Inhaltsverzeichnis

Debian 7 Wheezy from Scratch Howto

Version 1.1
Stand: 01.04.2015

Author: F4RR3LL|Sven
E-Mail: sven.richter@nixhelp.de

1. Grundsätzliches

Dieses Howto beschreibt die Installationen von Debian Wheezy auf einem OVH Server im Rescue Modus.
Bevor ihr loslegt, beachtet bitte die folgenden Regeln:

  1. lest das Howto erstmal durch: 'lesen - verstehen - handeln'
  2. Abweichungen können individuell erfolgen, müssen in Folgeschritten beachtet werden
  3. Eigenverantwortlichkeit
  4. Bei dieser Installation wird ein 64bit OS installiert.

Der Server ist nach der Installation weder abgesichert noch dem 'Standard' von OVH entsprechend

Das bedeutet:



DU alleine bist für die komplette Installation, Absicherung und Wartung des Servers verantwortlich!!!



2. Sicherung der Netzwerkdaten



Diese Daten sind zwingend erforderlich für die Fortführung der Installation. Am besten ist es, Ihr sichert die Daten im Notepad



2.1 Grundsicherung der Daten


Die Ausgaben folgender Befehle sichern.

lspci 
cat /etc/resolv.conf 
hostname 
cat /etc/network/interfaces 



3. Rescuesystem



Kundenmenu aufrufen und rescue auswählen unter Netboot. Anschließend in der Konsole 'reboot' eintippen.
Es dauert ein paar Minuten bis das Passwort eintrifft und danach loggt ihr euch per Putty mit dem Passwort ein.
Je nach Größe der Festplatte könnt ihr euch entscheiden wie ihr partitionieren wollt, ich habe in 3.1 a und b unterteilt.

3.1a Festplatte(n) partitionieren OLDSCHOOL geht bis 2 TB

Partionsmanager aufgrufen

cfdisk

Gelöscht wird das komplette Partitionsschema der vorherigen Installation - nicht zwingend erforderlich!

Als Beispiel für diese Installation wählen wir dieses Schema, wobei SDA4 zum Beispiel als LVM Device oder als encrypted Partition genutzt werden könnte. Wer dies nicht möchte, sollte den verfügbaren Festplattenspeicher auf alle Partitionen verteilen.

Device MountpointsFilesystem
sda1 / ext4
sda2 swap swap
sda3 /tmp ext4
sda4 LVM/Crypt



3.1b Festplatte(n) partitionieren NEU geht immer


Das Partitionsschema wird gelöscht und neu angelegt. Bei der Abfrage Yes tippen

parted /dev/sda mklabel gpt



Es werden nun 4 Partitionen erstellt.

Device MountpointsFilesystem Größe
sda1 / ext4 20GB
sda2 swap swap 1GB
sda3 /tmp ext4 5GB
sda4 LVM/Crypt Rest

Die Größen lassen sich natürlich nach belieben verändern.

parted /dev/sda unit gb mkpart 1 1 20     
parted -s /dev/sda set 1 boot on
parted /dev/sda unit gb mkpart 2 20 21
parted /dev/sda unit gb mkpart 3 21 26
parted /dev/sda unit gb mkpart 4 26 100%


Wer im Anschluss schauen möchte ob alles geklappt hat:

parted

Anschließend print gefolgt von Enter tippen. Nun seht ihr euer Partitionsschema.
Mit q verlässt man parted wieder.


3.2 Festplatte(n) Formatieren und Mounten

Wer sda4 mit dm-crypt verschlüsseln möchte kann im Anschluss an dieses Howto hiermit weitermachen: http://wiki.nixhelp.de/howto/dm-crypt-verschlusselung

Wir formatieren die neuen Partitionen und mounten diese sofort.

mkfs.ext4 /dev/sda1
mkfs.ext4 /dev/sda3
 
 
mkswap /dev/sda2
swapon /dev/sda2
 
mount /dev/sda1 /mnt 
mkdir -p /mnt/tmp 
mount /dev/sda3 /mnt/tmp
 
cd /tmp 
wget http://ftp.de.debian.org/debian/pool/main/d/debootstrap/debootstrap_1.0.67_all.deb
ar -xf debootstrap_1.0.67_all.deb
tar -xzf data.tar.gz 
tar -xzf control.tar.gz

Sollte die debootstrap Quelle nicht mehr aktuell sein (ich schaue da nicht jeden Tag nach) hier findet ihr die aktuelle Quelle. Ich freue mich natürlich über eine kurze Mail um dann das Howto entsprechend anzupassen: http://ftp.de.debian.org/debian/pool/main/d/debootstrap/

Um jetzt per debootstrap installieren zu können, muss die Source von debootstrap etwas verändert werden

nano usr/sbin/debootstrap
|Die folgenden Zeilen entsprechend editieren
Suche:
 
DEBOOTSTRAP_DIR=/usr/share/debootstrap
 
und ersetze mit:
 
DEBOOTSTRAP_DIR=/tmp/usr/share/debootstrap



4. Wheezy from scratch installieren und einrichten

Wir installieren nun Wheezy per debootstrap und gehen anschließend per chroot in das frisch installierte System

usr/sbin/debootstrap --arch amd64 wheezy /mnt/ http://ftp.de.debian.org/debian 
 
mount -t proc none /mnt/proc
mount -o bind /dev /mnt/dev
mount -t tmpfs none /mnt/tmp
mount -o bind /sys /mnt/sys
 
chroot /mnt /bin/bash


Läuft alles ohne Fehlermeldung durch, befinden wir uns im frischen Debian Wheezy.

4.1 Rootpasswort und User erstellen


Neben dem User erstellen wir noch das Verzeichnis GRUB

mkdir -p /boot/grub &&
passwd



5. System und Netzwerk konfigurieren


Jetzt kommen die gesicherten Daten zum Zug, dafür öffnet ihr das Notepad, worin alle Daten gesichert wurden.
Diese werden jetzt sinngemäß eingetragen:

cat > /etc/hostname << "EOF"
$servername
EOF
cat > /etc/hosts << "EOF"
127.0.0.1        localhost  localhost.localdomain
123.123.123.123  $servername
EOF
cat > /etc/resolv.conf << "EOF"
nameserver 213.186.33.99
EOF 

auch hier wieder 123.123.123.123 logisch anpassen



5.1 Netzwerk


Anhand dieses Beispiels kannst Du dein Netzwerk konfigurieren. Es sieht schwerer aus als es ist, aber im logischen Sinn selbsterklärend. Nicht vergessen, deine eigene IP einsetzen, nicht blind kopieren.
(Am einfachsten ist es natürlich einfach die Daten, welche ihr aus der interfaces gesichert habt hier reinzukopieren, so habt ihr oft auch schon vorkonfiguriertes IPV6 der Hoster mit dabei)

cat > /etc/network/interfaces << "EOF"
iface lo inet loopback
auto lo

auto eth0
iface eth0 inet static
	address 123.123.123.123
	netmask 255.255.255.0
	broadcast 123.123.123.255
	network 123.123.123.0
	gateway 123.123.123.254
EOF


echo 'BOOTLOGD_ENABLE=Yes' > /etc/default/bootlogd



5.2 Einrichtung /etc/fstab, aptitude und Kernel


cat > /etc/fstab << "EOF"
/dev/sda1 / ext4 errors=remount-ro 0 1
/dev/sda2 swap swap defaults 0 0
/dev/sda3 /tmp ext4 noexec 1 2
proc /proc proc defaults 0 0
EOF
cat > /etc/apt/sources.list << "EOF"
deb http://ftp.de.debian.org/debian/ wheezy main non-free contrib
deb-src http://ftp.de.debian.org/debian/ wheezy main non-free contrib
deb http://security.debian.org/ wheezy/updates main non-free contrib
deb-src http://security.debian.org/ wheezy/updates main non-free contrib
deb http://ftp.de.debian.org/debian/ wheezy-updates main non-free contrib
deb-src http://ftp.de.debian.org/debian/ wheezy-updates main non-free contrib
EOF
aptitude update && aptitude upgrade
aptitude install -y ssh grub-pc ntpdate firmware-linux-free

Während der Installation kommt eine Anfrage von grub-pc. Dort /dev/sda wählen, nicht /dev/sda1.

Wir bringen Wheezy die deutsche Sprache bei

aptitude install locales && dpkg-reconfigure locales

mit de_DE@UTF-8… bist du auf der sicheren Seite

Zeitzone auf Europa, Berlin einstellen

dpkg-reconfigure tzdata



6. GRUB + Kernel installieren


Wir sagen der mtab was alles gemounted ist:

cat /proc/mounts > /etc/mtab

Wir installieren den Kernel

aptitude install -y linux-image-amd64


Nun folgenden Code ausführen:

update-grub



7. Reboot des Systems


Wir gehen wieder zurück zum Kundenmanager, stellen unter Netboot hd ein.
Zum Abschluss

exit
reboot


Jetzt wird der Server mit dem eigenen Kernel hochgefahren.


Wer sda4 mit dm-crypt verschlüsseln möchte kann im Anschluss an dieses Howto hiermit weitermachen: http://wiki.nixhelp.de/howto/dm-crypt-verschlusselung

zurück zum Seitenindex