Posted on by admin

Baseinstall Debian Etch

Hier habe ich mal eine Stichpunk-Anleitung zur Installation eines minimalen Debian Etch zusammengestellt. Wenn jemand Probleme mit meinen Howtos hat, dann ist es ggf. sinnvoll das Howto ausgehend von einem System nach dieser Anleitung durchzufuehren um Fehlerquellen zu minimieren.

1) Debian Linux Baseinstall

  • Debian ISO erstellen
  • Wir nehmen Netinstall
  • es muss eine Internetverbindung waehrend der Install bestehen
  • ISO runterladen:
  • Etch i386 oder Etch amd64
  • CD von der ISO erstellen oder als virutelles Laufwerk in VMware einbinden
  • davon booten
  • am bootprompt einfach mit return weitermachen
  • dann bootet ein Linux-Kernel
  • Der naechste Dialog heisst “Choose Language”
  • dort bitte “English” waehlen
  • Dann folgt der Dialog in dem man die “Territiry Area” waehlt
  • dort bitte “other -> Germany” waehlen
  • Im Dialog “Select a keyboard layout” -> “german” waehlen
  • danach fuehrt der Installer einige Aktionen durch, das kann etwas dauern
  • dann wir per DHCP eine Adresse im Netzwerk gesucht
  • ist das erfolgreich kommen wir zu “Configure the Network – Hostname”
  • hier geben wir den Hostname des Servers ein, ohne Domain.
  • dann waehlen wir “Continue”
  • Im Folgedialog “Domain Name” geben wir die Domain des Servers ein
  • Der Installer erkennt dann die Hardware
  • Falls er eine Platte findet startet er den “Partitioner”
  • Wir waehlen im Dialog “Partition Disks” -> “Guided – use entire disk”
  • Im Folgedialog waehlen wir die Bootplatte oder das Bootraid aus
  • Dann waehlen wir “All files in one partition”
  • Danach dann “Finish partitioning and write changes to disk”
  • Dann nochmal mit “Yes” bestaetigen
  • !!Vorsicht!! hier werden dann die Partitionen erstelle
  • Alle Daten auf der Platte gehen verloren
  • Dann bitte das “Root Password” setzen und dokumentieren
  • In Folge bitte, wie aufgefordert, eine weiteren User anlegen
  • Danach laeuft dann die Install des Systems an
  • Das kann etwas dauern
  • Irgendwann kommt dann der Dialog “Configure the package manager”
  • Dort “Yes” waehlen
  • Im Folgedialog “Germany” waehlen
  • Einen der Mirrors waehlen
  • Mit Eingabe bestaetigen
  • Per der Proxy-Frage einfach “Continue” waehlen
  • Dann dauert es wieder etwas
  • Bei der Frage nach “Configuring popularity-contest” -> “no” waehlen
  • Dann in “Software Selection” nur “Standard System” anwaehlen
  • Mit “Continue” bestaetigen
  • Die Install des Systems wird jetzt fertiggestellt
  • Das dauert wieder eine Weile
  • Bei der Fragen nach Install des Bootloaders “Yes” waehlen
  • Bei “Finish Installation” -> “Continue” waehlen
  • Das System bootet durch und sollte danach am Login Prompt stehen

2) System im Netzwerk erreichbar machen

2.1) System haerten

  • Login mit den Root-Zugangsdaten von oben
  • Dann erstmal alle aktuelle Updates reinspielen
  • und die CD als Apt-Quelle deaktivieren
  • dazu erstmal editieren

vi /etc/apt/sources.list

  • dort alle Zeilen die mit “deb cdrom:” beginnen loeschen
  • Datei speichern
  • Dann Updates machen
  • dazu folgendes eingeben:

aptitude update

aptitude upgrade

  • Manchmal ist es auch notwendig ein dist-upgrade zu machen
  • Dabei ist dann genau hinzuschauen, da solche Updates meist kritisch sind
  • daher werden sie erst bei einem dist-upgrade ausgefuehrt
  • Dann deinstallieren wir noch unnoetige Netzwerkdienste

aptitude remove portmap nfs-common

  • dann stellen wir noch den Auth-Daemon ab
  • das geht in der /etc/inetd.conf

vi /etc/inetd.conf

  • dort die Zeile finden, die mit “ident” beginnt
  • diese auskommentieren “# davor”
  • Datei speichern
  • System durchbooten
  • Das System sollte jetzt keine offenen Ports mehr anbieten
  • Testen kann man das mit Nmap:

nmap -p1-65535 <server-ip>

  • Das sollte dann so aussehen:

[user@MrQuattro ~]$ nmap -p1-65535 192.168.1.1

Starting Nmap 4.52 ( http://insecure.org ) at 2008-06-23 15:40 CEST
All 65535 scanned ports on butze.admindu.de (192.168.1.1) are closed

Nmap done: 1 IP address (1 host up) scanned in 2.836 seconds
[user@MrQuattro ~]$

2.2) Zugang per SSH einrichten

  • Nachdem das System jetzt dicht ist machen wir gezielt SSH auf
  • Dazu installieren wir erstmal den SSH Daemon

aptitude install ssh

  • Danach ist der Server dann per SSH zu erreichen

3) Weitere, sinnvolle Software-Tools installieren

  • Folgende Tools sollte noch installiert werden
  • VIM

aptitude install vim

  • NTP fuer Zeitsynchronisation

aptitude install ntp

  • TODO: Konfig fuer internen Zeitserver hier einpflegen
  • Verschiedene Tools zum Prozessmanagement

aptitude install psmisc

Leave a Reply