Debian (Probst-Baustoffe)

Aus rü5
Wechseln zu:Navigation, Suche


Voraussetzungen

  • bestehende Internet-Verbindung
  • DHCP-Server
  • ggf. proxy-Server (falls man mehrere Rechner installieren möchte, schont das die Internet-Leitung)

Vorbereitung

  1. Ermittlung des CPU-Typs des neuen Rechners (ia64/amd64/i383)
  2. besorgen der passenden bootCD von http://www.debian.org
    • entweder aus dem testing Bereich von Debian, dieser ist manchmal aktueller als
    • der stable Bereich. Dieser läuft dafür stabiler.
    • Es existiert auch eine bootCD mit allen Architekturen
  3. brennen des Images (z.B. mittels k3b) oder einfach die vorhandenen Installations-DVD´s (stable/Stand Juni 2009) benutzen, die im Büro von Jürgen Probst im CD-Halter in dem kleinen schwarzen Regalschrank liegen.
  4. Booten des Rechners mit der bootCD

Grundinstalltion

  1. partitionieren der Festplatte (mit separater /home-Partition)
    • falls gewünscht: 1.Partition: 2 GB mit FAT16 für NovelDOS oder beliebig viel NTFS für Windows, anderenfalls:
    • 1.Partition: 20 GByte / (ext3 ~ ROOT)
    • 2.Partition: 2 GByte swap (Auslagerungs-Datei)
    • 3.Partition: rest /home (ext3 ~ Benutzer+Daten-Verzeichnis ~ hier ggf. keine 5% Speicherplatz für Root-Benutzer einplanen)
  2. eingeben des root-Passworts
  3. eingeben des Standard-Benutzers (voller Name, üblicherweise: knoppix)
  4. eingeben des login-Namens (auch: knoppix)
  5. eingeben des Benutzer-Passworts (für den Standardbenutzer 'knoppix')
  6. installieren des Grundsystems
  7. auswählen eines Spiegelservers (sollte in Deutschland stehen)
  8. keinen Proxy benutzen (Eintrag leer lassen)
  9. auswählen der zu installierenden Grundpakete (man sollte hier nur das nötigste wählen, später kann man immer noch einzelne Pakete nachinstallieren)
    • Desktop
    • Druck-Server
    • Standard
  10. Installation laufen lassen
    • beobachten kann man dies immer durch drücken der ALT-Fx x=1..9 Tasten
    • verschiedenen Informationen werden auf verschiedenen Consolen angezeigt
  11. Boot-Manager (grub): Ja dieser soll in den MasterBootRecord (MBR) installiert werden
  12. System neustarten

Erweiterung der Grundinstallation

Konfiguration des Paketmanagers (synaptic) (diese Informationen stehen in der Datei '/etc/apt/sources.list') Als Paketmanager ist synaptic für die grafische Paketverwaltung installiert.

  1. synaptic starten (Systemverwaltung -> Synaptic-Paketverwaltung)
  2. unter Einstellung -> Paketquellen folgende Änderungen (man könnte auch die sources.list von Hand editieren):
    • CDROM abklicken (da wir ab jetzt nicht mehr von diesem Medium installieren werden)
    • http://security.debian.org anklicken (für Sicherheits-Updates)
  3. unter Bearbeiten -> Paketinformationen neu laden anklicken (entspricht 'aptitude update' auf der Kommandozeile)
  4. alle Updates aktivieren unter Bearbeiten -> Alle Aktualisierungen vormerken (entspricht 'aptitude dist-upgrade')
  5. Weitere Pakete auswählen, dazu jeweils alle für ein Paket vorgeschlagen zusätzlichen Pakete übernehmen. Es kann je nach Installations-DVD vorkommen, dass dann bereits einige der unten genannten Pakete durch ein vorheriges Paket mit aktiviert wurden (z.B. kdm durch kde).
    • k3b (Brennprogramm)
    • k3b-i18n (Sprachunterstützung zum Brennprogramm)
    • kde (Desktop-Programme)
    • kde-i18n-de (Deutsche Sprache für kde)
    • kdm (KDE-Anmeldemanager z.B. für Anmeldungen ohne Password)
    • ntp (Zeit-Protokoll)
    • ntpdate (dazugehörig)
    • openoffice.org-kde (KDE-Integration von Openoffice)
    • openssh-server (für remote-Administration)
    • rsnapshot (für Backup)
  6. falls gewünscht, entfernen von nicht benötigten Paketen (z.B. Spielen)
  7. Anwenden Knopf drücken und damit die Pakete herunterladen und installieren
    • ggf. kommen je nach Auswahl Fragen zu den einzelnen Paketen, diese nach besten Wissen & Gewissen beantworten
    • kdm als Display-Manager auswählen.
  8. Paketmanager beenden

meist kommen bei einem ersten System-Update auch neue Kernel mit, so dass sich nach Beendigung ein Neustart anbietet

Diverse Kleinigkeiten

  1. Direkt nach dem Reboot im Anmeldefenster unten links unter Session Type 'KDE' auswählen
  2. Die Fenster zur Einrichtung von KDE bestätigen. Darauf achten, dass im ersten Fenster deutsch als Sprache eingetragen ist
  3. Kontrollzentrum aufrufen
    • Systemverwaltung -> Anmeldemanager -> Vereinfachung: Systemverwaltermodus und
      • Automatische Anmeldung erlauben
      • Kein Passwort erforderlich für: knoppix
    • Bei Bedarf die Bildschirauflösung einstellen: Angeschlossene Geräte -> Anzeige
    • Angeschlossene Geräte -> Tastatur -> Nummernblock immer aktivieren klicken
    • Erscheinungsbild -> Hintergrund: einen angenehmen Hintergrund einstellen, z.B. 'Blaue Mischung' o.ä.
  4. Mit der rechten Maustaste auf Uhrzeit/Datum unten rechts klicken und als Typ einfach auswählen

Dateien bearbeiten

Es empfiehlt sich,

  • a) eine Konsole zu öffnen und mit ssh root@<neuerRechner> root zu werden und
  • b) einen weitere Konsolentab zu öffnen, mit ssh -X root@<neuerRechner> (-X nicht vergessen!) root zu werden und als root eine Textverarbeitung (z.B. kate) zu starten, um die folgenden Änderungen durchführen zu können, für die Systemverwalterrechte nötig sind.

Netzwerk-Freigaben auf einem Client

das Verzeichnis lokal anlegen (als root)
mkdir -pv /home/daten
das Verzeichnis beim Starten mounten
  • in der Datei /etc/fstab die folgende Zeile einfügen
# am Ende einfügen
server:/home/daten /home/daten nfs rw,bg,proto=tcp,vers=3,rsize=16384,wsize=16384,hard 0 0

Netzwerkfreigaben auf dem Server

Installation des NFS-Dienstes
aptitude install nfs-kernel-server (oder mit synaptic)
Konfigurations-Dateien
  • /etc/exports ( Freigabe-Verzeichnisse )
    bei Veränderungen an dieser Datei muß man dies scharf schalten mittels:
    exportfs -av
/home                   *(ro,no_root_squash,no_subtree_check,async)
/home/daten             *(rw,no_root_squash,no_subtree_check,async)
  • /etc/default/nfs-kernel-server ( Konfiguration des Dienstes )

ssh, Rechnernamen im Netz bekannt machen

Da innerhalb des Netzes mit DHCP gearbeitet wird, muß man bei neueren Clients explizit den Rechnernamen mitgeben. Hierzu muß folgende Datei geändert werden

/etc/dhcp3/dhclient.conf
send host-name "name des Rechners ohne Punkte";

Zeit über Zeitserver aktualisieren lassen

anpassen der Konfiguration

In der Datei /etc/ntp.conf die folgende neue Zeile einfügen, die einen Pool aus Zeitservern enthält, z.B. europe.pool.ntp.org

server europe.pool.ntp.org iburst dynamic
nun kann man den Zeitserver neu starten mittels
/etc/init.d/ntp restart
etwaige Meldungen kann man aus dem Syslog lesen mit
tail -n 1000 /var/log/syslog | grep ntpd

(Novel)DOS / Windows - Partitionen einbinden

Bootmanager (grub) bearbeiten

NovelDOS Partitionen werden von dem grup Bootmanager nicht richtig erkannt und müssen manuell ins Bootmenü eingetragen werden:

  1. die Datei /boot/grub/menu.lst in kate öffnen und in den folgenden vier Zeilen die Kommentarzeichen (#) entfernen:
    • title ... (den Titel gegebenenfalls zu 'NovelDOS' o.ä. ändern)
    • root ...
    • makeactive ...
    • chainloader ...
  2. Bei Bedarf den Wert hinter timeout etwas erhöhen, z.B. von 5 auf 10 (sec), damit man beim Booten etwas Zeit zur Auswahl der Partition hat.

(Novel)DOS / Windows - Partition in fstab

  • in der Datei /etc/fstab die folgende Zeile einfügen
'' muss hier noch eingetragen werden (Vorlage fstab von fibu1 oder fibu2)''

???? für Windows ???

Weitere Einrichtungen im lokalen Netz

Die folgenden Punkte sind nur mit Zugang zu dem Netz möglich, in dem der Rechner endgültig betrieben werden soll, da ein Zugriff auf den Server nötig ist.

Desktop-Verknüpfungen und Buttons

  1. nochmal rebooten, danach ist das Verzeichnis /home/daten des Servers verfügbar
  2. den DosEmu-Button aus dem Ordner ~/2009/Projekte/Computer/Client-Installation auf den Desktop kopieren
  3. ebenso den dortigen Windows-PC-Button (ep)
  4. falls eine (Novel)DOS-Parition vorhanden ist, den NovelDOS-Partitions-Button auf den Desktop kopieren
  5. falls eine Windows-Partition vorhanden ist, den Windows-Partitions-Button auf den Desktop kopieren (* FEHLT NOCH !!!)
  6. Desktop-Verknüpfungen erstellen zu
    • /home/daten
    • KMail
    • einem Internet-Browser, z.B. Mozilla, Konquerer oder Icewaessel

DosEmu Zugang ohne Passwort einrichten

hierfür kann man entweder den in der Seite (ssh-Verschlüsselung (Probst-Baustoffe)) beschriebenen Weg für die SSH-Schlüsselverteillung benutzen, wobei man sich zuerst als root anmeldet und dann sein Vertrauen dem Benutzer 'dosadmin@server' anstatt ' knoppix@localhost ' ausspricht.

Ein anderer - einfacherer - Weg ist, dem root-Benutzer ein generelles Vertrauen für alle Zugänge (root, knoppix auf allen anderen Rechnern) und dem knoppix-Benutzer entsprechend für knoppix auf allen anderen Rechnern auszusprechen.

Dafür folgendes Kochrezept, welches Zeile für Zeile abzuarbeiten (mit Maus markieren und ausführen) ist:

# für den Administrator
ssh root@server
scp -r /root/.ssh root@neuerRechner:/root
exit
ssh root@server # hier dürfte dann kein Passwort mehr nötig sein...
# für den Standard-Benutzer Knoppix
ssh knoppix@server
scp -r /home/knoppix/.ssh knoppix@neuerRechner:/home/knoppix
exit
ssh knoppix@server # hier dürfte dann kein Passwort mehr nötig sein...

Danach öffnet sich durch einen Klick auf den DosEmu-Button ohne weitere Passwortabfrage ein DosEmu-Fenster.

Größe des DosEmu-Fenstes anpassen

  1. Fenster über die gewünschte Größe hinaus sehr groß ziehen
  2. Einstellungen -> Schriftart -> Schrift vergrößern, mehrmals wiederholen, bis der Fensterinhalt und die Schrift groß genug sind
  3. Einstellungen -> Größe -> IBM 80x25
  4. Einstellungen -> als Standard speichern

rsnapshot einrichten

Rsnapshot ist ein Backup-Programm zur Erstellung von Sicherungskopien, dass auf rsync beruht.

  1. Backup-Verzeichnis anlegen: su -c 'mkdir -p /home/backup/rsnapshot/'

(s. 'snapshot_root' Konfigurations-Variable)

  1. Konfigurations-Datei rsnapshot.conf kopieren
    • laden ~/2009/Projekte/Computer/ClientInstallation/rsnapshot.conf
    • gegebenenfalls die zu sichernden Jahre in den Pfaden am Ende der Datei aktualisieren (aktuell werden 2008 und 2009 gesichert)
    • speichern unter: /etc/rsnapshot.conf (vorhandene Datei überschreiben)
  2. Datei rsnapshot
    • laden: ~/2009/Projekte/Computer/ClientInstallation/rsnapshot
    • die Uhrzeit für das tägliche Backup, Uhrzeit und Tag für das monatliche Backup eintragen (siehe Kommentare in der Datei)
    • speichern unter: /etc/cron.d/rsnapshot (vorhandene Datei überschreiben)

Die beiden obigen Dateien stehen auch als Text auf der Seite Rsnapshot (Probst-Baustoffe) können von dort aber nicht verwendet werden, da zwangsweise Tabs (anstelle von Leerzeichen) benutzt werden müssen, die in den beiden Dateien aber automatisch ersetzt wurden.

Gegebenenfalls Drucker einrichten

Es gibt lokale Drucker an den Arbeitsplätzen und Netzwerk-Drucker, die über den Server angeschlossen werden. Alle Drucker werden via CUPS gesteuert. Die folgenden Einstellungen sind natürlich nur nötig, wenn an dem Client ein Drucker betrieben werden soll.

Zu beachten ist dabei, dass dosemu-Programme auf dem Server auch auf Arbeitsplatz-Drucker zugreifen.

Konfiguration

Die zur Zeit (Mai 2009) benutzten Drucker laufen ganz gut mit folgenden Einstellungen:

  • Treiber: Brother -> HL 5040 (oder Folgemodell) -> Foomatic/Ljet4 (das ist nicht der vorgeschlagene Treiber)
  • 600 dpi
  • A4 (muss manuell vom amerikanischen Papierformat geändert werden)
  • bisherige Namen: vkBrotherHL, jpBrotherHL ..., könnte man weiterhin konsistent vergeben

dann mittels eines Webbrowsers und der URL http://localhost:631 (lokaler Drucker) oder http://<rechnername>:631 bei eintfernten Druckern folgendes einstellen:

Unter dem Punkt Verwaltung werden gegebenenfalls schon angeschlossene und eingeschaltete Drucker angezeigt, soweit diese automatisch erkannt werden. Desweiteren kann man hier einstellen, dass der eigene Drucker von anderen und auch die Drucker von anderen benutzt werden können. Dafür muß man folgende Punkte in dem Menüteil Grundlegende Servereinstellungen auswählen:

  • Zeige verteilte Drucker von anderen Systemen
  • Verteile publizierte Drucker welche mit diesem System verbunden sind
  • Erlaube entfernte Verwaltung
  • Erlaube Benutzern jeden Auftrag abzubrechen (nicht nur die Eigenen)

Drucker für DosEmu einrichten

für die Anbindung des Druckers an die Dos-Anwendung muß das CUPS-Drucksysten noch etwas erweitert werden.

Dazu bei den folgenden Dateien die entsprechenden Zeilen anfügen:

/etc/cups/mime.convs
# probis dos spool-file - konvertiert Dos-Ausdrucke
application/vnd.probi application/postscript 33 probi2ps
/etc/cups/mime.types
# probis dos spool-file - konvertiert Dos-Ausdrucke
application/vnd.probi string(0,<1B>x0)

Desweiteren folgende Dateien an die entsprechenden Stellen kopieren:

/usr/lib/cups/filter/probi2ps
probi2ps
und diese Datei mittels chmod 755 /usr/lib/cups/filter/probi2ps ausführbar machen
/usr/lib/cups/backend/backup
backup
und diese Datei mittels chmod 755 /usr/lib/cups/backend/backup ausführbar machen
/usr/lib/cups/backend/vorlage
vorlage
und diese Datei mittels chmod 755 /usr/lib/cups/backend/vorlage ausführbar machen
/etc/cups/ppd/pdf.ppd
pdf.ppd


nur auf dem Server müssen noch die folgenden Dateien gespeichert werden:


/etc/cups/ppd/SaveToTemp.ppd
SaveToTemp.ppd
/etc/cups/ppd/SaveToDisk.ppd
SaveToDisk.ppd
/etc/cups/ppd/SaveToVorlage.ppd
SaveToVorlage.ppd

Linux-Drucker unter Windows benutzen

Hierzu muss unter Windows ein Netzwerkdrucker mit dem korrekten Namen eingerichtet werden. Den Namen erfährt man so:

  1. Browser starten
  2. URL wie folgt: http://server:631 (bzw. einen abweichenden Namen des Servers)
    • Druckerverwaltung klicken
    • den gewünschten Drucker klicken
    • die URL in den Zwischenspeicher kopieren, diese enthält den Druckernamen. Falls hier anstelle des Rechnernamens an dem der Drucker angeschlossen ist eine IP erscheint, muss noch manuell die IP gegen den Rechnernamen ausgetauscht werden.
  3. Die URL in die Windows-Druckereinrichtung kopieren und evt. manuell IP gegen Namen austauschen

KMail einrichten

  1. Identität einrichten
    • auch eine Signatur eingeben
  2. Empfang für zentrale Postfächer einrichten (entfällt mit der Umstrukturierung der Email-Adressen)

Zum Beispiel mit den folgenden Angaben:

    • Name: Post
    • Benutzer: knoppix
    • Passwort: ******* (das übliche Passwort für den Standard-Benutzer)
    • Server: server (oder mail als Alias)
    • Port: 143
    • Passwort speichern
    • Nur abgerufene Ordner prüfen (dauert sonst immer ewig lange)
    • KEINE regelmäßige Überprüfung des Posteingangs (Dauert sonst immer ewig lange, das bedeutet hier nicht, dass die Emails nicht automatisch abgerufen werden. Das werden sie, da das vom Server geregelt wird)

Die Verwaltung der Namensräume ist unter KMail sehr unsauber. Es sollten unbedingt alle nicht benutzen Namenräume VOR DER ERSTEN BENUTZUNG von KMail gelöscht werden, da die dazugehörigen Ordner anderenfalls trotz spätere Löschung in der Auswahl stehen bleiben und deren Überprüfung das Programm ausbremst. Deshalb:

    • Nach den Eingaben o.k. klicken und den Empfang Post direkt noch einmal zum ändern aufrufen
    • Es werden nun alle möglichen Namensräume geladen. Das kann ein paar Minuten dauern. Abwarten!
    • Alle Namensräume unter Andere Benutzer löschen
    • Alle Namensräume unter Gemeinsam löschen
    • Unter persönlich in das unterste freie Feld (nicht in ein schon belegtes) eintragen: INBOX. (den Punkt nicht vergessen!)
    • Auch alle anderen Namensräume unter Persönlich (außer INBOX.) löschen
  1. Empfang für individuelle(n) Email-Account(s) einrichten

Zum Beispiel mit den folgenden Angaben:

    • Name: Hannover, JProbst, Azubi, oder vergleichbares
    • Benutzer: pt8311276-xxxx (Benutzerkennung bei 1&1, xxxx=Nummer oder Kürzel)
    • Passwort: **** oder ****** (siehe die erste Seite in dem blauen Computer-Ornder im schwarzen Regalschrank im Büro jp)
    • Server: pop.1und1.com
    • Port: 110
    • Passwort speichern
    • Nur abgerufene Ordner prüfen (dauert sonst immer ewig lange)
    • Regelmäßig Überprüfung des Posteingangs kann hier eventuell sogar Sinn machen
    • Sicherheit: TLS und LOGIN
  1. Versand über individuelle Email-Account(s) einrichten

Zum Beispiel mit den folgenden Angaben:

    • Name: Hannover, JProbst, Azubi, oder vergleichbares
    • Benutzer: pt8311276-xxxx (Benutzerkennung bei 1&1, xxxx=Nummer oder Kürzel)
    • Passwort: **** oder ****** (siehe die erste Seite in dem blauen Computer-Ornder im schwarzen Regalschrank im Büro jp)
    • Server: pop.1und1.com
    • Port: 25
    • Passwort speichern
    • Sicherheit: TLS und LOGIN

Serverspezifisches

Nameserver

??? Das muss noch geklärt werden !!!!

Datenübertragung