Wiki - Freifunk Pinneberg

Freies WLAN im Kreis Pinneberg

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen: debian
debian

Dies ist eine alte Version des Dokuments!

Inhaltsverzeichnis

Debian

Wir verwenden die aktuelle stabile Version von Debian GNU/Linux (8.x - Lennie) als Betriebssystem für die Gateways und Server.

Installation Minimalsystem

BAUSTELLE!

Diese Anleitung bezieht sich auf die Installation eines bei einem Hoster angemieteten dedizierten Server.

Es werden nur die wirklich notwendigen Pakete installiert. Falls etwas fehlen sollte, ist es sehr einfach, die Installation über die Paketverwaltung nachzuholen.

Vorbereitung

Die Rahmendaten sind an geeigneter Stelle, z.B. hier in der Gateway/Serverübersicht zu dokumentieren! 

  Rechnername festlegen
  IP-Adressen für IPv4 und IPv6 festlegen
      Rechnernamen im DNS eintragen
  Dokumentation der bereitgestellten Funktion(en) und Dienste

Installationsdurchführung

  Hostnamen einstellen
      /etc/hosts anpassen
      Namen setzen
      echo "<neuerhostname>" > /etc/hostname
      /etc/init.d/hostname.sh
      Kontrolle: hostname --fqdn
  Installationsquellen in /etc/apt/sources.list und ggf. Einträge im Verzeichnis /etc/apt/sources.list.d/ überprüfen und korrigieren.
  Automatikauswahl für Paketabhängigkeiten einstellen
  /etc/apt/apt.conf
      APT::Install-Recommends "0";
      APT::Install-Suggests "0";
  System auf den aktuellen Stand bringen
  apt-get update
  apt-get upgrade
  Umstellen auf SysV-Init
      apt-get install sysvinit-core
      neu starten: shutdown -r now
      systemd entfernen: apt-get purge systemd
          Aufräumarbeiten
              deluser systemd-timesync
              deluser systemd-network
              deluser systemd-resolve
              deluser systemd-bus-proxy
              delgroup systemd-journal
  Installieren von einigen wichtigen Paketen
  apt-get install aptitude at joe bzip2 perl python psmisc less ntpdate dnsutils \
      vim htop sysv-rc-conf iptables-persistent sudo
  Überflüssiges entfernen
  aptitude purge tasksel tasksel-data vim-tiny laptop-detect os-prober
  Überprüfe, on die Namensauflösung in /etc/resolv.conf korrekt eingestellt ist. Falls ein lokaler Nameserver installiert ist wie bind oder unbound, sollte dieser als erstes verwendet werden.
  Anpassen der Datei /etc/hosts. Der folgende Eintrag sollte entfernt werden, da er nur notwendig ist, wenn keine DNS Namensauflösung vorhanden ist. Wenn er nicht gelöscht wird, funktioniert z.B. der Bacula-Filedaemon nicht.
  127.0.1.1 <hostname>.rowa.int <hostname>
  Benutzer / Administratoren einrichten
  SSH-Zugang nur mit Schlüssel
  PasswordAuthentication no
  fail2ban

Optionale Komponenten

Werkzeuge zur Wartung und zum Monitoring 

aptitude install zabbix-agent
aptitude install nethogs iftop
debian.1449345973.txt.gz · Zuletzt geändert: 05.12.2015 21:06 von havelock

Seiten-Werkzeuge

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki