Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
debian [20.01.2016 19:30] – [Vorbereitung] havelock | debian [17.07.2021 12:01] (aktuell) – [Debian] havelock | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
====== Debian ====== | ====== Debian ====== | ||
- | + | Wir verwenden die aktuelle stabile Version von Debian GNU/Linux (10.x - Buster) | |
- | Wir verwenden die aktuelle stabile Version von Debian GNU/Linux (8.x - Lennie) als Betriebssystem für die Gateways und Server. | + | als Betriebssystem für die Gateways und Server. |
===== Installation Minimalsystem ===== | ===== Installation Minimalsystem ===== | ||
+ | TODO BAUSTELLE! | ||
- | BAUSTELLE! | + | Diese Anleitung bezieht sich auf die Installation eines bei einem Hoster angemieteten |
+ | dedizierten Servers. | ||
- | Diese Anleitung bezieht sich auf die Installation eines bei einem Hoster angemieteten dedizierten Server. | + | Es werden nur die wirklich notwendigen Pakete installiert. Falls etwas fehlen sollte, |
- | + | ist es sehr einfach, die Installation über die Paketverwaltung nachzuholen. | |
- | Es werden nur die wirklich notwendigen Pakete installiert. Falls etwas fehlen sollte, ist es sehr einfach, die Installation über die Paketverwaltung nachzuholen. | + | |
+ | Falls es sich um ein Update von Wheezy auf Jessie handelt, | ||
+ | sollte man die folgende Datei anlegen: | ||
+ | <file conf / | ||
+ | Package: systemd-sysv | ||
+ | Pin: release o=Debian | ||
+ | Pin-Priority: | ||
+ | </ | ||
===== Vorbereitung ===== | ===== Vorbereitung ===== | ||
Zeile 25: | Zeile 33: | ||
===== Installationsdurchführung ===== | ===== Installationsdurchführung ===== | ||
- | | + | * Hostnamen einstellen |
- | /etc/hosts anpassen | + | * '' |
- | Namen setzen | + | |
+ | echo "< | ||
+ | / | ||
+ | </ | ||
+ | * Kontrolle: '' | ||
+ | * Installationsquellen in ''/ | ||
- | echo "<neuerhostname>" > /etc/hostname | + | * Automatikauswahl für Paketabhängigkeiten einstellen<file conf / |
- | /etc/init.d/hostname.sh | + | APT:: |
+ | APT:: | ||
+ | </file> | ||
+ | * System auf den aktuellen Stand bringen< | ||
+ | apt-get update | ||
+ | apt-get upgrade | ||
+ | </ | ||
+ | * Umstellen auf SysV-Init< | ||
+ | apt-get install sysvinit-core | ||
+ | </ | ||
+ | * neu starten: '' | ||
+ | * systemd entfernen: '' | ||
+ | * Aufräumarbeiten< | ||
+ | deluser systemd-timesync | ||
+ | deluser systemd-network | ||
+ | deluser systemd-resolve | ||
+ | deluser systemd-bus-proxy | ||
+ | delgroup systemd-journal | ||
+ | </ | ||
+ | * Installieren von einigen wichtigen Paketen< | ||
+ | apt-get install aptitude at joe bzip2 perl python psmisc less ntpdate dnsutils \ | ||
+ | vim htop sysv-rc-conf iptables-persistent sudo git postfix bsd-mailx \ | ||
+ | screen pfqueue whois man-db manpages manpages-de net-tools | ||
+ | </ | ||
+ | * Überflüssiges entfernen< | ||
+ | aptitude purge tasksel tasksel-data vim-tiny laptop-detect os-prober \ | ||
+ | tcpd nfs-common rpcbind | ||
+ | </ | ||
+ | * Überprüfe, | ||
+ | * Anpassen der Datei '' | ||
+ | 127.0.1.1 <hostname>.rowa.int < | ||
+ | </ | ||
+ | * Benutzer / Administratoren einrichten | ||
+ | * In ''/ | ||
+ | * SSH-Zugang nur mit Schlüssel< | ||
+ | # Debian-Konfigurationsdatei in Original unter | ||
+ | # / | ||
- | Kontrolle: hostname --fqdn | + | Port 22 |
- | + | AddressFamily any | |
- | Installationsquellen in / | + | |
- | + | ||
- | Automatikauswahl für Paketabhängigkeiten einstellen | + | |
- | + | ||
- | / | + | |
- | + | ||
- | APT:: | + | |
- | APT:: | + | |
- | + | ||
- | System auf den aktuellen Stand bringen | + | |
- | + | ||
- | apt-get update | + | |
- | apt-get upgrade | + | |
- | + | ||
- | Umstellen auf SysV-Init | + | |
- | apt-get install sysvinit-core | + | |
- | neu starten: shutdown -r now | + | |
- | systemd entfernen: apt-get purge systemd | + | |
- | Aufräumarbeiten | + | |
- | deluser systemd-timesync | + | |
- | deluser systemd-network | + | |
- | deluser systemd-resolve | + | |
- | deluser systemd-bus-proxy | + | |
- | delgroup systemd-journal | + | |
- | + | ||
- | Installieren von einigen wichtigen Paketen | + | |
- | + | ||
- | apt-get install aptitude at joe bzip2 perl python psmisc less ntpdate dnsutils \ | + | |
- | vim htop sysv-rc-conf iptables-persistent sudo | + | |
- | + | ||
- | Überflüssiges entfernen | + | |
- | + | ||
- | aptitude purge tasksel tasksel-data vim-tiny laptop-detect os-prober | + | |
- | + | ||
- | Überprüfe, | + | |
- | + | ||
- | Anpassen der Datei /etc/hosts. Der folgende Eintrag sollte entfernt werden, da er nur notwendig ist, wenn keine DNS Namensauflösung vorhanden ist. Wenn er nicht gelöscht wird, funktioniert z.B. der Bacula-Filedaemon nicht. | + | |
- | + | ||
- | 127.0.1.1 < | + | |
- | Benutzer | + | HostKey |
+ | HostKey / | ||
+ | HostKey / | ||
+ | HostKey / | ||
- | SSH-Zugang nur mit Schlüssel | + | PubkeyAuthentication yes |
+ | PasswordAuthentication no | ||
+ | ChallengeResponseAuthentication no | ||
- | PasswordAuthentication | + | UsePAM |
+ | X11Forwarding no | ||
+ | PrintMotd yes | ||
+ | PrintLastLog yes | ||
- | fail2ban | + | AcceptEnv LANG LC_* |
+ | Subsystem sftp / | ||
+ | </ | ||
+ | * TODO '' | ||
+ | * Erst einmal in der Standardkonfiguration belassen | ||
+ | * auf gate05 war eine spezielle Konfiguration für bind9, da dort extrem viele fehlerhafte Anfragen aufschlugen | ||
+ | * Konfiguration in ''/ | ||
+ | * Für die gängisten Daemons sind Konfigurationen vorbereitet | ||
+ | * Es kann die zu blockende Zeit ('' | ||
+ | * Postfix< | ||
+ | # / | ||
+ | # | ||
+ | backend_name=postfix2 | ||
+ | </ | ||
+ | * Paketliste die ins Backup läuft zur Systemwiederherstellung, | ||
+ | dpkg --get-selections | cut -f 1 > / | ||
+ | </ | ||
===== Optionale Komponenten ===== | ===== Optionale Komponenten ===== | ||