LUG Waldkraiburg

zur Navigation springen


eMail Impressum Datenschutz

Grundinstallation von Debian Lenny auf Intel

von Matthias Wulff erstellt 06.2007
angepasst 07.2008 / 03.2009

Fast jeder hat einen alten Rechner in der Ecke stehen. Mit Linux schenkt man ihm ein neues Leben. Ein Test mit vielen neuen Erfahrungen könnte es werden.

Die Anleitung soll eine erste Anregung sein, um eine Installation von Debian Lenny zu wagen und beinhaltet folgende Bereiche:
  - Grundinstallation über Netzwerk (DSL) oder CD/DVD
  - Installation eines LAMP- Systems (Webserver)
  - Installation von Samba
  - weiteres

Diese Anleitung soll kein Ersatz für die entsprechenden Linux how-to´s sein, die bekanntlich von Debian sehr gut sind.
Mein System ist ein Intel Celeron 1200 MHz, 254 MB, 20 GB, 1 Netzwerkkarten, 1 WLAN- Karte und nur 45 Watt Leistung.
An dieser Stelle möchte ich darauf hinweisen, dass dies hier nicht der einzige Weg ist, ein solches System zu installieren. Es gibt viele Möglichkeiten - ich selbst habe mich für diese entschieden. Ich kann aber nicht garantieren, dass diese Lösung bei jedem funktioniert bzw. für jeden die richtige ist!


Notation

  • $ ist der Linux- oder Dosprompt
  • Benutzereingaben sind fett dargestellt
  • alle Befehle müssen mit einem return abgeschlossen werden

In dieser Installationsanleitung benutze ich den
 - 
Hostnamen:
scovery
 - 
Linux- IP-Adresse:
10.0.30.1
 - 
Gateway:
10.0.0.1
 - 
Windows- IP-Adresse: 
10.0.30.2
Die Einstellungen können für jeden unterschiedlich sein, deshalb muss man sie gegebenenfalls anpassen.


Installationsmedium

Es gibt zwei Installationsvarianten,

Netzinstallation:
Bei der Netzinstallation wird über eine Minimal-CD der Rechner gebootet und der Internetzugang eingerichtet. Anschließend werden aus dem Internet alle weiteren Daten geladen und auch die Aktualisierung geht so leicht von der Hand.
Mit DSL- Zugang sehr zu empfehlen.
Auf http://www.debian.org/CD/netinst/ unter Offizielle »netinst«-Images für die »stable«-Veröffentlichung die i386 auswählen und die Datei debian-501-i386-netinst.iso laden (ca.: 150 MB).

CD-Installation:
Sollte kein DSL- Zugang vorhanden sein, kann auch eine CD- Installation erfolgen.
Hierbei ist die erste CD von den 31 möglichen Lenny CD's zu laden.
Sinnvoll ist eine CD oder DVD Edition eines Distributor zu besorgen.
Am Anfang jeden Artikels sehen Sie die benötigten CD's.
Das einlesen der CD's erfolgt mit
$ apt-cdrom add

Privat habe ich mich für eine Netzinstallation von einer Minimal-CD entschlossen, da ein DSL-Zugang vorhanden ist und die Installation und Aktualisierung so leicht von der Hand geht.

Der Testrechner wird von der Netzinstallations CD installiert da ein Internetzugang in der LUG vorhanden ist.


Grundinstallation

Das System einschalten und von der netinst-CD booten (oder CD-1).
Nach einem kurzen Moment ist auch schon das Bootmenü zu sehen. Wir wählen die nicht grafische Installation mit Install
Anschließend werden einige Abfragen gestellt, meine Antworten werden jetzt tabelarisch dargestellt. Weitere genauere Anleitungen sind unter http://www.debianhowto.de/doku.php/de:howtos zu finden.

Choose language
German
Land oder Gebiet wählen
Deutschland
Wählen Sie Ihre Tastaturbelegung
Deutsch
eth0
Netzwerkkarte aussuchen
Netzwerk manuell einrichten
IP-Adresse, Netzmaske, Gateway,...
Sollte die manuelle Einrichtung vom Netzwerk nicht erscheinen, verwenden Sie DHCP, was für einen Server nicht unbedingt geeignet ist, gehen Sie zurück
Rechnername
scovery
Domainname
scovery
Festplatte partitionieren
Geführte - verwende vollständige Festplatte
IDE1 Master .....
Alle Dateien auf eine Partition
ext3 für die Daten (/)
Root-Passwort
l......
weiteren Benutzer anlegen
lug
-
Installation des Grundsystems (Pause)
Einen Netzwerkspiegel verwenden
Ja - DSL / Nein - CD
Land des Spiegelservers
Deutschland
Debian-Archiv-Spiegelservers
ftp.de.debian.org
HTTP Proxydaten
normal nichts eintragen
Software auswählen und installieren ·
nur "Standard System"
Die verschiedenen Server-Programmgruppen installieren grob gesagt folgende Software:
- Web-Server: apache.
- Druck-Server: cups
- DNS-Server: bind9
- Datei-Server: samba, nfs
- Mail-Server: exim4, spamassassin, uw-imap
- SQL-Datenbank: postgresql
Loader
grub
Neustart des Systems von Platte
CD entfernen, weiter

Das System bootet einmal durch.
Login mit root


Essentiales


Ab jetzt wird alles aus dem Internet installiert - ohne CD.
In der sources.list unter /etc/apt/ die Zeile deb cdrom:[Debian GNU .... löschem oder mit # auskommentieren.
# deb cdrom:[Debian GNU ....

Bringen wir erst mal alles auf den neuesten Stand.
$ aptitude update
$ aptitude upgrade

Mein mc- Module installieren
$ aptitude install mc
(mc ist unter Linuxgurus sehr verpönt, es sollten erst mal Basics gelernt werden, dann braucht man mc auch nicht mehr.)

Fernzugriff

Für Wartungsarbeiten auf dem Linux- Server ist ssh bestens geeignet. Es ermöglicht z.B. eine Shell-Zugriff mit Putty und Dateitransfer mit WinSCP / FileZilla.


Jetzt wird erst mal auf dem Server ssh installiert.

$ aptitude install openssh-server
Obwohl in allen Anleitungen noch von SSH gesprochen wird, sollte der openssh-server wie von Debian empfohlen wird, installiert werden.

SSHd Zugang absichern
mit den vi oder mcedit die Datei /etc/ssh/sshd_config editieren.
  • Einwahl von Root unterbinden
    PermitRootLogin no von yes auf no setzen
  • Einwahl auf Benutzer und/oder Gruppen festlegen
    legen Sie Ihre gewünschten User und/oder Gruppe am Ende der Datei an.
    # Benutzer
    AllowUsers lug EsKannNurEinenGeben
      
    # Gruppe
    AllowGroups MeineGruppe
  • Portwechsel (könnte Vorteile bringen, aber nicht nötig)
    Port 2332
Ein Neutstart lässt die Einstellung wirksam werden.
$ /etc/init.d/ssh restart
Jetzt kann sich nur noch der User lug über ssh anmelden, über $ su - kann er zu root werden.

Linux


Shell


Die Anbindung von einem Linux Rechner aus auf der Shell ist mit
$ ssh -l lug 10.0.30.1
möglich.
Ab jetzt arbeiten Sie auf der Shell mit dem entfernten Rechner.

MC

MC

Natürlich kann man eine Dateitransferverbindung per SSH auch mit dem MC aufbauen. Mit F9 auf Shellverbindung gehen, für Name der Maschine sollten Sie USER@IP-Apresse (lug@10.0.30.1) eingeben, nach kurzer Wartezeit erfolgt die Passwort- Abfrage. Und schon kann man mit dem MC seine Dateitransfers beginnen.

Der Vollständigkeitshalber möchte ich auch noch die Verbindungsmöglichkeit auf SMB-Server hinweisen. Somit kann aktiv auf Samba und Windows-Freigaben zugegriffen werden.
Mit F9 auf SMB- Verbindung gehen, User@IP-Adresse (lug@10.0.30.1) eingeben, es folgt die Eingabe - Maske
Domain:
Workgroup
Benutzername:
lug
Passwort
geheim
und die Freigabe steht zur Verfügung

Windows


PuTTY

PuTTY

Ein sicheres und einfaches Tool zur Administration eines Debian- Server ist PuTTY welches einen Shell Zugriff auf den Server ermöglicht. Unter Windows PuTTY downloaden und installieren.
Die Bedienung ist denkbar einfach, Putty starten und unter Hostname den entsprechenden Name oder IP eintragen und open klicken. Den entsprechenden User eingeben und anschließend das Passwort.
Ab jetzt benötigen wir keinen eigenen Monitor oder Tastatur mehr. Hierfür könnten die Einstellungen einer Fehlermeldung im BIOS des Server abgeschaltet werden müssen.(testen!)
Um die deutschen Umlaute darzustellen, muss unter Category/Windows/Translation UTF-8 ausgewählt werden.

WinSCP

WinSCP

WinSCP ist ein grafischer Open Source SFTP Client für Windows, der SSH benutzt. SSH bietet einen geschützten Daten- und Dateitransfer zwischen verschiedenen Rechnern und ermöglicht die Nutzung geschützter “Tunnel”.
Installation von WinSCP unter Windows:
  - Installationsdatei herunterladen und starten.
  - German als Sprache bestätigen.
  - Die Lizenbedingungen der GNU bestätigen
  - 3 x weiter
  - Im Fenster "WinsSCP Anmeldung"
    muss nur der Rechnername / IP eingegeben, Benutzername und Kennwort eingegeben werden.
  - Anmelden klicken
  - Warnung bestätigen.

FileZilla

FileZilla

FileZilla ist ein modernes und leistungsstarkes FTP-Programm für Windows, MAC und Linux Betriebssysteme. Natürlich können Sie auch jedes andere SFTP- Programm verwenden.
Installation von FileZilla unter Windows:
  - Installationsdatei herunterladen und starten.
  - Beachten Sie bei der Installation die Bildschirmhinweise.

Für die Verbindung auf den Server muss:
  - Host: Ip-Adresse
  - Port: 22
  - Servertyp: SFTP über SSH2
  - Bnutzer: lug
  - Passord: (geheim)
angegeben werden.


Windowsanbindung

Samba ist das Programm zur Anbindung von Windows Clients. Es ermöglicht die Dateifreigabe sowie Druckerfreigabe des Servers und Clients. Die Autorisierung kann als Arbeitsgruppe und PDC oder auch als BDC erfolgen. Wir verwenden die einfache Freigabe Arbeitsgruppe.


Samba Module installieren (File u. Printserver)
$ aptitude update
$ aptitude install samba
    Arbeitsgruppen-/Domain-Name = workgroup
    Wins settings from DHCP = Nein

Im Verzeichnis etc/samba muss noch die smb.conf angepasst werden, zuvor sichern.
$ cd /etc/samba
$ cp smb.conf smb.conf.org
Die smb.conf unter etc/samba mit dem Inhalt erstellen
[global]
  security = SHARE
  encrypt passwords = Yes
  log file = /var/log/samba/log.%m
  max log size = 50
  socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
# Bereich LUG für die Freigabe
[lug]
# Vergabe eines Kommentares für die Freigabe.
  comment = LUG-Waldkraiburg
# Legt das Verzeichnis fest, welches freigegeben wird.
  path = /home/lug
# Verzeichnis kann auch beschrieben werden.
  read only = No
# Rechtevergabe bei der Erstellung einer Datei oder Verzeichnis.
  create mask = 0777
# Gastzugang ist möglich
  guest ok = Yes
Ich weis das editieren mit vi ist nicht einfach ( Anleitung ), oder mc verwenden.

Erläuterung:
Die Installation und Einrichtung von Samba füllt alleine ganze Bücher. Da wir nur die einfache Freigabe Arbeitsgruppe verwenden, ist die Konfiguration übersichtlich. Der Bereich [global] deklariert alles, was benötigt wird für die Verwendung der Arbeitsgruppe. Im Bereich [lug] wird ein Verzeichnis freigegeben.
"lug" ist der Benutzer der bei der Installation als weiterer Benutzer angelegt wurde.
Die Komentarzeilen # müssen nicht eingegeben werden, können aber bei der Fehlersuche hilfreich sein.

$ /etc/init.d/samba restart

Einen Verbindungstest mit einem Windowsrechner durchführen. Geben Sie dem Windowsrechner z.B. die IP-Adresse 10.0.30.2
Da die Laufwerksfreigaben sowie die Gruppe in dieser Konfiguration nicht angezeigt wird, ist die Verbindung "blind" einzugeben (ohne DNS).
z.B.:
\\10.0.30.1\lug
\\IP-Adresse\Freigabe

Damit auch geschrieben werden kann, sollte jeder Ordner der freigegeben wird
$ chmod -R 0777 Verzeichnisname
bekommen.

Das Grundgerüst für die Windowsanbindung steht jetzt. Jetzt kann an den Zugriffsschutz gegangen werden. Für den User "lug" haben wir schon bei der Grundinstallation ein Passwort vergeben. Dieses können wir auch für den Zugriff auf Samba verwenden. Hierzu setzen wir in der Datei /etc/samba/smb.conf vor der Zeile "guest ok = Yes" das # Kommentarzeichen und speichern es ab.
#  guest ok = Yes

Für den User "lug" legen wir noch ein Passwort fest.
cd /etc/samba/
smbpasswd -a lug
New SMB password: geheim
Retype new SMB password: geheim
Added user lug.

Um unsere Änderungen wirksam werden zu lassen, wird Samba neu gestartet.
$ /etc/init.d/samba restart

Die Laufwerksverbindung unter Windows muss neu hergestellt werden. Geben Sie unter "Verbindung unter anderem Benutzernamen herstellen" den Beispiel User "lug" und sein Passwort ein.
Die benutzerbezogene Passwortabsicherung ist fertig!


Linuxanbindung

Klassisch wird Linux auf Linux mit NFS angebunden.


Auf unserem Linuxserver installieren wir erst mal den nfs Server in der Kernelversion.
$ aptitude install nfs-kernel-server
Nun tragen wir in der /etc/exports das Freizugebende Verzeichnis am Ende der Datei ein. Im Beispiel geben wir das Web-Verzeichnis für alle Clients frei.
/var/www 10.0.100.0/255(rw,sync)
Damit die Änderungen wirksam werden muss der NFS-Server neu eingelesen werden.
$ exportfs -a
Ein Restart muss nicht unbedingt mit $ /etc/init.d/nfs-kernel-server restart erfolgen.

Auf einen beliebigen Client mouten wir das Verzeichnis,
$ mkdir /intranet
$ mount 10.0.30.1:/var/www /intranet
Wenn alles klappt kann noch in der /etc/fstab die Zeile
10.0.30.1:/var/www /intranet intranet rsize=8192,wsize=8192,hard,intr,users,nodev,nosuid 0 0
eingefügt werden.
Somit ist das mounten auch als normaler User mit
$ $ mount /intranet
möglich.

Zu diesem Them ist ein guter Aktikel im Linux-Magazin erschienen.


weiteres

Debian Lenny Server aktualisieren bei einer Netzinstallation
Quellen/ Paketlisten von APT aktualisieren
$ aptitude update
System auf aktuellen Stand bringen.
$ aptitude upgrade

aptitude das einfache und geniale Installationsprogramm sowie Installationsverwaltung
shutdown -h now Rechner herunterfahren oder einfach nur halt
shutdown -r now Rechner neustarten oder einfach nur reboot

Benutzer anlegen
$ adduser
anstatt "useradd -m" fragt Sie "adduser" alles notwendige!
mit "usermod" können Sie den Benutzer bearbeiten.


Fertig

Nach ca.: einer guten Stunde haben Sie einen funktionstüchtigen Server aus einem alten Rechner gemacht, der nicht mehr in der Ecke steht, sondern wirklich gute Dienste leisten kann.
  • Die Dateiablage könnte mit Samba zentral durchgeführt werden.
  • Die meisten Internetprogramme könnten installiert werden.
    Ein Auswahl ist nicht leicht zu treffen, Groupware, CMS, usw.. stehen zur Auswahl.
    Eventuell auch nur zum erstellen und testen von eigenen Webseiten.


weitere Ideen ...

  • Vielleicht ein Mailserver mit Spam- Filter
  • Für einen reinen Printserver sind bei 45 Watt grenzwertig.
  • usw...
Weiter Anleitungen könnten somit noch folgen.


Gute Links:

SHH Anleitungen

Samba Anleitung in PDF
Samba 3.x als Domänen-Mitglied

www.debianhowto.de/doku.php/de:howtos
www.debianhowto.de/doku.php/de:howtos:sarge:postfix2_antispam_virenschutz?s=mailserver
www.debian.org/
www.debian.org/devel/debian-med/
http://DebianAnwenderHandbuch.de
Debian GNU/Linux – Installationsanleitung

Viel Spass

Matthias Wulff
www.M-Wulff.de



Seitenanfang