OPSI/Installation: Unterschied zwischen den Versionen
Aus Vosp.info
HK (Diskussion | Beiträge) |
HK (Diskussion | Beiträge) |
||
| Zeile 14: | Zeile 14: | ||
[http://xmodulo.com/2012/11/how-to-run-fdisk-in-non-interactive-batch-mode.html] | [http://xmodulo.com/2012/11/how-to-run-fdisk-in-non-interactive-batch-mode.html] | ||
| − | + | sfdisk /dev/sda < my.layout | |
Nur ein Beispiel<br> | Nur ein Beispiel<br> | ||
my.layout | my.layout | ||
| − | |||
| + | <source lang="bash"> | ||
# partition table of /dev/sda | # partition table of /dev/sda | ||
unit: sectors | unit: sectors | ||
| Zeile 28: | Zeile 28: | ||
/dev/sda4 : start= 0, size= 0, Id= 0 | /dev/sda4 : start= 0, size= 0, Id= 0 | ||
/dev/sda5 : start= 501760, size=1953021952, Id=8e | /dev/sda5 : start= 501760, size=1953021952, Id=8e | ||
| − | </ | + | </source> |
==== RAID 1 erzeugen (mirror) ==== | ==== RAID 1 erzeugen (mirror) ==== | ||
| − | + | mdadm --create --verbose /dev/md0 --level=mirror --raid-devices=2 /dev/sda1 /dev/sdb1 | |
=== LVM erzeugen === | === LVM erzeugen === | ||
Physical Volume erzeugen. | Physical Volume erzeugen. | ||
| − | + | pvcreate /dev/md0 | |
| − | Wir erzeugen die Volumegroup | + | Wir erzeugen die Volumegroup ''opsi_system''. Diese besteht aus einem physical volume. |
| − | + | vgcreate opsi_system /dev/md0 | |
| − | Danach zwei | + | Danach zwei ''logical volumes'', eins für / und eins für /local |
| − | + | lvcreate -L 20G -n lv_root opsi_system | |
| − | + | lvcreate -L 50G -n lv_local opsi_system | |
-L Größe des Volumes. G für Gigabyte<br> | -L Größe des Volumes. G für Gigabyte<br> | ||
-n = Name des Volumes<br> | -n = Name des Volumes<br> | ||
| − | + | mkfs.ext4 /dev/opsi_system/lv_root | |
| − | + | mkfs.ext4 /dev/opsi_system/lv_local | |
=== Grundsystem installieren === | === Grundsystem installieren === | ||
| − | + | grml-debootstrap --target /dev/opsi_system/lv_root --grub /dev/sda | |
''grub2'' auch auf /dev/sdb installieren<br> | ''grub2'' auch auf /dev/sdb installieren<br> | ||
| Zeile 57: | Zeile 57: | ||
* /dev/opsi_system/lv_root auf /mnt mounten | * /dev/opsi_system/lv_root auf /mnt mounten | ||
| − | < | + | <source lang="bash"> |
mount -t proc none /mnt/proc | mount -t proc none /mnt/proc | ||
mount -o bind /dev /mnt/dev | mount -o bind /dev /mnt/dev | ||
mount -t sysfs sys /mnt/sys | mount -t sysfs sys /mnt/sys | ||
chroot /mnt /bin/bash | chroot /mnt /bin/bash | ||
| − | </ | + | </source> |
| − | + | grub-install --recheck --no-floppy/dev/sdb | |
==== Software installieren ==== | ==== Software installieren ==== | ||
| − | + | apt-get install isc-dhcp-server | |
* In /etc/default das etsprechende Netzwerkinterface eintragen | * In /etc/default das etsprechende Netzwerkinterface eintragen | ||
| − | + | apt-get install bind9 bind9utils | |
* ''zone file'' anpassen/erzeugen und in /etc/bind/named.conf.local eintragen | * ''zone file'' anpassen/erzeugen und in /etc/bind/named.conf.local eintragen | ||
| Zeile 83: | Zeile 83: | ||
User automatisch anlegen: Entwurf | User automatisch anlegen: Entwurf | ||
| − | < | + | <source lang="bash"> |
login=<USER> | login=<USER> | ||
pass=<PASSWRD> | pass=<PASSWRD> | ||
| Zeile 91: | Zeile 91: | ||
echo -ne "$pass\n$pass\n" | smbpasswd -a -s $login | echo -ne "$pass\n$pass\n" | smbpasswd -a -s $login | ||
| − | </ | + | </source> |
Mit ''net rpc rights grant'' den Benutzern ''winadmin'' alle Rechte und ''joindom'' "SeMachineAccountPrivilege" geben.<br> | Mit ''net rpc rights grant'' den Benutzern ''winadmin'' alle Rechte und ''joindom'' "SeMachineAccountPrivilege" geben.<br> | ||
Altetnativ: | Altetnativ: | ||
| − | + | net rpc groupmap add ntgroup="Domain Admins" unixgroup=ntadmin rid=512 type=d | |
Der bekannte ''winadmin'' muss alternativ der Gruppe ''ntadmin'' angehören.<br> | Der bekannte ''winadmin'' muss alternativ der Gruppe ''ntadmin'' angehören.<br> | ||
Dann muss kein ''net rpc rights grant .... '' ausgeführt werden. | Dann muss kein ''net rpc rights grant .... '' ausgeführt werden. | ||
| − | + | net rpc groupmap add ntgroup="Domain Users" unixgroup=ntuser rid=513 type=d | |
Table 12.1. Well-Known User Default RIDs<br> | Table 12.1. Well-Known User Default RIDs<br> | ||
[https://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/groupmapping.html#id2597519 Samba Docu: Table 12.1. Well-Known User Default RIDs] | [https://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/groupmapping.html#id2597519 Samba Docu: Table 12.1. Well-Known User Default RIDs] | ||
Version vom 5. September 2014, 10:15 Uhr
Inhaltsverzeichnis
Starten mit Livesystem
Rechner mit GRML vom USB-Stick starten
Das Live-System grml bietet mit grml-debootstrap mehr Komfort als das Debian-debbotstrap.
grml-debootstrap
Speicher vorbereiten
Festplatten automatisch partitionierern
sfdisk /dev/sda < my.layout
Nur ein Beispiel
my.layout
# partition table of /dev/sda
unit: sectors
/dev/sda1 : start= 2048, size= 497664, Id=83, bootable
/dev/sda2 : start= 501758, size=1953021954, Id= 5
/dev/sda3 : start= 0, size= 0, Id= 0
/dev/sda4 : start= 0, size= 0, Id= 0
/dev/sda5 : start= 501760, size=1953021952, Id=8e
RAID 1 erzeugen (mirror)
mdadm --create --verbose /dev/md0 --level=mirror --raid-devices=2 /dev/sda1 /dev/sdb1
LVM erzeugen
Physical Volume erzeugen.
pvcreate /dev/md0
Wir erzeugen die Volumegroup opsi_system. Diese besteht aus einem physical volume.
vgcreate opsi_system /dev/md0
Danach zwei logical volumes, eins für / und eins für /local
lvcreate -L 20G -n lv_root opsi_system lvcreate -L 50G -n lv_local opsi_system
-L Größe des Volumes. G für Gigabyte
-n = Name des Volumes
mkfs.ext4 /dev/opsi_system/lv_root mkfs.ext4 /dev/opsi_system/lv_local
Grundsystem installieren
grml-debootstrap --target /dev/opsi_system/lv_root --grub /dev/sda
grub2 auch auf /dev/sdb installieren
Dafür brauchen wir ein chmod.
- /dev/opsi_system/lv_root auf /mnt mounten
mount -t proc none /mnt/proc
mount -o bind /dev /mnt/dev
mount -t sysfs sys /mnt/sys
chroot /mnt /bin/bash
grub-install --recheck --no-floppy/dev/sdb
Software installieren
apt-get install isc-dhcp-server
- In /etc/default das etsprechende Netzwerkinterface eintragen
apt-get install bind9 bind9utils
- zone file anpassen/erzeugen und in /etc/bind/named.conf.local eintragen
OPSI Installation Anleitung
opsi-getting-started-stable-en
samba
User automatisch anlegen: Entwurf
login=<USER>
pass=<PASSWRD>
options="" # zum Beispiel das Homeverzeichniss, die shell (/bin/false, /bin/bash)
useradd $login $options
echo -ne "$pass\n$pass\n" | smbpasswd -a -s $login
Mit net rpc rights grant den Benutzern winadmin alle Rechte und joindom "SeMachineAccountPrivilege" geben.
Altetnativ:
net rpc groupmap add ntgroup="Domain Admins" unixgroup=ntadmin rid=512 type=d
Der bekannte winadmin muss alternativ der Gruppe ntadmin angehören.
Dann muss kein net rpc rights grant .... ausgeführt werden.
net rpc groupmap add ntgroup="Domain Users" unixgroup=ntuser rid=513 type=d
Table 12.1. Well-Known User Default RIDs
Samba Docu: Table 12.1. Well-Known User Default RIDs
