Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Strony: 1
- Forum Debian Users Gang
- » Sieci i serwery
- » Instalacja i konfiguracja systemu "Debian 11 Edu Skolinux"
#1 2022-07-05 14:18:07
floriangreg - Nowy użytkownik
- floriangreg
- Nowy użytkownik
- Zarejestrowany: 2022-07-05
- Spam…
Instalacja i konfiguracja systemu "Debian 11 Edu Skolinux"
Budowa systemu operacyjnego dla sieci komputerowej
gotowego do użycia "po tak zwanym wyciągnięciu z pudełka".
Projekt zakłada, iż każdy użytkownik tej sieci będzie posiadał
własny system operacyjny, dostosowany do jego potrzeb lub funkcji jaką spełnia w danej instytucji.
System można będzie uruchomić z serwera jak i z dysku "USB-Live persistence" -> na wszystkich
komputerach z procesorem INTEL lub AMD.
To drugie zostało już zrobione pozostał SERWER.
Informacje na temat "Osobisty System Operacyjny"
https://floriangreg.github.io
Osoby zainteresowane zapraszam do wymiany poglądów.
-Instalacja i konfiguracja systemu "Debian 11 Edu Skolinux-
Ten system wybrałem jako wzorzec.
Każde wsparcie i uwagi mile widziane.
Start 5-07-2022
Operating System: Debian GNU/Linux 11 (bullseye)
Kernel: Linux 5.10.0-15-amd64
Architecture: x86-64
Krok 1.
Zadanie 1.
Cel-> Instalator systemu "Debian 11 Edu Skolinux" z dysku USB.
Tworzymy katalog "edu-iso-net" w folderze domowym i przechodzimy do niego dla wygody — znak ; informuje, iż nastąpi kolejne polecenie.
Kod:
mkdir edu-iso-net;cd edu-iso-net
Pobieramy plik obrazu do instalacji sieciowej z polecanego repozytorium, opcja -c pozwala na powrót wget do punktu pobierania gdzie zostało to przerwane.
Kod:
wget -c https://cdimage.debian.org/cdimage/release/current/amd64/iso-cd/debian-edu-11.3.0-amd64-netinst.iso
Rozmiar pobranego pliku *.iso w megabajtach.
Kod:
ls -al --block-size=M razem 440M drwxr-xr-x 3 user user 1M 07-05 17:51 . drwxr-xr-x 26 user user 1M 07-05 16:12 .. -rw-r--r-- 1 user user 439M 03-26 14:11 debian-edu-11.3.0-amd64-netinst.iso
Do instalacji obrazu wystarczy dysk USB 1GB,
Pobieramy plik sumy kontrolnej.
Kod:
wget -c https://cdimage.debian.org/cdimage/release/current/amd64/iso-cd/SHA256SUMS
Kod:
cat SHA256SUMS 7892981e1da216e79fb3a1536ce5ebab157afdd20048fe458f2ae34fbc26c19b debian-11.3.0-amd64-netinst.iso 0def736504fc9a39289f062093fe257397d8d45727a2b77babbca1d7ca42d95e debian-edu-11.3.0-amd64-netinst.iso 634aa7f6ea1c7fc6bff9a410ba04e9f3a2fb255852303c3027e5fbbada77f477 debian-mac-11.3.0-amd64-netinst.iso
Wynikiem polecenia sha256sum *.iso jest suma kontrolna pobranego pliku iso ">>" wynik dodajemy do pliku sum --znak * zastępuje długą nazwę pliku.
Kod:
sha256sum *.iso >>SHA256SUMS
Sprawdzamy sumy kontrolne.
Kod:
cat SHA256SUMS |grep edu 0def736504fc9a39289f062093fe257397d8d45727a2b77babbca1d7ca42d95e debian-edu-11.3.0-amd64-netinst.iso 0def736504fc9a39289f062093fe257397d8d45727a2b77babbca1d7ca42d95e debian-edu-11.3.0-amd64-netinst.iso
OK.
Identyfikacja dysku USB w strukturze /dev/
Polecenie lsblk -p wypisze aktualne nazwy urządzeń blokowych.
Kod:
lsblk NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT loop0 7:0 0 1G 1 loop /usr/lib/live/mount/rootfs/filesystem.squashfs loop1 7:1 0 100G 0 loop └─docker-0:26-1063-pool 254:1 0 100G 0 dm loop2 7:2 0 2G 0 loop └─docker-0:26-1063-pool 254:1 0 100G 0 dm sda 8:0 0 223,6G 0 disk ├─sda1 8:1 0 512M 0 part ├─sda2 8:2 0 1K 0 part └─sda5 8:5 0 223,1G 0 part sdb 8:16 1 239G 0 disk ├─sdb1 8:17 1 5M 0 part ├─sdb2 8:18 1 2G 0 part /usr/lib/live/mount/medium ├─sdb3 8:19 1 213,1G 0 part │ └─sdb3 254:0 0 213,1G 0 crypt /usr/lib/live/mount/persistence/sdb3 └─sdb4 8:20 1 23,9G 0 part /media/user/USB sr0 11:0 1 1024M 0 rom
.
Teraz do portu usb wkładamy pendriv'a i jeszcze raz komenda lsblk.
Kod:
lsblk NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT loop0 7:0 0 1G 1 loop /usr/lib/live/mount/rootfs/filesystem.squashfs loop1 7:1 0 100G 0 loop └─docker-0:26-1063-pool 254:1 0 100G 0 dm loop2 7:2 0 2G 0 loop └─docker-0:26-1063-pool 254:1 0 100G 0 dm sda 8:0 0 223,6G 0 disk ├─sda1 8:1 0 512M 0 part ├─sda2 8:2 0 1K 0 part └─sda5 8:5 0 223,1G 0 part sdb 8:16 1 239G 0 disk ├─sdb1 8:17 1 5M 0 part ├─sdb2 8:18 1 2G 0 part /usr/lib/live/mount/medium ├─sdb3 8:19 1 213,1G 0 part │ └─sdb3 254:0 0 213,1G 0 crypt /usr/lib/live/mount/persistence/sdb3 └─sdb4 8:20 1 23,9G 0 part /media/user/USB sdd 8:48 1 7,5G 0 disk ├─sdd1 8:49 1 439M 0 part └─sdd2 8:50 1 2,5M 0 part sr0 11:0 1 1024M 0 rom
Widzimy tutaj nową pozycje sdd 8:48 1 7,5G 0 disk co się zgadza dysk 8GB został dodany do portu usb maszyny.
System nadał urządzeniu adres /dev/sdd jest to istotne ponieważ następne polecenie wyczyści wszystkie dane na urządzeniu /dev/sd{X} .
sudo dd if=debian-edu-11.3.0-amd64-netinst.iso of=/dev/sd{X} bs=4M status=progress oflag=sync
Kopiujemy obraz na pendriv'a opcje: sync - synchronizacja po każdym bloku 4M, status=progress - pokazuje postęp.
Wymagany dostęp do polecenia sudo.
Dane na dysku /dev/sdd ulegną zniszczeniu.
Kod:
sudo dd if=debian-edu-11.3.0-amd64-netinst.iso of=/dev/sdd bs=4M status=progress oflag=sync skopiowane 457179136 bajtów (457 MB, 436 MiB), 41 s, 11,1 MB/s 109+1 przeczytanych rekordów 109+1 zapisanych rekordów skopiowane 460324864 bajtów (460 MB, 439 MiB), 41,5186 s, 11,1 MB/s
Sprawdzamy czy nasz dysk instalacyjny systemu "Debian 11 Edu Skolinux" działa.
- na maszynie virtualnej polecenie
Kod:
kvm -cdrom *.iso
-na maszynie rzeczywistej
Załadowanie systemu z dysku USB wymaga powiadomienia naszego BIOS'a /UEFI aby w pierwszej kolejności
sprawdził porty USB do załadowania systemu opcja First Boot Device [USB-HDD] - niekoniecznie w UEFI.
Zadanie 2.
Instalacja "Debian 11 Edu Skolinux" na dysk serwera.
Scenariusz instalacji serwera z wiki Debian.
Sieć z routerem/bramą IP 10.0.0.1/8 (która nie zapewnia serwera DHCP) i dostępem do Internetu:
Gdy tylko automatyczna konfiguracja sieci się nie powiedzie (z powodu braku DHCP), wybierz ręczną konfigurację sieci.
Wpisz 10.0.2.2/8 jako adres IP hosta
Wpisz 10.0.0.1 jako IP bramy
Wpisz 8.8.8.8 jako adres IP serwera nazw, chyba że wiesz lepiej
Główny serwer powinien działać po pierwszym uruchomieniu.
Podczas instalacji systemu z dołączonym profilem Workstation instalowanych jest wiele programów związanych z edukacją.
Aby zainstalować tylko profil podstawowy, usuń parametr wiersza poleceń jądra desktop=xxxx przed rozpoczęciem instalacji.
Kod:
sudo mount *.iso /mnt -t iso9660 -o loop; cat /mnt/boot/grub/grub.cfg |grep desktop
linux /install.amd/vmlinuz modules=debian-edu-install-udeb desktop=xfce vga=788 --- quiet
linux /install.amd/vmlinuz modules=debian-edu-install-udeb desktop=xfce vga=788 --- quiet
linux /install.amd/vmlinuz modules=debian-edu-install-udeb desktop=xfce priority=low vga=788 ---
linux /install.amd/vmlinuz modules=debian-edu-install-udeb desktop=xfce auto=true priority=critical vga=788 --- quiet
linux /install.amd/vmlinuz modules=debian-edu-install-udeb desktop=xfce priority=low vga=788 ---
linux /install.amd/vmlinuz modules=debian-edu-install-udeb desktop=xfce auto=true priority=critical vga=788 --- quiet
linux /install.amd/vmlinuz modules=debian-edu-install-udeb desktop=xfce priority=low vga=788 speakup.synth=soft ---
linux /install.amd/vmlinuz modules=debian-edu-install-udeb desktop=xfce auto=true priority=critical vga=788 speakup.synth=soft --- quiet
linux /install.amd/vmlinuz modules=debian-edu-install-udeb desktop=xfce vga=788 theme=dark --- quiet
linux /install.amd/vmlinuz modules=debian-edu-install-udeb desktop=xfce vga=788 theme=dark --- quiet
linux /install.amd/vmlinuz modules=debian-edu-install-udeb desktop=xfce priority=low vga=788 theme=dark ---
linux /install.amd/vmlinuz modules=debian-edu-install-udeb desktop=xfce auto=true priority=critical vga=788 theme=dark --- quiet
linux /install.amd/vmlinuz modules=debian-edu-install-udeb desktop=xfce priority=low vga=788 theme=dark ---
linux /install.amd/vmlinuz modules=debian-edu-install-udeb desktop=xfce auto=true priority=critical vga=788 theme=dark --- quiet
linux /install.amd/vmlinuz modules=debian-edu-install-udeb desktop=xfce vga=788 speakup.synth=soft --- quietParametr wiersza poleceń desktop=xfce może zostać usunięty w czasie instalacji - Klawisz TAB na belce instalarora wejście w tryb edycji .
Foto. Menu Boot
Z FAQ, "Uruchomienie instalatora Debiana z GRUB-a" Przez: ArnVaker
Dodatkowe opcje instalatora
priority — określa minimalny priorytet pytań, które zostaną zadane podczas instalacji, przyjmuje wartości low, medium, high oraz critical.
low - oznacza, że wszystkie pytania zostaną zadane — tzw. „tryb expert”.
critical - oznacza, że tylko absolutnie konieczne pytania zostaną zadane, a przy pozostałych użyta zostanie domyślna wartość.
vga — ustawia tryb pracy sterownika vesafb.
theme — ustawia motyw graficzny instalatora. Obecnie dostępne są tylko standardowy i ciemny — dark.
recommends — po podaniu wartości false wyłącza automatyczną instalację pakietów polecanych w czasie instalacji systemu
oraz po jego instalacji (przy korzystaniu z menedżerów pakietów jak apt-get czy aptitude).
desktop — określa które środowisko graficzne zostanie zainstalowane jeżeli podczas wyboru zestawów pakietów
zaznaczone zostanie środowisko graficzne, może to być gnome, kde, xfce lub lxde.
Serwery LTSP potrzebują dwóch kart sieciowych podczas korzystania z domyślnej architektury sieci:
eth0 jest podłączony do głównej sieci (10.0.0.0/8),
eth1 służy do obsługi klientów LTSP.
Konfiguracja domyślna
W przypadku korzystania z domyślnej architektury sieci obowiązują następujące zasady:
Potrzebujesz dokładnie jednego głównego serwera, tjener.
W głównej sieci możesz mieć setki stacji roboczych.
W głównej sieci możesz mieć wiele serwerów LTSP; Dwie różne podsieci są wstępnie skonfigurowane (DNS, DHCP) w LDAP, można dodać więcej.
W każdej sieci serwerów LTSP mogą znajdować się setki cienkich klientów i/lub bezdyskowych stacji roboczych.
Możesz mieć setki innych maszyn, które będą miały przypisane dynamiczne adresy IP.
Do dostępu do Internetu potrzebny jest router/brama (patrz niżej).
Router internetowy
Do połączenia z Internetem potrzebny jest router/brama podłączona do Internetu na interfejsie zewnętrznym i działająca pod adresem IP 10.0.0.1 z maską sieci 255.0.0.0 na interfejsie wewnętrznym.
Router nie powinien obsługiwać serwera DHCP, może obsługiwać serwer DNS, chociaż nie jest to potrzebne i nie będzie używane.
Profile serwera głównego , stacji roboczej i serwera LTSP są wstępnie wybrane.
Profile te można zainstalować na jednej maszynie razem, jeśli chcesz zainstalować tak zwany połączony serwer główny.
Oznacza to, że serwer główny będzie serwerem LTSP i będzie również używany jako stacja robocza.
Jest to domyślny wybór, ponieważ zakładamy, że większość ludzi będzie tego chciała.
Pamiętaj, że musisz mieć 2 karty sieciowe zainstalowane w maszynie, która będzie instalowana jako połączony serwer główny lub
jako serwer LTSP, aby stała się użyteczna po instalacji.
Jeszcze przed instalacją.
Nasz adres WAN/Public IP
Kod:
wget -qO - icanhazip.com 109.196.50.138
Schemat IP
WWW <---> Serwer Edu-Skolinux.
WWW Router ISP Router-dhcp-off tjener-skolinux
109.196.50.138 <----------------->192.168.254.1<------------->10.0.0.1<------------------->10.0.2.2 255.0.0.0
Google DNS 8.8.8.8
OpenDNS (208.67.222.222, 208.67.220.220)
Cloudflare DNS Resolver 1.1.1.1
OK. Instalujemy.
Uwaga - zakończenie instalacji systemu trwało ponad 20 min.
robiąc wrażenie zamrożenia procesu ale też kiepski sprzęt.
-tutaj system kompiluje obrazy dla stacji bezdyskowych-
Po instalacji serwer tjener oferuje następujące usługi:
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:113 0.0.0.0:* LISTEN 1309/inetd
tcp 0 0 0.0.0.0:49265 0.0.0.0:* LISTEN 857/rpc.mountd
tcp 0 0 192.168.0.254:53 0.0.0.0:* LISTEN 844/named
tcp 0 0 192.168.0.254:53 0.0.0.0:* LISTEN 844/named
tcp 0 0 10.0.2.2:53 0.0.0.0:* LISTEN 844/named
tcp 0 0 10.0.2.2:53 0.0.0.0:* LISTEN 844/named
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 844/named
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 844/named
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 888/sshd: /usr/sbin
tcp 0 0 0.0.0.0:631 0.0.0.0:* LISTEN 1993/cupsd
tcp 0 0 0.0.0.0:88 0.0.0.0:* LISTEN 1925/krb5kdc
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 2102/exim4
tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN 844/named
tcp 0 0 0.0.0.0:636 0.0.0.0:* LISTEN 1661/slapd
tcp 0 0 127.0.0.1:445 0.0.0.0:* LISTEN 1700/smbd
tcp 0 0 10.0.2.2:445 0.0.0.0:* LISTEN 1700/smbd
tcp 0 0 192.168.0.254:445 0.0.0.0:* LISTEN 1700/smbd
tcp 0 0 0.0.0.0:993 0.0.0.0:* LISTEN 1997/dovecot
tcp 0 0 0.0.0.0:33473 0.0.0.0:* LISTEN -
tcp 0 0 0.0.0.0:2049 0.0.0.0:* LISTEN -
tcp 0 0 0.0.0.0:5666 0.0.0.0:* LISTEN 965/nrpe
tcp 0 0 0.0.0.0:389 0.0.0.0:* LISTEN 1661/slapd
tcp 0 0 0.0.0.0:50949 0.0.0.0:* LISTEN 857/rpc.mountd
tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 949/mariadbd
tcp 0 0 0.0.0.0:587 0.0.0.0:* LISTEN 2102/exim4
tcp 0 0 127.0.0.1:139 0.0.0.0:* LISTEN 1700/smbd
tcp 0 0 10.0.2.2:139 0.0.0.0:* LISTEN 1700/smbd
tcp 0 0 192.168.0.254:139 0.0.0.0:* LISTEN 1700/smbd
tcp 0 0 0.0.0.0:749 0.0.0.0:* LISTEN 1706/kadmind
tcp 0 0 0.0.0.0:53581 0.0.0.0:* LISTEN 857/rpc.mountd
tcp 0 0 0.0.0.0:143 0.0.0.0:* LISTEN 1997/dovecot
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 1/init
tcp 0 0 0.0.0.0:464 0.0.0.0:* LISTEN 1706/kadmind
tcp 0 0 10.0.2.2:52384 10.0.2.2:389 ESTABLISHED 1979/nslcd
tcp 0 0 10.0.2.2:389 10.0.2.2:52278 ESTABLISHED 1661/slapd
tcp 0 0 10.0.2.2:52248 10.0.2.2:389 ESTABLISHED 1951/dhcpd
tcp 0 0 10.0.2.2:389 10.0.2.2:52248 ESTABLISHED 1661/slapd
tcp 0 0 10.0.2.2:52386 10.0.2.2:389 ESTABLISHED 1979/nslcd
tcp 0 0 10.0.2.2:389 10.0.2.2:52386 ESTABLISHED 1661/slapd
tcp 0 0 10.0.2.2:52278 10.0.2.2:389 ESTABLISHED 1979/nslcd
tcp 0 0 10.0.2.2:389 10.0.2.2:52384 ESTABLISHED 1661/slapd
tcp6 0 0 :::41809 :::* LISTEN -
tcp6 0 0 :::4949 :::* LISTEN 2288/perl
tcp6 0 0 :::46645 :::* LISTEN 857/rpc.mountd
tcp6 0 0 ::1:3350 :::* LISTEN 887/xrdp-sesman
tcp6 0 0 :::22 :::* LISTEN 888/sshd: /usr/sbin
tcp6 0 0 :::631 :::* LISTEN 1993/cupsd
tcp6 0 0 :::3128 :::* LISTEN 1799/(squid-1)
tcp6 0 0 :::88 :::* LISTEN 1925/krb5kdc
tcp6 0 0 :::25 :::* LISTEN 2102/exim4
tcp6 0 0 :::443 :::* LISTEN 2150/apache2
tcp6 0 0 :::3389 :::* LISTEN 990/xrdp
tcp6 0 0 :::993 :::* LISTEN 1997/dovecot
tcp6 0 0 :::2049 :::* LISTEN -
tcp6 0 0 :::33633 :::* LISTEN 857/rpc.mountd
tcp6 0 0 :::32961 :::* LISTEN 857/rpc.mountd
tcp6 0 0 :::5666 :::* LISTEN 965/nrpe
tcp6 0 0 :::587 :::* LISTEN 2102/exim4
tcp6 0 0 :::749 :::* LISTEN 1706/kadmind
tcp6 0 0 :::143 :::* LISTEN 1997/dovecot
tcp6 0 0 :::111 :::* LISTEN 1/init
tcp6 0 0 :::80 :::* LISTEN 2150/apache2
tcp6 0 0 :::464 :::* LISTEN 1706/kadmind
tcp6 0 0 127.0.0.1:80 127.0.0.1:38224 TIME_WAIT -
udp 0 0 0.0.0.0:53677 0.0.0.0:* -
udp 0 0 0.0.0.0:464 0.0.0.0:* 1706/kadmind
udp 0 0 0.0.0.0:514 0.0.0.0:* 607/rsyslogd
udp 0 0 0.0.0.0:53856 0.0.0.0:* 857/rpc.mountd
udp 0 0 0.0.0.0:631 0.0.0.0:* 2107/cups-browsed
udp 0 0 0.0.0.0:750 0.0.0.0:* 1925/krb5kdc
udp 0 0 0.0.0.0:5353 0.0.0.0:* 597/avahi-daemon: r
udp 0 0 0.0.0.0:38167 0.0.0.0:* 857/rpc.mountd
udp 0 0 0.0.0.0:36199 0.0.0.0:* 1799/(squid-1)
udp 0 0 0.0.0.0:50608 0.0.0.0:* 597/avahi-daemon: r
udp 0 0 0.0.0.0:60972 0.0.0.0:* 857/rpc.mountd
udp 0 0 0.0.0.0:2049 0.0.0.0:* -
udp 0 0 192.168.0.254:53 0.0.0.0:* 844/named
udp 0 0 192.168.0.254:53 0.0.0.0:* 844/named
udp 0 0 10.0.2.2:53 0.0.0.0:* 844/named
udp 0 0 10.0.2.2:53 0.0.0.0:* 844/named
udp 0 0 127.0.0.1:53 0.0.0.0:* 844/named
udp 0 0 127.0.0.1:53 0.0.0.0:* 844/named
udp 0 0 0.0.0.0:67 0.0.0.0:* 1951/dhcpd
udp 0 0 0.0.0.0:69 0.0.0.0:* 1370/in.tftpd
udp 0 0 0.0.0.0:88 0.0.0.0:* 1925/krb5kdc
udp 0 0 0.0.0.0:111 0.0.0.0:* 1/init
udp 0 0 10.255.255.255:137 0.0.0.0:* 1318/nmbd
udp 0 0 10.0.2.2:137 0.0.0.0:* 1318/nmbd
udp 0 0 192.168.0.255:137 0.0.0.0:* 1318/nmbd
udp 0 0 192.168.0.254:137 0.0.0.0:* 1318/nmbd
udp 0 0 0.0.0.0:137 0.0.0.0:* 1318/nmbd
udp 0 0 10.255.255.255:138 0.0.0.0:* 1318/nmbd
udp 0 0 10.0.2.2:138 0.0.0.0:* 1318/nmbd
udp 0 0 192.168.0.255:138 0.0.0.0:* 1318/nmbd
udp 0 0 192.168.0.254:138 0.0.0.0:* 1318/nmbd
udp 0 0 0.0.0.0:138 0.0.0.0:* 1318/nmbd
udp6 0 0 :::464 :::* 1706/kadmind
udp6 0 0 :::514 :::* 607/rsyslogd
udp6 0 0 :::51937 :::* -
udp6 0 0 :::750 :::* 1925/krb5kdc
udp6 0 0 ::1:46031 ::1:54234 ESTABLISHED 3511/(pinger)
udp6 0 0 ::1:54234 ::1:46031 ESTABLISHED 1799/(squid-1)
udp6 0 0 :::58482 :::* 857/rpc.mountd
udp6 0 0 :::5353 :::* 597/avahi-daemon: r
udp6 0 0 :::44496 :::* 1799/(squid-1)
udp6 0 0 :::46882 :::* 857/rpc.mountd
udp6 0 0 :::42930 :::* 857/rpc.mountd
udp6 0 0 :::2049 :::* -
udp6 0 0 :::36930 :::* 597/avahi-daemon: r
udp6 0 0 :::69 :::* 1370/in.tftpd
udp6 0 0 :::88 :::* 1925/krb5kdc
udp6 0 0 :::111 :::* 1/init
Krok 2. Konfiguracja serwera(tjener).
Po zalogowaniu do systemu jako root — polecenie apt update
wynik:
Błąd:1 http://deb.debian.org/debian bullseye InRelease
503 Service Unavailable [IP: 10.0.2.2 3128]
Kod:
netstat -tupan|grep 3128 tcp6 0 0 :::3128 :::* LISTEN 10330/(squid-1)
na porcie 3128 działa squid
zawartość pliku konfiguracyjnego serwera squid --polecenie grep "^[^#]" wypisz wszystkie linie które nie zaczynają się od znaku #.
Kod:
grep "^[^#]" /etc/squid/squid.conf acl localnet src 0.0.0.1-0.255.255.255 # RFC 1122 "this" network (LAN) acl localnet src 10.0.0.0/8 # RFC 1918 local private network (LAN) acl localnet src 100.64.0.0/10 # RFC 6598 shared address space (CGN) acl localnet src 169.254.0.0/16 # RFC 3927 link-local (directly plugged) machines acl localnet src 172.16.0.0/12 # RFC 1918 local private network (LAN) acl localnet src 192.168.0.0/16 # RFC 1918 local private network (LAN) acl localnet src fc00::/7 # RFC 4193 local private network range acl localnet src fe80::/10 # RFC 4291 link-local (directly plugged) machines acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow localhost manager http_access deny manager include /etc/squid/conf.d/* http_access allow localhost http_access deny all http_port 3128 coredump_dir /var/spool/squid refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern -i (/cgi-bin/|\?) 0 0% 0 refresh_pattern . 0 20% 4320
Domyślnie Squid wysyła zapytania DNS do serwerów nazw wymienionych w pliku /etc/resolv.conf.
Jeśli chcesz, aby Squid używał innego zestawu serwerów nazw, możesz określić je za pomocą tej dyrektywy.
Example: dns_nameservers 127.0.0.1 192.168.0.1
Polecenie
Kod:
echo "dns_nameservers 10.0.0.1" >> /etc/squid/squid.conf
jeśli mamy wyłączony DNS na urządzieniu to dns_nameservers 1.1.1.1
lub
tymczasowo przed konfiguracją WPAD proxy.pac
Kod:
echo "nameserver 1.1.1.1" >> /etc/resolv.conf dostęp firefox'a do sieci DNS.
niweluje
Błąd:1 http://deb.debian.org/debian bullseye InRelease
503 Service Unavailable [IP: 10.0.2.2 3128]
ale pojawia się nowy problem
po kilku sekundach drastycznie spada transfer danych?
"Dozwolone żądania przechodzą przez pule opóźnień, podczas gdy te, które są odrzucane, w ogóle nie są opóźniane.
Jeśli nie masz żadnych reguł delay_access , Squid nie opóźnia żadnych żądań."
Nie mam żadnych reguł delay_access w pliku config. jednak Squid? po wydaniu
polecenia apt update ogranicza transfer pobierania do pasma 20-64Kb
Czy ktoś może zna odpowiedż dlaczego i jak to zmienić?
Jeszcze kilka uwag po instalacji Sytemu Debian 11 EDU Skolinux.
Mamy zainstalowany profil serwera głównego , stacji roboczej i serwera działowego LTSP w jednej maszynie co nie jest najlepszym rozwiązaniem ale taki mam sprzęt do dyspozycji.
Musimy sobie uświadomić, iż mamy na jednej maszynie zainstalowane trzy rzeczy
Main-Server, Workstation, LTSP-Server
i dwie strefy działania:
tjener.intern dla Workstation
ltspserver00.subnet00.intern dla Terminali.
Kod:
hostname -I 10.0.2.2 192.168.0.254
Kod:
hostname -A tjener.intern ltspserver00.subnet00.intern
Utworzenie za pomocą Gosa stacji roboczej w drzewie LDAP i fizyczne
podłączenie jej pokazało prawidłowy transfer danych na stacji.
Jeśli chcemy XFCE-4
Kod:
apt install xfce4-session /
xfce4-panel /
xfce4-terminal /
xfce4-xkb-plugin /
xserver-xorg-input-mouse /
xserver-xorg-input-kbd /
xserver-xorg-video-nouveauInstalujemy nasz ulubiony edytor
Kod:
apt install gedit-plugins
Startujemy X-y
Kod:
startx
Mamy gotowy serwer do pracy w wersji tekstowej i graficznej.
Teraz możemy korzystać z wszystkich narzędzi i zgłębić
tajniki pliku /etc/squid/squid.conf który wraz z opisami liczy 8568 linii.
12.07.2022
Static hostname: tjener.intern
Icon name: computer-desktop
Chassis: desktop
Operating System: Debian GNU/Linux 11 (bullseye)
Kernel: Linux 5.10.0-13-amd64
Architecture: x86-64
Foto. Desktop
Mam nadzieje, że ten opis pomoże Wam w instalacji.
Powodzenia.
Ostatnio edytowany przez floriangreg (2022-08-01 20:06:24)
Offline
#2 2022-08-01 15:24:45
floriangreg - Nowy użytkownik
- floriangreg
- Nowy użytkownik
- Zarejestrowany: 2022-07-05
- Spam…
Re: Instalacja i konfiguracja systemu "Debian 11 Edu Skolinux"
Instalacja Debian EDU Skolinux z cdrom USB - offline.
-bardziej komfortowa jeśli chodzi o szybkość-
Kod:
mkdir -p edu-iso-5gb;cd edu-iso-5gb wget -c https://cdimage.debian.org/cdimage/release/current/amd64/iso-bd/debian-edu-11.4.0-amd64-BD-1.iso wget -c https://cdimage.debian.org/cdimage/release/current/amd64/iso-bd/SHA256SUMS sha256sum *.iso >>SHA256SUMS cat SHA256SUMS |grep edu 04908b7bdcaa6eceae50e5f9c3f6b6b375eb8b1d2a38170d8f9e00ba6ae1fbe5 debian-edu-11.4.0-amd64-BD-1.iso 04908b7bdcaa6eceae50e5f9c3f6b6b375eb8b1d2a38170d8f9e00ba6ae1fbe5 debian-edu-11.4.0-amd64-BD-1.iso
Kod:
ls -al --block-size=G razem 6G drwxr-xr-x 2 user user 1G 08-01 10:52 . drwxr-xr-x 33 user user 1G 08-01 12:48 .. -rw-r--r-- 1 user user 6G 07-09 13:57 debian-edu-11.4.0-amd64-BD-1.iso -rw-r--r-- 1 user user 1G 08-01 10:55 SHA256SUMS
Dysk USB 8GB - jako instalator z cdrom.
Kod:
lsblk -p /dev/sdd 8:48 1 7,5G 0 disk
X=d
Dane na dysku /dev/sdd zostaną zniszczone.
Kod:
sudo dd if=debian-edu-11.4.0-amd64-BD-1.iso of=/dev/sdX bs=4M status=progress oflag=sync
Po instalacji na maszynie tjener.
Kod:
mkdir -p /media/cdrom mount -o loop -t iso9660 /dev/sdX1 /media/cdrom
apt-cdrom -d=/media/cdrom -m add masz nowy wpis w /etc/apt/sources.list
Kod:
cat /etc/apt/sources.list deb cdrom:[Debian GNU/Linux 11.4.0 _Bullseye_ - Official amd64 BD Binary-1 20220709-10:33]/ bullseye main
Kod:
nano /etc/apt/sources.list zmień FROM deb cdrom:[Debian GNU/Linux 11.4.0 _Bullseye_ - Official amd64 BD Binary-1 20220709-10:33]/ bullseye main TO deb [allow-insecure=yes] cdrom:[Debian GNU/Linux 11.4.0 _Bullseye_ - Official amd64 BD Binary-1 20220709-10:33]/ bullseye main
po edycji /etc/apt/sources.list i dodawania [allow-insecure=yes]
Teraz apt ostrzega o niezabezpieczonym źródle, ale je akceptuje.
aby sprawdzić, czy "cdrom" jest legalnym źródłem dla apt:
apt policy apt
zainstaluj to, co chcesz:
Kod:
apt install xfce4-session /
xfce4-panel /
xfce4-terminal /
xfce4-goodies /
xserver-xorg-input-all /
xserver-xorg-video-nouveauKod:
systemctl set-default multi-user.target
Kod:
sudo umount -d -f /media/cdrom odmontuj „cdrom”:
Kod:
init 6
Ostatnio edytowany przez floriangreg (2022-08-01 17:05:33)
Offline
Strony: 1
- Forum Debian Users Gang
- » Sieci i serwery
- » Instalacja i konfiguracja systemu "Debian 11 Edu Skolinux"