Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
debian [20.01.2016 19:37] – havelock | debian [17.07.2021 12:01] (aktuell) – [Debian] havelock | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
====== Debian ====== | ====== Debian ====== | ||
- | Wir verwenden die aktuelle stabile Version von Debian GNU/Linux (8.x - Lennie) | + | Wir verwenden die aktuelle stabile Version von Debian GNU/Linux (10.x - Buster) |
als Betriebssystem für die Gateways und Server. | als Betriebssystem für die Gateways und Server. | ||
Zeile 15: | Zeile 15: | ||
ist es sehr einfach, die Installation über die Paketverwaltung nachzuholen. | ist es sehr einfach, die Installation über die Paketverwaltung nachzuholen. | ||
+ | Falls es sich um ein Update von Wheezy auf Jessie handelt, | ||
+ | sollte man die folgende Datei anlegen: | ||
+ | <file conf / | ||
+ | Package: systemd-sysv | ||
+ | Pin: release o=Debian | ||
+ | Pin-Priority: | ||
+ | </ | ||
===== Vorbereitung ===== | ===== Vorbereitung ===== | ||
Zeile 32: | Zeile 39: | ||
/ | / | ||
</ | </ | ||
- | * Kontrolle: '' | + | * Kontrolle: '' |
* Installationsquellen in ''/ | * Installationsquellen in ''/ | ||
Zeile 54: | Zeile 61: | ||
deluser systemd-bus-proxy | deluser systemd-bus-proxy | ||
delgroup systemd-journal | delgroup systemd-journal | ||
+ | </ | ||
* Installieren von einigen wichtigen Paketen< | * Installieren von einigen wichtigen Paketen< | ||
apt-get install aptitude at joe bzip2 perl python psmisc less ntpdate dnsutils \ | apt-get install aptitude at joe bzip2 perl python psmisc less ntpdate dnsutils \ | ||
- | vim htop sysv-rc-conf iptables-persistent sudo git | + | vim htop sysv-rc-conf iptables-persistent sudo git postfix bsd-mailx \ |
+ | screen pfqueue whois man-db manpages manpages-de net-tools | ||
</ | </ | ||
* Überflüssiges entfernen< | * Überflüssiges entfernen< | ||
- | aptitude purge tasksel tasksel-data vim-tiny laptop-detect os-prober | + | aptitude purge tasksel tasksel-data vim-tiny laptop-detect os-prober |
+ | tcpd nfs-common rpcbind | ||
</ | </ | ||
* Überprüfe, | * Überprüfe, | ||
Zeile 67: | Zeile 76: | ||
</ | </ | ||
* Benutzer / Administratoren einrichten | * Benutzer / Administratoren einrichten | ||
- | | + | * In ''/ |
+ | | ||
+ | # Debian-Konfigurationsdatei in Original unter | ||
+ | # / | ||
+ | |||
+ | Port 22 | ||
+ | AddressFamily any | ||
+ | |||
+ | HostKey / | ||
+ | HostKey / | ||
+ | HostKey / | ||
+ | HostKey / | ||
+ | |||
+ | PubkeyAuthentication yes | ||
PasswordAuthentication no | PasswordAuthentication no | ||
- | </ | + | ChallengeResponseAuthentication no |
- | * TODO '' | + | |
+ | UsePAM no | ||
+ | X11Forwarding no | ||
+ | PrintMotd yes | ||
+ | PrintLastLog yes | ||
+ | |||
+ | AcceptEnv LANG LC_* | ||
+ | |||
+ | Subsystem sftp / | ||
+ | </ | ||
+ | * TODO '' | ||
+ | * Erst einmal in der Standardkonfiguration belassen | ||
+ | * auf gate05 war eine spezielle Konfiguration für bind9, da dort extrem viele fehlerhafte Anfragen aufschlugen | ||
+ | * Konfiguration in ''/ | ||
+ | * Für die gängisten Daemons sind Konfigurationen vorbereitet | ||
+ | * Es kann die zu blockende Zeit ('' | ||
+ | * Postfix< | ||
+ | # / | ||
+ | # | ||
+ | backend_name=postfix2 | ||
+ | </ | ||
+ | * Paketliste die ins Backup läuft zur Systemwiederherstellung, | ||
+ | dpkg --get-selections | cut -f 1 > / | ||
+ | </ | ||
===== Optionale Komponenten ===== | ===== Optionale Komponenten ===== | ||