Server auf lmn7.2 vorbereiten¶
Autor des Abschnitts: @cweikl @MachtDochNiX
Nachdem Du die Firewall und den Server wie beschrieben installiert hast, müssen beide Maschinen fertig konfiguriert werden.
Passe zuerst die Zeitzone an und deinstalliere cloud-init.
Vorbereitungen¶
Zeitservereinstellungen überprüfen¶
Nachdem Du nun den Server vorbereitet hast, überprüfe die Zeiteinstellungen auf dem Server. Dazu gibst Du in der Konsole folgenden Befehl an:
timedatectl
Es wird hier noch die UTC-Zeit angegeben. Wie für die OPNsense muss nun die Zeitzone angepasst werden. Die erfolgt mit folgendem Befehl:
sudo timedatectl set-timezone Europe/Berlin
# erneute Ausgabe der Zeiteinstellungen mit
timedatectl
Du solltest nun als Zeitzone Europe/Berlin und die korrekte Lokalzeit sowie die korrkte UTC - Zeit angezeigt bekommen.
Cloud-init deinstallieren¶
Cloud-init kannst Du unter Ubuntu mit folgenden Schritten löschen:
# Disable start
sudo touch /etc/cloud/cloud-init.disabled
# Uninstall
sudo apt-get purge cloud-init
sudo rm -rf /etc/cloud/ && sudo rm -rf /var/lib/cloud/
# Reboot
sudo reboot
Führe aber zuvor nachstehende Schritte aus.
Default-Locale setzen¶
Erzeuge zuerst die Locales mit:
sudo localectl status
System Locale: LANG=C.UTF-8
VC Keymap: n/a
X11 Layout: de
X11 Model: pc105
Prüfe, welche Locales installiert sind:
locale -a
C
C.utf8
POSIX
Sollte das Paket Locales nicht installiert sein, führe folgenden Befehl aus:
sudo apt install apt-utils locales
Erzeuge nun die Locales neu:
sudo dpkg-reconfigure locales
Configuring locales
Locales are a framework to switch between multiple languages and allow users to
use their language, country, characters, collation order, etc.
Please choose which locales to generate. UTF-8 locales should be chosen by
default, particularly for new installations. Other character sets may be useful
for backwards compatibility with older systems and software.
1. All locales 252. gl_ES ISO-8859-1
2. C.UTF-8 UTF-8 253. gl_ES.UTF-8 UTF-8
3. aa_DJ ISO-8859-1 254. gl_ES@euro ISO-8859-15
4. aa_DJ.UTF-8 UTF-8 255. gu_IN UTF-8
5. aa_ER UTF-8 256. gv_GB ISO-8859-1
6. aa_ER@saaho UTF-8 257. gv_GB.UTF-8 UTF-8
7. aa_ET UTF-8 258. ha_NG UTF-8
8. af_ZA ISO-8859-1 259. hak_TW UTF-8
9. af_ZA.UTF-8 UTF-8 260. he_IL ISO-8859-8
10. agr_PE UTF-8 261. he_IL.UTF-8 UTF-8
11. ak_GH UTF-8 262. hi_IN UTF-8
12. am_ET UTF-8 263. hif_FJ UTF-8
Locales to be generated: de_DE.UTF-8
1. None 2. C.UTF-8 3. de_DE.UTF-8
Default locale for the system environment: 3
Generating locales (this might take a while)...
de_DE.UTF-8... done
Generation complete.
Du kannst die Default-Locale ggf. auch mit folgenden Befehl neu setzen:
$sudo localectl set-locale LANG=de_DE.UTF-8
Achtung
Wichtiger Hinweis, schon jetzt!
Solltest Du mit Deiner Konfiguration von unseren Standard-Vorgaben bei dem zuletzt genannten Punkt abweichen, musst Du Deine Einstellungen unbedingt bei Aufruf des Skriptes lmn-prepare anpassen!
Hinweis
Erstelle jetzt einen Snapshot Deiner Server-VM.
Letzter Test vor Anwendung des Skriptes lmn-appliance¶
Als letzte Überprüfung, bevor Du das Skript einsetzt, verbinde Dich vom Server aus mit der Firewall via ssh.
ssh root@10.0.0.254
Du solltest Dich nach der Eingabe des Passwortes Muster! auf der Konsole der OPNsense® wiederfinden. Eventuell musst Du auch vorher deren Key akzeptieren. Mit 0 solltest Du Dich wieder ausloggen und zurück auf der Server-Konsole sein.
Sollte dieser Test erfolgreich sein, steht der abschließenden Vorbereitung nichts mehr im Wege:
Das Skript lmn-appliance¶
Das Skript lmn-appliance bereitet den Server / die Appliance vor:
Es bringt das Betriebssystem auf den aktuellen Stand,
richtet das linuxmuster.net-Paket-Repo ein,
installiert das Paket linuxmuster-prepare und
startet dann das Vorbereitungsskript lmn-prepare, - das die für das jeweilige Appliance-Profil benötigten Pakete installiert, - das Netzwerk konfiguriert, - das root-Passwort auf Muster! setzt und - im Falle des Serverprofils optional LVM einrichtet.
Wenn Du nicht mehr an Deinem Server eingeloggt bist, melde Dich erneut an.
Überprüfe Deine Festplatten und Partitionen mit
lsblk
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINTS
sda 8:0 0 50G 0 disk
├─sda1 8:1 0 1M 0 part
└─sda2 8:2 0 50G 0 part /
sdb 8:16 0 200G 0 disk
sr0 11:0 1 1024M 0 rom
In o.g. Beispiel wurde Ubuntu Server auf der 1. Festplatte (sda) installiert. Die zweite Festplatte (sdb) kennt noch keine Partitionen.
Skript herunterladen¶
Führe danach folgende Befehle in der Eingabekonsole aus:
Wechsele Deinen Log-in und werde zu root, falls du es nicht mehr sein solltest:
sudo -i
Lade das lmn-appliance Skript herunter und setze die Ausführungsberechtigung:
wget https://raw.githubusercontent.com/linuxmuster/linuxmuster-prepare/master/lmn-appliance
chmod +x lmn-appliance
Aufruf lmn-appliance¶
Das Skript ist generell wie folgt zu starten:
./lmn-appliance <Optionen>
Die möglichen Optionen findest Du hier dokumentiert: https://github.com/linuxmuster/linuxmuster-prepare
Für unsere Beispielkonfiguration rufe nun das Skript lmn-appliance so auf, dass Dein Server vorbereitet wird. Das LVM wird dann auf der zweiten Festplatte eingerichtet wird.
./lmn-appliance -p server -u -l /dev/sdb
Mit dem Parametern -u (unattended) und -l wird dann ein LVM - hier auf der 2. Festplatte (sdb) - mit folgenden Werten eingerichtet:
var: 10 GiB
linbo: 40 GiB
global: 10GiB
default-school: restlicher Plattenplatz
Installation mit Deinen Vorgaben¶
Nachstehendes Beispiel geht davon aus, dass Du eine zweite HDD mit einer Größe von 1TiB hast.
./lmn-appliance -p server -l /dev/sdb -v var:50,linbo:500,global:50,default-school:100%FREE
Es wird hier also mit dem Profil server auf der zweiten Festplatte (/dev/sdb) ein LVM eingerichtet. Auf der zweiten Platte werden vier Volumes mit den Größen
var: 50GiB
linbo: 500GiB
global: 50GiB
default-school: verbleibender Rest der zweiten Festplatte - hier 400 GiB -
eingerichtet.
Achtung
Passe die Größenangaben auf Deine Situation an.
Ablauf¶
Es wird zuerst das LVM auf der zweiten Platte eingerichtet, danach werden alle erforderliche Pakete geladen und installiert. Dies kann etwas dauern. Nach Abschluss des Installations- und Vorbereitungsarbeiten wirst Du aufgefordert, den Server neu zu starten.
## Passwords
# root ... OK!
# linuxadmin ... OK!
## Writing configuration
## The system has been prepared with the following values:
# Profile : server
# Hostname : server
# Domain : linuxmuster.lan
# IP : 10.0.0.1
# Netmask : 255.255.0.0
# Firewall : 10.0.0.254
# Gateway : 10.0.0.254
# Interface : ens18
# Swapsize : 2G
# LVM device: /dev/sdb
# LVM vlms : var:10,linbo:40,global:10,default-school:100%FREE
### Finished - a reboot is necessary!
Ist lmn-appliance ohne Fehler durchgelaufen, starte danach den Server neu mit dem Befehl:
reboot
Danach steht dem Setup v7.2 nichts mehr im Wege.
Paketquellen eintragen¶
Hinweis
Dies muss nur ausgeführt werden, sofern Du den Server bzw. die VM nicht mit dem Skript lmn-appliance vorbereitet haben solltest.
Es müssen für linuxmuster.net v7.2 sowohl die Paketquellen für die v7.1 als auch die Paketquellen für die v7.2 eingetragen werden.
Zur Eintragung der Paketquellen führe folgende Befehle in der Eingabekonsole aus:
sudo sh -c 'wget -qO- "https://deb.linuxmuster.net/pub.gpg" | gpg --dearmour -o /usr/share/keyrings/linuxmuster.net.gpg'
Hinweis
-O –> [-][Großbuchstabe O]
Damit installierst Du den Key für das Repository von linuxmuster.net und aktivierst ihn.
Danach fügst Du zuest das Linuxmuster 7.1 Repository hinzu.
sudo sh -c 'echo "deb [arch=amd64 signed-by=/usr/share/keyrings/linuxmuster.net.gpg] https://deb.linuxmuster.net/ lmn71 main" > /etc/apt/sources.list.d/lmn71.list'
Zuletzt fügst Du das Linuxmuster 7.2 Repository hinzu.
sudo sh -c 'echo "deb [arch=amd64 signed-by=/usr/share/keyrings/linuxmuster.net.gpg] https://deb.linuxmuster.net/ lmn72 main" > /etc/apt/sources.list.d/lmn72.list'
Aktualisiere die Softwareliste des Servers:
sudo apt update