Wiki - Freifunk Pinneberg

Freies WLAN im Kreis Pinneberg

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen:
debian

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Nächste Überarbeitung		Vorhergehende Überarbeitung
Nächste ÜberarbeitungBeide Seiten der Revision
debian [05.12.2015 21:06] – angelegt havelockdebian [15.07.2017 20:15] – [Installationsdurchführung] havelock
Zeile 1: Zeile 1:
 ====== Debian ====== ====== Debian ======
  
- +Wir verwenden die aktuelle stabile Version von Debian GNU/Linux (8.x - Lenny) 
-Wir verwenden die aktuelle stabile Version von Debian GNU/Linux (8.x - Lennie) als Betriebssystem für die Gateways und Server.+als Betriebssystem für die Gateways und Server.
  
  
 ===== Installation Minimalsystem ===== ===== Installation Minimalsystem =====
  
 +TODO BAUSTELLE!
  
-BAUSTELLE!+Diese Anleitung bezieht sich auf die Installation eines bei einem Hoster angemieteten 
 +dedizierten Servers.
  
-Diese Anleitung bezieht sich auf die Installation eines bei einem Hoster angemieteten dedizierten Server. +Es werden nur die wirklich notwendigen Pakete installiert. Falls etwas fehlen sollte, 
- +ist es sehr einfach, die Installation über die Paketverwaltung nachzuholen.
-Es werden nur die wirklich notwendigen Pakete installiert. Falls etwas fehlen sollte, ist es sehr einfach, die Installation über die Paketverwaltung nachzuholen.+
  
 +Falls es sich um ein Update von Wheezy auf Jessie handelt,
 +sollte man die folgende Datei anlegen:
 +<file conf /etc/apt/preferences.d/nosystemd>
 +Package: systemd-sysv
 +Pin: release o=Debian
 +Pin-Priority: -1
 +</file>
 ===== Vorbereitung ===== ===== Vorbereitung =====
  
 Die Rahmendaten sind an geeigneter Stelle, z.B. hier in der Gateway/Serverübersicht zu dokumentieren! Die Rahmendaten sind an geeigneter Stelle, z.B. hier in der Gateway/Serverübersicht zu dokumentieren!
  
-    Rechnername festlegen +  * Rechnername festlegen 
-    IP-Adressen für IPv4 und IPv6 festlegen +  IP-Adressen für IPv4 und IPv6 festlegen 
-        Rechnernamen im DNS eintragen +    Rechnernamen im DNS eintragen 
-    Dokumentation der bereitgestellten Funktion(en) und Dienste+  Dokumentation der bereitgestellten Funktion(en) und Dienste
  
 ===== Installationsdurchführung ===== ===== Installationsdurchführung =====
  
-    Hostnamen einstellen +  * Hostnamen einstellen 
-        /etc/hosts anpassen +    * ''/etc/hosts'' anpassen 
-        Namen setzen +    Namen setzen<code> 
- +echo "<neuerhostname>" > /etc/hostname 
-        echo "<neuerhostname>" > /etc/hostname +/etc/init.d/hostname.sh 
-        /etc/init.d/hostname.sh +</code> 
- +    Kontrolle: ''hostname %%--fqdn%%'' 
-        Kontrolle: hostname --fqdn +    Installationsquellen in ''/etc/apt/sources.list'' und ggf. Einträge im Verzeichnis ''/etc/apt/sources.list.d/'' überprüfen und korrigieren.
- +
-    Installationsquellen in /etc/apt/sources.list und ggf. Einträge im Verzeichnis /etc/apt/sources.list.d/ überprüfen und korrigieren+
- +
-    Automatikauswahl für Paketabhängigkeiten einstellen +
- +
-    /etc/apt/apt.conf +
- +
-        APT::Install-Recommends "0"; +
-        APT::Install-Suggests "0"; +
- +
-    System auf den aktuellen Stand bringen +
- +
-    apt-get update +
-    apt-get upgrade +
- +
-    Umstellen auf SysV-Init +
-        apt-get install sysvinit-core +
-        neu starten: shutdown -r now +
-        systemd entfernen: apt-get purge systemd +
-            Aufräumarbeiten +
-                deluser systemd-timesync +
-                deluser systemd-network +
-                deluser systemd-resolve +
-                deluser systemd-bus-proxy +
-                delgroup systemd-journal +
- +
-    Installieren von einigen wichtigen Paketen +
- +
-    apt-get install aptitude at joe bzip2 perl python psmisc less ntpdate dnsutils \ +
-        vim htop sysv-rc-conf iptables-persistent sudo +
- +
-    Überflüssiges entfernen +
- +
-    aptitude purge tasksel tasksel-data vim-tiny laptop-detect os-prober +
- +
-    Überprüfe, on die Namensauflösung in /etc/resolv.conf korrekt eingestellt ist. Falls ein lokaler Nameserver installiert ist wie bind oder unbound, sollte dieser als erstes verwendet werden. +
- +
-    Anpassen der Datei /etc/hosts. Der folgende Eintrag sollte entfernt werden, da er nur notwendig ist, wenn keine DNS Namensauflösung vorhanden ist. Wenn er nicht gelöscht wird, funktioniert z.B. der Bacula-Filedaemon nicht.+
  
 +  * Automatikauswahl für Paketabhängigkeiten einstellen<file conf /etc/apt/apt.conf>
 +APT::Install-Recommends "0";
 +APT::Install-Suggests "0";
 +</file>
 +  * System auf den aktuellen Stand bringen<code>
 +apt-get update
 +apt-get upgrade
 +</code>
 +  * Umstellen auf SysV-Init<code>
 +apt-get install sysvinit-core
 +</code>
 +    * neu starten: ''shutdown -r now''
 +    * systemd entfernen: ''apt-get purge systemd''
 +      * Aufräumarbeiten<code>
 +deluser systemd-timesync
 +deluser systemd-network
 +deluser systemd-resolve
 +deluser systemd-bus-proxy
 +delgroup systemd-journal
 +</code>
 +  * Installieren von einigen wichtigen Paketen<code>
 +apt-get install aptitude at joe bzip2 perl python psmisc less ntpdate dnsutils \
 +    vim htop sysv-rc-conf iptables-persistent sudo git postfix bsd-mailx \
 +    screen pfqueue whois
 +</code>
 +  * Überflüssiges entfernen<code>
 +aptitude purge tasksel tasksel-data vim-tiny laptop-detect os-prober \
 +    tcpd  nfs-common rpcbind
 +</code>
 +  * Überprüfe, on die Namensauflösung in /etc/resolv.conf korrekt eingestellt ist. Falls ein lokaler Nameserver installiert ist wie bind oder unbound, sollte dieser als erstes verwendet werden.
 +  * Anpassen der Datei ''/etc/hosts''. Der folgende Eintrag sollte entfernt werden, da er nur notwendig ist, wenn keine DNS Namensauflösung vorhanden ist. Wenn er nicht gelöscht wird, funktioniert z.B. der Bacula-Filedaemon nicht.<file conf /etc/hosts>
     127.0.1.1 <hostname>.rowa.int <hostname>     127.0.1.1 <hostname>.rowa.int <hostname>
- +</file> 
-    Benutzer / Administratoren einrichten +  Benutzer / Administratoren einrichten 
- +    * In ''/etc/adduser.conf'' sollte eingestellt werden: ''DIR_MODE=0750'' 
-    SSH-Zugang nur mit Schlüssel +  * SSH-Zugang nur mit Schlüssel<file conf /etc/ssh/sshd_config> 
- +PermitRootLogin without-password 
-    PasswordAuthentication no +PasswordAuthentication no 
- +</file> 
-    fail2ban+  * TODO ''fail2ban'' 
 +    * Erst einmal in der Standardkonfiguration belassen 
 +    * auf gate05 war eine spezielle Konfiguration für bind9, da dort extrem viele fehlerhafte Anfragen aufschlugen 
 +    * Konfiguration in ''/etc/fail2ban/jail.conf''  
 +      * Für die gängisten Daemons sind Konfigurationen vorbereitet 
 +      * Es kann die zu blockende Zeit (''bantime'') eingestellt werden 
 +  * Postfix<file conf /etc/pfqueue.conf> 
 +# /etc/pfqueue.conf 
 +
 +backend_name=postfix2 
 +</file>
  
 ===== Optionale Komponenten ===== ===== Optionale Komponenten =====
debian.txt · Zuletzt geändert: 17.07.2021 12:01 von havelock

Seiten-Werkzeuge

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki