Version 1.0
Stand: 07.04.2015

Author: F4RR3LL|Sven
E-Mail: sven.richter@nixhelp.de

Dieses Howto beschreibt die Installationen von Debian Jessie auf einem OVH Server im Rescue Modus.
Bevor ihr loslegt, beachtet bitte die folgenden Regeln:

1. lest das Howto erstmal durch: 'lesen - verstehen - handeln'
2. Abweichungen können individuell erfolgen, müssen in Folgeschritten beachtet werden
3. Eigenverantwortlichkeit
4. Bei dieser Installation wird ein 64bit OS installiert.

Der Server ist nach der Installation weder abgesichert noch dem 'Standard' von OVH entsprechend

Das bedeutet:

• kein Supportkey von OVH
• SSH Zugang mit Möglichkeit Login für Root

DU alleine bist für die komplette Installation, Absicherung und Wartung des Servers verantwortlich!!!

Diese Daten sind zwingend erforderlich für die Fortführung der Installation. Am besten ist es, Du sicherst die Daten im Notepad

Die Ausgaben folgender Befehle sichern.

lspci 
cat /etc/resolv.conf 
hostname 
cat /etc/network/interfaces 

Kundenmenu aufrufen und rescue auswählen unter Netboot. Anschließend in der Konsole 'reboot' eintippen.
Es dauert ein paar Minuten bis das Passwort eintrifft und danach loggst Du Dich per Putty mit dem Passwort ein.
Je nach Größe der Festplatte kannst Du Dich entscheiden, wie Du partitionieren willst, ich habe in 3.1 a und b unterteilt.

Partionsmanager aufrufen

cfdisk

Gelöscht wird das komplette Partitionsschema der vorherigen Installation - nicht zwingend erforderlich!

Als Beispiel für diese Installation wählen wir dieses Schema, wobei SDA4 zum Beispiel als LVM Device oder als encrypted Partition genutzt werden könnte. Wer dies nicht möchte, sollte den verfügbaren Festplattenspeicher auf alle Partitionen verteilen.

Das Partitionsschema wird gelöscht und neu angelegt. Bei der Abfrage Yes tippen

parted /dev/sda mklabel gpt

Es werden nun 4 Partitionen erstellt.

Die Größen lassen sich natürlich nach belieben verändern.

parted /dev/sda unit gb mkpart 1 1 20     
parted -s /dev/sda set 1 boot on
parted /dev/sda unit gb mkpart 2 20 21
parted /dev/sda unit gb mkpart 3 21 26
parted /dev/sda unit gb mkpart 4 26 100%

Wer im Anschluss schauen möchte ob alles geklappt hat:

parted

Anschließend print gefolgt von Enter tippen. Nun siehst Du Dein Partitionsschema.
Mit q verlässt man parted wieder.

Wer sda4 mit dm-crypt verschlüsseln möchte kann im Anschluss an dieses Howto hiermit weitermachen: http://wiki.nixhelp.de/howto/dm-crypt-verschlusselung

Wir formatieren die neuen Partitionen und mounten diese sofort.

mkfs.ext4 /dev/sda1
mkfs.ext4 /dev/sda3


mkswap /dev/sda2
swapon /dev/sda2

mount /dev/sda1 /mnt 
mkdir -p /mnt/tmp 
mount /dev/sda3 /mnt/tmp

Wir laden die aktuellste debootstrap Version runter und entpacken sie:

cd /tmp 
currentVersion="`wget -O- http://ftp.de.debian.org/debian/pool/main/d/debootstrap/ 2> /dev/null | \
egrep -o 'debootstrap-udeb_[0-9\.]+_all.udeb' | sort -V | tail -1`";
wget http://ftp.de.debian.org/debian/pool/main/d/debootstrap/$currentVersion 2> /dev/null -O /tmp/$currentVersion
ar -xf $currentVersion
tar -xJf data.tar.xz   
tar -xzf control.tar.gz

Um jetzt per debootstrap installieren zu können, muss die Source von debootstrap etwas verändert werden

sed -i 's!DEBOOTSTRAP_DIR=/usr/!DEBOOTSTRAP_DIR=/tmp/usr/!' /tmp/usr/sbin/debootstrap

Wir installieren nun Jessie per debootstrap und gehen anschließend per chroot in das frisch installierte System

usr/sbin/debootstrap --arch amd64 jessie /mnt/ http://ftp.de.debian.org/debian 
 
mount -t proc none /mnt/proc
mount -o bind /dev /mnt/dev
mount -t tmpfs none /mnt/tmp
mount -o bind /sys /mnt/sys
 
chroot /mnt /bin/bash

Läuft alles ohne Fehlermeldung durch, befinden wir uns im frischen Debian Jessie.

Neben dem User erstellen wir noch das Verzeichnis GRUB

mkdir -p /boot/grub &&
passwd

Jetzt kommen die gesicherten Daten zum Zug, dafür öffnet ihr das Notepad, worin alle Daten gesichert wurden.
Diese werden jetzt sinngemäß eingetragen:

cat > /etc/hostname << "EOF"
$servername
EOF

cat > /etc/hosts << "EOF"
127.0.0.1        localhost  localhost.localdomain
123.123.123.123  $servername
EOF

cat > /etc/resolv.conf << "EOF"
nameserver 213.186.33.99
EOF 

auch hier wieder 123.123.123.123 logisch anpassen

Anhand dieses Beispiels kannst Du dein Netzwerk konfigurieren. Es sieht schwerer aus als es ist, aber im logischen Sinn selbsterklärend. Nicht vergessen, deine eigene IP einsetzen, nicht blind kopieren.
(Am einfachsten ist es natürlich einfach die Daten, welche ihr aus der interfaces gesichert habt hier reinzukopieren, so habt ihr oft auch schon vorkonfiguriertes IPV6 der Hoster mit dabei)

cat > /etc/network/interfaces << "EOF"
iface lo inet loopback
auto lo

auto eth0
iface eth0 inet static
	address 123.123.123.123
	netmask 255.255.255.0
	broadcast 123.123.123.255
	network 123.123.123.0
	gateway 123.123.123.254
EOF

echo 'BOOTLOGD_ENABLE=Yes' > /etc/default/bootlogd

cat > /etc/fstab << "EOF"
/dev/sda1 / ext4 errors=remount-ro 0 1
/dev/sda2 swap swap defaults 0 0
/dev/sda3 /tmp ext4 noexec 1 2
proc /proc proc defaults 0 0
EOF

cat > /etc/apt/sources.list << "EOF"
deb http://ftp.de.debian.org/debian/ jessie main non-free contrib
deb-src http://ftp.de.debian.org/debian/ jessie main non-free contrib
deb http://security.debian.org/ jessie/updates main non-free contrib
deb-src http://security.debian.org/ jessie/updates main non-free contrib
deb http://ftp.de.debian.org/debian/ jessie-updates main non-free contrib
deb-src http://ftp.de.debian.org/debian/ jessie-updates main non-free contrib
EOF

apt-get update && apt-get upgrade

apt-get install -y ssh grub-pc ntpdate firmware-linux-free

Während der Installation kommt eine Anfrage von grub-pc. Dort /dev/sda wählen, nicht /dev/sda1.

Wir bringen Jessie die deutsche Sprache bei

apt-get install locales && dpkg-reconfigure locales

mit de_DE@UTF-8… bist du auf der sicheren Seite

Zeitzone auf Europa, Berlin einstellen

dpkg-reconfigure tzdata

Seit Debian 8 Jessie, wird der Rootlogin per default unterbunden.
Um diesen wieder zu Aktivieren:

sed -i 's!PermitRootLogin without-password!PermitRootLogin yes!' /etc/ssh/sshd_config

Wir sagen der mtab was alles gemounted ist:

cat /proc/mounts > /etc/mtab

Wir installieren den Kernel

apt-get install -y linux-image-amd64

Nun folgenden Code ausführen:

update-grub

Wir gehen wieder zurück zum Kundenmanager, stellen unter Netboot hd ein.
Zum Abschluss

exit
reboot

Mit exit wurde das chroot verlassen und wir befinden uns wieder im Rescue des Hosters.
reboot führt dann den Neustart des Servers aus.
Jetzt wird der Server mit dem eigenen Kernel hochgefahren.


Wer sda4 mit dm-crypt verschlüsseln möchte kann im Anschluss an dieses Howto hiermit weitermachen: http://wiki.nixhelp.de/howto/dm-crypt-verschlusselung