Günther Obermaiers Webseite


   Startseite
   Zufallsbild
   Dokumentationen
     Hinweise
     Umstellung IT 2017
     Umstellung IT 2014
     Linux allgemein
     Rechtevergabe im Familiennetz
     Konfiguration ADS-2400N
     Konfiguration upCam Cyclone
     Konfiguration Android A3 Sm..
     Linux Systemplatte kopieren
     Grandstream HT801 IP-Adapte..
     Debian 12.0 Bookworm allg.
     Debian 11.0 Bullseye allg.
     Debian 10.0 Buster allg.
     Debian 9.0 Stretch allg.
     Debian 8.0 Jessie allg.
     polaris - bookworm 12.0 auf..
     sgrx1 - bullseye 11.0 auf J..
     prokyon - buster 10.0 auf T..
     wega - buster 10.0 auf T450s
     mizar - Kiosk PC mit buster..
     polaris - stretch 9.5 auf X..
     wega - stretch 9.0 auf X240
     rigel - stretch 9.0 auf X201
     sirius - stretch 9.0 auf X2..
     spica - stretch 9.0
     spica - jessie 8.0
     mizar Acer Iconia W500 mit ..
     CyanogenMOD auf HTC One Min..
     Installation vtiger
     Alte Anleitungen
       Debian 7.0 Wheezy allg.
       Debian 6.0 Squeeze allg.
       Debian 5.0 Lenny allgemein
       Debian 4.0 Etch allgemein
       Debian 3.1 Sarge allgemein
       wega - sarge 3.1
       SERVER allg - wheezy 7.1
       altair - sarge 3.1
       antares - etch 4.0 RC1
       antares - squeeze 6.0
       spica - wheezy 7.1
       spica - 4.0 -> 5.0
       spica - squeeze 6.0
       algol - 6.0 squeeze
       rigel - squeeze 6.0
       rigel - wheezy 7.0
       rigel - lenny 5.0
       pollux - etch 4.0
       capella - etch 4.0 RC1
       sgrX1 - 3.1 -> 4.0 ->..
       sgrx1 - squeeze 6.0
>     sgrx1 - wheezy 7.0
       polaris X40 m. lenny
       polaris X40 m. squeeze
       polaris U70P m. lenny
       sirius X40 debian 6.0, Win XP
       mira X41 m. wheezy
       sirius Samsung Series 9 900..
       mira X41 m. lenny
       mira X41 m. squeeze
       prokyon - etch 4.0 RC1
       agena3 server bei Provider
       agena (2004) f. Provider
       agena (2007) f. Provider
       WRT54GL als WLAN-Bridge
       Linux Server
       MD9850A
   Bilderarchiv  
   Anmelden
   Datenschutz
   Impressum

sgrx1.ulm.go-itservice.de

IBM Thinkpad X41 mit Debian 7.0 Wheezy als Fileserver

der Grund für die Neuinstallation (auf einem Ersatzrechner) war, dass sgrx1 unter squeeze alle paar Wochen einen fatalen Aufhänger hatte. Die CPU Last ging nach oben und das via NFS von den Workstations antares und spica gemountete Verzeichnis /home war nicht mehr verfügbar. Zu allem Überfluss war ein Reboot via ssh auch nicht möglich.

Linux installieren

Mit Debian Wheezy 7.0 CD booten. Der neue Rechner wird unter anderem Namen altair installiert, damit er zusammen mit dem sgrx1 unter squeeze gemeinsam im Netz laufen kann. Vor umschalten wird der Rechner umbenannt und die IP Adresse geändert. 
	Language:	German<enter>
		...	
	Rechnername:	altair
	IP:		192.168.80.14
Passwort root ..., User: dummy, Kein echter User nötig, diese werden von dem alten Rechner übernommen. Partitionieren (ist eine kleine 16GB SSD): 
	Festplatte:	manuell
	15,0 GB	sda1	ext3  /	(formatieren, bootflag)
	 1,0 GB	sda2	swap
Grundsystem wird installiert ... 
	Spiegel:	ja
	Server:		ftp.uni-erlangen.de
	Proxy:		<leer>
Bei Debian Software Auswahl folgende Aufgaben angeben: 
    Umgebungen: Standard, Laptop
Die Installation dauert etwas, aber da die Desktop pakete fehlen, geht es.
Ich habe versucht, die am squeeze-sgrx1 ausgelesenen Pakete unter wheezy einzuspielen, das schlug fehl. Also folgende zusäzliche Pakete und die unter Wheezy für php und perl angegebenen mit aptitude auswählen: 
	acl
	cryptsetup
	hdparm
	laptop-mode-tools
	ldap-utils
	nfs-kernel-server	
	nfs4-acl-tools
	ntpdate
	open-ssh-server
	+ perlmodule  (unter nicht-installiert -> perl, siehe Allgemeines zu "Wheezy")
	+ php5 (inclusive diverser Module siehe Allgemeines zu "Wheezy")
	rsync
	samba
	slapd
	sudo
	xcftools
Nach der Installation Passwörter für mysql, ldap ec. eingeben.

Grundkonfiguration

Damit der neue Rechner sich wie der alte verhält, werden die Hostkeys, das /root-Verzeichnis und /usr/local/bin vom alten Rechner sgrx1 geholt.
/root/.ssh
/root/
/etc/ssh/ssh_host_dsa_key
/etc/ssh/ssh_host_dsa_key.pub
/etc/ssh/ssh_host_rsa_key
/etc/ssh/ssh_host_rsa_key.pub
/usr/local/bin/
Dateien anpassen. Bei passwd, shadow und group geht das am besten so: 
# cp passwd passwd.ORG
# cat /OLD/etc/passwd >> passwd
Alte Einträge ausser den echten Usern löschen. Dateien zum Anpassen: 
/etc/passwd
/etc/shadow
/etc/group
/etc/idmapd.conf
/etc/profile	(nur wegen export EDITOR=vi)
/etc/init.d/obi1
/etc/sudoers	(kopieren)
/etc/samba/smb.conf

Startdatei in rc.n

bereits in squeeze wurde die Reihenfolge der Bootskripte auf abhänigkeitsgesteuerte Bootskripte geändert. Diese sind komplizierter aufgebaut und nüssen ihre Abhänigkeiten und "start","stop" Zweige enthalten. Ist das Startskript, im Beispiel /etc/init.d/obi1 fertig, wird es in den Bootablauf eingebunden. Hierzu wird im Verzeichnis /etc/init.d folgendes Kommando ausgeführt: 
# update-rc.d obi1 defaults

NFS-Export

in der /etc/init.d/obi1 muss zur Verwendung der ACLs unter wheezy nichts mehr eingetragen werden. Da ich aus Platzproblemen eine zweite Datenplatte einbaute und von dort verschlüsselte Datenpartitionen (z.B. /home/go) nach /home einbinde und letzteres exportiere, muß das in der /etc/exports mit crossmnt explizit erlaubt werden. 
/home		192.168.80.0/24(rw,fsid=1,nohide,crossmnt,insecure,no_subtree_check,async,no_root_squash)

Samba Export

# smbpasswd -a go
# smbpasswd -a uw
Die SMB Arbeitsgruppe lautet workgroup