Debian GNU/Linux 8.0 Jessie haladó telepítése 1. Melyik változatot? a. i386 vagy amd64? i. amd64: Intel és AMD 64 bites processzorokhoz (gyakorlatilag minden mai modern CPU) b. Netinst, ha van jó neted i. https://www.debian.org/CD/netinst/ 2. Hardver környezet a. 5 db 500GB HDD i. Rendszer: RAID1, 4 aktív, 1 tartalék ii. Adatok: RAID6, 4 aktív, 1 tartalék 3. Telepítő indítása a. Advanced options i. Expert install 4. Telepítés a. Choose language i. Magyar ii. Földrész: Európa iii. Ország: Magyarország iv. További helyi beállítások 1. en_US.UTF8 v. Rendszerszintű helyi beállítás: hu_HU.UTF8 b. Billentyűzet i. Kiosztás: magyar c. CDROM érzékelése és csatolása i. Betöltendő modulok: usbstorage 1. Ha USBn van a telepítő (pendrive, USBCDROM, stb.) kell 2. Gondot máskor sem okoz, maradhat bekapcsolva d. Telepítő összetevők betöltése CDről i. networkconsole: hálózatrol tudjuk folytatni a telepítést ii. virtiomodules: Virtuális környezetekbe történő telepítéskor hasznos e. Hálózati hardver felderítése f. Hálózat beállítása i. DHCP: NEM ii. IP: 192.168.200.2/24 iii. Átjáró: 192.168.200.1 iv. Névkiszolgáló: 192.168.200.1 v. Várakozási idő: 3 vi. Gépnév: server vii. Tartomány: linuxakademia.lan g. Telepítés folytatása távolról SSHn át i. Jelszó: titok h. Desktop gépről SSH i. ssh
[email protected] 1. SSH fingerprint ellenőrzése ii. Telepítő indítása (szakértő mód) i. Felhasználók és jelszavaik felvétele i. Árnyék jelszavak? IGEN
ii. iii.
root bejelentkezés? NEM Új felhasználó neve : Linux Akademia Admin 1. Felhasználóneve: adminla 2. Jelszava: titok j. Óra konfigurálása i. NTP? IGEN ii. NTP szerver: hu.pool.ntp.org iii. Válassz időzónát: 1. Europe/Budapest k. Lemezek felderítése l. Lemezek particionálása i. Particionálási mód: 1. Kézi ii. Új partíciós tábla mindegyik lemezre (lemez nevén enter) 1. Minden esetben GPT iii. Szabad hely felosztása: 1. 1. lesz a BIOS BOOT: akkor kell, ha NEM EFI bootolás van, hanem BIOS (EFI boot esetén EFI partíció kell!) a. 100 MB, kezdet b. név: biosboot c. Használat: Fenntartott BIOS boot terület 2. 2. lesz a rendszer (RAID 1) a. 100 GB, kezdet b. név: system c. Használat: RAID fizikai kötet 3. 3. lesz az adat (RAID 6) a. 99%, kezdet b. Név: data c. Használat: RAID fizikai kötet 4. Mind az öt diszken azonosan. iv. Szoftveres RAID konfigurálása 1. A biosboot területet NEM szabad RAIDbe tenni! 2. Többlemezes eszköz létrehozása a. RAID1 i. RAID1tömb aktív eszközeinek száma: 4 ii. tartalék: 1 iii. aktívak: sda2, sdb2, sdc2, sdd2 iv. tartalék: sde2 3. Többlemezes eszköz létrehozása a. RAID6 i. aktív: 4 ii. tartalék: 1 iii. aktívak: sda3, sdb3, sdc3, sdd3 iv. tartalék: sde3 4. Kész v. RAID1 0. eszköz: 1. sor: enter 1. Használat: LVM fizikai kötet vi. RAID6 1. eszköz: 1. sor: enter 1. Használat: LVM fizikai kötet
vii.
viii.
Logikaikötetkezelő konfigurálása 1. Kötetcsoport létrehozása a. Név: vg server system b. Eszközei: md0 2. Kötetcsoport létrehozása a. Név: vg server data b. Eszközei: md1 3. Logikai kötetek létrehozása: a. vgserversystem i. boot, 1 GB ii. root, 2 GB iii. usr, 2 GB iv. var, 5 GB v. log, 1 GB vi. swap, 2 GB b. vgserverdata i. tmp, 2 GB ii. vartmp, 2 GB iii. cache, 5 GB iv. spool, 1 GB v. home, 10 GB 4. Beállítási részletek mutatása 5. Kész Egyes partíciók beállítása 1. Használat mindenhol ext4 (bátraknak: teszteld a btrfst!) 2. root a. csatolás: / b. opciók: defaults c. címke: root d. fenntartott: 5% e. Használat: szokásos 3. boot a. csatolás: /boot b. opciók: nodev,nosuid,noexec c. címke: boot d. fenntartott: 5% e. Használat: szokásos 4. usr a. csatolás: /usr b. opciók: defaults c. címke: usr d. fenntartott: 5% e. Használat: szokásos 5. var a. csatolás: /var b. opciók: nodev,nosuid c. címke: var d. fenntartott: 5% e. Használat: szokásos
6. log a. csatolás: /var/log b. opciók: nodev,nosuid,noexec (esetleg sync) c. címke: log d. fenntartott: 10% e. Használat: szokásos 7. tmp a. csatolás: /tmp b. opciók: nodev,nosuid,noexec c. címke: tmp d. fenntartott: 5% e. Használat: szokásos 8. vartmp a. csatolás: /var/tmp b. opciók: nodev,nosuid,noexec c. címke: vartmp d. fenntartott: 5% e. Használat: szokásos 9. cache a. csatolás: /var/cache b. opciók: nodev,nosuid,noexec c. címke: cache d. fenntartott: 5% e. Használat: szokásos 10. spool a. csatolás: /var/spool b. opciók: nodev,nosuid,noexec c. címke: spool d. fenntartott: 5% e. Használat: szokásos 11. home a. csatolás: /home b. opciók: nodev,nosuid,noexec,usrquota,grpquota,user_xattr (később: ACL) c. címke: home d. fenntartott: 1% e. Használat: szokásos 12. swap a. használata: cserehely ix. Partícionálás lezárása és változások mentése m. A rendszer telepítése i. Telepítendő rendszermag: 1. linuximageamd64 ii. Az initrd fájlba kerülő meghajtók: 1. általános: minden elérhető meghajtót tartalmaz n. A csomagkezelő beállítása i. Használ hálózati tükröt? 1. Igen ii. Fájlletöltési protokoll:
1. http iii. A választandó Debian tükör országa: 1. Magyarország iv. Debiantükör: 1. ftp.hu.debian.org v. HTTPproxy adatok (hagyja üresen, ha nincs): 1. ÜRES vi. Használ nemszabad szoftvereket? 1. Nem a. Ha valami mégis kell ebből a tárolóból, később kapcsold be! vii. Felhasznál 'contrib' szoftvereket? 1. Nem viii. Felhasznált szolgáltatások: 1. biztonsági frissítések (innen: security.debian.org): IGEN 2. kiadás frissítések: IGEN 3. Backportolt szoftverek használata: NEM a. később még jó lehet, csak akkor javaslom ha konkrétan van olyan újabb szoftver, ami kell o. Szoftverválasztás és telepítés i. Részt veszel a csomaghasználat felmérésben? 1. Nem ii. Telepíthető szoftverek: 1. SSH server 2. Szokásos rendszereszközök p. A GRUB rendszerbetöltő merevlemezre telepítése i. A GRUB rendszerbetöltőt a partíciós szektorba (master boot record) telepíti? 1. Igen a. GPT esetén ez valójában a biosboot partíció ii. A rendszerbetöltő erre az eszközre kerül: 1. /dev/sda a. A többire majd a telepítés után kézzel iii. Force GRUB installation to the EFI removable media path? 1. Nem a. Csak EFI bootolásnál érdekes (mi BIOSal bootolunk), ott is csak hibás EFI szoftver esetén. iv. Ha itt hiba van, akkor elfelejtetted megcsinálni a biosboot partíciót vagy nem elég nagy. q. Telepítés befejezése i. A rendszeróra az UTC szerint jár? 1. Igen 5. Telepített rendszerben a. ssh adminla@server i. WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! 1. Nyilván a telepítéskori ideigleneshez képest változott. 2. Lásd SSH képzés, hogy miért fontos ez! b. sshkeygen f "/home/adminla/.ssh/known_hosts" R 192.168.200.2 c. sshkeygen f "/home/adminla/.ssh/known_hosts" R server d. ssh adminla@server e. GRUB telepítése minden diszkre a biztonság kedvéért:
i. sudo grubinstall /dev/sda ii. sudo grubinstall /dev/sdb iii. sudo grubinstall /dev/sdc iv. sudo grubinstall /dev/sdd f. Frissítés (ha kell) i. A Debian frissül a telepítés közben, de jobb a biztonság ii. sudo aptget update iii. sudo aptget distupgrade g. Alap dolgok i. sudo dpkgreconfigure debconf 1. Párbeszédes 2. Alacsony ii. Diszken mennyi a szabad hely? 1. df h iii. Kötetcsoportokban mennyi a szabad hely? 1. sudo vgs iv. RAID rendben? 1. sudo mdadm Q /dev/md/* 6. Telepítés preseed használatával a. Kell egy http szerver, ahová a preseed fájlt teszed i. nekem a 192.168.200.1 gépen fut egy a telepítéshez b. Telepítés indítása i. Advanced, majd auto soron TAB 1. url=http://192.168.200.1/preseed.cfg ii. amíg fut, lássuk a konfig fájlt! c. vi /var/www/preseed.cfg i. di debianinstaller/language string hu ii. di debianinstaller/country string HU iii. di debianinstaller/locale string hu_HU.UTF8 iv. di localechooser/supportedlocales multiselect en_US.UTF8, hu_HU.UTF8 v. di keyboardconfiguration/xkbkeymap select hu vi. di netcfg/choose_interface select auto vii. di netcfg/hostname string server viii. di netcfg/dhcp_hostname string server ix. di mirror/protocol string http x. di mirror/country string manual xi. di mirror/http/hostname string ftp.hu.debian.org xii. di mirror/http/directory string /debian xiii. di mirror/http/proxy string xiv. di mirror/suite string stable xv. di passwd/rootlogin boolean false xvi. di passwd/userfullname string Linux Akademia Admin xvii. di passwd/username string adminla xviii. di passwd/userpassword password titok xix. di passwd/userpasswordagain password titok xx. di clocksetup/utc boolean true xxi. di time/zone string Europe/Budapest xxii. di clocksetup/ntp boolean true xxiii. di clocksetup/ntpserver string hu.pool.ntp.org
xxiv. xxv. xxvi. xxvii. xxviii. xxix. xxx. xxxi. xxxii. xxxiii. xxxiv. xxxv. xxxvi. xxxvii. xxxviii. xxxix. xl. xli. xlii. xliii. xliv. xlv. xlvi. xlvii. xlviii. xlix. l. li. lii. liii. liv. lv. lvi. lvii. lviii. lix. lx. lxi. lxii. lxiii. lxiv. lxv. lxvi. lxvii. lxviii. lxix. lxx. lxxi. lxxii.
di partmanpartitioning/default_label string gpt di partmanauto/method string raid di partmanauto/disk string /dev/sda /dev/sdb /dev/sdc /dev/sdd /dev/sde di partmanmd/confirm boolean true di partmanmd/device_remove_md boolean true di partmanlvm/confirm boolean true di partmanlvm/device_remove_lvm boolean true di partmanpartitioning/confirm_write_new_label boolean true di partman/choose_partition select finish di partman/confirm boolean true di partman/confirm_nooverwrite boolean true di partmanauto/expert_recipe string multiraid :: \ 32 32 32 free \ $gptonly{ } \ $primary{ } \ $bios_boot{ } \ $lvmignore{ } \ method{ biosgrub } \ . \ 100000 400000 1 raid \ $lvmignore{ } \ $primary{ } \ method{ raid } \ . \ 2000 2000 2000 ext4 \ $defaultignore{ } \ $lvmok{ } \ lv_name{ root } \ method{ format } \ format{ } \ use_filesystem{ } \ filesystem{ ext4 } \ mountpoint{ / } \ . \ 2000 2000 2000 ext4 \ $defaultignore{ } \ $lvmok{ } \ lv_name{ usr } \ method{ format } \ format{ } \ use_filesystem{ } \ filesystem{ ext4 } \ mountpoint{ /usr } \ . \ 5000 5000 5000 ext4 \ $defaultignore{ } \ $lvmok{ } \ lv_name{ var } \ method{ format } \
lxxiii. lxxiv. lxxv. lxxvi. lxxvii. lxxviii. lxxix. lxxx. lxxxi. lxxxii. lxxxiii. lxxxiv. lxxxv. lxxxvi. lxxxvii. lxxxviii. lxxxix. xc. xci. xcii. xciii. xciv. xcv. xcvi. xcvii. xcviii. xcix. c. ci. cii. ciii. civ. cv. cvi. cvii. cviii. cix. cx. cxi. cxii. cxiii. cxiv. cxv. cxvi. cxvii. cxviii. cxix. cxx. cxxi.
format{ } \ use_filesystem{ } \ filesystem{ ext4 } \ mountpoint{ /var } \ . \ 1000 1000 1000 ext4 \ $defaultignore{ } \ $lvmok{ } \ lv_name{ log } \ method{ format } \ format{ } \ use_filesystem{ } \ filesystem{ ext4 } \ mountpoint{ /var/log } . \ 2000 2000 200% linuxswap $defaultignore{ } \ $lvmok{ } \ lv_name{ swap } \ method{ swap } \ format{ } \ . \ 2000 2000 2000 ext4 \ $defaultignore{ } \ $lvmok{ } \ lv_name{ tmp } \ method{ format } \ format{ } \ use_filesystem{ } \ filesystem{ ext4 } \ mountpoint{ /tmp } \ . \ 2000 2000 2000 ext4 \ $defaultignore{ } \ $lvmok{ } \ lv_name{ vartmp } \ method{ format } \ format{ } \ use_filesystem{ } \ filesystem{ ext4 } \ mountpoint{ /var/tmp } . \ 5000 5000 5000 ext4 \ $defaultignore{ } \ $lvmok{ } \ lv_name{ cache } \ method{ format } \ format{ } \ use_filesystem{ } \
\ \
\
cxxii. filesystem{ ext4 } \ cxxiii. mountpoint{ /var/cache } \ cxxiv. . \ cxxv. 10000 10000 10000 ext4 \ cxxvi. $defaultignore{ } \ cxxvii. $lvmok{ } \ cxxviii. lv_name{ home } \ cxxix. method{ format } \ cxxx. format{ } \ cxxxi. use_filesystem{ } \ cxxxii. filesystem{ ext4 } \ cxxxiii. mountpoint{ /home }\ cxxxiv. . \ cxxxv. 1000 1000 1000000000 ext4 \ cxxxvi. $defaultignore{ } \ cxxxvii. $lvmok{ } \ cxxxviii. lv_name{ dummy } \ cxxxix. method{ keep } \ cxl. use_filesystem{ } \ cxli. filesystem{ ext4 } \ cxlii. . cxliii. di partmanautoraid/recipe string \ cxliv. 6 4 1 lvm \ cxlv. /dev/sda2#/dev/sdb2#/dev/sdc2#/dev/sdd2 /dev/sde2 \ cxlvi. . cxlvii. di partmanautolvm/new_vg_name string vg_server cxlviii. di partman/mount_style select uuid cxlix. tasksel tasksel/first multiselect standard, sshserver cl. di pkgsel/include string opensshserver ntp parted cli. di pkgsel/upgrade select fullupgrade clii. popularitycontest popularitycontest/participate boolean false cliii. di grubinstaller/only_debian boolean true cliv. di grubinstaller/with_other_os boolean true clv. di grubinstaller/bootdev string /dev/sda /dev/sdb /dev/sdc /dev/sdd clvi. di finishinstall/reboot_in_progress note d. A helykitöltési céllal létrehozott dummy logikai kötetet távolítsd el! i. sudo lvremove /dev/vg_server/dummy
