Günther Obermaiers Webseite


   Startseite
   Zufallsbild
   Dokumentationen
     Hinweise
     Umstellung IT 2017
     Umstellung IT 2014
     Linux allgemein
     Rechtevergabe im Familiennetz
     Konfiguration ADS-2400N
     Konfiguration upCam Cyclone
     Konfiguration Android A3 Sm..
     Linux Systemplatte kopieren
     Grandstream HT801 IP-Adapte..
     Debian 13.0 Trixie allg.
     Debian 12.0 Bookworm allg.
     Debian 11.0 Bullseye allg.
     Debian 10.0 Buster allg.
     Debian 9.0 Stretch allg.
     Debian 8.0 Jessie allg.
>   spica - trixie 13.1 fuer H..
     sgrx1 - bookworm 12.8 fuer ..
     polaris - bookworm 12.0 auf..
     sgrx1 - bullseye 11.0 auf J..
     prokyon - buster 10.0 auf T..
     wega - buster 10.0 auf T450s
     mizar - Kiosk PC mit buster..
     polaris - stretch 9.5 auf X..
     wega - stretch 9.0 auf X240
     rigel - stretch 9.0 auf X201
     sirius - stretch 9.0 auf X2..
     spica - stretch 9.0
     spica - jessie 8.0
     mizar Acer Iconia W500 mit ..
     CyanogenMOD auf HTC One Min..
     Installation vtiger
     Alte Anleitungen
   Bilderarchiv  
   Anmelden
   Datenschutz
   Impressum

spica.ulm.go-itservice.de

Neuinstallation HP Elitedesk 805 G6 mit Debian 13.1 trixie

Hardware:

TypHP Elitedesk 805 G6
CPUAMD Ryzen 5 PRO 4650G
Speicher16GB (2x8) DDR4
GrakaAMD Radeon RX Vega 7
Netzwerk (intern)Realtek RTL8111FP
PlatteNVMe 512GB
Cardreaderextern

Debian 13 Trixie Grundinstallation

1. DVD herunterladen, ISO auf DVD Brennen und Laptop damit booten. Dabei musste ich im UEFI-Setup erstmal die Bootreihenfolge aendern, wobei das UEFI-Setup immer wieder meckerte und , installation - Kommandozeile auswählen und bei Softwarequelle einen Spiegelserver hinzufügen. Ich habe das bei Trixie für meinen neuen Arbeitsplatzrechner gemacht, da der im Gegensatz zu meinen alten ohne UEFI nicht zurechtkommt und ich UEFI bisher vermieden hatte. 
	Language:	German<enter>
		...	
	IP:		192.168.80.29
	Netmask:	255.255.255.0
	Gateway:	192.168.80.1
	DNS:		192.168.80.1
	Rechnername:	spica			(wird durch DNS automatisch erkannt)
	Domain:		ulm.go-itservice.de	(wird durch DNS automatisch erkannt)
Passwort root ..., User: dummy, es sind keine echten User nötig, diese werden von dem alten Rechner übernommen. Im weiteren Ablauf wird die NVMe/M2 SSD mit 512 GB partitioniert, wobei ausser der EFI Systempartition alle Windowspartitionen gelöscht werden, die auf dem als refurbished gekauftem Rechner vorhanden waren. Folgend das neue Partitionsschema: 
    100 MB   nvme0n1p1  fat32   EFI system part.	boot, esp, no_automount		beibehalten und nichts verändern
  160,0 GB   nvme0n1p2  83      /
   32,0 GB   nvme0n1p3  82      swap				swap			
  320,0 GB   nvme0n1p4  83      NICHT einhängen.
bei der Grundinstallation wird als Zielssysteme: 
    Desktop
      xfce
    ssh
    standard
ausgewählt, User "dummy" wird später gelöscht, sonst die üblichen Systemparameter und Passwörter. Nach dem Booten kommt man via ssh erstmal nicht auf die Kiste, also muss man passwortbasierten SSH Zugang erst mal aktivieren:
in /etc/ssh/sshd_config ändert man PermitRootLogin zu 
PermitRootLogin yes
Nach der Grundinstallation ist weder aptitude noch rsync oder ifconfig installiert, das wird nachgeholt: 
# apt-get install aptitude net-tools rsync
Falls apt-get da nach der DVD fragt, in der /etc/apt/sources.list die Zeile mit cdrom auskommentieren und Kommando erneut ausführen
Ausserdem non-free non-free-firmware ergänzen zu 
deb http://deb.debian.org/debian/ trixie main contrib non-free non-free-firmware
deb-src http://deb.debian.org/debian/ trixie main contrib non-free non-free-firmware
Verzeichnisse anlegen: 
# mkdir /backupNorm1
# mkdir /backupNorm2
# mkdir /backupMonthly1
# mkdir /backupMonthly2
# mkdir /backupYearly
# mkdir /homelocal
# mkdir /homeserv
# mkdir /SDCARD
# mkdir /local
# rmdir /home
# ln -s /homeserv /home
Damit der neue Rechner sich wie der alte verhät, werden die Hostkeys und das root-Verzeichnis vom polaris geholt. Vorsicht, Besitzer der Dateien kontrollieren. Wenn z.B. /root/.ssh irgendeinem anderen User gehört, kann man sich nicht mit Zertifikat verbinden (Der Owner muss root:root sein). 
/root/.ssh
/root/
/etc/ssh/ssh_host_dsa_key
/etc/ssh/ssh_host_dsa_key.pub
/etc/ssh/ssh_host_rsa_key
/etc/ssh/ssh_host_rsa_key.pub

# mount root@192.168.80.11:/home /homeserv
Folgendes Kommando mit einem Shellskript löst das, wenn man die IDENTITY vorher auf dem alten Rechner mit cpHOST / /home/local/identities/ident.SPICA IDENTITY gesichert hat. cpHOST muss vorher, am besten mit dem gesammten Ordner nach /usr/local/bin geschrieben werden 
# cpHOST /homeserv/local/identities/ident.SPICA / IDENTITY
Nach der Installation muss man einige Dateien anpassen, passwd,shadow und group. Am besten vom alten Rechner (der einer anderen Workstation) holen mit: 
# rsync root@RECHNER:/etc/passwd /etc/passwd.OLD
dann alle Einträge der Systemuser ec ausser den echten Benutzern (go,lw...) in der passwd.OLD löschen. 
# cat /etc/passwd.OLD >> passwd

/etc/passwd
/etc/shadow
/etc/group
/etc/profile		(nur wegen export EDITOR=vi)
/etc/init.d/obi1	(inclusive cd /etc/init.d; update-rc.d obi1 defaults)
/usr/local/bin
/etc/sudoers		(kopieren)
obi1 muss je nach Einsatzzweck angepasst werden!
sources.list erweitern und vor start von apt[itude] die Datei signal-desktop-keyring.gpg von einem anderen Rechner kopieren: 
# rsync castor:/usr/share/keyrings/signal-desktop-keyring.gpg /usr/share/keyrings/signal-desktop-keyring.gpg

..
# signal desktop
deb [arch=amd64 signed-by=/usr/share/keyrings/signal-desktop-keyring.gpg] https://updates.signal.org/desktop/apt xenial main
Dann mit aptitude folgende zusätzliche Pakete mit aptitude auswählen. Weitere PHP oder Perl-Pakete sind nicht mehr nötig: 
	abcde
	apache2
	acl (default)
	bind9
	brasero
	catdoc (wegen xls2csv)
	cdparanoia
	chromium
	composer
	cryptsetup
	cups (default)
	curl
	debconf-utils
	dkms*
	dnsutils
	dos2unix
	dosfstools (default)
	exim4
	exiftran
	eyed3
	firmware-iwlwifi
	firmware-linux-free
	flowblade
	font-manager
	ghostscript (default)
	gpg (default)
	gimp
	git* (default)
	gthumb
	gpxviewer
	handbrake
	id3
	id3v2
	imagemagick (default)
	jmtpfs
	kaffein
	kodi
	lame
	laptop-mode-tools
	libapache2-mod-php
	ldap-utils
	lynx (default)
	mcrypt	
	mplayer
	multimedia-video
	mariadb-client
	mariadb-server
	nfs-kernel-server	
	nfs4-acl-tools
	ntpsec
	ntpsec-ntpdate (ntpdate gibts nicht mehr)
	okular
	openssh-server  (default)
	pluma
	rawtherapee
	ristretto (default)
	rsync
	samba
	signal-desktop (nur ueber https://updates.signal.org/desktop/apt xenial main)
	siril
	slapd
	squid3
	squidguard
	stellarium
	thunderbird
	totem
	vlc (default)
	wget
	xfburn (default)
	xfce4 (default bei Vorauswahl)
	xsane (default)
	xscreensaver
	xscreensaver-data-extra
entfernen: 
	network-manager (nm-connection-editor weitere, applet und noch eines)
Ich habe alle Pakete, die irgendeiner der Rechner antares, sgrx1 und rigel verwendet, aufgenommen, um die weiter benötigten Rechner via Plattenkopie schnell aufsetzen zu könen. Nach der Installation Passwörter für mysql, ldap ec. eingeben.

Default X-Windowsmanager ändern

Falls Gnome3 doch installiert ist, muss man den Default X-Session / X-Windowmanager auf xfce4 ändern. Diesen im Auswahlmenü eintragen: 
# update-alternatives --config x-session-manager

Startdatei in rc.n

bereits in squeeze wurde die Reihenfolge der Bootskripte auf abhänigkeitsgesteuerte Bootskripte geändert. Diese sind komplizierter aufgebaut und müssen ihre Abhänigkeiten und "start","stop" Zweige enthalten. Der Start Teil in meinem Beispiel (komplette Datei hier im Anhang) 
mount 192.168.80.11:/home /homeserv
mount /dev/nvme0n1p4 /homelocal
df -k
echo "ok"
Ist das Startskript fertig, wird es in den Bootablauf eingebunden. Hierzu wird im Verzeichnis /etc/init.d folgendes Kommando ausgeführt: 
# update-rc.d obi1 defaults

User und Rechte

Benutzer und Gruppen so anlegen, dass für jeden User eine Gruppe mit GID=UID existiert. Zugriff auf gemeinsame Resourcen kann dann einfach mittels Gruppenzugehörigkeiten geregelt werden:
/etc/passwd 
go:x:801:801:Guenther Obermaier:/home/go:/bin/bash
USER:x:899:899:USER:/home/USER:/bin/bash
common:x:890:890:Common User:/home/common:/bin/false
Neben der normalen Gruppe für gemeinsame Daten, habe ich wegen den Kindern noch Gruppen eingerichtet, damit diese nur auf altersgerechte Inhalte vom Server zugreifen können: /etc/group 
go:x:801:go,www-data
USER:x:899:USER,www-data
child06:x:881:common,go,USER,CHILD12,CHILD06
child12:x:882:common,go,USER,CHILD12
child16:x:883:common,go,USER
adult:x:888:common,go,USER
common:x:890:common,www-data,go,USER,CHILD12,CHILD06
User www-data ist in jeder Usergruppe, deren korrespondierender User httpd-Unterverzeichnisse besitzt die via Webbrowser erreichbar sein sollen.

Systembeep

Bei Autovervollständigen ec ertönt oft der nervige Systembeep. Ich bin ihn durch einkommentieren des # set bell-style none losgeworden. Um das auf meinen diversen Systemen mit einem Kommando zu erreichen, habe ich sed mit einem regulären Ausdruck benutzt: 
cp /etc/inputrc /etc/inputrc.BAK; sed </etc/inputrc.BAK >/etc/inputrc 's/#\sset bell-style none/set bell-style none/'

Netzwerkdrucker/Drucker Installation kopieren

Rein praktisch kopierte ich einfach /etc/cups von einer anderen bookworm oder bullseye Maschine. Am Zielrechner: 
# /etc/init.d/cups stop
# rsync -avrtHAX --delete QUELLRECHNER:/etc/cups/ /etc/cups/
# /etc/init.d/cups start
Wichtig: Kein -avurtHAX aber --delete!

Stromsparen

die Rechner gehen unter Linux inzwischen von selbst in den standby-Modus und verhalten sich problemlos.
Aus dem S3 Schlafmodus (standby suspend, suspend to RAM) ist der Rechner in 2 Sekunden da und der Verbrauch während des Standbys beträgt ca 2 Watt! Aus dem S4 Ruhezustand (hibernate, suspend to disk) muss der Rechner booten und das dauert trotz der SSD ca 8 Sekunden, der Verbrauch hierbei ist mit meinen Mitteln nicht mehr messbar. Wegen der schnelleren Bereitschaft habe ich in der "Energieverwaltung - bei Netzbetrieb" 
Computer schlafen legen nach:	15 Minuten
und unter "Energieverwaltung - Erweitert" 
Schlafmodus für Computer: 	Standby (also S3)
Schlafmodus für Monitor: 	Standby
Bildschirm sperren bei Ruhe:	JA
ausgewählt.

weiteres

  • apache2: habe ich auf den Workstations nicht mehr in Betrieb, ich verwende den auch zum Entwickeln nur noch auf den Servern
  • eclipse: laeuft wegen JAVA noch nicht, muss ich noch beheben