IT-Service GmbH 


polaris.vach.go-itservice.de

Lenovo T440p mit Debian 9.5 Stretch

Der PC wurde als Leasingrückläufer gebraucht erworben.

Hardware:

TypT440p
CPUINTEL i5-4300M 2x2.60 GHz
Speicher8GB (2x4) PC3-12800 1600 MHz DDR3L (zwei Sockel)
GrakaIntel HD 4600
Netzwerk (intern)on Board: Intel 1GBit
PlatteSSD Samsung 256GB
Cardreaderintegriert SDHC/SDXC

Debian 9.5 Stretch Grundinstallation

Netinstall CD herunterladen, ISO auf CD Brennen und Laptop damit booten, installation - Kommandozeile auswählen. Im Ablauf SSD (256 GB) partitionieren:
	 64,0 GB 	sda1	83		/
	 16,0 GB 	sda2	82		swap
	100,0 GB 	sda3 	83		NICHTS
	 60,0 GB 	sda4 	83		NICHTS		
bei der Grundinstallation wird als Zielssysteme:
	 Desktop
	 xfce
	 standard
ausgewählt, User "dummy" wird später gelöscht, sonst die üblichen Systemparameter und Passwörter. Nach dem Booten der Grundinstallation ist erstmal nicht mal aptitude installiert, das wird nachgeholt:
# apt-get install aptitude

Debian 9.5 Stretch Installation

jetzt werden mit aptitude die benötigten Pakete ausgewählt und installiert. Ebenso die PHP und Perlmodule dazu. Zu den automatisch gewählten werden installiert (grau hinterlegte sind optional):
	abcde
	apache2 (default)
	apt-transport-https
	acl (default)
	bind9
	catdoc (wegen xls2csv)
	chromium
	cryptsetup
	cups
	curl
	debconf-utils
	dnsutils	(nslookup,dig)
	dos2unix
	eclipse
	ekiga
	enigmail
	exiftran
	eyed3
	firmware-amd-graphics (in spica steckt noch eine Radeon HD 4670)
	florence	(für Tablet)
	font-manager
	ghostscript
	gpgv2
	gthumb
	hdparm (default)
	icedove
	id3
	id3v2
	imagemagick
	iptables (default)
	jmtpfs
	kaffein
	lame
	laptop-mode-tools
	libapache2-mod-php7 (default)
	lightdm (default)
	ldap-utils
	lynx
	mcrypt	
	mplayer2
	multimedia-video
	mysql-client
	mysql-server
	nfs-kernel-server	
	nfs4-acl-tools
	ntpdate
	okular
	openssh-server
	pluma	(statt gedit)
	php7
	+ perlmodule
	+ php7
	phpmyadmin
	rsh-redone-client
	rsync
	samba
	sane
	slapd
	squid3
	squidguard
	ssh
	sudo
	totem
	uswsusp			(für s2ram)
	vlc-l10n (default)
	xcftools
	xfce4 (default)
	xsane (default)
	xscreensaver
- 	network-manager	(wird ENTFERNT)

nach Erweiterung der sources.list:

+	virtualbox-5.1 
+ perlmodule  (unter nicht-installiert -> perl)
	libarchive-zip-perl
	libclass-dbi-mysql-perl
	libclass-dbi-perl
	libconvert-ber
	libcrypt-gpg-perl
	libcrypt-unixcrypt-perl
	libdbd-mysql-perl
	libimage-exif-perl
	libimage-exiftool-perl
	libimage-size-perl
	libio-stringy
	libio-stty-perl
	libmime-lite-perl
	libmime-tools-perl
	libmp3-info-perl
	libmp3-tag-perl
	libnet-ssh-perl
	libtext-csv-perl
	liburi-find-perl
	php7.0			bei Stretch und PHP7 sind viele vorausgewählt
	php7.0-common (default)
	php7.0-cli (default)
	php7.0-curl
	php7.0-dev
	php7.0-gd (default)
	php7.0-imap
	php7.0-ldap
	php7.0-mbstring
	php7.0-mcrypt
	php7.0-mysql
	php7.0-opcache (default)
	php-imagick
	libphp-phpmailer
Dann werden von sirius oder vom alten polaris Konfigurationsdaten, Identität und die /usr/local/bin auf einen USB-Stick (an /dest gemountet) gespielt und dieser dann im neuen Rechner ausgepackt. Da der neue polaris erstmal als Surfrechner (ohne eigenes /home) nach Ulm soll, wird die /etc/init/obi1 eines Festrechners verwendet.
cpHOST / /dest/ IDENTITY
mkdir -p /dest/etc/init.d
mkdir -p /dest/usr/local/bin/
mkdir -p /dest/etc/exim4/
rsync --progress -avurtHAX /usr/local/bin/ /dest/usr/local/bin/
scp /etc/hosts /dest/etc/hosts
scp /etc/apt/sources.list /dest//etc/apt/sources.list
scp /etc/hostname /dest/etc/hostname
scp /etc/mailname /dest/etc/mailname
scp /etc/exim4/update-exim4.conf.conf /dest/etc/exim4/update-exim4.conf.conf
scp /etc/resolv.conf /dest/etc/resolv.conf
scp /etc/init.d/obi1 /dest/etc/init.d/obi1
scp /etc/apache2/apache2.conf /dest/etc/apache2/apache2.conf
rsync -avrtHAX /root/ /dest/root/
rsync -avrtHAX /etc/cups/ /dest/etc/cups/
rsync -avrtHAX /etc/apache2/sites-available/ /dest/etc/apache2/sites-available/
rsync -avrtHAX /etc/apache2/sites-enabled/ /dest/etc/apache2/sites-enabled/
rsync -avrtHAX /usr/share/fonts/truetype/ /usr/share/fonts/truetype/
mkdir -p /dest/root/FILES.sirius/
scp /etc/passwd /dest/root/FILES.sirius/passwd
scp /etc/shadow /dest/root/FILES.sirius/shadow
scp /etc/group /dest/root/FILES.sirius/group
einige später benötigte Verzeichnisse werden angelegt und der USB-Stick am neuen Rechner eingesteckt, gemountet (z.B. nach dem frisch angelegten /src) und ueber die auf polaris vorhandenen kopiert:
mkdir /local
mkdir /src
mkdir /dest
mkdir /homeserv
mount /dev/sdb1 /src
rsync -avrtHAX /src/ /
Aus der /etc/apt/sources.list werden die "backports" gelöscht.
Die neuen Dateien /etc/passwd,/etc/shadow und /etc/group werden mit den echten Usern (ID 800-899) aus /dest/root/FILES.sirius/ erweitert und gespeichert. Die Fonts muss ich ebenfalls kopieren (/usr/share/fonts/truetype//), da viele Fonts manuell installiert waren und ich diese nicht mehr zusammentragen will. Dadurch ist auch das nicht mehr vorhandene Paket "ttf-mscorefonts-installers" kein Problem.
Die /etc/init.d/obi1 wird noch angepasst und in den Bootablauf integriert. Letzteres geschieht mit
update-rc.d obi1 defaults
In der Datei /usr/local/bin/globals.sh muss IP, Netzwerkinterface ec des neuen Rechners angepasst werden.

Konfigurationsdetails

Um polaris von Vachendorf in Ulm zu verwenden, kann das manuell oder mit dem Skript /usr/local/bin/siteAuto ausgeführt werden.

mariadb

mariadb ist über die Auswahl installiert. Es können direkt datenbanken angelegt werden. Zum Beispiel zur Installation der goweb Datenbank: Als Root bei mariadb anmelden und folgende SQL-Statements ausführen:
CREATE DATABASE `mygoitservice` DEFAULT CHARACTER SET latin1 COLLATE latin1_german1_ci;
GRANT ALL PRIVILEGES on mygoitservice.* TO goweb@localhost identified by 'GOWEBMYSQLPASSWD';

apache2

Apache2 ist ebenfalls installiert, funktionierte beim ersten Versuch aber nicht, da ich die Konfiguration von polaris kopiert hatte, auf dem der Webserver gar nicht lokal eingerichtet war. Also kopierte ich die Konfiguration nachträglich vom im Netz hängenden sirius mit
rsync -avrtHAX --delete root@sirius:/etc/apache2/sites-available/ /etc/apache2/sites-available/
rsync -avrtHAX --delete root@sirius:/etc/apache2/sites-enabled/ /etc/apache2/sites-enabled/
rsync root@sirius:/etc/apache2/apache2.conf /etc/apache2/apache2.conf

Drucker

Von meinen beiden derzeit verwendeten Druckertypen ist der HP-2055dn standardmässig bei Debian dabei, für den Samsung C480[FW] kann man das von Samsung bereitgestellte Debian-Paket installieren:
dpkg --install openprinting-ppds-postscript-samsung_20160401-1lsb3.2_all.deb
Eigenartigerweise funktioniert bei mir "apply" im Druckerdialog nicht. Normalerweise müsste dann die Nachfrage nach root-Privilegien kommen, aber bei mir passiert nichts. Allerdings kann man die cups-Konfiguration auch über eine Webschnittstelle vornehmen. Nach Eingabe der URL localhost:631 im Firefox kann man neue Drucker hinzufügen und beide Drucker werden problemlos im Netz gefunden und können nach Eingabe von User:root, Passwd:ROOTPASSWD auch hinzugefügt werden.

weiteres

Damit digirename und anderes Perlbasieres funktioniert, muss mein goit.pm (aus /usr/local/bin/) verlinkt werden:
ln -s /usr/local/bin/goit.pm /usr/share/perl5

Systembeep

Bei Autovervollständigen ec ertönt oft der nervige Systembeep. Ich bin ihn durch einkommentieren des # set bell-style none losgeworden. Um das auf meinen diversen Systemen mit einem Kommando zu erreichen, habe ich sed mit einem regulären Ausdruck benutzt:
cp /etc/inputrc /etc/inputrc.BAK; sed </etc/inputrc.BAK >/etc/inputrc 's/#\sset bell-style none/set bell-style none/'

Signal Desktop

Signal kann von signal.org heruntergeladen werden und wird dann am Smartphone mit Signal-App der gekoppelt:
curl -s https://updates.signal.org/desktop/apt/keys.asc | sudo apt-key add -
echo "deb [arch=amd64] https://updates.signal.org/desktop/apt xenial main" | sudo tee -a /etc/apt/sources.list.d/signal-xenial.list
sudo apt update && sudo apt install signal-desktop
Hier wird zuerst der Schlüssel fuer apt heruntergeladen, dann die sources.list (indirekt) erweitert und schliesslich signal installiert. ToDos:
. WLAN Modul iw1wifi-7260-17.ucode wenn nötig