Debian

Windows 2k na novém HW

Instalace Debianu

Nastavení rozlišení obrazovky

Instalace X serveru

apt-get install xserver-xorg
apt-get install xinit

Start do konzole

Kdyby se stalo, že se systém pokouší startovat do X, tak je jednoduché nastavit zpět start do konzole:

systemctl set-default multi-user.target

Instalace VirtualBoxu

Do /etc/apt/sources.list přidat contrib, například:

deb http://httpredir.debian.org/debian/ jessie main contrib

Pak je nutné update a lze nainstalovat virtualbox:

apt-get update
apt-get install virtualbox

Nastavení VirtualBox guestu z konzole

Když máme nainstalovaný Xserver, tak to lze přes něj:

xinit VirtualBox $* - :1

Autologin

Aby se po spuštění počítače automaticky přihlašoval uživatel “user”, je potřeba upravit /lib/systemd/system/getty@.service tak, aby tam bylo:

ExecStart=-/sbin/agetty --noclear -a user %I $TERM

to má ovšem ten následek, že se nelze přihlásit pod jiným účtem. Vyřeší se to tím, že se vytvoří nová getty služba, která se spustí jenom jednou a teprve potom se spouští klasická:

zkopírujeme si do /etc/systemd/system soubor /lib/systemd/system/getty@.service dvakrát pod různými názvy, například getty0@tty1.service a getty1@tty1.service . V getty0 upravíme následující:

[Unit]
Conflicts=getty1@tty1.service

[Service]
ExecStart=-/sbit/agetty --autologin uzivatel --noclear %I $TERM
ExecStopPost=-/bin/systemctl start getty1@tty1
Restart=no

[Install]
Alias=getty.target.wants/getty@tty1.service

V getty1 stačí pouze Alias. Následně nalinkujeme do podadresáře getty.target.wants pomocí

ln -sf /etc/systemd/system/getty1@tty1.service /etc/systemd/system/getty.target.wants/getty1@tty1.service

Autostart aplikace po přihlášení

do .bash_profile přidáme:

exec ~/startupscript

tím se docílí toho, že při ukončení skriptu se automaticky uživatel odhlásí.

Spouštění VM při startu

spustíme přes startx a automatické spuštění VM uděláme přes .xinitrc, do kterého můžeme přidat i zakázání screensaveru:

xset s off
xset -dpms
VirtualBox --startvm "jmeno_vm" --fullscreen

Povolení přístupu na COM port

Pro přístup na COM port je potřeba uživatele přidat do skupiny dialout:

adduser user dialout

Povolení přístupu na USB

Pro přístup k USB zařízením musí být uživatel členem skupiny vboxusers:

adduser user vboxusers

Poweroff

Přidat uživatele do /etc/sudoers (pozor je důležité odřádkovat):

user ALL=NOPASSWD: /sbin/poweroff

Pak už stačí sudo poweroff

Instalace SSH serveru

Nainstalovat openssh-server

Nastavit PermitRootLogon na yes

Zakázání screensaveru

do grubu přidat consoleblank=0 (ověřit)

nainstalovat x11-xserver-utils

v home vyrobit .xinitrc a do něj nastavit

xset s off
xset -dpms
xset s noblank

Automatické spouštění virtuálního stroje s dotazem:

read -t 1 -n 1 -p "Stiskni Q pro preruseni zavadeni VM" input; RETVAL=$?
if [[ $RETVAL -gt 128 ]] || [[ $input != "q" ]]; then
	./start
else
	exit
fi

read -t 1 -n 1 -p "Stiskni Q pro preruseni vypinani" input; RETVAL=$?
if [[ $RETVAL -gt 128 ]] || [[ $input != "q" ]]; then
	sudo poweroff
else
	exit
fi
Pokračovat ve čteníWindows 2k na novém HW

Instalace Postfixu a Dovecot

apt-get install postfix

pozor na správné vyplnění myhostname, mydomain a myorigin

main.cf:

virtual_transport=lmtp:unix:private/dovecot-lmtp

autorizaci bude dělat dovecot

smtpd_sasl_type=dovecot

smtpd_sasl_path=private/auth

smtpd_sasl_auth_enable=yes

smtpd_tls_auth_only=yes

virtual_mailbox_domains=/etc/postfix/virtual_mailbox_domains – do souboru vyplnit domény, které budeme obsluhovat ve formátu doména OK

virtual_alias_maps=/etc/postfix/virtual_alias_maps – do souboru vyplnit adresy ve formátu alias@domain.com uzivatel@domain.com

zavolat postmap /etc/postfix/virtual_mailbox_domains, postmap /etc/postfix/virtual_alias_maps

master.cf

povolit řádek se submission a smtps (pouze první řádek)

apt-get install dovecot-core dovecot-imapd dovecot-pop3d dovecot-lmtpd

10-mail.conf

mail_location=maildir:/var/mail/vhosts/%d/%n

mkdir /var/mail/vhosts

groupadd –g 5000 vmail

useradd –r –g vmail –u 5000 vmail –d /var/mail/vhosts –c “Virtual mail user”

chown –R vmail:vmail /var/mail/vhosts

10-master.conf

service imap-login { inet_listener imap { #port = 143 } inet_listener imaps { port = 993 ssl = yes }

service pop3-login { inet_listener pop3 { #port = 110 } inet_listener pop3s { port = 995 ssl = yes } }

service lmtp { unix_listener /var/spool/postfix/private/dovecot-lmtp { mode = 0600 user = postfix group = postfix }

service auth { ….. # Postfix smtp-auth unix_listener /var/spool/postfix/private/auth { mode = 0666 user=postfix group=postfix }

10-auth.conf

disable_plaintext_auth=yes

auth_mechanisms=plain login

!include auth-passwdfile.conf.ext

/etc/dovecot/conf.d/auth-passwdfile.conf.ext

passdb { driver = passwd-file args = scheme=PLAIN username_format=%u /etc/dovecot/dovecot-users } userdb { driver = static # args = username_format=%u /etc/dovecot/dovecot-users args = uid=vmail gid=vmail home=/var/mail/vhosts/%d/%n # Default fields that can be overridden by passwd-file #default_fields = quota_rule=*:storage=1G # Override fields from passwd-file #override_fields = home=/home/virtual/%u }

dovecot-users

nekdo@nekde.com:{plain}1234

generování hesel: doveadm pw –s MD5-CRYPT

10-ssl.conf

ssl=required

ssl_cert=…

ssl_key=…

10-logging.conf

log_path=/var/log/dovecot.log

/etc/logrotate.d/dovecot

/var/log/dovecot*.log { missingok notifempty delaycompress sharedscripts postrotate doveadm log reopen endscript }

Pokračovat ve čteníInstalace Postfixu a Dovecot

Routování PPTP spojení v Debianu

Pro forwarding PPTP spojení je nutné forwardovat i GRE protokol. Pro to, je oproti RedHatu v debianu nutné mít spuštěné moduly ip_nat_pptp a ip_conntrack_pptp.

modprobe ip_nat_pptp
modprobe ip_conntrack_pptp

Aby se moduly zaváděly po startu, je nutné je přidat do /etc/modules

Až teprve poté, co jsou moduly nahrány, bude fungovat forward GRE protokolu v iptables

Pokračovat ve čteníRoutování PPTP spojení v Debianu

NTP pod Debianem

standardně není NTP nainstalováno:

apt-get install ntp

konfigurační soubor lze v zásadě nechat tak, jak je, jediné, co upravíme, je adresa NTP serveru. Tzn. zakomentujeme řádky “server” a vložíme vlastní. Pak stačí NTP restartovat.

service ntp restart

otestovat, že NTP běží lze jednoduše příkazem:

ntpq -p

po nějaké chvíli by se ve sloupci “reach” měla objevit nenulová hodnota, která značí, že server je dostupný.

Pokračovat ve čteníNTP pod Debianem

Větší rozlišení textové konzole v Debianu

Po čerstvé instalaci Debianu je konzole v nějakém divném grafickém režimu a má poměrně malé rozlišení (pravděpodobně 640×480). Pokud chci něco lepšího, je nutné nastavit v /etc/default/grub následující:

GRUB_GFXMODE=1024x768x32
GRUB_GFXPAYLOAD_LINUX=keep

Tím se nastaví režim Grubu na 1024×768 v 32bpp a následné zachování stejného režimu i pro vlastní boot linuxu.

Dále pro zbavení se strašlivého fontu je možné buď editovat /etc/default/console-setup, nebo spustit dpkg-reconfigure console-setup a zvolit něco rozumnějšího. Já jsem nastavil UTF-8, Latin2, VGA, 8×16.

Nakonec je potřeba vše zapstat do grubu:

update-grub2
Pokračovat ve čteníVětší rozlišení textové konzole v Debianu

Seznam nainstalovaných balíčků v Debianu

Hezky s datem instalace to jde takto (bohužel oproti čtení stejné informace z RPM to je o dost složitější):

find /var/lib/dpkg/info -name “*.list” -exec stat -c $’%y\t%n’ {} \; \
| sed -e ‘s,/var/lib/dpkg/info/,,’ -e ‘s,\.list\t,\t,’ \
| sort > ~/dpkglist.dates
Pokračovat ve čteníSeznam nainstalovaných balíčků v Debianu

Instalace Debian 7.8 pod Hyper-V

Instaloval jsem ze sítě, funguje to lépe než CentOS, není potřeba zadávat žádné cesty do sítě, najde si to všechno samo

Minimální instalace je poměrně malá, spousta věcí, na které jsem z CentOS zvyklý tam není, ale to není vůbec na škodu.

Po instalaci jsem doinstaloval: mc

Pro webový server jsem instaloval: apache2, php5, php5-gd, mysql-server, php5-mysql

Firewall: firehol (je na to deb! úžasné)

Pro ssh jsem instaloval: openssh-server

Pro synchronizaci času: ntp

LinuxIC nakonec nebyly potřeba, protože podle zdrojů z netu to vypadá, že jsou už zahrnuty v jádře. Budu muset ještě prozkoumat, jestli je to opravdu pravda.

Pokračovat ve čteníInstalace Debian 7.8 pod Hyper-V