IT-Service GmbH 


wega.ulm.go-itservice.de

Via Epia CL Board mit Debian 3.1 Sarge

Hardware:

  • Via Epia CL Board
  • HD 30 GB (2,5 ") als 1.Master
  • zur Installation: DVD als 2. Master
  • Bootreihenfolge im BIOS: CDROM - HD0
    Netzwerk erstmal ausstecken (wegen DHCP)

    Linux installieren:

    Mit Debian Sarge DVD 1 booten:(Vorsicht: englische Tastaturbelegung)
    boot> linux26
    
    der Framebuffer geht beim CL (beim M10000 nicht). Ohne linux26 (nur linux) wird der 2.4.27 Kernel installiert.
    	Language:	German<enter>
    	Land:		Deutschland
    	Tastatur:	deutsch<
    
    dann startet Hardwareerkennung und die DVD wird durchsucht... (dauert ca 1 Minute) Debian installer wird geladen, Hardwareerkennung (Netzwerk) ,
    	primäres Netz:	eth0 (VIA VT6105)
    
    DHCP läuft ziemlich lange, falls das Netz ausgesteckt wurde, sonst muß nachher in der /etc/network/interfaces editiert werden:
    	Konfiguration:	manuell (auswahl)
    	IP Adresse:	192.168.80.10
    	Netmask:	255.255.255.0
    	Gateway:	192.168.80.1
    	DNS:		192.168.80.10
    	Rechnername	wega
    	Domäne:	ulm.go-itservice.de
    
    Resthardwareerkennung
    	Festplatte:	manuell
    	(Cursor auf Partition,  ...)
    			Bootflag setzen, Grössen auswählen, Mountpoint /
    	5,0 GB 	hda1 	ext2 	/	(ext 2 wegen booten von alten Disketten wählen, formatieren, bootflag)
    	24,5 GB 	hda2 	ext2 	/home (wird später obsolet, da /home via NFS gemountet wird)
    	0,5 GB 	swap
    
    änderungen schreiben, Partitionierung erfolgt. Anschliessend wird das Grundsystem installiert (dauert ca 10 Minuten auf der alten Miniplatte) und der Bootloader:
    	Bootloader	MBR 
    
    Die installation wird beendet, DVD ausgeworfen und um Neustart gebeten:
    	Neustart 	<weiter>
    
    nach erfolgtem Neustart
    	Konfiguration	
    	Uhrzeit:	GMT
    	Zeitzone:	Berlin
    	Rootpasswort:	****	(und Bestätigung)
    	User:		Guenther Obermaier
    	Account:	go
    	Passwort:	****	(und Bestätigung)
    	apt Zugriff:	cdrom	(vorher DVD 1 einlegen)
    
    die Durchsuchung dauert ...
    	2. CD:		(vorher DVD 2 einlegen)
    	weitere CD:	<nein>
    
    Anschliessend wird versucht, Updates von security.debian.org zu holen (was ohne Netz fehlschlägt). DVD1 wieder einlegen. Installieren von Software:
    	* manuelle Paketauswahl
    	Mailserver:
    	nur lokal
    	Mails root:	go
    
    aptitude starten:
    # aptitude
    
    nicht installierte Pakete auswählen, am besten über "Suche":
    	+ apache2-mpm-prefork 
    	+ bind9
    	+ catdoc (wegen xls2csv)
    	+ cryptsetup
    	+ debconf-utils
    	+ dhcp3 server
    	+ fetchmail
    	+ hdparm
    	+ libapache2-mod-php4
    	+ imagemagix
    	+ ldap-utils
    	+ lynx
    	+ mcrypt	
    	+ mysql-client-4.1	
    	+ mysql-server-4.1
    	+ nfs-kernel-server	
    	+ ntpdate
    	+ ntp-server
    	+ perlmodule	(unter nicht-installiert -> perl, siehe Allgemein zu "Sarge")
    	+ php4		(incl diverser Module siehe Allgemein zu "Sarge")
    	+ phpldapadmin
    	+ phpmyadmin
    	+ rsh-redone-client
    	+ rsync
    	+ samba
    	+ slapd
    	+ smbclient
    	+ smbfs
    	+ smbldap-tools
    	+ smssend
    	+ ssh
    	+ sysutils	(wegen dos2unix)
    	+ usbmount
    
    Pakete ausschliessen ist bei wega wegen der grossen Systempartition nicht nötig.
    Installieren, anschliessend wird einiges zur Konfiguration gefragt:
    	SMB Workgr:	workgroup
    	Encrypt PW:	ja
    	Wins / DHCP:	nein
    	Samba:	als Demon
    	SMBpaswdDB:	nein
    	PHPldaproot:	o=go-itservice,c=de
    	PHPldapadm:	cn=admin,o=go-itservice,c=de	
    	PHPldapstore:	config
    	PHPldappaswd:
    
    folgende User werden eingerichtet:
    	User go   (UID 801,GID 200)  /home/go
    	User uw   (UID 899,GID 200)  /home/uw
    	User gast (UID 898,GID 200)  /home/common
    
    User einrichten und /home/name übergeben:
    # chown -R username:obi /home/username
    # chmod 700 /home/username
    # smbpasswd -a username
    # chown -R gast:obi /home/common
    # chmod 770 /home/common

    Serverdienste einrichten

    Samba konfigurieren, dort die Freigabe common einrichten.
    bind konfigurieren (/etc/bind/named.conf.local, /etc/bind/named.options) forwarder eintragen, local dir auf /etc/bind setzen /etc/resolv.conf anpassen. hosts anpassen. security.debian.org via base-config zu apt Quellen sgrX1 hinzufügen
    dhcp3 in /etc/dhcpd/dhcpd.conf einrichten StartskripteDatei obi1 & obi2 in /etc/init.d erstellen, die mounten Netzlaufwerk ec Apache2konfigurieren:
    sites (nur einzelne virtual Host Abschitte) in /etc/apache2/sites-available anlegen und dann einen link aus /etc/apache2/sites-enabled auf das Konfigfile anlegen.
    goweb installieren: Dateien nach /home/go/httpd spielen (sollte von altem Rechner her noch tun) im data/tools Ordner bei jeder installierten Seite das Skript
    >./bootstrap -U go -P passwd site 
    
    aufrufen, dann die vorher mit table2csv exportierten Daten wieder mit ./csv2table all site einspielen. Das Bootstrap Skript erzeugt die DB und sorgt für den grant.

    slapd, phpldapadmin, ldaptools

    In den Dateien /etc/ldap/slapd.conf
    suffix	"o=go-itservice, c=de"
    rootdn	"cn=admin, o=go-itservice, c=de"
    rootpw	***
    
    in der /etc/ldap/ldap.conf
    BASE		o=go-itservice,c=de
    HOST		wega.ulm.go-itservice.de
    PORT		389
    SIZELIMIT	4096
    
    Sizelimit muss wegen dem automatischen Import durch adressen2ldap (von goweb) auf einen Wert grösser als die Zeilenzahl der adressen.xls Datei gesetzt werden! in der /etc/phpldapadmin/config.php
    $servers[$i]['name'] = 'wega'; 
    $servers[$i]['host'] = '127.0.0.1';
    $servers[$i]['base'] = 'o=go-itservice, c=de';
    $servers[$i]['port'] = 389;
    $servers[$i]['auth_type'] = 'config';
    $servers[$i]['login_dn'] = 'cn=admin, o=go-itservice, c=de';
    $servers[$i]['login_pass'] = 'PASSWD';
    
    slapd und apache2 neu starten, voila!

    ntp-server konfigurieren

    in der /etc/ntp.conf folgende Zeile eintragen oder anpassen:
    broadcast 192.168.80.255