LUG Waldkraiburg

zur Navigation springen


eMail Impressum Datenschutz

Installation von Sarge auf einem Intel

von Matthias Wulff erstellt 01.2007
bis 03.2007

Fast jeder hat einen alten Rechner in der Ecke stehen. Mit Linux schenkt man ihm ein neues Leben. Ein Test mit vielen neuen Erfahrungen könnte es werden.

Die Anleitung soll eine erste Anregung einer Installation von Debian zu wagen und beinhaltet folgende Bereiche:
  - Grundinstallation über Netzwerk (DSL)
  - Installation eines LAMP- Systems (Webserver)
  - Installation von Samba
  - weiteres

Diese Anleitung soll kein Ersatz für die entsprechenden Linux how-to´s sein, die bekanntlich von Debian sehr gut sind.
Mein System ist ein Intel Celeron 1200 MHz, 128 MB, 20 GB, 2 Netzwerkkarten, und nur 45 Watt Leistung.


Notation

  • $ ist der Linux- oder Dosprompt
  • Benutzereingaben sind fett dargestellt
  • alle Befehle müssen mit einem return abgeschlossen werden


Installationsmedium

Ich hab mich für eine Netzinstallation von einer Minimal-CD entschlossen. Da ein DSL-Zugang vorhanden ist und die Installation und Aktualisierung so leicht von der Hand geht.
Auf http://www.debian.org/CD/netinst/ unter Offizielle »netinst«-Images für die »stable«-Veröffentlichung die i386 auswählen.
Die ISO-Datei z.B.: mit Nero auf die CD brennen.


Installation

Grundinstallation
Das System einschalten und von der erstellten CD booten.
Wenn das System von CD bootet werden einige Abfrage gestellt, meine Antworten werden jetzt tabellarisch dargestellt. Weitere genauere Anleitungen sind unter http://www.debianhowto.de/doku.php/de:howtos zu finden.

Choose language
German
Land oder Gebiet wählen
Deutschland
Wählen Sie Ihre Tastaturbelegung
Deutsch
eth0
Intel ……
Rechnername
scovery
Domainname
scovery
Festplatte partitionieren
gesamtes Laufwerk ......
Alle Daten auf eine Partition .....
ReiserFS für die Daten
Loader
grub
Neustart des Systems von Platte
GMT
Nein
Zeitzone Berlin
Ja
Root-Passwort
geheim
Zweites Konto
wulff
Apt Konfiguration
Nein
Weitere apt-Quellen
Ja
Zugriff
http
Spiegel-Server
Deutschland
ftp.uni-erlangen.de
http-Proxy
(Leer da Rooter vorhanden)
Pakete werden über DSL geladen
Debian Software Auswahl
(keine)
E-Mail -Konfiguration
Nur lokaler E-Mailzustellung
(keine Netzwerkverbindung)
Empfänger
wulff
Konfiguration des Debian Grundsystems -
OK

Das System bootet einmal durch.
Login mit root

Samba
Samba Module installieren (File u. Printserver)
apt-get install samba
    Name der Workgroup/Domain = workgroup
    Use password encrypt = Ja
    Wins settings from DHCP = Nein
    Run Samba = daemons
    Samba password database = Nein

Die smb.conf unter etc/samba mit dem Inhalt erstellen
	[global]
		security = SHARE
		encrypt passwords = Yes
		log file = /var/log/samba/log.%m
		max log size = 50
		socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
	[wulff]
		comment = Wulff
		path = /home/wulff
		read only = No
		create mask = 0777
		guest ok = Yes

Neustart mit
shutdown -r now

Einen Verbindungstest mit einem Windowsrechner durchführen.
Da die Laufwerksfreigaben sowie die Gruppe in dieser Konfiguration nicht angezeigt wird ist die Verbindung "blind" einzugeben. (ohne DNS)
z.B.:
\\10.2.100.1\wulff
\\IP-Adresse\Freigabe

Damit auch geschrieben werden kann, sollte jeder Ordner der freigegeben wird
chmod -R 0777 Verzeichnisname
bekommen.

LAMP
Installieren eines einfachen Apache Webservers mit PHP4
apt-get install apache
    suExec aktivieren = Nein
apt-get install php4

MySQL-Datenbankserver und Webfrontend phpmyadmin installieren
apt-get install mysql-server mysql-client
apt-get install phpmyadmin

    Konfiguration phpmyadmin = [*] apache
Das System LAMP ist einsatzbereit, besitzt aber noch gravierende Sicherheitslücken (Scheunentore), für die Entwicklung von Programmen geeignet, aber selbst für ein Intranet noch zu offen.

Passwortvergabe für MySQL
/usr/bin/mysqladmin -u root password geheim

Um von einem Windowssystem anständig Internetseiten basteln zu können, ist eine Freigabe auf /var/www nötig:
Die smb.conf unter etc/samba mit dem Inhalt
[intranet]
	comment = Intranet
	path = /var/www
	read only = No
	create mask = 0777
	guest ok = Yes
erweitern.

Der Webserver kann jetzt mit http:\\IP-Adresse\ angesprochen werden. PHPMyAdmin finden Sie unter http:\\IP-Adresse\phpmyadmin.

Um einige "alte" Programme zum laufen zu bekommen, habe ich die Variablen in der Datei
    etc/php4/apache/php.ini register_globals, safe_mode_gid von Off auf On
gestellt.


Wichtige Dateien und Verzeichnisse.

    /etc/apache
        httpd.conf
            beinhaltet die Konfiguration von Apache
    /var/www
        Ist das Document_Root und ist als Intranet im Samba freigegeben.
    /home/wulff
        Ist eine Freigabe die ausserhalb des Apache laufen.

Die zweite Netzwerkkarte auf dem Motherboard wurde auf 10.0.30.1 in Betrieb genommen.
Datei /etc/network/interfaces mit dem Inhalt verlängert
    auto eth1
    iface eth1 inet static
        address 10.0.30.1
        netmask 255.255.0.0
        gateway 10.0.31.1
,sowie in der Datei /etc/network/run/ifstate/ die Zeile eth1=eth1 angehängt.
Somit funktioniert der Webserver auf beide Adressen und kann als Backup-Server eingesetzt werden.
    (Umstecken und weiter geht`s)


weiteres

Die ppp- Module brauch ich nicht:
apt-get --purge remove pppoe pppoeconf ppp pppconfig

Mein mc- Module installieren
apt-get install mc
(mc ist unter Linuxgurus sehr verpönt, es sollten erst mal Basics gelernt werden, dann braucht man mc auch nicht mehr.)

Ein sicheres und einfaches Tool zur Administration eines Debian- Server ist Putty. Hierzu muss SSH installiert werden.
apt-get install ssh
Unter Windows Putty downloaden und installieren.
Die Bedienung ist denkbar, Putty starten und unter Hostname den entsprechenden Name oder IP eintragen und open klicken. Den entsprechenden User eingeben und anschließend das Passwort.
In der Standardeinstellung kann man sich sofort mit root anmelden, dieses sollte mit
vi /etc/ssh/sshd_config
Die Zeile "PermitRootLogin yes" von yes auf no setzen.

Debian Sarge Server aktualisieren
Quellen/ Paketlisten von APT aktualisieren
apt-get update
System auf aktuellen Stand bringen.
apt-get update

apt-get das einfache und geniale Installationsprogramm
aptitude ist eine Installationsverwaltung
shutdown -h now Rechner herunterfahren.

Benutzer anlegen
adduser
anstatt "useradd -m" fragt Sie "adduser" alles notwendige!
mit "usermod" können Sie den Benutzer bearbeiten.

Nützliche Zusätze zur LAMP Installation
apt-get install php4-pear Die bekannte PHP Erweiterung
apt-get install php4-gd libgd2 GD-Support für Apache zwecks Grafikverarbeitung

Sicherung der Datenbank
In unserem Beispiel sichern wir einfach alle Datenbanken auf den Webserver/mysql-sicherung.
mkdir /var/www/mysql-sicherung Sicherungsordner erstellen.
./usr/bin/mysqldump --opt --add-drop-table --user=root --password=geheim --all-databases > /var/www/mysql-sicherung/alles.sql
ACHTUNG: eine Zeile!

Wenn keine Fehlermeldung zu sehen ist, sollte nach ein paar Sekunden im Verzeichnis /var/www/mysql-sicherung eine alles.sql zu finden sein die alle Datenbanken enthält. Eine Sicherung dieser Datei ist über Samba leicht möglich. Dieses ist nur ein Beispiel und sollte nicht auf den Webserver zu sehen sein! Eine Automatisierung ist mit croon möglich.
$ crontab -e
00 20 * * * /usr/bin/mysqldump --opt ........ (der endgültig Befehl)
Tägliche Sicherung um 20Uhr.
Eine Sicherung ist kein Selbstzweck, sondern dient zur Wiederherstellung der Daten. Somit sollte eine Wiederherstellung auch getestet werden! Stellen Sie sich immer vor, der gesamte Rechner ist nicht mehr vorhanden. Erstellen Sie sich ein Sicherungskonzept.


Fertig

Nach ca.: einer guten Stunde haben Sie einen funktionstüchtigen Server aus einem alten Rechner gemacht, der nicht mehr in der Ecke steht, sondern wirklich gute Dienste leisten kann.
  • Die Dateiablage könnte mit Samba zentral durchgeführt werden.
  • Die meisten Internetprogramme könnten installiert werden.
    Ein Auswahl ist nicht leicht zu treffen, Groupware, CMS, usw.. stehen zur Auswahl.
    Eventuell auch nur zum erstellen und testen von eigenen Webseiten.


weitere Ideen ...

  • Ein VPN- Server wäre nicht schlecht. (OpenVPN)
  • Vielleicht ein Mailserver mit Spam- Filter
  • Für einen reinen Printserver sind bei 45 Watt grenzwertig.
  • usw...
Weiter Anleitungen könnten somit noch folgen.


Gute Links:

www.debianhowto.de/doku.php/de:howtos
www.debianhowto.de/doku.php/de:howtos:sarge:postfix2_antispam_virenschutz?s=mailserver
www.debian.org/
www.debian.org/devel/debian-med/
http://DebianAnwenderHandbuch.de

Viel Spass

Matthias Wulff
www.M-Wulff.de



Seitenanfang