Archiv štítku: Debian

Windows 2k na novém HW

Instalace Debianu

Nastavení rozlišení obrazovky

Instalace X serveru

Start do konzole

Kdyby se stalo, že se systém pokouší startovat do X, tak je jednoduché nastavit zpět start do konzole:

Instalace VirtualBoxu

Do /etc/apt/sources.list přidat contrib, například:

Pak je nutné update a lze nainstalovat virtualbox:

Nastavení VirtualBox guestu z konzole

Když máme nainstalovaný Xserver, tak to lze přes něj:

Autologin

Aby se po spuštění počítače automaticky přihlašoval uživatel “user”, je potřeba upravit /lib/systemd/system/getty@.service tak, aby tam bylo:

to má ovšem ten následek, že se nelze přihlásit pod jiným účtem. Vyřeší se to tím, že se vytvoří nová getty služba, která se spustí jenom jednou a teprve potom se spouští klasická:

zkopírujeme si do /etc/systemd/system soubor /lib/systemd/system/getty@.service dvakrát pod různými názvy, například getty0@tty1.service a getty1@tty1.service . V getty0 upravíme následující:

V getty1 stačí pouze Alias. Následně nalinkujeme do podadresáře getty.target.wants pomocí

Autostart aplikace po přihlášení

do .bash_profile přidáme:

tím se docílí toho, že při ukončení skriptu se automaticky uživatel odhlásí.

Spouštění VM při startu

spustíme přes startx a automatické spuštění VM uděláme přes .xinitrc, do kterého můžeme přidat i zakázání screensaveru:

Povolení přístupu na COM port

Pro přístup na COM port je potřeba uživatele přidat do skupiny dialout:

Povolení přístupu na USB

Pro přístup k USB zařízením musí být uživatel členem skupiny vboxusers:

Poweroff

Přidat uživatele do /etc/sudoers (pozor je důležité odřádkovat):

Pak už stačí sudo poweroff

Instalace SSH serveru

Nainstalovat openssh-server

Nastavit PermitRootLogon na yes

Zakázání screensaveru

do grubu přidat consoleblank=0 (ověřit)

nainstalovat x11-xserver-utils

v home vyrobit .xinitrc a do něj nastavit

Automatické spouštění virtuálního stroje s dotazem:

Instalace Postfixu a Dovecot

apt-get install postfix

pozor na správné vyplnění myhostname, mydomain a myorigin

main.cf:

virtual_transport=lmtp:unix:private/dovecot-lmtp

autorizaci bude dělat dovecot

smtpd_sasl_type=dovecot

smtpd_sasl_path=private/auth

smtpd_sasl_auth_enable=yes

smtpd_tls_auth_only=yes

virtual_mailbox_domains=/etc/postfix/virtual_mailbox_domains – do souboru vyplnit domény, které budeme obsluhovat ve formátu doména OK

virtual_alias_maps=/etc/postfix/virtual_alias_maps – do souboru vyplnit adresy ve formátu alias@domain.com uzivatel@domain.com

zavolat postmap /etc/postfix/virtual_mailbox_domains, postmap /etc/postfix/virtual_alias_maps

master.cf

povolit řádek se submission a smtps (pouze první řádek)

apt-get install dovecot-core dovecot-imapd dovecot-pop3d dovecot-lmtpd

10-mail.conf

mail_location=maildir:/var/mail/vhosts/%d/%n

mkdir /var/mail/vhosts

groupadd –g 5000 vmail

useradd –r –g vmail –u 5000 vmail –d /var/mail/vhosts –c “Virtual mail user”

chown –R vmail:vmail /var/mail/vhosts

10-master.conf

service imap-login { inet_listener imap { #port = 143 } inet_listener imaps { port = 993 ssl = yes }

service pop3-login { inet_listener pop3 { #port = 110 } inet_listener pop3s { port = 995 ssl = yes } }

service lmtp { unix_listener /var/spool/postfix/private/dovecot-lmtp { mode = 0600 user = postfix group = postfix }

service auth { ….. # Postfix smtp-auth unix_listener /var/spool/postfix/private/auth { mode = 0666 user=postfix group=postfix }

10-auth.conf

disable_plaintext_auth=yes

auth_mechanisms=plain login

!include auth-passwdfile.conf.ext

/etc/dovecot/conf.d/auth-passwdfile.conf.ext

passdb { driver = passwd-file args = scheme=PLAIN username_format=%u /etc/dovecot/dovecot-users } userdb { driver = static # args = username_format=%u /etc/dovecot/dovecot-users args = uid=vmail gid=vmail home=/var/mail/vhosts/%d/%n # Default fields that can be overridden by passwd-file #default_fields = quota_rule=*:storage=1G # Override fields from passwd-file #override_fields = home=/home/virtual/%u }

dovecot-users

nekdo@nekde.com:{plain}1234

generování hesel: doveadm pw –s MD5-CRYPT

10-ssl.conf

ssl=required

ssl_cert=…

ssl_key=…

10-logging.conf

log_path=/var/log/dovecot.log

/etc/logrotate.d/dovecot

/var/log/dovecot*.log { missingok notifempty delaycompress sharedscripts postrotate doveadm log reopen endscript }

Routování PPTP spojení v Debianu

Pro forwarding PPTP spojení je nutné forwardovat i GRE protokol. Pro to, je oproti RedHatu v debianu nutné mít spuštěné moduly ip_nat_pptp a ip_conntrack_pptp.

Aby se moduly zaváděly po startu, je nutné je přidat do /etc/modules

Až teprve poté, co jsou moduly nahrány, bude fungovat forward GRE protokolu v iptables

NTP pod Debianem

standardně není NTP nainstalováno:

konfigurační soubor lze v zásadě nechat tak, jak je, jediné, co upravíme, je adresa NTP serveru. Tzn. zakomentujeme řádky “server” a vložíme vlastní. Pak stačí NTP restartovat.

otestovat, že NTP běží lze jednoduše příkazem:

po nějaké chvíli by se ve sloupci “reach” měla objevit nenulová hodnota, která značí, že server je dostupný.

Větší rozlišení textové konzole v Debianu

Po čerstvé instalaci Debianu je konzole v nějakém divném grafickém režimu a má poměrně malé rozlišení (pravděpodobně 640×480). Pokud chci něco lepšího, je nutné nastavit v /etc/default/grub následující:

Tím se nastaví režim Grubu na 1024×768 v 32bpp a následné zachování stejného režimu i pro vlastní boot linuxu.

Dále pro zbavení se strašlivého fontu je možné buď editovat /etc/default/console-setup, nebo spustit dpkg-reconfigure console-setup a zvolit něco rozumnějšího. Já jsem nastavil UTF-8, Latin2, VGA, 8×16.

Nakonec je potřeba vše zapstat do grubu:

Instalace Debian 7.8 pod Hyper-V

Instaloval jsem ze sítě, funguje to lépe než CentOS, není potřeba zadávat žádné cesty do sítě, najde si to všechno samo

Minimální instalace je poměrně malá, spousta věcí, na které jsem z CentOS zvyklý tam není, ale to není vůbec na škodu.

Po instalaci jsem doinstaloval: mc

Pro webový server jsem instaloval: apache2, php5, php5-gd, mysql-server, php5-mysql

Firewall: firehol (je na to deb! úžasné)

Pro ssh jsem instaloval: openssh-server

Pro synchronizaci času: ntp

LinuxIC nakonec nebyly potřeba, protože podle zdrojů z netu to vypadá, že jsou už zahrnuty v jádře. Budu muset ještě prozkoumat, jestli je to opravdu pravda.