Wiki - Freifunk Pinneberg

Freies WLAN im Kreis Pinneberg

Benutzer-Werkzeuge

Webseiten-Werkzeuge


debian

Dies ist eine alte Version des Dokuments!


Debian

Wir verwenden die aktuelle stabile Version von Debian GNU/Linux (8.x - Lennie) als Betriebssystem für die Gateways und Server.

Installation Minimalsystem

TODO BAUSTELLE!

Diese Anleitung bezieht sich auf die Installation eines bei einem Hoster angemieteten dedizierten Servers.

Es werden nur die wirklich notwendigen Pakete installiert. Falls etwas fehlen sollte, ist es sehr einfach, die Installation über die Paketverwaltung nachzuholen.

Vorbereitung

Die Rahmendaten sind an geeigneter Stelle, z.B. hier in der Gateway/Serverübersicht zu dokumentieren!

  • Rechnername festlegen
  • IP-Adressen für IPv4 und IPv6 festlegen
    • Rechnernamen im DNS eintragen
  • Dokumentation der bereitgestellten Funktion(en) und Dienste

Installationsdurchführung

  • Hostnamen einstellen
    • /etc/hosts anpassen
    • Namen setzen
      echo "<neuerhostname>" > /etc/hostname
      /etc/init.d/hostname.sh
    • Kontrolle: hostname –fqdn
    • Installationsquellen in /etc/apt/sources.list und ggf. Einträge im Verzeichnis /etc/apt/sources.list.d/ überprüfen und korrigieren.
  • Automatikauswahl für Paketabhängigkeiten einstellen
    /etc/apt/apt.conf
    APT::Install-Recommends "0";
    APT::Install-Suggests "0";
  • System auf den aktuellen Stand bringen
    apt-get update
    apt-get upgrade
  • Umstellen auf SysV-Init
    apt-get install sysvinit-core
    • neu starten: shutdown -r now
    • systemd entfernen: apt-get purge systemd
      • Aufräumarbeiten
        deluser systemd-timesync
        deluser systemd-network
        deluser systemd-resolve
        deluser systemd-bus-proxy
        delgroup systemd-journal
  • Installieren von einigen wichtigen Paketen
    apt-get install aptitude at joe bzip2 perl python psmisc less ntpdate dnsutils \
        vim htop sysv-rc-conf iptables-persistent sudo git postfix bsd-mailx \
        screen
  • Überflüssiges entfernen
    aptitude purge tasksel tasksel-data vim-tiny laptop-detect os-prober
  • Überprüfe, on die Namensauflösung in /etc/resolv.conf korrekt eingestellt ist. Falls ein lokaler Nameserver installiert ist wie bind oder unbound, sollte dieser als erstes verwendet werden.
  • Anpassen der Datei /etc/hosts. Der folgende Eintrag sollte entfernt werden, da er nur notwendig ist, wenn keine DNS Namensauflösung vorhanden ist. Wenn er nicht gelöscht wird, funktioniert z.B. der Bacula-Filedaemon nicht.
    /etc/hosts
        127.0.1.1 <hostname>.rowa.int <hostname>
  • Benutzer / Administratoren einrichten
  • SSH-Zugang nur mit Schlüssel
    PasswordAuthentication no
  • TODO fail2ban

Optionale Komponenten

Werkzeuge zur Wartung und zum Monitoring

aptitude install zabbix-agent
aptitude install nethogs iftop
debian.1453317236.txt.gz · Zuletzt geändert: 20.01.2016 20:13 von havelock