INSTALLAZIONE DEBIAN WOODY 3.0r0 sul client tramite CDROM

Punto UNO: Preparazione del client

Scopo finale e' ottenere un sitema client con interfaccia grafica KDE.

Se possibile, procuratevi in ANTICIPO: canali DMA, IRQ, aree di memoria usate, etc. dell'hardware che userete (schede di rete, audio, video, etc).

Se in pc ha un altro sistema operativo installato, puo' essere una buona fonte di informazioni consultare la scheda tecnica dell'hardware presente, ed i relativi nomi di chipset, versioni del bios, marca e modello dell'hardware, etc. Consultate il manuale del pc, leggete i dati contenuti nel bios nel bios, etc.

Scrivete TUTTO quello che vi sembra utile (anche cio' che vi sembra superfluo).

CONSIGLIO IMPORTANTE: Leggete sempre tutto e BENE cio che compare a video!

Hardware: 
IBM Thinkpad TP600
CPU: Pentium II 266Mhz
RAM: 128M
HD: 4G
Scheda di rete: 3Com modello 3C575-TX 32bit 10/100Mb
Software:
Debian 3.0r0 (Woody) 
Verra' usato solo il primo dei 7 CD ufficiali della Debian 3.0r0, (la speranza e' di riuscire ad attivare la rete con il server e tramite essa, fare l'installazione completa)

Da ora in poi i termini PC, TP, TP600, portatile, computer sono considerati sinonimi.

Il sito www.linux-laptop.net e' di grande aiuto, consiglio la sua visita.

Lo scopo FINALE e' di preparare una macchina client 100% Linux, che si connetta al server.
Lo scopo INIZIALE di preparare una macchina client minimale che permetta una connessione fia NFS con server.

INIZIA L'INSTALLAZIONE

- inserire il CD nel lettore di cdrom ed accendere il pc: il TP riconosce in automatico il cdrom e fa il boot dallo stesso. Se il CD non fa il boot, forse dovete intervenire a livello di bios per modificare la sequenza di boot, oppure dovete creare un floppy di boot.

l'installazione e' simile a quella del server, qui di seguito le differenze:

Salto tutta la parte di partizionameento, formattazione e giornalamento disco (il procedimento e' identico a quello per il server) e riporto solo il risultato:


Name    Flags   Part Type  FS type  Label     Size (MB)
---------------------------------------------------------
hda1    Boot    primary    Linux    ext3       28.91 (/boot)
hda2            primary    Linux    ext3     2047.87 (/)
hda3            primary    Linux    ext3     1899.24 (/home)
hda4            primary    Linux    swap      123.87 (swap)

Salto tutta la parte di montaggio partizioni.

Successivo: inizializza e attiva una partizione di swap <invio>

...Ricercare eventuali blocchi su /dev/hda4 ? <No> <invio>

... Continuare? <Si> <invio>

Altro: Mount di una partizione gia' inizializzata <invio>

/dev/hda2: Linux native <invio>

... Montare /dev/hda2 come root filesystem? <Si> <invio>

Altro1: Mount di una partizione gia' inizializzata <invio>

/dev/hda1: Linux native <invio>

/boot:    Una piccola (5-10Mb) partizione all'inizio del disco <invio>

Altro1: Mount di una partizione gia' inizializzata <invio>

/dev/hda3: Linux native <invio>

/home:    Home directory degli utenti. <invio>

Bene, avete detto al sistema quali sono le partizioni su cui montare le directory. Proseguiamo

Successivo: instalazione kernel e moduli di driver <invio>

Maschera con bla bla bla  <Si> <invio>

Adesso il sistema sta installando il kernel, aspettate qualche secondo...

Successivo: Configurazione moduli dei dispositivi <invio>

Maschera con bla bla bla  <invio>

Entrare in kernel/drivers/sound/ ed installare i moduli ac97 e ac97_codec 

Esci: Finito. Ritorna al menu precedente <invio>

Successivo: configurazione hostname <invio>

Il sistema propone il nome debian, cancellarlo e digitare tp600 <invio>

Successivo: installazione del sistema di base <invio>

cdrom    : lettore di CD-ROM <invio>

<invio>

/instmnt <invio>

Adesso il sistema sta installando il sistema di base, attendere...

Successivo: rendere il sistema avviabile <invio>

/dev/hda: installazione di LILO nel MBR (da usare se non si e' sicuri) <invio>

Includere: mettere tutto nel menu <invio>

Maschera con bla bla bla  <invio>

Altro    : riavvia il sistema <invio> (No, niente floppy di avvio per adesso)

...Riavviare il sistema? Togliere floppy e/o cd-rom <invio>

Il sistema riparte, alla schermata iniziale scegliete linux <invio> o aspettate 10 secondi e parte da solo.

Congratulazioni! avete installato Debian! bla bla bla. Se volete rilanciare il proceso di setup successivamente, lanciate /usr/sbin/base-config <invio>

L'orologio e' impostato su GMT? <yes> <invio>

Selezionare Europe e Rome 

Devo abilitare le password md5? <yes> <invio>

Devo abilitare le password shadow? <yes> <invio>

Digitare la password per l'utente root  (cio' che viene digitano, NON viene stampato a video, per cui occorre stare attenti a cio' che si scrive) <invio> 

Ridigitate, per conferma, la password per l'utente root <invio> 

Devo ora creare un account di utete normale? <yes> <invio>

Digitare lo username del nuovo utente premoro0 <invio> 

Il sistema propone Debian User quali dati dell'utente: mettete cio' che volete (magari nome e cognome) del'utente  <invio> 

Digitare la password per l'utente premoro0 <invio> 

Ridigitate, per conferma, la password per l'utente premoro0 <invio> 

Devo rimuovere il pacchetto delle schede PCMCIA? <No> <invio>

Vuoi usare una connessione PPP per installre il sistema <No> <invio>

Scegli quale metodo apt dovrebbe usare per accedere ai pacchetti <cdrom>

Inserire il primo cdrom <invio>

Adesso il programma leggera' tutti i pacchetti presenti sul cd, poi chiederaa se si vuole far leggere un altro cd: inserire uno alla volta tutti i cd in vostro possesso e farli leggere al programma.

Ora APT bla bla ... Volete aggiuntere un'altra sorgente di pacchetti? <No> <invio>

Volete usare gli update da security.debian.org? <No> <invio>

Eseguire TASKSEL? <YEs> <invio>

Selezionate i segueti gruppi di task: (in questo modo, verranno installati anche pacchetti che possono non servire, -come i giochi- o piu' seriamente, alcuni demoni che possono essere fonti di attacchi alla sicurezza del sistema)

X window system    -server grafico-

laptop system               

-anacron                    Un programma tipo cron che non va a tempo- (che significa? boh!)

-irda-common           IrDa managment utilities-

-toshutils                    Utilities per laptop Toshiba- (da togliere dopo)

-pcmcia-cs                Servizi per schede PCMCIA per Linux-

-irda-tools                  Tools di gestione IrDa-

-noflushd                   Allow idle hard disks to spin down-

-apmd                        Utility per l'APM (Advanced Power Managment )-

-netenv                      Configura il tuo sistema per differenti ambienti di rete-

Posizionatevi <Finish> <invio>

Do you want to continue? [Y/n] <invio>

Run dselect? <No> <invio>

<invio>

Inserire il CDrom 1 <invio>

Schermata che avvisa che ci potrebbero essere problemi -e' solo un avviso- <invio>

Add e a mime...? <No> <invio>

Selezionare it_IT@euro ISO-8859-15 <invio>

Selezionare it_IT@euro <invio>

Configurazione di NFS-Common: il sistema avvisa che il demone statd usa tcpwrappers per controllare gli accessi. Per configurarlo, usare il programma chiamato "statd" in /etc/hosts.allow ed /etc/hosts.deny <invio>

Permettere l'uso solo di SSH2? <Yes> <invio>

Configurazione di ssh: il sistema avvisa che esiste una nuova opzione di separazione di privilegio. Cio' riduce drasticamente la quantita' di codice che gira con provilegi di root, diminuendo cosi' il rischio di eventuali bachi del  demone shhd. Sfortunatamente, la separazione di privilegio va in conflitto con PAM. Qualunque modulo PAM che necessita di girare con privilegi di root (come ad esempio pam_mkhomedir) non funzionera'. La separazione di privilegi e' attivata di default, per cui se si vuole disabilitare, occorre aggiungere la riga "UsePrivilegeSeparation No" all'interno del file /etc/ssh/sshd_config <invio>

Configurazione di ssh: il sistema avvisa che esiste la possibilita' di installare l'aiutante ssh-keysign con attivato il bit SUID. Se attivi io bit SUID per ssh-keysign, sara' possibile usare una autentificasione dell'host basata sul protocollo SSH2. Se siete incerti, si suggerisce di installare con SUID attivo. Se cio' causa problemi, si puo' sempre disattivare successivamente eseguendo dpkg-reconfigure ssh._mkhomedir) Vuoi che /usr/libUssh-keysign sia installato col SUID <Yes> <invio>

Configurazione di ssh: il sistema avvisa che il pacchetto contiene entrambi le versioni di ssh, il client ed il server. Normalmente il server di ssh, sshd, viene eseguito per permettere accessi sicuri da host remoti. Se vuoi usare questa macchina come client ssh e non come server, occorre disabilitare sshd. Vuoi che il server sshd sia attivo? <No> <invio>

Configurazione di Apmd: Il file di configurazione e' stato rimosso. Lo script /etc/apm/event.d/20hdparm e' stato rimosso da questo pacchetto. Rimane installato ma inattivo e oggni settaggio custom , formalmente mantenuto in /etc/apm/apm_proxy.conf e' stato rimosso.  Uno script con lo stesso nole e' stato aggiunto al pacchetto hdparm. Quando configurerai hdparm sarai in grado di configurare nuovamente lo script il accordo alle tue preferenze. Il file di configurazione /etc/modutils/apm e' stato aggiunto al pacchetto powermgmt-bas per provvedere alla stessa funzione. <invio>

Configurazione di irda-common: Importanti modifiche per questo pacchetto! I settaggi di IrDa sono immagazzzinati in /etc/irda.comf. Puoi editare il file . Puoi anche usare debconf. <invio>

Configurazione di irda-common: Per abilitare l'IrDa, rispondi "yes". Vuoi abilitare l'IrDa? <No> <invio>

Configurazione Xserver-common: adesso verra' configurato il server X atraverso la parametrizzazione del file /etc/X11/Xwrapper.config. Questa operazione puo' essere fatta da debconf o manualmente da te.Notate che debconf gestisce solo una piccola numero delle varie sezioni del file. Se tali sezioni sono assenti, dovranno essere aggiunte manualnete da te. Gestisco tramite debconf il file di configurazione di X server wrapper? <Yes> <invio> 

Configurazione Xserver-xfree86: adesso verra' configurato il file /etc/X11/XF86Config-4, che contiene la configurazione del server XFree86 versione 4. Questa operazione puo' essere fatta da debconf o manualmente da te. Notate che debconf gestisce solo un piccolo numero delle varie sezioni del file. Se tali sezioni sono assenti, dovranno essere aggiunte manualmete da te, oppure dovrai eliminare il file, o spostarlo o rinominarlo (per permetterne la corretta rigenerazione). Gestisco tramite debconf il file di configurazione di Free86 versione 4.x? <Yes> <invio> 

<vesa> <invio> 

Configurazione Xserver-xfree86: ...usare il kernel framebuffer? <No> <invio> 

Configurazione Xserver-xfree86: ...lasciare  <xfree86> <invio> 

Configurazione Xserver-xfree86: ...gestione tastiera, bla bla bla  <invio> 

Configurazione Xserver-xfree86: ...lasciare  <pc104> <invio> 

Configurazione Xserver-xfree86: per favore inserire il layout della vostra tastiera <it> <invio> 

Configurazione Xserver-xfree86: per favore inserire le variabili (non mettere niente) <invio> 

Configurazione Xserver-xfree86: per favore inserire le opzioni (non mettere niente) <invio> 

Configurazione Xserver-xfree86: per favore configurare il mouse </dev/psaux> <invio> 

Configurazione Xserver-xfree86: per favore inserire il tipo di mouse <PS/2> <invio> 

Configurazione Xserver-xfree86: ...il tuo monitor e' un LCD? <Yes> <invio> 

Configurazione Xserver-xfree86: ...per favore, seleziona un metodo pr configurare le caratteristiche del tuo monitor <Medium> <invio> 

Configurazione Xserver-xfree86: ...per favore, seleziona la migliore modalita' video per il tuo monitor <1024x768 @ 75Hz> <invio> 

Configurazione Xserver-xfree86: ...seleziona modalita' video per il tuo monitor <1024x768> <invio> 

Configurazione Xserver-xfree86: ...seleziona modalita' la profondita' di colore <16> <invio> 

Adesso verranno caricati un po' di pacchetti, attendere...

Configurazione Ispell, tenere il default [1] <invio>

Adesso verranno caricati un po' di pacchetti, attendere...

Configurazione di netenv
1) Lasciami tentare di configurare la tua attuale connessione di rete come connessione di default per netenv.
2) Configurare ona connessione di rete adesso. Assicurati di salvare la confugurazione. Altrimenti devi inserire la configurazione ancora al prossimo boot.
3) Disabilita l'uso di netenv al boot
Cosa scegli?(1/2/3) [1]<invio>

Vuoi cancellare i pacchetti .deb precedentemente scaricati? <Yes> <invio>

Premere un tasto per continuare <invio>

Posso eseguire la configurazione automatica della tua posta ponendoti alcune domande. Successivammente puoi confermare e/o correggere le tue risposte. in ogni caso, incrmazioni comprensibili sulla configurazione di exim, psono contenute nel pacchetto eximdoc e nel file /usr/share/doc/exim/spec.txt. <invio>

ci sono 5 opzioni, scegliere la quinta (5). Nessuna configurazione verra' eseguita adesso; il tuo sistema di posta non e' funzionante e non dovrebbe essere usato. Devi configurarlo successivamente, o eseguire lo script /usr/sbin/eximconfig, avendo i privilegi di root. Guarda il file avr/usr/share/doc/exim/example.conf.gz. <5> <invio> 

Debian system Configuration: configurazione completata, ora devi loggarti come root. <invio> 

digitare root. <invio> 

digitare la password di root (invisibile). <invio> 

Bene, siamo in Debian! Ecco la nostra fantasica riga di comando:

Adesso installiamo mc qualche altro programmino utile:

tp600:~# apt-get install mc less kuzdu  <invio>

# kudzu <invio> per configurare l'ardware, funziona in automatico 

adesso disinstallo un po' dei pacchetti installati in automatico che potrebbero creare delle falle di sicurezza, o che semplicemente non  mi servono (es: emacs20)

tp600:~# apt-get remove toshutils emacs20 <invio>

OTTIMIZZAZIONE DEL SISTEMA

Ricompilazione KERNEL (vedi la parte che parla della ricompilazione, suggerisco quella monolitica fatta per il server)

Adesso fate un bel reboot...

Provate ad usare apt-get per installere qualcosa... errore! Provate a vedere se la scheda di rete e' configurata (vi ricordate il comando?) non lo e'! Perche' questo? perche' il mount delle immagini iso e il settaggio della scheda di rete, non sono permanenti e si perdono a ogni spegnimento macchina. Che fare allora? La consol bash ci mette a disposizione un potente linguaggio di scripting, che prende il nome di programmazione bash allora creiamo un semplice script che dovremo lanciare ogni volta all'inizio.

# cd <invio>

# touch partenza.sh <invio>

editate il file partenza.sh e scivetegli dentro queste righe:

#/bin/sh!

#questo per far partire la scheda di rete
/etc/init.d/networking restart

salvate ed uscite

Ora occorre rendere eseguibile lo script partenza.sh il comando e':

# mod +x partenza.sh <invio>

ora lanciate lo script:

# ./partenza.sh <invio>

Bene, adesso si dispone di una postazione client (molto simile a quella del server) che ora tenteremo di connettere al server via NFS.