Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2022-07-05 14:18:07

  floriangreg - Nowy użytkownik

floriangreg
Nowy użytkownik
Zarejestrowany: 2022-07-05
Spam…

Instalacja i konfiguracja systemu "Debian 11 Edu Skolinux"

Budowa systemu operacyjnego dla sieci komputerowej
gotowego do użycia "po tak zwanym wyciągnięciu z pudełka".
Projekt zakłada, iż każdy użytkownik tej sieci będzie posiadał
własny system operacyjny, dostosowany do jego potrzeb lub funkcji jaką spełnia  w danej instytucji.
System można będzie uruchomić z serwera jak i z dysku "USB-Live persistence" -> na wszystkich
komputerach z procesorem INTEL lub AMD.
To drugie zostało już zrobione pozostał SERWER.
Informacje na temat "Osobisty System Operacyjny"
https://floriangreg.github.io

Osoby zainteresowane zapraszam do wymiany poglądów.

-Instalacja i konfiguracja systemu "Debian 11 Edu Skolinux-
Ten system wybrałem jako wzorzec.
Każde wsparcie i uwagi mile widziane.

Start 5-07-2022

Operating System: Debian GNU/Linux 11 (bullseye)
            Kernel: Linux 5.10.0-15-amd64
      Architecture: x86-64

Krok 1.
Zadanie 1.
Cel-> Instalator systemu "Debian 11 Edu Skolinux" z dysku USB.
Tworzymy katalog "edu-iso-net" w folderze domowym  i przechodzimy do niego dla wygody  — znak ; informuje, iż nastąpi kolejne polecenie.
   

Kod:

mkdir edu-iso-net;cd edu-iso-net

Pobieramy plik obrazu do instalacji sieciowej z polecanego repozytorium, opcja -c pozwala na powrót wget do punktu pobierania gdzie zostało to przerwane.

Kod:

wget -c https://cdimage.debian.org/cdimage/release/current/amd64/iso-cd/debian-edu-11.3.0-amd64-netinst.iso

Rozmiar pobranego pliku *.iso w megabajtach.

Kod:

ls -al --block-size=M

razem 440M
drwxr-xr-x  3 user user   1M 07-05 17:51 .
drwxr-xr-x 26 user user   1M 07-05 16:12 ..
-rw-r--r--  1 user user 439M 03-26 14:11 debian-edu-11.3.0-amd64-netinst.iso

Do instalacji obrazu wystarczy dysk USB 1GB,
Pobieramy plik sumy kontrolnej.

Kod:

wget -c https://cdimage.debian.org/cdimage/release/current/amd64/iso-cd/SHA256SUMS

Kod:

cat SHA256SUMS 

7892981e1da216e79fb3a1536ce5ebab157afdd20048fe458f2ae34fbc26c19b  debian-11.3.0-amd64-netinst.iso
0def736504fc9a39289f062093fe257397d8d45727a2b77babbca1d7ca42d95e  debian-edu-11.3.0-amd64-netinst.iso
634aa7f6ea1c7fc6bff9a410ba04e9f3a2fb255852303c3027e5fbbada77f477  debian-mac-11.3.0-amd64-netinst.iso

Wynikiem polecenia  sha256sum *.iso jest suma kontrolna pobranego pliku iso ">>" wynik dodajemy do pliku sum --znak * zastępuje długą nazwę pliku.

Kod:

sha256sum *.iso >>SHA256SUMS

Sprawdzamy sumy kontrolne.

Kod:

cat SHA256SUMS |grep edu

0def736504fc9a39289f062093fe257397d8d45727a2b77babbca1d7ca42d95e  debian-edu-11.3.0-amd64-netinst.iso
0def736504fc9a39289f062093fe257397d8d45727a2b77babbca1d7ca42d95e  debian-edu-11.3.0-amd64-netinst.iso

OK.
Identyfikacja dysku USB w strukturze /dev/
Polecenie lsblk -p wypisze aktualne nazwy urządzeń blokowych.

Kod:

lsblk

NAME                    MAJ:MIN RM   SIZE RO TYPE  MOUNTPOINT
loop0                     7:0    0     1G  1 loop  /usr/lib/live/mount/rootfs/filesystem.squashfs
loop1                     7:1    0   100G  0 loop  
└─docker-0:26-1063-pool 254:1    0   100G  0 dm    
loop2                     7:2    0     2G  0 loop  
└─docker-0:26-1063-pool 254:1    0   100G  0 dm    
sda                       8:0    0 223,6G  0 disk  
├─sda1                    8:1    0   512M  0 part  
├─sda2                    8:2    0     1K  0 part  
└─sda5                    8:5    0 223,1G  0 part  
sdb                       8:16   1   239G  0 disk  
├─sdb1                    8:17   1     5M  0 part  
├─sdb2                    8:18   1     2G  0 part  /usr/lib/live/mount/medium
├─sdb3                    8:19   1 213,1G  0 part  
│ └─sdb3                254:0    0 213,1G  0 crypt /usr/lib/live/mount/persistence/sdb3
└─sdb4                    8:20   1  23,9G  0 part  /media/user/USB
sr0                      11:0    1  1024M  0 rom

.
Teraz do portu usb wkładamy pendriv'a i jeszcze raz komenda lsblk.

Kod:

lsblk

NAME                    MAJ:MIN RM   SIZE RO TYPE  MOUNTPOINT
loop0                     7:0    0     1G  1 loop  /usr/lib/live/mount/rootfs/filesystem.squashfs
loop1                     7:1    0   100G  0 loop  
└─docker-0:26-1063-pool 254:1    0   100G  0 dm    
loop2                     7:2    0     2G  0 loop  
└─docker-0:26-1063-pool 254:1    0   100G  0 dm    
sda                       8:0    0 223,6G  0 disk  
├─sda1                    8:1    0   512M  0 part  
├─sda2                    8:2    0     1K  0 part  
└─sda5                    8:5    0 223,1G  0 part  
sdb                       8:16   1   239G  0 disk  
├─sdb1                    8:17   1     5M  0 part  
├─sdb2                    8:18   1     2G  0 part  /usr/lib/live/mount/medium
├─sdb3                    8:19   1 213,1G  0 part  
│ └─sdb3                254:0    0 213,1G  0 crypt /usr/lib/live/mount/persistence/sdb3
└─sdb4                    8:20   1  23,9G  0 part  /media/user/USB
sdd                       8:48   1   7,5G  0 disk  
├─sdd1                    8:49   1   439M  0 part  
└─sdd2                    8:50   1   2,5M  0 part  
sr0                      11:0    1  1024M  0 rom

Widzimy tutaj nową pozycje  sdd   8:48   1   7,5G  0 disk co się zgadza dysk 8GB został dodany do portu usb maszyny.
System nadał urządzeniu adres /dev/sdd jest to istotne ponieważ następne polecenie wyczyści wszystkie dane na urządzeniu /dev/sd{X} .
sudo dd if=debian-edu-11.3.0-amd64-netinst.iso of=/dev/sd{X} bs=4M status=progress oflag=sync

Kopiujemy obraz na pendriv'a opcje: sync - synchronizacja po każdym bloku 4M, status=progress  - pokazuje postęp.
Wymagany dostęp do polecenia sudo.
Dane na dysku /dev/sdd ulegną zniszczeniu.

Kod:

sudo dd if=debian-edu-11.3.0-amd64-netinst.iso of=/dev/sdd bs=4M status=progress oflag=sync

skopiowane 457179136 bajtów (457 MB, 436 MiB), 41 s, 11,1 MB/s
109+1 przeczytanych rekordów
109+1 zapisanych rekordów
skopiowane 460324864 bajtów (460 MB, 439 MiB), 41,5186 s, 11,1 MB/s

Sprawdzamy czy nasz dysk instalacyjny systemu "Debian 11 Edu Skolinux" działa.
- na maszynie virtualnej polecenie

Kod:

kvm  -cdrom *.iso

-na maszynie rzeczywistej
Załadowanie systemu z dysku USB wymaga powiadomienia naszego BIOS'a /UEFI aby w pierwszej kolejności
sprawdził porty USB do załadowania systemu opcja  First Boot Device [USB-HDD] - niekoniecznie w UEFI.

Zadanie 2.
Instalacja  "Debian 11 Edu Skolinux" na dysk serwera.
Scenariusz instalacji serwera z wiki Debian.
Sieć z routerem/bramą IP 10.0.0.1/8 (która nie zapewnia serwera DHCP) i dostępem do Internetu:
    Gdy tylko automatyczna konfiguracja sieci się nie powiedzie (z powodu braku DHCP), wybierz ręczną konfigurację sieci.
        Wpisz 10.0.2.2/8 jako adres IP hosta
        Wpisz 10.0.0.1 jako IP bramy
        Wpisz 8.8.8.8 jako adres IP serwera nazw, chyba że wiesz lepiej
    Główny serwer powinien działać po pierwszym uruchomieniu.

Podczas instalacji systemu z dołączonym profilem Workstation instalowanych jest wiele programów związanych z edukacją.
Aby zainstalować tylko profil podstawowy, usuń parametr wiersza poleceń jądra desktop=xxxx przed rozpoczęciem instalacji.

Kod:

sudo mount *.iso /mnt -t iso9660 -o loop; cat /mnt/boot/grub/grub.cfg |grep desktop

 linux    /install.amd/vmlinuz modules=debian-edu-install-udeb desktop=xfce vga=788 --- quiet 
   linux    /install.amd/vmlinuz modules=debian-edu-install-udeb desktop=xfce vga=788 --- quiet 
        linux    /install.amd/vmlinuz modules=debian-edu-install-udeb desktop=xfce priority=low vga=788 --- 
        linux    /install.amd/vmlinuz modules=debian-edu-install-udeb desktop=xfce auto=true priority=critical vga=788 --- quiet 
        linux    /install.amd/vmlinuz modules=debian-edu-install-udeb desktop=xfce priority=low vga=788 --- 
        linux    /install.amd/vmlinuz modules=debian-edu-install-udeb desktop=xfce auto=true priority=critical vga=788 --- quiet 
            linux    /install.amd/vmlinuz modules=debian-edu-install-udeb desktop=xfce priority=low vga=788 speakup.synth=soft --- 
            linux    /install.amd/vmlinuz modules=debian-edu-install-udeb desktop=xfce auto=true priority=critical vga=788 speakup.synth=soft --- quiet 
        linux    /install.amd/vmlinuz modules=debian-edu-install-udeb desktop=xfce vga=788 theme=dark --- quiet 
        linux    /install.amd/vmlinuz modules=debian-edu-install-udeb desktop=xfce vga=788 theme=dark --- quiet 
            linux    /install.amd/vmlinuz modules=debian-edu-install-udeb desktop=xfce priority=low vga=788 theme=dark --- 
            linux    /install.amd/vmlinuz modules=debian-edu-install-udeb desktop=xfce auto=true priority=critical vga=788 theme=dark --- quiet 
            linux    /install.amd/vmlinuz modules=debian-edu-install-udeb desktop=xfce priority=low vga=788 theme=dark --- 
            linux    /install.amd/vmlinuz modules=debian-edu-install-udeb desktop=xfce auto=true priority=critical vga=788 theme=dark --- quiet 
    linux    /install.amd/vmlinuz modules=debian-edu-install-udeb desktop=xfce vga=788 speakup.synth=soft --- quiet

Parametr wiersza poleceń desktop=xfce może zostać usunięty w czasie instalacji - Klawisz TAB na belce instalarora wejście w tryb edycji . 
Foto. Menu Boot

Z FAQ, "Uruchomienie instalatora Debiana z GRUB-a"  Przez: ArnVaker
   Dodatkowe opcje instalatora
    priority — określa minimalny priorytet pytań, które zostaną zadane podczas instalacji, przyjmuje wartości low, medium, high oraz critical.
            low      -    oznacza, że wszystkie pytania zostaną zadane — tzw. „tryb expert”.
            critical -    oznacza, że tylko absolutnie konieczne pytania zostaną zadane, a przy pozostałych użyta zostanie domyślna wartość.
    vga — ustawia tryb pracy sterownika vesafb.
    theme — ustawia motyw graficzny instalatora. Obecnie dostępne są tylko standardowy i ciemny — dark.
    recommends — po podaniu wartości false wyłącza automatyczną instalację pakietów polecanych w czasie instalacji systemu
                              oraz po jego instalacji (przy korzystaniu z menedżerów pakietów jak apt-get czy aptitude).
    desktop — określa które środowisko graficzne zostanie zainstalowane jeżeli podczas wyboru zestawów pakietów
                      zaznaczone zostanie środowisko graficzne, może to być  gnome, kde, xfce lub lxde.

Serwery LTSP potrzebują dwóch kart sieciowych podczas korzystania z domyślnej architektury sieci:

    eth0 jest podłączony do głównej sieci (10.0.0.0/8),
    eth1 służy do obsługi klientów LTSP.

Konfiguracja domyślna

W przypadku korzystania z domyślnej architektury sieci obowiązują następujące zasady:

    Potrzebujesz dokładnie jednego głównego serwera, tjener.
    W głównej sieci możesz mieć setki stacji roboczych.
    W głównej sieci możesz mieć wiele serwerów LTSP; Dwie różne podsieci są wstępnie skonfigurowane (DNS, DHCP) w LDAP, można dodać więcej.
    W każdej sieci serwerów LTSP mogą znajdować się setki cienkich klientów i/lub bezdyskowych stacji roboczych.
    Możesz mieć setki innych maszyn, które będą miały przypisane dynamiczne adresy IP.
    Do dostępu do Internetu potrzebny jest router/brama (patrz niżej).

Router internetowy

Do połączenia z Internetem potrzebny jest router/brama podłączona do Internetu na interfejsie zewnętrznym i działająca pod adresem IP 10.0.0.1 z maską sieci 255.0.0.0 na interfejsie wewnętrznym.

Router nie powinien obsługiwać serwera DHCP, może obsługiwać serwer DNS, chociaż nie jest to potrzebne i nie będzie używane.

Profile serwera głównego , stacji roboczej i serwera LTSP są wstępnie wybrane.
Profile te można zainstalować na jednej maszynie razem, jeśli chcesz zainstalować tak zwany połączony serwer główny.
Oznacza to, że serwer główny będzie serwerem LTSP i będzie również używany jako stacja robocza.
Jest to domyślny wybór, ponieważ zakładamy, że większość ludzi będzie tego chciała.
Pamiętaj, że musisz mieć 2 karty sieciowe zainstalowane w maszynie, która będzie instalowana jako połączony serwer główny lub
jako serwer LTSP, aby stała się użyteczna po instalacji.

Jeszcze przed instalacją.

Nasz adres WAN/Public IP

Kod:

wget -qO - icanhazip.com

109.196.50.138


Schemat IP
WWW <---> Serwer Edu-Skolinux.


WWW                                   Router ISP                        Router-dhcp-off              tjener-skolinux
109.196.50.138 <----------------->192.168.254.1<------------->10.0.0.1<------------------->10.0.2.2                            255.0.0.0

Google DNS 8.8.8.8
OpenDNS (208.67.222.222, 208.67.220.220)
Cloudflare DNS Resolver  1.1.1.1

OK. Instalujemy.

Uwaga - zakończenie instalacji systemu trwało ponad 20 min.
              robiąc wrażenie zamrożenia procesu ale też kiepski sprzęt.
             -tutaj system kompiluje obrazy dla stacji bezdyskowych-

Po instalacji serwer tjener oferuje następujące usługi:

Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name   
tcp        0      0 0.0.0.0:113             0.0.0.0:*               LISTEN      1309/inetd         
tcp        0      0 0.0.0.0:49265           0.0.0.0:*               LISTEN      857/rpc.mountd     
tcp        0      0 192.168.0.254:53        0.0.0.0:*               LISTEN      844/named           
tcp        0      0 192.168.0.254:53        0.0.0.0:*               LISTEN      844/named           
tcp        0      0 10.0.2.2:53             0.0.0.0:*               LISTEN      844/named           
tcp        0      0 10.0.2.2:53             0.0.0.0:*               LISTEN      844/named           
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      844/named           
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      844/named           
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      888/sshd: /usr/sbin
tcp        0      0 0.0.0.0:631             0.0.0.0:*               LISTEN      1993/cupsd         
tcp        0      0 0.0.0.0:88              0.0.0.0:*               LISTEN      1925/krb5kdc       
tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN      2102/exim4         
tcp        0      0 127.0.0.1:953           0.0.0.0:*               LISTEN      844/named           
tcp        0      0 0.0.0.0:636             0.0.0.0:*               LISTEN      1661/slapd         
tcp        0      0 127.0.0.1:445           0.0.0.0:*               LISTEN      1700/smbd           
tcp        0      0 10.0.2.2:445            0.0.0.0:*               LISTEN      1700/smbd           
tcp        0      0 192.168.0.254:445       0.0.0.0:*               LISTEN      1700/smbd           
tcp        0      0 0.0.0.0:993             0.0.0.0:*               LISTEN      1997/dovecot       
tcp        0      0 0.0.0.0:33473           0.0.0.0:*               LISTEN      -                   
tcp        0      0 0.0.0.0:2049            0.0.0.0:*               LISTEN      -                   
tcp        0      0 0.0.0.0:5666            0.0.0.0:*               LISTEN      965/nrpe           
tcp        0      0 0.0.0.0:389             0.0.0.0:*               LISTEN      1661/slapd         
tcp        0      0 0.0.0.0:50949           0.0.0.0:*               LISTEN      857/rpc.mountd     
tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN      949/mariadbd       
tcp        0      0 0.0.0.0:587             0.0.0.0:*               LISTEN      2102/exim4         
tcp        0      0 127.0.0.1:139           0.0.0.0:*               LISTEN      1700/smbd           
tcp        0      0 10.0.2.2:139            0.0.0.0:*               LISTEN      1700/smbd           
tcp        0      0 192.168.0.254:139       0.0.0.0:*               LISTEN      1700/smbd           
tcp        0      0 0.0.0.0:749             0.0.0.0:*               LISTEN      1706/kadmind       
tcp        0      0 0.0.0.0:53581           0.0.0.0:*               LISTEN      857/rpc.mountd     
tcp        0      0 0.0.0.0:143             0.0.0.0:*               LISTEN      1997/dovecot       
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      1/init             
tcp        0      0 0.0.0.0:464             0.0.0.0:*               LISTEN      1706/kadmind       
tcp        0      0 10.0.2.2:52384          10.0.2.2:389            ESTABLISHED 1979/nslcd         
tcp        0      0 10.0.2.2:389            10.0.2.2:52278          ESTABLISHED 1661/slapd         
tcp        0      0 10.0.2.2:52248          10.0.2.2:389            ESTABLISHED 1951/dhcpd         
tcp        0      0 10.0.2.2:389            10.0.2.2:52248          ESTABLISHED 1661/slapd         
tcp        0      0 10.0.2.2:52386          10.0.2.2:389            ESTABLISHED 1979/nslcd         
tcp        0      0 10.0.2.2:389            10.0.2.2:52386          ESTABLISHED 1661/slapd         
tcp        0      0 10.0.2.2:52278          10.0.2.2:389            ESTABLISHED 1979/nslcd         
tcp        0      0 10.0.2.2:389            10.0.2.2:52384          ESTABLISHED 1661/slapd         
tcp6       0      0 :::41809                :::*                    LISTEN      -                   
tcp6       0      0 :::4949                 :::*                    LISTEN      2288/perl           
tcp6       0      0 :::46645                :::*                    LISTEN      857/rpc.mountd     
tcp6       0      0 ::1:3350                :::*                    LISTEN      887/xrdp-sesman     
tcp6       0      0 :::22                   :::*                    LISTEN      888/sshd: /usr/sbin
tcp6       0      0 :::631                  :::*                    LISTEN      1993/cupsd         
tcp6       0      0 :::3128                 :::*                    LISTEN      1799/(squid-1)     
tcp6       0      0 :::88                   :::*                    LISTEN      1925/krb5kdc       
tcp6       0      0 :::25                   :::*                    LISTEN      2102/exim4         
tcp6       0      0 :::443                  :::*                    LISTEN      2150/apache2       
tcp6       0      0 :::3389                 :::*                    LISTEN      990/xrdp           
tcp6       0      0 :::993                  :::*                    LISTEN      1997/dovecot       
tcp6       0      0 :::2049                 :::*                    LISTEN      -                   
tcp6       0      0 :::33633                :::*                    LISTEN      857/rpc.mountd     
tcp6       0      0 :::32961                :::*                    LISTEN      857/rpc.mountd     
tcp6       0      0 :::5666                 :::*                    LISTEN      965/nrpe           
tcp6       0      0 :::587                  :::*                    LISTEN      2102/exim4         
tcp6       0      0 :::749                  :::*                    LISTEN      1706/kadmind       
tcp6       0      0 :::143                  :::*                    LISTEN      1997/dovecot       
tcp6       0      0 :::111                  :::*                    LISTEN      1/init             
tcp6       0      0 :::80                   :::*                    LISTEN      2150/apache2       
tcp6       0      0 :::464                  :::*                    LISTEN      1706/kadmind       
tcp6       0      0 127.0.0.1:80            127.0.0.1:38224         TIME_WAIT   -                   
udp        0      0 0.0.0.0:53677           0.0.0.0:*                           -                   
udp        0      0 0.0.0.0:464             0.0.0.0:*                           1706/kadmind       
udp        0      0 0.0.0.0:514             0.0.0.0:*                           607/rsyslogd       
udp        0      0 0.0.0.0:53856           0.0.0.0:*                           857/rpc.mountd     
udp        0      0 0.0.0.0:631             0.0.0.0:*                           2107/cups-browsed   
udp        0      0 0.0.0.0:750             0.0.0.0:*                           1925/krb5kdc       
udp        0      0 0.0.0.0:5353            0.0.0.0:*                           597/avahi-daemon: r
udp        0      0 0.0.0.0:38167           0.0.0.0:*                           857/rpc.mountd     
udp        0      0 0.0.0.0:36199           0.0.0.0:*                           1799/(squid-1)     
udp        0      0 0.0.0.0:50608           0.0.0.0:*                           597/avahi-daemon: r
udp        0      0 0.0.0.0:60972           0.0.0.0:*                           857/rpc.mountd     
udp        0      0 0.0.0.0:2049            0.0.0.0:*                           -                   
udp        0      0 192.168.0.254:53        0.0.0.0:*                           844/named           
udp        0      0 192.168.0.254:53        0.0.0.0:*                           844/named           
udp        0      0 10.0.2.2:53             0.0.0.0:*                           844/named           
udp        0      0 10.0.2.2:53             0.0.0.0:*                           844/named           
udp        0      0 127.0.0.1:53            0.0.0.0:*                           844/named           
udp        0      0 127.0.0.1:53            0.0.0.0:*                           844/named           
udp        0      0 0.0.0.0:67              0.0.0.0:*                           1951/dhcpd         
udp        0      0 0.0.0.0:69              0.0.0.0:*                           1370/in.tftpd       
udp        0      0 0.0.0.0:88              0.0.0.0:*                           1925/krb5kdc       
udp        0      0 0.0.0.0:111             0.0.0.0:*                           1/init             
udp        0      0 10.255.255.255:137      0.0.0.0:*                           1318/nmbd           
udp        0      0 10.0.2.2:137            0.0.0.0:*                           1318/nmbd           
udp        0      0 192.168.0.255:137       0.0.0.0:*                           1318/nmbd           
udp        0      0 192.168.0.254:137       0.0.0.0:*                           1318/nmbd           
udp        0      0 0.0.0.0:137             0.0.0.0:*                           1318/nmbd           
udp        0      0 10.255.255.255:138      0.0.0.0:*                           1318/nmbd           
udp        0      0 10.0.2.2:138            0.0.0.0:*                           1318/nmbd           
udp        0      0 192.168.0.255:138       0.0.0.0:*                           1318/nmbd           
udp        0      0 192.168.0.254:138       0.0.0.0:*                           1318/nmbd           
udp        0      0 0.0.0.0:138             0.0.0.0:*                           1318/nmbd           
udp6       0      0 :::464                  :::*                                1706/kadmind       
udp6       0      0 :::514                  :::*                                607/rsyslogd       
udp6       0      0 :::51937                :::*                                -                   
udp6       0      0 :::750                  :::*                                1925/krb5kdc       
udp6       0      0 ::1:46031               ::1:54234               ESTABLISHED 3511/(pinger)       
udp6       0      0 ::1:54234               ::1:46031               ESTABLISHED 1799/(squid-1)     
udp6       0      0 :::58482                :::*                                857/rpc.mountd     
udp6       0      0 :::5353                 :::*                                597/avahi-daemon: r
udp6       0      0 :::44496                :::*                                1799/(squid-1)     
udp6       0      0 :::46882                :::*                                857/rpc.mountd     
udp6       0      0 :::42930                :::*                                857/rpc.mountd     
udp6       0      0 :::2049                 :::*                                -                   
udp6       0      0 :::36930                :::*                                597/avahi-daemon: r
udp6       0      0 :::69                   :::*                                1370/in.tftpd       
udp6       0      0 :::88                   :::*                                1925/krb5kdc       
udp6       0      0 :::111                  :::*                                1/init

Krok 2. Konfiguracja serwera(tjener).


Po zalogowaniu  do systemu jako root  — polecenie apt update
wynik:

Błąd:1 http://deb.debian.org/debian bullseye InRelease
  503  Service Unavailable [IP: 10.0.2.2 3128]

Kod:

netstat -tupan|grep 3128

tcp6       0      0 :::3128                 :::*                    LISTEN      10330/(squid-1)

na porcie 3128 działa squid

zawartość pliku konfiguracyjnego serwera squid --polecenie grep  "^[^#]" wypisz wszystkie linie które nie zaczynają się od znaku #.

Kod:

grep "^[^#]" /etc/squid/squid.conf

acl localnet src 0.0.0.1-0.255.255.255    # RFC 1122 "this" network (LAN)
acl localnet src 10.0.0.0/8        # RFC 1918 local private network (LAN)
acl localnet src 100.64.0.0/10        # RFC 6598 shared address space (CGN)
acl localnet src 169.254.0.0/16     # RFC 3927 link-local (directly plugged) machines
acl localnet src 172.16.0.0/12        # RFC 1918 local private network (LAN)
acl localnet src 192.168.0.0/16        # RFC 1918 local private network (LAN)
acl localnet src fc00::/7           # RFC 4193 local private network range
acl localnet src fe80::/10          # RFC 4291 link-local (directly plugged) machines
acl SSL_ports port 443
acl Safe_ports port 80        # http
acl Safe_ports port 21        # ftp
acl Safe_ports port 443        # https
acl Safe_ports port 70        # gopher
acl Safe_ports port 210        # wais
acl Safe_ports port 1025-65535    # unregistered ports
acl Safe_ports port 280        # http-mgmt
acl Safe_ports port 488        # gss-http
acl Safe_ports port 591        # filemaker
acl Safe_ports port 777        # multiling http
acl CONNECT method CONNECT
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost manager
http_access deny manager
include /etc/squid/conf.d/*
http_access allow localhost
http_access deny all
http_port 3128
coredump_dir /var/spool/squid
refresh_pattern ^ftp:        1440    20%    10080
refresh_pattern ^gopher:    1440    0%    1440
refresh_pattern -i (/cgi-bin/|\?) 0    0%    0
refresh_pattern .        0    20%    4320

Domyślnie Squid wysyła zapytania DNS do serwerów nazw wymienionych w pliku /etc/resolv.conf.
Jeśli chcesz, aby Squid używał innego zestawu serwerów nazw, możesz określić je za pomocą tej dyrektywy.
Example: dns_nameservers 127.0.0.1 192.168.0.1

Polecenie

Kod:

echo "dns_nameservers 10.0.0.1" >> /etc/squid/squid.conf

jeśli mamy wyłączony DNS na urządzieniu to dns_nameservers  1.1.1.1
lub
tymczasowo przed konfiguracją WPAD proxy.pac

Kod:

echo "nameserver 1.1.1.1" >> /etc/resolv.conf

dostęp firefox'a do sieci DNS.

niweluje

Błąd:1 http://deb.debian.org/debian bullseye InRelease
  503  Service Unavailable [IP: 10.0.2.2 3128]

ale pojawia się nowy problem
po  kilku sekundach drastycznie spada transfer danych?

"Dozwolone żądania przechodzą przez pule opóźnień, podczas gdy te, które są odrzucane, w ogóle nie są opóźniane.
Jeśli nie masz żadnych reguł delay_access , Squid nie opóźnia żadnych żądań."

Nie mam żadnych reguł delay_access w pliku config. jednak Squid? po wydaniu
polecenia apt update ogranicza transfer pobierania do pasma 20-64Kb

Czy ktoś może zna odpowiedż dlaczego i jak to zmienić?

Jeszcze kilka uwag po instalacji Sytemu Debian 11 EDU Skolinux.
Mamy zainstalowany profil serwera głównego , stacji roboczej i serwera działowego LTSP w jednej maszynie co nie jest najlepszym rozwiązaniem ale taki mam sprzęt do dyspozycji.

Musimy sobie uświadomić, iż mamy  na jednej maszynie zainstalowane trzy rzeczy
Main-Server, Workstation, LTSP-Server
i dwie strefy działania:

tjener.intern dla  Workstation
ltspserver00.subnet00.intern dla Terminali.

Kod:

hostname -I

10.0.2.2 192.168.0.254

Kod:

hostname -A

tjener.intern ltspserver00.subnet00.intern

Utworzenie za pomocą Gosa stacji roboczej w drzewie LDAP i fizyczne
podłączenie jej pokazało prawidłowy transfer danych na stacji.

Jeśli chcemy XFCE-4

Kod:

apt install xfce4-session /
                   xfce4-panel /
                   xfce4-terminal /
                   xfce4-xkb-plugin /
                   xserver-xorg-input-mouse /
                   xserver-xorg-input-kbd /
                   xserver-xorg-video-nouveau

Instalujemy nasz ulubiony edytor

Kod:

apt install gedit-plugins

Startujemy X-y

Kod:

startx

Mamy gotowy serwer do pracy w wersji tekstowej i graficznej.
Teraz możemy korzystać z wszystkich narzędzi i zgłębić
tajniki pliku /etc/squid/squid.conf który wraz z opisami liczy 8568 linii.

12.07.2022

Static hostname: tjener.intern
         Icon name: computer-desktop
           Chassis: desktop
  Operating System: Debian GNU/Linux 11 (bullseye)
            Kernel: Linux 5.10.0-13-amd64
      Architecture: x86-64


Foto. Desktop

Mam nadzieje, że ten opis pomoże Wam w instalacji.
Powodzenia.

Ostatnio edytowany przez floriangreg (2022-08-01 20:06:24)

Offline

 

#2  2022-08-01 15:24:45

  floriangreg - Nowy użytkownik

floriangreg
Nowy użytkownik
Zarejestrowany: 2022-07-05
Spam…

Re: Instalacja i konfiguracja systemu "Debian 11 Edu Skolinux"

Instalacja Debian EDU Skolinux z cdrom USB - offline.
-bardziej komfortowa jeśli chodzi o szybkość-

Kod:

mkdir -p edu-iso-5gb;cd edu-iso-5gb
wget -c https://cdimage.debian.org/cdimage/release/current/amd64/iso-bd/debian-edu-11.4.0-amd64-BD-1.iso
wget -c https://cdimage.debian.org/cdimage/release/current/amd64/iso-bd/SHA256SUMS
sha256sum *.iso >>SHA256SUMS

cat SHA256SUMS |grep edu

04908b7bdcaa6eceae50e5f9c3f6b6b375eb8b1d2a38170d8f9e00ba6ae1fbe5  debian-edu-11.4.0-amd64-BD-1.iso
04908b7bdcaa6eceae50e5f9c3f6b6b375eb8b1d2a38170d8f9e00ba6ae1fbe5  debian-edu-11.4.0-amd64-BD-1.iso

Kod:

ls -al --block-size=G

razem 6G
drwxr-xr-x  2 user user 1G 08-01 10:52 .
drwxr-xr-x 33 user user 1G 08-01 12:48 ..
-rw-r--r--  1 user user 6G 07-09 13:57 debian-edu-11.4.0-amd64-BD-1.iso
-rw-r--r--  1 user user 1G 08-01 10:55 SHA256SUMS

Dysk USB 8GB  - jako instalator z cdrom.

Kod:

lsblk -p

/dev/sdd                              8:48   1   7,5G  0 disk

X=d
Dane na dysku /dev/sdd  zostaną zniszczone.

Kod:

sudo dd if=debian-edu-11.4.0-amd64-BD-1.iso of=/dev/sdX bs=4M status=progress oflag=sync

Po instalacji na maszynie tjener.

Kod:

mkdir -p /media/cdrom
mount -o loop -t iso9660  /dev/sdX1 /media/cdrom

apt-cdrom -d=/media/cdrom -m add                                   masz nowy wpis w /etc/apt/sources.list

Kod:

cat /etc/apt/sources.list

deb cdrom:[Debian GNU/Linux 11.4.0 _Bullseye_ - Official amd64 BD Binary-1 20220709-10:33]/ bullseye main

Kod:

nano /etc/apt/sources.list

zmień
FROM 
deb cdrom:[Debian GNU/Linux 11.4.0 _Bullseye_ - Official amd64 BD Binary-1 20220709-10:33]/ bullseye main
TO
deb [allow-insecure=yes] cdrom:[Debian GNU/Linux 11.4.0 _Bullseye_ - Official amd64 BD Binary-1 20220709-10:33]/ bullseye main

po edycji /etc/apt/sources.list i dodawania [allow-insecure=yes]

Teraz apt ostrzega o niezabezpieczonym źródle, ale je akceptuje.
aby sprawdzić, czy "cdrom" jest legalnym źródłem dla apt:

apt policy apt


zainstaluj to, co chcesz:

Kod:

apt install    xfce4-session /
                   xfce4-panel /
                   xfce4-terminal /
                   xfce4-goodies /
                   xserver-xorg-input-all /           
                   xserver-xorg-video-nouveau

Kod:

systemctl set-default multi-user.target

Kod:

sudo umount -d -f /media/cdrom

 odmontuj „cdrom”:

Kod:

init 6

Ostatnio edytowany przez floriangreg (2022-08-01 17:05:33)

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
To nie jest tylko forum, to nasza mała ojczyzna ;-)