OPSI/Installation: Unterschied zwischen den Versionen
HK (Diskussion | Beiträge) |
HK (Diskussion | Beiträge) |
||
| Zeile 52: | Zeile 52: | ||
<code>grml-debootstrap --target /dev/opsi_system/lv_root --grub /dev/sda</code> | <code>grml-debootstrap --target /dev/opsi_system/lv_root --grub /dev/sda</code> | ||
| − | + | ''grub2'' auch auf /dev/sdb installieren<br> | |
Dafür brauchen wir ein chmod. | Dafür brauchen wir ein chmod. | ||
| − | + | * /dev/opsi_system/lv_root auf /mnt mounten | |
<code> | <code> | ||
| Zeile 70: | Zeile 70: | ||
<code>apt-get install isc-dhcp-server</code> | <code>apt-get install isc-dhcp-server</code> | ||
| − | + | * In /etc/default das etsprechende Netzwerkinterface eintragen | |
<code>apt-get install bind9 bind9utils</code> | <code>apt-get install bind9 bind9utils</code> | ||
| − | + | * ''zone file'' anpassen/erzeugen und in /etc/bind/named.conf.local eintragen | |
OPSI Installation Anleitung<br> | OPSI Installation Anleitung<br> | ||
| Zeile 93: | Zeile 93: | ||
</code> | </code> | ||
| − | Mit | + | Mit ''net rpc rights grant'' den Benutzern ''winadmin'' alle Rechte und ''joindom'' "SeMachineAccountPrivilege" geben.<br> |
Altetnativ: | Altetnativ: | ||
<code>net rpc groupmap add ntgroup="Domain Admins" unixgroup=ntadmin rid=512 type=d</code> | <code>net rpc groupmap add ntgroup="Domain Admins" unixgroup=ntadmin rid=512 type=d</code> | ||
| − | Der bekannte | + | Der bekannte ''winadmin'' muss alternativ der Gruppe ''ntadmin'' angehören.<br> |
| − | Dann muss kein | + | Dann muss kein ''net rpc rights grant .... '' ausgeführt werden. |
<code>net rpc groupmap add ntgroup="Domain Users" unixgroup=ntuser rid=513 type=d</code> | <code>net rpc groupmap add ntgroup="Domain Users" unixgroup=ntuser rid=513 type=d</code> | ||
Table 12.1. Well-Known User Default RIDs<br> | Table 12.1. Well-Known User Default RIDs<br> | ||
[https://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/groupmapping.html#id2597519 Samba Docu: Table 12.1. Well-Known User Default RIDs] | [https://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/groupmapping.html#id2597519 Samba Docu: Table 12.1. Well-Known User Default RIDs] | ||
Version vom 5. September 2014, 10:11 Uhr
Inhaltsverzeichnis
Starten mit Livesystem
Rechner mit GRML vom USB-Stick starten
Das Live-System grml bietet mit grml-debootstrap mehr Komfort als das Debian-debbotstrap.
grml-debootstrap
Speicher vorbereiten
Festplatten automatisch partitionierern
sfdisk /dev/sda < my.layout
Nur ein Beispiel
my.layout
- partition table of /dev/sda
unit: sectors
/dev/sda1 : start= 2048, size= 497664, Id=83, bootable
/dev/sda2 : start= 501758, size=1953021954, Id= 5
/dev/sda3 : start= 0, size= 0, Id= 0
/dev/sda4 : start= 0, size= 0, Id= 0
/dev/sda5 : start= 501760, size=1953021952, Id=8e
RAID 1 erzeugen (mirror)
mdadm --create --verbose /dev/md0 --level=mirror --raid-devices=2 /dev/sda1 /dev/sdb1
LVM erzeugen
Physical Volume erzeugen.
pvcreate /dev/md0
Wir erzeugen die Volumegroup //opsi_system//. Diese besteht aus einem physical volume.
vgcreate opsi_system /dev/md0
Danach zwei //logical volumes//, eins für / und eins für /local
lvcreate -L 20G -n lv_root opsi_system
lvcreate -L 50G -n lv_local opsi_system
-L Größe des Volumes. G für Gigabyte
-n = Name des Volumes
mkfs.ext4 /dev/opsi_system/lv_root
mkfs.ext4 /dev/opsi_system/lv_local
Grundsystem installieren
grml-debootstrap --target /dev/opsi_system/lv_root --grub /dev/sda
grub2 auch auf /dev/sdb installieren
Dafür brauchen wir ein chmod.
- /dev/opsi_system/lv_root auf /mnt mounten
mount -t proc none /mnt/proc
mount -o bind /dev /mnt/dev
mount -t sysfs sys /mnt/sys
chroot /mnt /bin/bash
grub-install --recheck --no-floppy/dev/sdb
Software installieren
apt-get install isc-dhcp-server
- In /etc/default das etsprechende Netzwerkinterface eintragen
apt-get install bind9 bind9utils
- zone file anpassen/erzeugen und in /etc/bind/named.conf.local eintragen
OPSI Installation Anleitung
opsi-getting-started-stable-en
samba
User automatisch anlegen: Entwurf
login=<USER>
pass=<PASSWRD>
options="" # zum Beispiel das Homeverzeichniss, die shell (/bin/false, /bin/bash)
useradd $login $options
echo -ne "$pass\n$pass\n" | smbpasswd -a -s $login
Mit net rpc rights grant den Benutzern winadmin alle Rechte und joindom "SeMachineAccountPrivilege" geben.
Altetnativ:
net rpc groupmap add ntgroup="Domain Admins" unixgroup=ntadmin rid=512 type=d
Der bekannte winadmin muss alternativ der Gruppe ntadmin angehören.
Dann muss kein net rpc rights grant .... ausgeführt werden.
net rpc groupmap add ntgroup="Domain Users" unixgroup=ntuser rid=513 type=d
Table 12.1. Well-Known User Default RIDs
Samba Docu: Table 12.1. Well-Known User Default RIDs
