IT-Service GmbH 


wega.ulm.go-itservice.de

Via Epia CL Board mit Debian 3.1 Sarge

Hardware:

  • Via Epia CL Board
  • HD 30 GB (2,5 ") als 1.Master
  • zur Installation: DVD als 2. Master
Bootreihenfolge im BIOS: CDROM - HD0
Netzwerk erstmal ausstecken (wegen DHCP)

Linux installieren:

Mit Debian Sarge DVD 1 booten:(Vorsicht: englische Tastaturbelegung)
boot> linux26
der Framebuffer geht beim CL (beim M10000 nicht). Ohne linux26 (nur linux) wird der 2.4.27 Kernel installiert.
	Language:	German<enter>
	Land:		Deutschland
	Tastatur:	deutsch<
dann startet Hardwareerkennung und die DVD wird durchsucht... (dauert ca 1 Minute) Debian installer wird geladen, Hardwareerkennung (Netzwerk) ,
	primäres Netz:	eth0 (VIA VT6105)
DHCP läuft ziemlich lange, falls das Netz ausgesteckt wurde, sonst muß nachher in der /etc/network/interfaces editiert werden:
	Konfiguration:	manuell (auswahl)
	IP Adresse:	192.168.80.10
	Netmask:	255.255.255.0
	Gateway:	192.168.80.1
	DNS:		192.168.80.10
	Rechnername	wega
	Domäne:	ulm.go-itservice.de
Resthardwareerkennung
	Festplatte:	manuell
	(Cursor auf Partition,  ...)
			Bootflag setzen, Grössen auswählen, Mountpoint /
	5,0 GB 	hda1 	ext2 	/	(ext 2 wegen booten von alten Disketten wählen, formatieren, bootflag)
	24,5 GB 	hda2 	ext2 	/home (wird später obsolet, da /home via NFS gemountet wird)
	0,5 GB 	swap
änderungen schreiben, Partitionierung erfolgt. Anschliessend wird das Grundsystem installiert (dauert ca 10 Minuten auf der alten Miniplatte) und der Bootloader:
	Bootloader	MBR 
Die installation wird beendet, DVD ausgeworfen und um Neustart gebeten:
	Neustart 	<weiter>
nach erfolgtem Neustart
	Konfiguration	
	Uhrzeit:	GMT
	Zeitzone:	Berlin
	Rootpasswort:	****	(und Bestätigung)
	User:		Guenther Obermaier
	Account:	go
	Passwort:	****	(und Bestätigung)
	apt Zugriff:	cdrom	(vorher DVD 1 einlegen)
die Durchsuchung dauert ...
	2. CD:		(vorher DVD 2 einlegen)
	weitere CD:	<nein>
Anschliessend wird versucht, Updates von security.debian.org zu holen (was ohne Netz fehlschlägt). DVD1 wieder einlegen. Installieren von Software:
	* manuelle Paketauswahl
	Mailserver:
	nur lokal
	Mails root:	go
aptitude starten:
# aptitude
nicht installierte Pakete auswählen, am besten über "Suche":
	+ apache2-mpm-prefork 
	+ bind9
	+ catdoc (wegen xls2csv)
	+ cryptsetup
	+ debconf-utils
	+ dhcp3 server
	+ fetchmail
	+ hdparm
	+ libapache2-mod-php4
	+ imagemagix
	+ ldap-utils
	+ lynx
	+ mcrypt	
	+ mysql-client-4.1	
	+ mysql-server-4.1
	+ nfs-kernel-server	
	+ ntpdate
	+ ntp-server
	+ perlmodule	(unter nicht-installiert -> perl, siehe Allgemein zu "Sarge")
	+ php4		(incl diverser Module siehe Allgemein zu "Sarge")
	+ phpldapadmin
	+ phpmyadmin
	+ rsh-redone-client
	+ rsync
	+ samba
	+ slapd
	+ smbclient
	+ smbfs
	+ smbldap-tools
	+ smssend
	+ ssh
	+ sysutils	(wegen dos2unix)
	+ usbmount
Pakete ausschliessen ist bei wega wegen der grossen Systempartition nicht nötig.
Installieren, anschliessend wird einiges zur Konfiguration gefragt:
	SMB Workgr:	workgroup
	Encrypt PW:	ja
	Wins / DHCP:	nein
	Samba:	als Demon
	SMBpaswdDB:	nein
	PHPldaproot:	o=go-itservice,c=de
	PHPldapadm:	cn=admin,o=go-itservice,c=de	
	PHPldapstore:	config
	PHPldappaswd:
folgende User werden eingerichtet:
	User go   (UID 801,GID 200)  /home/go
	User uw   (UID 899,GID 200)  /home/uw
	User gast (UID 898,GID 200)  /home/common
User einrichten und /home/name übergeben:
# chown -R username:obi /home/username
# chmod 700 /home/username
# smbpasswd -a username
# chown -R gast:obi /home/common
# chmod 770 /home/common

Serverdienste einrichten

Samba konfigurieren, dort die Freigabe common einrichten.
bind konfigurieren (/etc/bind/named.conf.local, /etc/bind/named.options) forwarder eintragen, local dir auf /etc/bind setzen /etc/resolv.conf anpassen. hosts anpassen. security.debian.org via base-config zu apt Quellen sgrX1 hinzufügen
dhcp3 in /etc/dhcpd/dhcpd.conf einrichten StartskripteDatei obi1 & obi2 in /etc/init.d erstellen, die mounten Netzlaufwerk ec Apache2konfigurieren:
sites (nur einzelne virtual Host Abschitte) in /etc/apache2/sites-available anlegen und dann einen link aus /etc/apache2/sites-enabled auf das Konfigfile anlegen.
goweb installieren: Dateien nach /home/go/httpd spielen (sollte von altem Rechner her noch tun) im data/tools Ordner bei jeder installierten Seite das Skript
>./bootstrap -U go -P passwd site 
aufrufen, dann die vorher mit table2csv exportierten Daten wieder mit ./csv2table all site einspielen. Das Bootstrap Skript erzeugt die DB und sorgt für den grant.

slapd, phpldapadmin, ldaptools

In den Dateien /etc/ldap/slapd.conf
suffix	"o=go-itservice, c=de"
rootdn	"cn=admin, o=go-itservice, c=de"
rootpw	***
in der /etc/ldap/ldap.conf
BASE		o=go-itservice,c=de
HOST		wega.ulm.go-itservice.de
PORT		389
SIZELIMIT	4096
Sizelimit muss wegen dem automatischen Import durch adressen2ldap (von goweb) auf einen Wert grösser als die Zeilenzahl der adressen.xls Datei gesetzt werden! in der /etc/phpldapadmin/config.php
$servers[$i]['name'] = 'wega'; 
$servers[$i]['host'] = '127.0.0.1';
$servers[$i]['base'] = 'o=go-itservice, c=de';
$servers[$i]['port'] = 389;
$servers[$i]['auth_type'] = 'config';
$servers[$i]['login_dn'] = 'cn=admin, o=go-itservice, c=de';
$servers[$i]['login_pass'] = 'PASSWD';
slapd und apache2 neu starten, voila!

ntp-server konfigurieren

in der /etc/ntp.conf folgende Zeile eintragen oder anpassen:
broadcast 192.168.80.255