OPSI/Installation: Unterschied zwischen den Versionen

Aus Vosp.freesn.de
Zur Navigation springen Zur Suche springen
← Zum vorherigen VersionsunterschiedZum nächsten Versionsunterschied →
HK (Diskussion | Beiträge)
Bürokraten
1.295 Bearbeitungen
Keine Bearbeitungszusammenfassung
HK (Diskussion | Beiträge)
Bürokraten
1.295 Bearbeitungen
Keine Bearbeitungszusammenfassung
Zeile 14: Zeile 14:
[http://xmodulo.com/2012/11/how-to-run-fdisk-in-non-interactive-batch-mode.html]
[http://xmodulo.com/2012/11/how-to-run-fdisk-in-non-interactive-batch-mode.html]


<code> sfdisk /dev/sda < my.layout </code>
sfdisk /dev/sda < my.layout


Nur ein Beispiel<br>
Nur ein Beispiel<br>
my.layout
my.layout
<code>


<source lang="bash">
# partition table of /dev/sda
# partition table of /dev/sda
unit: sectors
unit: sectors
Zeile 28: Zeile 28:
/dev/sda4 : start=        0, size=        0, Id= 0
/dev/sda4 : start=        0, size=        0, Id= 0
/dev/sda5 : start=  501760, size=1953021952, Id=8e
/dev/sda5 : start=  501760, size=1953021952, Id=8e
</code>
</source>


==== RAID 1 erzeugen (mirror) ====
==== RAID 1 erzeugen (mirror) ====
<code>mdadm --create --verbose /dev/md0 --level=mirror --raid-devices=2 /dev/sda1 /dev/sdb1</code>
mdadm --create --verbose /dev/md0 --level=mirror --raid-devices=2 /dev/sda1 /dev/sdb1


=== LVM erzeugen ===
=== LVM erzeugen ===
Physical Volume erzeugen.
Physical Volume erzeugen.
<code>pvcreate /dev/md0</code>
pvcreate /dev/md0
Wir erzeugen die Volumegroup //opsi_system//. Diese besteht aus einem physical volume.
Wir erzeugen die Volumegroup ''opsi_system''. Diese besteht aus einem physical volume.
<code>vgcreate opsi_system /dev/md0</code>
vgcreate opsi_system /dev/md0
Danach zwei //logical volumes//, eins für / und eins für /local
Danach zwei ''logical volumes'', eins für / und eins für /local


<code>lvcreate -L 20G -n lv_root opsi_system</code>
lvcreate -L 20G -n lv_root opsi_system
<code>lvcreate -L 50G -n lv_local opsi_system</code>
lvcreate -L 50G -n lv_local opsi_system


-L Größe des Volumes. G für Gigabyte<br>
-L Größe des Volumes. G für Gigabyte<br>
-n = Name des Volumes<br>
-n = Name des Volumes<br>


<code>mkfs.ext4 /dev/opsi_system/lv_root</code>
mkfs.ext4 /dev/opsi_system/lv_root
<code>mkfs.ext4 /dev/opsi_system/lv_local</code>
mkfs.ext4 /dev/opsi_system/lv_local


=== Grundsystem installieren ===
=== Grundsystem installieren ===
<code>grml-debootstrap --target /dev/opsi_system/lv_root --grub /dev/sda</code>
grml-debootstrap --target /dev/opsi_system/lv_root --grub /dev/sda


''grub2'' auch auf /dev/sdb installieren<br>
''grub2'' auch auf /dev/sdb installieren<br>
Zeile 57: Zeile 57:
* /dev/opsi_system/lv_root auf /mnt mounten
* /dev/opsi_system/lv_root auf /mnt mounten


<code>
<source lang="bash">
mount -t proc none /mnt/proc
mount -t proc none /mnt/proc
mount -o bind /dev /mnt/dev
mount -o bind /dev /mnt/dev
mount -t sysfs sys /mnt/sys
mount -t sysfs sys /mnt/sys
chroot /mnt /bin/bash
chroot /mnt /bin/bash
</code>
</source>


<code>grub-install --recheck --no-floppy/dev/sdb</code>
grub-install --recheck --no-floppy/dev/sdb




==== Software installieren ====
==== Software installieren ====


<code>apt-get install isc-dhcp-server</code>
apt-get install isc-dhcp-server
* In /etc/default das etsprechende Netzwerkinterface eintragen
* In /etc/default das etsprechende Netzwerkinterface eintragen


<code>apt-get install bind9 bind9utils</code>
apt-get install bind9 bind9utils
* ''zone file'' anpassen/erzeugen und in /etc/bind/named.conf.local eintragen
* ''zone file'' anpassen/erzeugen und in /etc/bind/named.conf.local eintragen


Zeile 83: Zeile 83:
User automatisch anlegen: Entwurf
User automatisch anlegen: Entwurf


<code>
<source lang="bash">
login=<USER>
login=<USER>
pass=<PASSWRD>
pass=<PASSWRD>
Zeile 91: Zeile 91:
echo -ne "$pass\n$pass\n" | smbpasswd -a -s $login
echo -ne "$pass\n$pass\n" | smbpasswd -a -s $login


</code>
</source>


Mit ''net rpc rights grant'' den Benutzern ''winadmin'' alle Rechte und ''joindom'' "SeMachineAccountPrivilege"  geben.<br>
Mit ''net rpc rights grant'' den Benutzern ''winadmin'' alle Rechte und ''joindom'' "SeMachineAccountPrivilege"  geben.<br>
Altetnativ:  
Altetnativ:  
<code>net rpc groupmap add ntgroup="Domain Admins" unixgroup=ntadmin rid=512 type=d</code>
net rpc groupmap add ntgroup="Domain Admins" unixgroup=ntadmin rid=512 type=d
Der bekannte ''winadmin'' muss alternativ der Gruppe ''ntadmin'' angehören.<br>
Der bekannte ''winadmin'' muss alternativ der Gruppe ''ntadmin'' angehören.<br>
Dann muss kein ''net rpc rights grant .... '' ausgeführt werden.
Dann muss kein ''net rpc rights grant .... '' ausgeführt werden.
<code>net rpc groupmap add ntgroup="Domain Users" unixgroup=ntuser rid=513 type=d</code>
net rpc groupmap add ntgroup="Domain Users" unixgroup=ntuser rid=513 type=d
Table 12.1. Well-Known User Default RIDs<br>
Table 12.1. Well-Known User Default RIDs<br>
[https://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/groupmapping.html#id2597519 Samba Docu: Table 12.1. Well-Known User Default RIDs]
[https://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/groupmapping.html#id2597519 Samba Docu: Table 12.1. Well-Known User Default RIDs]

Version vom 5. September 2014, 10:15 Uhr

Starten mit Livesystem

Rechner mit GRML vom USB-Stick starten

Das Live-System grml bietet mit grml-debootstrap mehr Komfort als das Debian-debbotstrap.
grml-debootstrap



Speicher vorbereiten

Festplatten automatisch partitionierern

[1] 

sfdisk /dev/sda < my.layout

Nur ein Beispiel
my.layout 

# partition table of /dev/sda
unit: sectors

/dev/sda1 : start=     2048, size=   497664, Id=83, bootable
/dev/sda2 : start=   501758, size=1953021954, Id= 5
/dev/sda3 : start=        0, size=        0, Id= 0
/dev/sda4 : start=        0, size=        0, Id= 0
/dev/sda5 : start=   501760, size=1953021952, Id=8e

RAID 1 erzeugen (mirror)

mdadm --create --verbose /dev/md0 --level=mirror --raid-devices=2 /dev/sda1 /dev/sdb1

LVM erzeugen

Physical Volume erzeugen. 

pvcreate /dev/md0

Wir erzeugen die Volumegroup opsi_system. Diese besteht aus einem physical volume. 

vgcreate opsi_system /dev/md0

Danach zwei logical volumes, eins für / und eins für /local 

lvcreate -L 20G -n lv_root opsi_system
lvcreate -L 50G -n lv_local opsi_system

-L Größe des Volumes. G für Gigabyte
-n = Name des Volumes

mkfs.ext4 /dev/opsi_system/lv_root
mkfs.ext4 /dev/opsi_system/lv_local

Grundsystem installieren

grml-debootstrap --target /dev/opsi_system/lv_root --grub /dev/sda

grub2 auch auf /dev/sdb installieren

Dafür brauchen wir ein chmod.

  • /dev/opsi_system/lv_root auf /mnt mounten
mount -t proc none /mnt/proc
mount -o bind /dev /mnt/dev
mount -t sysfs sys /mnt/sys
chroot /mnt /bin/bash

grub-install --recheck --no-floppy/dev/sdb


Software installieren

apt-get install isc-dhcp-server
  • In /etc/default das etsprechende Netzwerkinterface eintragen
apt-get install bind9 bind9utils
  • zone file anpassen/erzeugen und in /etc/bind/named.conf.local eintragen

OPSI Installation Anleitung
opsi-getting-started-stable-en


samba

User automatisch anlegen: Entwurf 

login=<USER>
pass=<PASSWRD>
options="" # zum Beispiel das Homeverzeichniss, die shell (/bin/false, /bin/bash)

useradd $login $options
echo -ne "$pass\n$pass\n" | smbpasswd -a -s $login

Mit net rpc rights grant den Benutzern winadmin alle Rechte und joindom "SeMachineAccountPrivilege" geben.
Altetnativ: 

net rpc groupmap add ntgroup="Domain Admins" unixgroup=ntadmin rid=512 type=d

Der bekannte winadmin muss alternativ der Gruppe ntadmin angehören.
Dann muss kein net rpc rights grant .... ausgeführt werden. 

net rpc groupmap add ntgroup="Domain Users" unixgroup=ntuser rid=513 type=d

Table 12.1. Well-Known User Default RIDs
Samba Docu: Table 12.1. Well-Known User Default RIDs

Abgerufen von „https://vosp.freesn.de/index.php?title=OPSI/Installation&oldid=3164