zur Navigation springen

Impressum

Grundinstallation von Debian ETCH auf Intel
von Matthias Wulff erstellt 06.2007

Fast jeder hat einen alten Rechner in der Ecke stehen. Mit Linux schenkt man ihm ein neues Leben. Ein Test mit vielen neuen Erfahrungen könnte es werden.

Die Anleitung soll eine erste Anregung sein, um eine Installation von Debian ETCH zu wagen und beinhaltet folgende Bereiche:
  - Grundinstallation über Netzwerk (DSL) oder CD/DVD
  - Installation eines LAMP- Systems (Webserver)
  - Installation von Samba
  - weiteres

Diese Anleitung soll kein Ersatz für die entsprechenden Linux how-to´s sein, die bekanntlich von Debian sehr gut sind.
Mein System ist ein Intel Celeron 1200 MHz, 254 MB, 20 GB, 1 Netzwerkkarten, 1 WLAN- Karte und nur 45 Watt Leistung.
An dieser Stelle möchte ich darauf hinweisen, dass dies hier nicht der einzige Weg ist, ein solches System zu installieren. Es gibt viele Möglichkeiten - ich selbst habe mich für diese entschieden. Ich kann aber nicht garantieren, dass diese Lösung bei jedem funktioniert bzw. für jeden die richtige ist!


Notation

  • $ ist der Linux- oder Dosprompt
  • Benutzereingaben sind fett dargestellt
  • alle Befehle müssen mit einem return abgeschlossen werden

In dieser Installationsanleitung benutze ich den Hostnamen scovery.example.com mit der IP-Adresse 91.0.30.1 und die Schnittstelle 91.0.31.1. Die Einstellungen können für jeden unterschiedlich sein, deshalb muss man sie gegebenenfalls anpassen.


Installationsmedium

Es gibt zwei Installationsvarianten,

Netzinstallation:
Bei der Netzinstallation wird über eine Minimal-CD der Rechner gebootet und der Internetzugang eingerichtet. Anschließend werden aus dem Internet alle weiteren Daten geladen und auch die Aktualisierung geht so leicht von der Hand.
Mit DSL- Zugang sehr zu empfehlen.
Auf http://www.debian.org/CD/netinst/ unter Offizielle »netinst«-Images für die »stable«-Veröffentlichung die i386 auswählen und die Datei debian-40r1-i386-netinst.iso laden (ca.: 158 MB).

CD-Installation:
Sollte kein DSL- Zugang vorhanden sein, kann auch eine CD- Installation erfolgen.
Hierbei ist die erste CD von den 25 möglichen ETCH CD's zu laden.
Sinnvoll ist eine CD oder DVD Edition eines Distributor zu besorgen.
Am Anfang jeden Artikels sehen Sie die benötigten CD's.
Das einlesen der CD's erfolgt mit
$ apt-cdrom add

Privat habe ich mich für eine Netzinstallation von einer Minimal-CD entschlossen, da ein DSL-Zugang vorhanden ist und die Installation und Aktualisierung so leicht von der Hand geht.

Der Testrechner wird von CD- installiert da zurzeit kein Internetzugang in der LUG vorhanden ist.


Grundinstallation

CD1
Das System einschalten und von der erstellten CD booten.
Nach einem kurzen Moment ist auch schon der Bootprompt zu sehen. Sollten Sie die grafischen Installer benutzen wollen, tippt man installgui vga=791 ein.
Anschließend werden einige Abfrage gestellt, meine Antworten werden jetzt tabelarisch dargestellt. Weitere genauere Anleitungen sind unter http://www.debianhowto.de/doku.php/de:howtos zu finden.

Choose language
German
Land oder Gebiet wählen
Deutschland
Wählen Sie Ihre Tastaturbelegung
Deutsch
eth0
Intel ……
Netzwerk manuell einrichten
IP-Adresse, Netzmaske, Gateway,...
Rechnername
scovery
Domainname
scovery
Festplatte partitionieren
Geführte - verwende vollständige Festplatte
IDE1 Master .....
Alle Dateien auf eine Partition
ReiserFS für die Daten (/)
Root-Passwort
l......
weiteren Benutzer anlegen
lug
-
Installation des Grundsystems (Pause)
Einen Netzwerkspiegel verwenden
Ja - DSL / Nein - CD
Software auswählen und installieren ·
nur "Standard System"
Die verschiedenen Server-Programmgruppen installieren grob gesagt folgende Software:
- Web-Server: apache.
- Druck-Server: cups
- DNS-Server: bind9
- Datei-Server: samba, nfs
- Mail-Server: exim4, spamassassin, uw-imap
- SQL-Datenbank: postgresql
Loader
grub
Neustart des Systems von Platte
CD entfernen, weiter

Das System bootet einmal durch.
Login mit root


Fernzugriff

CD1

Für Wartungsarbeiten auf dem Linux- Server ist ssh bestens geeignet. Es ermöglicht z.B. eine Shell-Zugriff mit Putty und Dateitransfer mit WinSCP / FileZilla.


Jetzt wird erst mal auf dem Server ssh installiert.

$ apt-get install openssh-server
Obwohl in allen Anleitungen noch von SSH gesprochen wird, sollte der openssh-server wie von Debian empfohlen wird, installiert werden.

SSHd Zugang absichern
mit den vi oder mcedit die Datei /etc/ssh/sshd_config editieren.
  • Einwahl von Root unterbinden
    PermitRootLogin No von yes auf no setzen
  • Einwahl auf Benutzer und/oder Gruppen festlegen
    legen Sie Ihre gewünschten User und/oder Gruppe am Ende der Datei an.
    AllowUsers lug EsKannNurEinenGeben # Benutzer
    AllowGroups MeineGruppe # Gruppe
  • Portwechsel (könnte Vorteile bringen)
    Port 2332
Achtung: Kommentarzeichen # entfernen
Ein Neutstart lässt die Einstellung wirksam werden.
$ /etc/init.d/ssh restart
Jetzt kann sich nur noch der User lug über ssh anmelden, über $ su - kann er zu root werden.

Linux


Shell


Die Anbindung von einem Linux Rechner aus auf der Shell ist mit
$ ssh -l lug 91.0.30.1
möglich.
Ab jetzt arbeiten Sie auf der Shell mit dem entfernten Rechner.

MC
MC

Natürlich kann man eine Dateitransferverbindung per SSH auch mit dem MC aufbauen. Mit F9 auf Shellverbindung gehen, für Name der Maschine sollten Sie USER@IP-Apresse (lug@91.0.30.1) eingeben, nach kurzer Wartezeit erfolgt die Passwort- Abfrage. Und schon kann man mit dem MC seine Dateitransfers beginnen.

Der Vollständigkeitshalber möchte ich auch noch die Verbindungsmöglichkeit auf SMB-Server hinweisen. Somit kann aktiv auf Samba und Windows-Freigaben zugegriffen werden.
Mit F9 auf SMB- Verbindung gehen, User@IP-Adresse (lug@91.0.30.1) eingeben, es folgt die Eingabe - Maske
Domain:
Workgroup
Benutzername:
lug
Passwort
geheim
und die Freigabe steht zur Verfühgung

Windows


PuTTY
PuTTY

Ein sicheres und einfaches Tool zur Administration eines Debian- Server ist PuTTY welches einen Shell Zugrifff auf den Server ermöglicht. Unter Windows PuTTY downloaden und installieren.
Die Bedienung ist denkbar einfach, Putty starten und unter Hostname den entsprechenden Name oder IP eintragen und open klicken. Den entsprechenden User eingeben und anschließend das Passwort.
Ab jetzt benötigen wir keinen eigenen Monitor oder Tastatur mehr. Hierfür könnten die Einstellungen einer Fehlermeldung im BIOS des Server abgeschaltet werden müssen.(testen!)
Um die deutschen Umlaute darzustellen, muss unter Category/Windows/Translation UTF-8 ausgewählt werden.

WinSCP
WinSCP

WinSCP ist ein grafischer Open Source SFTP Client für Windows, der SSH benutzt. SSH bietet einen geschützten Daten- und Dateitransfer zwischen verschiedenen Rechnern und ermöglicht die Nutzung geschützter “Tunnel”.
Installation von WinSCP unter Windows:
  - Installationsdatei herrunterladen und starten.
  - German als Sprache bestätigen.
  - Die Lizenbedingungen der GNU bestätigen
  - 3 x weiter
  - Im Fenster "WinsSCP Anmeldung"
    muss nur der Rechnername / IP eingegeben, Benutzername und Kennwort eingegeben werden.
  - Anmelden klicken
  - Warnung bestätigen.

FileZilla
FileZilla

FileZilla ist ein modernes und leistungsstarkes FTP-Programm für Windows, MAC und Linux Betriebssysteme. Natürlich können Sie auch jedes andere SFTP- Programm verwenden.
Installation von FileZilla unter Windows:
  - Installationsdatei herrunterladen und starten.
  - Beachten Sie bei der Installation die Bildschirmhinweise.

Für die Verbindung auf den Server muss:
  - Host: Ip-Adresse
  - Port: 22
  - Servertyp: SFTP über SSH2
  - Bnutzer: lug
  - Passord: (geheim)
angegeben werden.


Windowsanbindung

CD XFCE

Samba ist das Programm zur Anbindung von Windows Clients. Es ermöglicht die Dateifreigabe sowie Druckerfreigabe des Servers und Clients. Die Autorisierung kann als Arbeitsgruppe und PDC oder auch als BDC erfolgen. Wir verwenden die einfache Freigabe Arbeitsgruppe.


Samba Module installieren (File u. Printserver)
$ apt-get update
$ apt-get install samba
    Arbeitsgruppen-/Domain-Name = workgroup
    Wins settings from DHCP = Nein

Im Verzeichnis etc/samba muss noch die smb.conf angepasst werden, zuvor sichern.
$ cd /etc/samba
$ cp smb.conf smb..conf_org
Die smb.conf unter etc/samba mit dem Inhalt erstellen 
[global]
  security = SHARE
  encrypt passwords = Yes
  log file = /var/log/samba/log.%m
  max log size = 50
  socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
# Bereich LUG für die Freigabe
[lug]
# Vergabe eines Kommentares für die Freigabe.
  comment = LUG-Waldkraiburg
# Legt das Verzeichnis fest, welches freigegeben wird.
  path = /home/lug
# Verzeichnis kann auch beschrieben werden.
  read only = No
# Rechtevergabe bei der Erstellung einer Datei oder Verzeichnis.
  create mask = 0777
# Gastzugang ist möglich
  guest ok = Yes
Ich weis das editieren mit vi ist nicht einfach ( Anleitung ), oder mc verwenden.

Erläuterung:
Die Installation und Einrichtung von Samba füllt alleine ganze Bücher. Da wir nur die einfache Freigabe Arbeitsgruppe verwenden, ist die Konfiguration übersichtlich. Der Bereich [global] deklariert alles, was benötigt wird für die Verwendung der Arbeitsgruppe. Im Bereich [lug] wird ein Verzeichnis freigegeben.
"lug" ist der Benutzer der bei der Installation als weiterer Benutzer angelegt wurde.
Die Komentarzeilen # müssen nicht eingegeben werden, können aber bei der Fehlersuche hilfreich sein.

CD entfernen und Neustart mit
$ shutdown -r now

Einen Verbindungstest mit einem Windowsrechner durchführen.
Da die Laufwerksfreigaben sowie die Gruppe in dieser Konfiguration nicht angezeigt wird, ist die Verbindung "blind" einzugeben. (ohne DNS)
z.B.:
\\10.2.100.1\lug
\\IP-Adresse\Freigabe

Damit auch geschrieben werden kann, sollte jeder Ordner der freigegeben wird
$ chmod -R 0777 Verzeichnisname
bekommen.

Das Grundgerüst für die Windowsanbindung steht jetzt. Jetzt kann an den Zugriffsschutz gegangen werden. Für den User "lug" haben wir schon bei der Grundinstallation ein Passwort vergeben. Dieses können wir auch für den Zugriff auf Samba verwenden. Hierzu setzen wir in der Datei /etc/samba/smb.conf vor der Zeile "guest ok = Yes" das # Kommentarzeichen und speichern es ab.
#  guest ok = Yes

Für den User "lug" legen wir noch ein Passwort fest.
/etc/samba/smbpasswd -a lug
New SMB password: geheim
Retype new SMB password: geheim
Added user lug.

Um unsere Änderungen wirksam werden zu lassen, wird Samba neu gestartet.
$ /etc/init.d/samba restart

Die Laufwerksverbindung unter Windows muss neu hergestellt werden. Geben Sie unter "Verbindung unter anderem Benutzernamen herstellen" den Beispiel User "lug" und sein Passwort ein.
Die benutzerbezogene Passwortabsicherung ist fertig!


Linuxanbindung

CD1 /

Klassisch wird Linux auf Linux mit NFS angebunden.


Auf unserem Linuxserver installieren wir erst mal den nfs Server in der Kernelversion.
$ apt-get install nfs-kernel-server
Nun tragen wir in der /etc/exports das Freizugebende Verzeichnis am Ende der Datei ein. Im Beispiel geben wir das Web-Verzeichnis für alle Clients frei.
/var/www 91.0.100.0/255(rw,sync)
Damit die Änderungen wirksam werden muss der NFS-Server neu eingelesen werden.
$ exportfs -a
Ein Restart muss nicht unbedingt mit $ /etc/init.d/nfs-kernel-server restart erfolgen.

Auf einen beliebigen Client mouten wir das Verzeichnis,
$ mkdir /intranet
$ mount 91.0.30.1:/var/www /intranet
Wenn alles klappt kann noch in der /etc/fstab die Zeile
91.0.30.1:/var/www /intranet intranet rsize=8192,wsize=8192,hard,intr,users,nodev,nosuid 0 0
eingefügt werden.
Somit ist das mounten auch als normaler User mit
$ $ mount /intranet
möglich.

weiteres

CD Netinst / CD4
Mein mc- Module installieren
$ apt-get install mc
(mc ist unter Linuxgurus sehr verpönt, es sollten erst mal Basics gelernt werden, dann braucht man mc auch nicht mehr.)


Debian Etch Server aktualisieren bei einer Netzinstallation
Quellen/ Paketlisten von APT aktualisieren
$ apt-get update
System auf aktuellen Stand bringen.
$ apt-get upgrade

apt-get das einfache und geniale Installationsprogramm
aptitude ist eine Installationsverwaltung
shutdown -h now Rechner herrunterfahren.

Benutzer anlegen
$ adduser
anstatt "useradd -m" fragt Sie "adduser" alles notwendige!
mit "usermod" können Sie den Benutzer bearbeiten.


Fertig

Nach ca.: einer guten Stunde haben Sie einen funktionstüchtigen Server aus einem alten Rechner gemacht, der nicht mehr in der Ecke steht, sondern wirklich gute Dienste leisten kann.
  • Die Dateiablage könnte mit Samba zentral durchgeführt werden.
  • Die meisten Internetprogramme könnten installiert werden.
    Ein Auswahl ist nicht leicht zu treffen, Groupware, CMS, usw.. stehen zur Auswahl.
    Eventuell auch nur zum erstellen und testen von eigenen Webseiten.


weitere Ideen ...

  • Ein VPN- Server währe nicht schlecht. (OpenVPN)
  • Vielleicht ein Mailserver mit Spam- Filter
  • Für einen reinen Printserver sind bei 45 Watt grenzwertig.
  • usw...
Weiter Anleitungen könnten somit noch folgen.


Gute Links:

SHH Anleitungen

Samba Anleitung in PDF
Samba 3.x als Domänen-Mitglied
Allgemeines

www.debianhowto.de/doku.php/de:howtos
www.debianhowto.de/doku.php/de:howtos:sarge:postfix2_antispam_virenschutz?s=mailserver
www.debian.org/
www.debian.org/devel/debian-med/
http://DebianAnwenderHandbuch.de
Debian GNU/Linux – Installationsanleitung

Viel Spass

Matthias Wulff
www.M-Wulff.de

Seitenanfang