OPSI/Installation: Unterschied zwischen den Versionen

Aus Vosp.info
Wechseln zu:Navigation, Suche
Zeile 14: Zeile 14:
 
[http://xmodulo.com/2012/11/how-to-run-fdisk-in-non-interactive-batch-mode.html]
 
[http://xmodulo.com/2012/11/how-to-run-fdisk-in-non-interactive-batch-mode.html]
  
<code> sfdisk /dev/sda < my.layout </code>
+
sfdisk /dev/sda < my.layout
  
 
Nur ein Beispiel<br>
 
Nur ein Beispiel<br>
 
my.layout
 
my.layout
<code>
 
  
 +
<source lang="bash">
 
# partition table of /dev/sda
 
# partition table of /dev/sda
 
unit: sectors
 
unit: sectors
Zeile 28: Zeile 28:
 
/dev/sda4 : start=        0, size=        0, Id= 0
 
/dev/sda4 : start=        0, size=        0, Id= 0
 
/dev/sda5 : start=  501760, size=1953021952, Id=8e
 
/dev/sda5 : start=  501760, size=1953021952, Id=8e
</code>
+
</source>
  
 
==== RAID 1 erzeugen (mirror) ====
 
==== RAID 1 erzeugen (mirror) ====
<code>mdadm --create --verbose /dev/md0 --level=mirror --raid-devices=2 /dev/sda1 /dev/sdb1</code>
+
mdadm --create --verbose /dev/md0 --level=mirror --raid-devices=2 /dev/sda1 /dev/sdb1
  
 
=== LVM erzeugen ===
 
=== LVM erzeugen ===
 
Physical Volume erzeugen.
 
Physical Volume erzeugen.
<code>pvcreate /dev/md0</code>
+
pvcreate /dev/md0
Wir erzeugen die Volumegroup //opsi_system//. Diese besteht aus einem physical volume.
+
Wir erzeugen die Volumegroup ''opsi_system''. Diese besteht aus einem physical volume.
<code>vgcreate opsi_system /dev/md0</code>
+
vgcreate opsi_system /dev/md0
Danach zwei //logical volumes//, eins für / und eins für /local
+
Danach zwei ''logical volumes'', eins für / und eins für /local
  
<code>lvcreate -L 20G -n lv_root opsi_system</code>
+
lvcreate -L 20G -n lv_root opsi_system
<code>lvcreate -L 50G -n lv_local opsi_system</code>
+
lvcreate -L 50G -n lv_local opsi_system
  
 
-L Größe des Volumes. G für Gigabyte<br>
 
-L Größe des Volumes. G für Gigabyte<br>
 
-n = Name des Volumes<br>
 
-n = Name des Volumes<br>
  
<code>mkfs.ext4 /dev/opsi_system/lv_root</code>
+
mkfs.ext4 /dev/opsi_system/lv_root
<code>mkfs.ext4 /dev/opsi_system/lv_local</code>
+
mkfs.ext4 /dev/opsi_system/lv_local
  
 
=== Grundsystem installieren ===
 
=== Grundsystem installieren ===
<code>grml-debootstrap --target /dev/opsi_system/lv_root --grub /dev/sda</code>
+
grml-debootstrap --target /dev/opsi_system/lv_root --grub /dev/sda
  
 
''grub2'' auch auf /dev/sdb installieren<br>
 
''grub2'' auch auf /dev/sdb installieren<br>
Zeile 57: Zeile 57:
 
* /dev/opsi_system/lv_root auf /mnt mounten
 
* /dev/opsi_system/lv_root auf /mnt mounten
  
<code>
+
<source lang="bash">
 
mount -t proc none /mnt/proc
 
mount -t proc none /mnt/proc
 
mount -o bind /dev /mnt/dev
 
mount -o bind /dev /mnt/dev
 
mount -t sysfs sys /mnt/sys
 
mount -t sysfs sys /mnt/sys
 
chroot /mnt /bin/bash
 
chroot /mnt /bin/bash
</code>
+
</source>
  
<code>grub-install --recheck --no-floppy/dev/sdb</code>
+
grub-install --recheck --no-floppy/dev/sdb
  
  
 
==== Software installieren ====
 
==== Software installieren ====
  
<code>apt-get install isc-dhcp-server</code>
+
apt-get install isc-dhcp-server
 
* In /etc/default das etsprechende Netzwerkinterface eintragen
 
* In /etc/default das etsprechende Netzwerkinterface eintragen
  
<code>apt-get install bind9 bind9utils</code>
+
apt-get install bind9 bind9utils
 
* ''zone file'' anpassen/erzeugen und in /etc/bind/named.conf.local eintragen
 
* ''zone file'' anpassen/erzeugen und in /etc/bind/named.conf.local eintragen
  
Zeile 83: Zeile 83:
 
User automatisch anlegen: Entwurf
 
User automatisch anlegen: Entwurf
  
<code>
+
<source lang="bash">
 
login=<USER>
 
login=<USER>
 
pass=<PASSWRD>
 
pass=<PASSWRD>
Zeile 91: Zeile 91:
 
echo -ne "$pass\n$pass\n" | smbpasswd -a -s $login
 
echo -ne "$pass\n$pass\n" | smbpasswd -a -s $login
  
</code>
+
</source>
  
 
Mit ''net rpc rights grant'' den Benutzern ''winadmin'' alle Rechte und ''joindom'' "SeMachineAccountPrivilege"  geben.<br>
 
Mit ''net rpc rights grant'' den Benutzern ''winadmin'' alle Rechte und ''joindom'' "SeMachineAccountPrivilege"  geben.<br>
 
Altetnativ:  
 
Altetnativ:  
<code>net rpc groupmap add ntgroup="Domain Admins" unixgroup=ntadmin rid=512 type=d</code>
+
net rpc groupmap add ntgroup="Domain Admins" unixgroup=ntadmin rid=512 type=d
 
Der bekannte ''winadmin'' muss alternativ der Gruppe ''ntadmin'' angehören.<br>
 
Der bekannte ''winadmin'' muss alternativ der Gruppe ''ntadmin'' angehören.<br>
 
Dann muss kein ''net rpc rights grant .... '' ausgeführt werden.
 
Dann muss kein ''net rpc rights grant .... '' ausgeführt werden.
<code>net rpc groupmap add ntgroup="Domain Users" unixgroup=ntuser rid=513 type=d</code>
+
net rpc groupmap add ntgroup="Domain Users" unixgroup=ntuser rid=513 type=d
 
Table 12.1. Well-Known User Default RIDs<br>
 
Table 12.1. Well-Known User Default RIDs<br>
 
[https://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/groupmapping.html#id2597519 Samba Docu: Table 12.1. Well-Known User Default RIDs]
 
[https://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/groupmapping.html#id2597519 Samba Docu: Table 12.1. Well-Known User Default RIDs]

Version vom 5. September 2014, 10:15 Uhr

Starten mit Livesystem

Rechner mit GRML vom USB-Stick starten

Das Live-System grml bietet mit grml-debootstrap mehr Komfort als das Debian-debbotstrap.
grml-debootstrap



Speicher vorbereiten

Festplatten automatisch partitionierern

[1]

sfdisk /dev/sda < my.layout

Nur ein Beispiel
my.layout

# partition table of /dev/sda
unit: sectors

/dev/sda1 : start=     2048, size=   497664, Id=83, bootable
/dev/sda2 : start=   501758, size=1953021954, Id= 5
/dev/sda3 : start=        0, size=        0, Id= 0
/dev/sda4 : start=        0, size=        0, Id= 0
/dev/sda5 : start=   501760, size=1953021952, Id=8e

RAID 1 erzeugen (mirror)

mdadm --create --verbose /dev/md0 --level=mirror --raid-devices=2 /dev/sda1 /dev/sdb1

LVM erzeugen

Physical Volume erzeugen.

pvcreate /dev/md0

Wir erzeugen die Volumegroup opsi_system. Diese besteht aus einem physical volume.

vgcreate opsi_system /dev/md0

Danach zwei logical volumes, eins für / und eins für /local

lvcreate -L 20G -n lv_root opsi_system
lvcreate -L 50G -n lv_local opsi_system

-L Größe des Volumes. G für Gigabyte
-n = Name des Volumes

mkfs.ext4 /dev/opsi_system/lv_root
mkfs.ext4 /dev/opsi_system/lv_local

Grundsystem installieren

grml-debootstrap --target /dev/opsi_system/lv_root --grub /dev/sda

grub2 auch auf /dev/sdb installieren

Dafür brauchen wir ein chmod.

  • /dev/opsi_system/lv_root auf /mnt mounten
mount -t proc none /mnt/proc
mount -o bind /dev /mnt/dev
mount -t sysfs sys /mnt/sys
chroot /mnt /bin/bash
grub-install --recheck --no-floppy/dev/sdb


Software installieren

apt-get install isc-dhcp-server
  • In /etc/default das etsprechende Netzwerkinterface eintragen
apt-get install bind9 bind9utils
  • zone file anpassen/erzeugen und in /etc/bind/named.conf.local eintragen

OPSI Installation Anleitung
opsi-getting-started-stable-en


samba

User automatisch anlegen: Entwurf

login=<USER>
pass=<PASSWRD>
options="" # zum Beispiel das Homeverzeichniss, die shell (/bin/false, /bin/bash)

useradd $login $options
echo -ne "$pass\n$pass\n" | smbpasswd -a -s $login

Mit net rpc rights grant den Benutzern winadmin alle Rechte und joindom "SeMachineAccountPrivilege" geben.
Altetnativ:

net rpc groupmap add ntgroup="Domain Admins" unixgroup=ntadmin rid=512 type=d

Der bekannte winadmin muss alternativ der Gruppe ntadmin angehören.
Dann muss kein net rpc rights grant .... ausgeführt werden.

net rpc groupmap add ntgroup="Domain Users" unixgroup=ntuser rid=513 type=d

Table 12.1. Well-Known User Default RIDs
Samba Docu: Table 12.1. Well-Known User Default RIDs