Wiki - Freifunk Pinneberg

Freies WLAN im Kreis Pinneberg

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen:
debian

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Nächste Überarbeitung		Vorhergehende Überarbeitung
debian [05.12.2015 21:06] – angelegt havelockdebian [17.07.2021 12:01] (aktuell) – [Debian] havelock
Zeile 1: Zeile 1:
 ====== Debian ====== ====== Debian ======
  
- +Wir verwenden die aktuelle stabile Version von Debian GNU/Linux (10.x - Buster) 
-Wir verwenden die aktuelle stabile Version von Debian GNU/Linux (8.x - Lennie) als Betriebssystem für die Gateways und Server.+als Betriebssystem für die Gateways und Server.
  
  
 ===== Installation Minimalsystem ===== ===== Installation Minimalsystem =====
  
 +TODO BAUSTELLE!
  
-BAUSTELLE!+Diese Anleitung bezieht sich auf die Installation eines bei einem Hoster angemieteten 
 +dedizierten Servers.
  
-Diese Anleitung bezieht sich auf die Installation eines bei einem Hoster angemieteten dedizierten Server. +Es werden nur die wirklich notwendigen Pakete installiert. Falls etwas fehlen sollte, 
- +ist es sehr einfach, die Installation über die Paketverwaltung nachzuholen.
-Es werden nur die wirklich notwendigen Pakete installiert. Falls etwas fehlen sollte, ist es sehr einfach, die Installation über die Paketverwaltung nachzuholen.+
  
 +Falls es sich um ein Update von Wheezy auf Jessie handelt,
 +sollte man die folgende Datei anlegen:
 +<file conf /etc/apt/preferences.d/nosystemd>
 +Package: systemd-sysv
 +Pin: release o=Debian
 +Pin-Priority: -1
 +</file>
 ===== Vorbereitung ===== ===== Vorbereitung =====
  
 Die Rahmendaten sind an geeigneter Stelle, z.B. hier in der Gateway/Serverübersicht zu dokumentieren! Die Rahmendaten sind an geeigneter Stelle, z.B. hier in der Gateway/Serverübersicht zu dokumentieren!
  
-    Rechnername festlegen +  * Rechnername festlegen 
-    IP-Adressen für IPv4 und IPv6 festlegen +  IP-Adressen für IPv4 und IPv6 festlegen 
-        Rechnernamen im DNS eintragen +    Rechnernamen im DNS eintragen 
-    Dokumentation der bereitgestellten Funktion(en) und Dienste+  Dokumentation der bereitgestellten Funktion(en) und Dienste
  
 ===== Installationsdurchführung ===== ===== Installationsdurchführung =====
  
-    Hostnamen einstellen +  * Hostnamen einstellen 
-        /etc/hosts anpassen +    * ''/etc/hosts'' anpassen 
-        Namen setzen+    Namen setzen<code> 
 +echo "<neuerhostname>" > /etc/hostname 
 +/etc/init.d/hostname.sh 
 +</code> 
 +    * Kontrolle: ''hostname %%--fqdn%%'' 
 +    * Installationsquellen in ''/etc/apt/sources.list'' und ggf. Einträge im Verzeichnis ''/etc/apt/sources.list.d/'' überprüfen und korrigieren.
  
-        echo "<neuerhostname>" > /etc/hostname +  * Automatikauswahl für Paketabhängigkeiten einstellen<file conf /etc/apt/apt.conf> 
-        /etc/init.d/hostname.sh+APT::Install-Recommends "0"; 
 +APT::Install-Suggests "0"; 
 +</file> 
 +  * System auf den aktuellen Stand bringen<code> 
 +apt-get update 
 +apt-get upgrade 
 +</code> 
 +  * Umstellen auf SysV-Init<code> 
 +apt-get install sysvinit-core 
 +</code> 
 +    * neu starten: ''shutdown -r now'' 
 +    * systemd entfernen: ''apt-get purge systemd'' 
 +      * Aufräumarbeiten<code> 
 +deluser systemd-timesync 
 +deluser systemd-network 
 +deluser systemd-resolve 
 +deluser systemd-bus-proxy 
 +delgroup systemd-journal 
 +</code> 
 +  * Installieren von einigen wichtigen Paketen<code> 
 +apt-get install aptitude at joe bzip2 perl python psmisc less ntpdate dnsutils \ 
 +    vim htop sysv-rc-conf iptables-persistent sudo git postfix bsd-mailx \ 
 +    screen pfqueue whois man-db manpages manpages-de net-tools 
 +</code> 
 +  * Überflüssiges entfernen<code> 
 +aptitude purge tasksel tasksel-data vim-tiny laptop-detect os-prober \ 
 +    tcpd  nfs-common rpcbind 
 +</code> 
 +  * Überprüfe, on die Namensauflösung in /etc/resolv.conf korrekt eingestellt ist. Falls ein lokaler Nameserver installiert ist wie bind oder unbound, sollte dieser als erstes verwendet werden. 
 +  * Anpassen der Datei ''/etc/hosts''Der folgende Eintrag sollte entfernt werden, da er nur notwendig ist, wenn keine DNS Namensauflösung vorhanden ist. Wenn er nicht gelöscht wird, funktioniert z.B. der Bacula-Filedaemon nicht.<file conf /etc/hosts> 
 +    127.0.1.1 <hostname>.rowa.int <hostname> 
 +</file> 
 +  * Benutzer / Administratoren einrichten 
 +    * In ''/etc/adduser.conf'' sollte eingestellt werden: ''DIR_MODE=0750'' 
 +  * SSH-Zugang nur mit Schlüssel<file conf /etc/ssh/sshd_config> 
 +# Debian-Konfigurationsdatei in Original unter 
 +# /usr/share/openssh/sshd_config
  
-        Kontrolle: hostname --fqdn +Port 22 
- +AddressFamily any
-    Installationsquellen in /etc/apt/sources.list und ggf. Einträge im Verzeichnis /etc/apt/sources.list.d/ überprüfen und korrigieren. +
- +
-    Automatikauswahl für Paketabhängigkeiten einstellen +
- +
-    /etc/apt/apt.conf +
- +
-        APT::Install-Recommends "0"; +
-        APT::Install-Suggests "0"; +
- +
-    System auf den aktuellen Stand bringen +
- +
-    apt-get update +
-    apt-get upgrade +
- +
-    Umstellen auf SysV-Init +
-        apt-get install sysvinit-core +
-        neu starten: shutdown -r now +
-        systemd entfernen: apt-get purge systemd +
-            Aufräumarbeiten +
-                deluser systemd-timesync +
-                deluser systemd-network +
-                deluser systemd-resolve +
-                deluser systemd-bus-proxy +
-                delgroup systemd-journal +
- +
-    Installieren von einigen wichtigen Paketen +
- +
-    apt-get install aptitude at joe bzip2 perl python psmisc less ntpdate dnsutils \ +
-        vim htop sysv-rc-conf iptables-persistent sudo +
- +
-    Überflüssiges entfernen +
- +
-    aptitude purge tasksel tasksel-data vim-tiny laptop-detect os-prober +
- +
-    Überprüfe, on die Namensauflösung in /etc/resolv.conf korrekt eingestellt ist. Falls ein lokaler Nameserver installiert ist wie bind oder unbound, sollte dieser als erstes verwendet werden. +
- +
-    Anpassen der Datei /etc/hosts. Der folgende Eintrag sollte entfernt werden, da er nur notwendig ist, wenn keine DNS Namensauflösung vorhanden ist. Wenn er nicht gelöscht wird, funktioniert z.B. der Bacula-Filedaemon nicht. +
- +
-    127.0.1.1 <hostname>.rowa.int <hostname>+
  
-    Benutzer Administratoren einrichten+HostKey /etc/ssh/ssh_host_rsa_key 
 +HostKey /etc/ssh/ssh_host_dsa_key 
 +HostKey /etc/ssh/ssh_host_ecdsa_key 
 +HostKey /etc/ssh/ssh_host_ed25519_key
  
-    SSH-Zugang nur mit Schlüssel+PubkeyAuthentication yes 
 +PasswordAuthentication no 
 +ChallengeResponseAuthentication no
  
-    PasswordAuthentication no+UsePAM no 
 +X11Forwarding no 
 +PrintMotd yes 
 +PrintLastLog yes
  
-    fail2ban+AcceptEnv LANG LC_*
  
 +Subsystem sftp /usr/lib/openssh/sftp-server
 +</file>
 +  * TODO ''fail2ban''
 +    * Erst einmal in der Standardkonfiguration belassen
 +    * auf gate05 war eine spezielle Konfiguration für bind9, da dort extrem viele fehlerhafte Anfragen aufschlugen
 +    * Konfiguration in ''/etc/fail2ban/jail.conf'' 
 +      * Für die gängisten Daemons sind Konfigurationen vorbereitet
 +      * Es kann die zu blockende Zeit (''bantime'') eingestellt werden
 +  * Postfix<file conf /etc/pfqueue.conf>
 +# /etc/pfqueue.conf
 +#
 +backend_name=postfix2
 +</file>
 +  * Paketliste die ins Backup läuft zur Systemwiederherstellung, täglich erstellen<file bash /etc/cron.daily/packages>
 +dpkg --get-selections | cut -f 1 > /root/`hostname -s`-selections.txt
 +</file>
 ===== Optionale Komponenten ===== ===== Optionale Komponenten =====
  
debian.1449345973.txt.gz · Zuletzt geändert: 05.12.2015 21:06 von havelock

Seiten-Werkzeuge

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki