Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- debian [20.01.2016 19:30] – [Vorbereitung] havelock
+++ debian [15.07.2017 20:15] – [Installationsdurchführung] havelock
@@ Zeile 1: / Zeile 1: @@
 ====== Debian ======
+Wir verwenden die aktuelle stabile Version von Debian GNU/Linux (8.x - Lenny)
-Wir verwenden die aktuelle stabile Version von Debian GNU/Linux (8.x - Lennie) als Betriebssystem für die Gateways und Server.
+als Betriebssystem für die Gateways und Server.
 ===== Installation Minimalsystem =====
+TODO BAUSTELLE!
-BAUSTELLE!
+Diese Anleitung bezieht sich auf die Installation eines bei einem Hoster angemieteten
+dedizierten Servers.
-Diese Anleitung bezieht sich auf die Installation eines bei einem Hoster angemieteten dedizierten Server.
+Es werden nur die wirklich notwendigen Pakete installiert. Falls etwas fehlen sollte,
+ist es sehr einfach, die Installation über die Paketverwaltung nachzuholen.
-Es werden nur die wirklich notwendigen Pakete installiert. Falls etwas fehlen sollte, ist es sehr einfach, die Installation über die Paketverwaltung nachzuholen.
+Falls es sich um ein Update von Wheezy auf Jessie handelt,
+sollte man die folgende Datei anlegen:
+<file conf /etc/apt/preferences.d/nosystemd>
+Package: systemd-sysv
+Pin: release o=Debian
+Pin-Priority: -1
+</file>
 ===== Vorbereitung =====
@@ Zeile 25: / Zeile 33: @@
 ===== Installationsdurchführung =====
-    Hostnamen einstellen
+  * Hostnamen einstellen
-        /etc/hosts anpassen
+    * ''/etc/hosts'' anpassen
-        Namen setzen
+    * Namen setzen<code>
+echo "<neuerhostname>" > /etc/hostname
-        echo "<neuerhostname>" > /etc/hostname
+/etc/init.d/hostname.sh
-        /etc/init.d/hostname.sh
+</code>
+    * Kontrolle: ''hostname %%--fqdn%%''
-        Kontrolle: hostname --fqdn
+    * Installationsquellen in ''/etc/apt/sources.list'' und ggf. Einträge im Verzeichnis ''/etc/apt/sources.list.d/'' überprüfen und korrigieren.
-    Installationsquellen in /etc/apt/sources.list und ggf. Einträge im Verzeichnis /etc/apt/sources.list.d/ überprüfen und korrigieren.
-    Automatikauswahl für Paketabhängigkeiten einstellen
-    /etc/apt/apt.conf
-        APT::Install-Recommends "0";
-        APT::Install-Suggests "0";
-    System auf den aktuellen Stand bringen
-    apt-get update
-    apt-get upgrade
-    Umstellen auf SysV-Init
-        apt-get install sysvinit-core
-        neu starten: shutdown -r now
-        systemd entfernen: apt-get purge systemd
-            Aufräumarbeiten
-                deluser systemd-timesync
-                deluser systemd-network
-                deluser systemd-resolve
-                deluser systemd-bus-proxy
-                delgroup systemd-journal
-    Installieren von einigen wichtigen Paketen
-    apt-get install aptitude at joe bzip2 perl python psmisc less ntpdate dnsutils \
-        vim htop sysv-rc-conf iptables-persistent sudo
-    Überflüssiges entfernen
-    aptitude purge tasksel tasksel-data vim-tiny laptop-detect os-prober
-    Überprüfe, on die Namensauflösung in /etc/resolv.conf korrekt eingestellt ist. Falls ein lokaler Nameserver installiert ist wie bind oder unbound, sollte dieser als erstes verwendet werden.
-    Anpassen der Datei /etc/hosts. Der folgende Eintrag sollte entfernt werden, da er nur notwendig ist, wenn keine DNS Namensauflösung vorhanden ist. Wenn er nicht gelöscht wird, funktioniert z.B. der Bacula-Filedaemon nicht.
+  * Automatikauswahl für Paketabhängigkeiten einstellen<file conf /etc/apt/apt.conf>
+APT::Install-Recommends "0";
+APT::Install-Suggests "0";
+</file>
+  * System auf den aktuellen Stand bringen<code>
+apt-get update
+apt-get upgrade
+</code>
+  * Umstellen auf SysV-Init<code>
+apt-get install sysvinit-core
+</code>
+    * neu starten: ''shutdown -r now''
+    * systemd entfernen: ''apt-get purge systemd''
+      * Aufräumarbeiten<code>
+deluser systemd-timesync
+deluser systemd-network
+deluser systemd-resolve
+deluser systemd-bus-proxy
+delgroup systemd-journal
+</code>
+  * Installieren von einigen wichtigen Paketen<code>
+apt-get install aptitude at joe bzip2 perl python psmisc less ntpdate dnsutils \
+    vim htop sysv-rc-conf iptables-persistent sudo git postfix bsd-mailx \
+    screen pfqueue whois
+</code>
+  * Überflüssiges entfernen<code>
+aptitude purge tasksel tasksel-data vim-tiny laptop-detect os-prober \
+    tcpd  nfs-common rpcbind
+</code>
+  * Überprüfe, on die Namensauflösung in /etc/resolv.conf korrekt eingestellt ist. Falls ein lokaler Nameserver installiert ist wie bind oder unbound, sollte dieser als erstes verwendet werden.
+  * Anpassen der Datei ''/etc/hosts''. Der folgende Eintrag sollte entfernt werden, da er nur notwendig ist, wenn keine DNS Namensauflösung vorhanden ist. Wenn er nicht gelöscht wird, funktioniert z.B. der Bacula-Filedaemon nicht.<file conf /etc/hosts>
 .0.1.1 <hostname>.rowa.int <hostname>
+</file>
-    Benutzer / Administratoren einrichten
+  * Benutzer / Administratoren einrichten
+    * In ''/etc/adduser.conf'' sollte eingestellt werden: ''DIR_MODE=0750''
-    SSH-Zugang nur mit Schlüssel
+  * SSH-Zugang nur mit Schlüssel<file conf /etc/ssh/sshd_config>
+PermitRootLogin without-password
-    PasswordAuthentication no
+PasswordAuthentication no
+</file>
-    fail2ban
+  * TODO ''fail2ban''
+    * Erst einmal in der Standardkonfiguration belassen
+    * auf gate05 war eine spezielle Konfiguration für bind9, da dort extrem viele fehlerhafte Anfragen aufschlugen
+    * Konfiguration in ''/etc/fail2ban/jail.conf''
+      * Für die gängisten Daemons sind Konfigurationen vorbereitet
+      * Es kann die zu blockende Zeit (''bantime'') eingestellt werden
+  * Postfix<file conf /etc/pfqueue.conf>
+# /etc/pfqueue.conf
+#
+backend_name=postfix2
+</file>
 ===== Optionale Komponenten =====

Wiki - Freifunk Pinneberg

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Unterschiede

Seiten-Werkzeuge