Debian Linux

Aus Mag1c's Lair
Wechseln zu: Navigation, Suche

RAID

erstellen

  • auf jeder Disk eine GPT-Partitionstabelle anlegen (z.B.mit parted). Dann Partionionen vom Typ FD (Linux RAID Autodetect) anlegen
  • RAID-Volume anlegen:
mdadm --create --verbose /dev/md0 --auto=yes --level=5 --raid-devices=3 -c 128 /dev/sda1 /dev/sdc1 /dev/sdd1

Verschlüsselung aktivieren:

cryptsetup luksFormat /dev/md0

Verschlüsseltes Volume öffnen:

cryptsetup luksOpen /dev/md0 data3

Filesystem angeben:

mkfs.xfs /dev/mapper/data3

erweitern

neue Platte einbauen und eine GPT-Partitionstabelle anlegen (z.B.mit gparted). Die Partition muss nicht mit einem Filesystem formatiert werden.

Partition aushängen und crypt-device stoppen:

umount /data1
cryptsetup luksClose data1

NFS

  • /etc/exports
/nfs4exports        192.168.10.0/24(ro,sync,insecure,root_squash,no_subtree_check,fsid=0)
/nfs4exports/data1  192.168.10.0/24(rw,nohide,async,insecure,no_root_squash,no_subtree_check)
/nfs4exports/data2  192.168.10.0/24(rw,nohide,async,insecure,no_root_squash,no_subtree_check)
/nfs4exports/data3  192.168.10.0/24(rw,nohide,async,insecure,no_root_squash,no_subtree_check)
  • Mount points anlegen
mkdir /nfs4exports/data3
mount --bind /data3 /nfs4exports/data3

Paketverwaltung

Ein bisschen unstable

Konfiguration

Jeder, der Debian testing verwendet, kommt irgendwann an den Punkt, daß er gerne ein Paket verwenden möchte, welches sich aber noch im unstable-Repository befindet. Der erste Schritt ist, zur vorhandenen Quelle in der sources.list das unstable-Repository hinzuzufügen:

deb http://ftp.de.debian.org/debian etch main contrib non-free
deb http://ftp.de.debian.org/debian sid main contrib non-free

Versucht man nun nach einem apt-get update gleich ein apt-get upgrade, wird apt versuchen, das gesamte System auf unstable zu aktualisieren. Um das zu verhindern, kann man in der apt.conf das Default-Release definieren:

APT::Default-Release "testing";

Pinning

Tipps und Tricks

So kann man die lokale Paketliste zurücksetzen. Das ist dann sinnvoll, wenn sich über die Jahre viele nicht mehr existierende Pakete angesammelt haben undeine Änderung am dpkg mit den alten Paketinformationen nicht mehr umgehen kann.

 dpkg --clear-avail

Kernel

Nostromo

Pakete installieren:

> sudo apt-get install kernel-package
> sudo apt-get install linux-source-3.7

Sourcen entpacken:

> cd /usr/src
> tar xvfj ../linux-source-3.7.tar.bz2

konfigurieren:

> cd /usr/src/linux-source-3.7
> make xconfig oder make menuconfig

Alte Konfigurationsdatei importieren:

../linux-source-3.5/.config

Nach evtl. notwendigen Änderungen den neuen Kernel bauen:

> CONCURRENCY_LEVEL=2 fakeroot make-kpkg --append-to-version="-nostromo" --revision=20130202 --initrd kernel_image


Der eigene Kernel im Paket

Anschließend werden die Sourcen entpackt. Ich verwende ein Unterverzeichnis mit dem Namen des Zielsystems:

> mkdir /usr/src/ripley

Nun muß der Kernel konfiguriert werden:


Wenn man damit fertig ist, kann der Kernel gebaut werden. Damit man die eigenen Pakete identifizieren kann, vergibt man eine eigene Revisionsnummer:

> MODULE_LOC=/usr/src/ripley/modules CONCURRENCY_LEVEL=4 fakeroot make-kpkg --revision=ripley.1 modules_image

Wenn dieser Vorgang abgeschlossen ist, liegen eine Verzeichnisebene höher die fertigen Debian-Pakete, welche man nun mit dpkg installieren kann:

> cd ..
> dpkg --install linux-image-X.X.XX_ripley.1_i386.deb

fertig.

Nvidia- und Alsa-Module

Passend zum obigen Kernel sollen nun noch die Nvidia- und Alsa-Module als Debianpaket gebaut werden:

> apt-get install nvidia-kernel-source
> apt-get install alsa-source
> apt-get install ivtv-source
> cd /usr/src/ripley
> tar xvfz ../nvidia-kernel-source.tar.gz
> tar xvfj ../alsa-driver.tar.bz2

Es muß die gleiche Revisionsnummer wie beim Kernel verwendet werden:

> cd /usr/src/ripley/linux-source-2.6.16
> MODULE_LOC=/usr/src/ripley/modules fakeroot make-kpkg --revision=ripley.1 modules_image

SMP:

> MODULE_LOC=/usr/src/nostromo/modules fakeroot make-kpkg --append-to-version=+smp --revision=nostromo.1 modules_image

64 bit:

> MODULE_LOC=/usr/src/ripley/modules make-kpkg --rootcmd fakeroot --cross-compile - --arch=amd64 --revision=ripley.3 modules_image

Nun noch installieren:

> cd ..
> dpkg --install nvidia-kernel-2.6.16_1.0.8756-4+ripley.1_i386.deb
> dpkg --install alsa-modules-2.6.16_1.0.11-1+ripley.1_i386.deb

SMP:

> dpkg --install ivtv-modules-2.6.18+smp_0.7.1-1+nostromo.1_i386.deb

fertig.

Cross compile

Wie baut man einen 32-bit Kernel auf einem 64-bit System?

Zuerst mal den Kernel für die Zielarchitektur konfigurieren:

> make ARCH=i386 xconfig

Dann den Kernel bauen:

> CONCURRENCY_LEVEL=4 DEB_HOST_ARCH=i386 fakeroot make-kpkg --cross-compile=- --arch=i386 --revision=nostromo.1 kernel_image

und die Module:

> CONCURRENCY_LEVEL=4 DEB_HOST_ARCH=i386 MODULE_LOC=/usr/src/med1ax/modules fakeroot make-kpkg --cross-compile - --arch=i386 --revision=med1ax.1 modules_image

Beachte hier den Bug 563300

Netzwerk

> pppconfig
  1. Create Create a connection
  2. Name für den Provider vergeben (z.B. freenet)
  3. DNS-Modus auswählen (z.B. Dynamic)
  4. Authentifizierungsmethode festlegen (meistens PAP)
  5. Login-Namen und Passwort für den Provider-Zugang eingeben
  6. Modem-Port-Geschwindigkeit (115200)
  7. Wählverfahren (Tone)
  8. Telefonnummer des Providers

Netzwerk Sicherheit

NFSv4

Sicherheit

Partitionen mit LUKS verschlüsseln

  • Partition anlegen:
 cfdisk /dev/sda

2. LUKS initialisieren:

 cryptsetup --verbose --verify-passphrase luksFormat /dev/sda1

3. Verschlüsselte Partition öffnen:

 cryptsetup luksOpen /dev/sda1 wd1tb

4. Filesystem anlegen (Bsp. xfs):

 mkfs.xfs /dev/mapper/wd1tb

5. Partition einbinden:

 mount /dev/mapper/wd1tb /media/wd1tb

Neuen Schlüssel hinzufügen

 cryptsetup luksAddKey /dev/sda1 data.key

CDs verschlüsseln ==

Vorbereitung

  • Installation von aespipe

CD mastern

 mkisofs -J -graft-points -r EinVerzeichnis=/data2/EinVerzeichnis | aespipe -e AES128 -T > EinVerzeichnis.iso

Test

 mount -t iso9660 EinVerzeichnis.iso /mnt/cdrom -o loop=/dev/loop0,encryption=AES128

Finanzen

Moneyplex

Spielen unter Debian

Die Software Cedega (vormals WineX) von TransGaming Technologies bringt DirectX auf den Linux Desktop. Es gibt eine große Anzahl von Spielen, die von Cedega unterstützt werden. Ein Beispiel ist z.B. World of Warcraft.

Links

www.debian.org