Diesen Artikel möchte ich einem Mercedesfahrer widmen 

Mein System ist ein : 

Intel MMX-350 MHz

2x IBM SCSI Festplatten DDRS-35460W ULTRA2-SE

40x CD-Rom CRD-8400B

3Com 3c905B 100BaseTX - Netzwerkkarte 

ATI 3D Rage IIC AGP - Grafikkarte

S3 Virge PCI - Grafikkarte 

Router - FRITZ!Box Fon WLAN 7113 (FW 60.04.59)

1. Dialog [Choose language] --> English

2. Choose a country --> other

3. Germany wählen

4. Keyboard layout --> German

5. Hostname: froehn.homelinux.com (Beispiel für den Hostnamen, welchen man sich bei DynDNS registriert hat)

6. Partitition method: use entire disk

7. select disk to partition: (sda) 

8. Partitioning scheme: All files in one Partition 

9. Finish partitioning and write changes to disk

10. YES 

11. Root (Admin bei Windows) Passwort vergeben

12. Root Passwort wiederholen

13. Vollen Namen nennen (z.B. Christian Wettinger) 

14. Account-Namen (Usernamen)  eingeben (zB. wettinger)

14. user passwort 2malige Abfrage 

15. Use a network mirror --> YES

16. Mirror country --> Germany

17. Debian archive Mirror --> ftp.hosteurope.de

18. HTTP proxy information --> einfach Enter drücken 

19. Popularity Contest --> No

20. Software selection --> Desktop environment mit der Leertaste abwählen und dann mit der Tabulator-Taste auf Continue springen ... ENTER

21. ...to the master boot record --> yes

System-Update durchführen

 1. aptitude update

(holt die neuesten Versionen in die Packet-DB)

2. aptitude upgrade 

(vergleicht die Versionsnummern der aktuellen Installation mit den Nummern in der DB und führt gegebenenfalls ein update durch) 

Zweite SCSI-Platte (sdb) als /home einrichten

Hinweis: Aus Sicherheitsgründen sollte ein DebianSystem nachfolgende Partitionen auf einer Platte verfügen /home, /tmp und /var/tmp/

1. sich als root anmelden

2. Filesystem für zweite SCSI-Platte (sdb) erstellen --> cfdsik /dev/sdb

3. [NEW] --> [Primary] (da die ganze Platte für /home benutzt werden soll)--> [write]

4. sdb1 (große Partition auf sdb) wurde nun erstellt --> [quit] 

5.  Neue Partition mounten --> dazu erst einmal einen neuen Mountpoint erstellen --> mkdir /mnt/home-new --> dann --> mount /dev/sdb /mnt/home-new

6. Die zweite Platte kann nun im Verzeichnisbaum unter /mnt/home-new erreicht werden

7. altes Home-Verzeichnis kopieren --> cp -a /home/* /mnt/home-neu

8. verzeichnis wieder aushängen umount -lf /mnt/home-neu

9. altes home-verzeichnis löschen: rm -r /home

10. neues verzeichnis bzw. mountpoint erstellen: mkdir /home 

11. fstab editieren: vim /etc/fstab und mit einem druck auf i in den bearbeiten-modus wechseln

12. folgende zeile der fstab hinzufügen:

/dev/sdb   /home   ext3     defaults   0   2

13. mit ESC den Bearbeiten-Modus verlassen und :w für speichern, sowie :q für editor verlassen eingeben 

14. neu starten: init 6 

 1. aptitude install sudo

2. vim /etc/sudoers

3. nachfolgende zeile hinzufügen (gumbo ist der Uers-Name): gumbo ALL=(ALL) ALL

(Punkt 3 sollte nicht ausgeführt werden -> ist ziemlich HACKbar) 

  statische IP-Adresse vergeben

Zur Umstellung ist in der Datei /etc/network/interfaces folgender, bei
der Einrichtung automatisch erzeugter Eintrag (Beispiel):
...
# The primary network interface
iface eth0 inet dhcp

so zu ändern:
...
# The primary network interface
iface eth0 inet static
address 192.168.1.11
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.254

Computer- bzw. Host-Namen vergeben

1. /etc/hosts und /etc/sysconfig/network

Packer

1. aptitude install zip unzip 

KDE - DESKTOP installieren

1. sich als root einloggen :)) und nachfolgende Befehle eingeben

2. Befehl für X-System installieren:  aptitude install x-window-system-core

3. Befehl für KDE-Desktop installieren:  aptitude install kdebase kdeadmin kdelibs

Grafisches Werkzeug zur Installation von Debian-Paketen 

aptitude install synaptic 

Firewall

1.  aptitude install firestarter

2. Firewall starten KMenu->Debian->Apps->Net->Firestarter 

3. Konfiguration kann man wie folgt nachlesen

 http://www.debianadmin.com/secure-ubuntu-desktop-using-firestarter-firewall.html

4. Autostart für KDE:

/etc/sudoers <-- Eintrag hinzufügen

--> username ALL=NOPASSWD: /usr/sbin/firestarter

Nachfolgende zwei Befehle in einer Konsole ausführen (benötigt keine Root-Rechte)  -->

echo -e '#'\!'/bin/sh\nsudo firestarter --start-hidden' > ~/.kde/Autostart/firestarter
chmod a+x ~/.kde/Autostart/firestarter

5. Configuration des GUI

KStart -> Debian -> Apps -> Net -> Firestarter 

Preferences und Checkbox "Minimize to tray on window close" aktivieren

Bind

Mit Bind 9 kann man Domains komplett selbst verwalten. Man kann Subdomains anlegen, oder, falls gewuenscht, einen Wildcard setzen. Ausserdem kann man den PTR Eintrag seiner IP veraendern.

1. aptitude install bind9

http://archiv.debianhowto.de/de/bind/c_bind.html 

DynDNS

1. Account bei www.dyndns.org zulegen

Nach dem Einloggen links auf "My Account" klicken

Dann im Hauptframe links auf "My Hosts" bzw. "Add Host Service" 

2. aptitude install ddclient

3. vim /etc/ddclient.config --> und wie folgt anpassen

# Configuration file for ddclient generated by debconf
#
# /etc/ddclient.conf

pid=/var/run/ddclient.pid
protocol=dyndns2
use=web
server=members.dyndns.org
login=**LOGINDATEN**
password=**PASSWORT**
**ADRESSE**.dyndns.org

4. Client neu starten: /etc/init.d/ddclient restart

5. CronJob auf ddclient einrichten (funktioniert auch mit KCron auf dem Desktop)

Dieser CronJob wird dazu benötigt, dass alle 55 Minuten die IP-Adresse an DynDNS übetragen wird, da auch bei einer Flatrate mind. alle 24 Std. eine neue IP zugewiesen wird

6. DynDNS im Rooter freigeben

+ Portforwarding für TCP 80 und 8080 - HTTP  (sonst könnt ihr eure Domain nur vom Server aus erreichen und nicht von einem anderen Computer aus dem Internet)

Web-Browser Firefox installieren

1. Befehl für Firefox bzw. Iceweasel: aptitude install iceweasel

Der Browser "Iceweasle" befindet sich unter Internet in der Startleiste 

1.3. Iceweazel ist nicht der default Browser. Nachfolgenden Befehl als root ausführen und den Default Browser wählen. Der hier gewählte Browser wird systemweit der Default.

update-alternatives --config x-www-browser

2. rechte Maustaste auf Konqueror-Icon und Application wählen unter Command den Eintrag webbrowsing in filemanagement ändern --> Dadurch arbeitet der Konqueror als Filemanager (wie der Explorer bei Windows)

2. Im Konqueror auf View und "Show Hidden Files" anklicken 

3. Java JRE installieren --> /etc/apt/sources.list editieren und [deb http://ftp.de.debian.org/debian/ etch main non-free contrib] hinzufügen danach mit aptitude update die pakete dieser source holen und danach Java mit aptitude install sun-java5-jre installieren

Flash-Plugin mit Backports installieren

1.  der Datei sourses.list im Verzeichnis /etc/apt hinzufügen:

deb http://www.backports.org/debian etch-backports main contrib

2. den Schlüssel zu dieser Quelle,  wie folgt einrichten:

wget -O - http://backports.org/debian/archive.key | apt-key add -

3. aptitude update

4.  aptitude install flashplugin-nonfree

eMail-Client Thunderbird bzw. Icedove installieren 

  1. Befehl für Tunderbird bzw. Icedove: aptitude install icedove

2. Kallender hinzufügen: aptitude install iceowl-extension

3.Um wichtige Warnungen zu Sicherheitsaktualisierungen zu erhalten, < This e-mail address is being protected from spam bots, you need JavaScript enabled to view it >können Sie eine moderierte E-Mail-Liste unter <http://www.de.debian.org/MailingLists/subscribe> über das Webabonnieren. \n This e-mail address is being protected from spam bots, you need JavaScript enabled to view it >

TIP: Das Paket icedove-traybiff - It provides tray otification of new email arrival by Icedove

Googlemail

Posteingangserver: POP3: pop.googlemail.com (SSL; Port 995), IMAP: imap.googlemail.com (SSL; Port 993)

Postausgangserver: smtp.googlemail.com (SSL; Port 465 oder 587)

Benutzername: This e-mail address is being protected from spam bots, you need JavaScript enabled to view it

Besonderheiten: Verwendet SMTP-Authentifizierung.
Sie müssen in Ihrem Account den POP3- und SMTP-Zugriff zunächst aktivieren.
POP3 und SMTP laufen über SSL-Verschlüsselung.
Der SMTP-Server läuft auf Port 465 oder 587, der POP3-Server auf Port 995 (Standard-Port für POP3 über SSL), der IMAP-Server auf Port 993 (Standard-Port für IMAP über SSL).

Mail-Server installieren

 1. aptitude install postfix

- Internet Site

-  froehn.homelinux.com

PUTTY für SSH Remote-Zugriff

1. aptitude install ssh 

Bei PuTTY gibst du den Rechnername oder die IP Adresse des Servers an, waehlst bei Protocol SSH und den Port 224. Nachdem du auf Open gehst solltest du dich am Server mit deinem Usernamen und Passwort anloggen koennen.

PUTTY läuft auf dem Remote-Computer ... also zB. meine Win2000-Kiste

2. TELNET deinstallieren (wird nun nicht mehr gebraucht)

aptitude remove telnet

 Hier eine Anleitung zur Installation eines VNC Servers: http://www.tim-bormann.de/installation-debian-linux-vnc-server/  

Installation Webserver

1.  aptitude install apache2 libapache2-mod-php5 php5

vim /etc/apache2/sites-available/default
Raute vor RedirectMatch (= Auskommentieren; Kommentieren = Raute weg nehemen) setzen, dann wird nicht vom localhost bzw. Ihrer IP auf http://localhost/default-apache/ weitergeleitet, sondern Sie bleiben bei http://localhost/

2. Testen des Servers, indem man in der Adresszeile des Browsers http://localhost eingibt
Die angezeigte Willkommensseite befindet sich unter /var/www/apache2-default/

3. PHP: sudo aptitude install php5-mysql 

4. WEBALIZER: sudo aptitude install webalizer 

5. Datenbank: sudo aptitude install mysql-server-5.0 

paswort für mysql-root vergeben: mysqladmin -u root password 'new-password'

log-in erfolgt über Konsole: mysql -u root -p 

6. sudo aptitude install phpmyadmin 

Apache - Virtual Host erstellen

1. neues WebVerzeichnis anlegen: mkdir /var/www/froehn.homelinux.com (ACHTUNG OWNER NICHT ROOT !!!)

2. Virtuellen Host erstellen: vim /etc/apache2/sites-available/froehn.homelinux.com

Die Datei hat folgenden Grund-Inhalt:

#FILE: /etc/apache2/sites-available/froehn.homelinux.com
NameVirtualHost froehn.homelinux.com:80

<virtualhost froehn.homelinux.com:80>
ServerAdmin This e-mail address is being protected from spam bots, you need JavaScript enabled to view it
ServerName froehn.homelinux.com
DocumentRoot /var/www/froehn.homelinux.com/
# Pfad zum lokalen Verzeichnis der Website
#<directory>
#Options FollowSymLinks
#AllowOverride None
#</directory>
<directory /var/www/froehn.homelinux.com/>
Options -Indexes FollowSymLinks MultiViews
# -Indexes = keine Auflistung von Verzeichnissen
AllowOverride None
Order allow,deny
allow from all
# ...
</directory>
# ...
# ...
</virtualhost> 

3.  Symbolischen Link (Symlink) erstellen

ln -s /etc/apache2/sites-available/froehn.homelinux.com 

Anmerkung: Seit Apache2 funzt es auch wie folgt: a2ensite froehn.homelinux.com

4. Webserver neu starten

/etc/init.d/apache2 reload

Apache SSL erstellen 

1. aptitude install openssl ssl-cert

2. mkdir /var/www/froehn.homelinux.com/ssl

3. Generierung des SSl-Zertifikat:  openssl req $@ -new -x509 -days 365 -nodes -out /var/www/froehn.homelinux.com/ssl/apache.pem -keyout /var/www/froehn.homelinux.com/ssl/apache.pem

4. Country Name (2 letter code) [AU]: DE
State or Province Name (full name) [Some-StateN]: Bavaria
Locality Name (eg, city): Tirschenreuth
Organization Name (eg, company) [Internet Widgits Pty Ltd]: privat
Organizational Unit Name (eg, section):
Common Name (eg, YOUR name):
Email Address: gumbo.froehn@loclahost

Anmerkung: Es sind eigentlich keine Angaben notwendig, es könnte also immer mit RETURN bzw. ENTER bestätigt werden.

5. Setzen der richtigen Zugriffsrechte:  chmod 600 /var/www/froehn.homelinux.com/ssl/apache.pem

ACHTUNG !!!

hier gibt es Zertifikate umsonst

http://www.cacert.org/index.php?id=0&lang=de_DE

6. Ports setzen: vim /etc/apache2/ports.conf

Listen 80
Listen 443

7. SSL-Support aktivieren: a2enmod ssl

Remote - Web - Administration 

1. aptitude install webmin

2. Zugriff über https://debian.int:10000 (oder IP-Adresse anstatt debian.int)

3. Installation des Modules für VSFTPD (Very Secure FTP-Server) 

Archiv mit Modul: http://provider4u.de/images/stories/downloads/vsftpd.tar.gz

  Unter Webmin kann dann dieses Modul unter Webmin -> Webmin Configuration -> Webmin Modules installiert werden

Sun - Java  

http://lars-schenk.com/sun-java-auf-debian-40-etch-installieren/180

disk quotas installieren

aptitude install quotas

änderung an der fstab 

FTP - Server 

1. aptitude install vsftpd 

2. Configuration: vim /etc/vsftpd.conf

http://archiv.debianhowto.de/de/vsftpd/installation_konfiguration.html

3. Benutzerverwaltung Tutorial --> http://forum.opennas.info/viewtopic.php?t=1202

FTP-Client

aptitude install filezilla 

Acrobat Reader für PDF Dateien

 1. Der Adobe Reader in aktuellen Versionen ist nicht mehr in den Paketquellen enthalten und muss manuell installiert werden. Der Adobe-Reader kann als .deb Paket von der Homepage heruntergeladen werden. Es werden verschiedene Sprachen angeboten. Die Seite erkennt automatisch, dass Linux verwendet wird.

2. Das .deb - Paket auf der Festplatte speichern

3. Das .deb - Paket mit dem Befehl dpkg - i [Paketname] installieren 

Installation SAMBA 

aptitude install samba

aptitude install smb4k

weitere wichtige Programme installieren
diese werden z.B. zur compilierung von SuperKaramba benötigt

1 GNU C Compiler: aptitude install g++

2. X-Developer Packages: aptitude install xorg-dev

3. QT: aptitude install qt3-dev-tools ???

4. QT: aptitude install libqt3-headers 

5. aptitude install libqt3-mt-dev 

6. KDE Headers: aptitude install  kdebase-dev

7. Python Headers / Libraries: aptitude install python-dev 

Multimedia

MP3 Player: aptitude install xmms 

Super Karamba

1. Download: Super Karamba

2. entpacken: tar -zxvf superkaramba-0.xxx.tar.gz cd superkaramba-0.xxx

3. cd  superkaramba-0.xxx

4. make

5. make install 

Super Karamba Autostart zu KDE hinzufügen

 Pfad: /home/gumbo/.kde/Autostart

Nachfolgend der Inhalt der Beispieldatei "Pau-System-Monitor-1.0.1.desktop" 

### Start ###

[Desktop Entry]
Exec=superkaramba /home/gumbo/superkaramba/
Pau-System-Monitor-1.0.1/Pau-System-Monitor-1.0.1.theme
Name=Pau-System-Monitor-1.0.1
Type=Application
X-KDE-StartupNotify=false

### Ende ### 

Tips & Tricks

Deinstallation von Paketen: aptitude remove <Paketname> 

laufende Root-Prozesse anzeigen lassen: ps -fx 

debsecan installieren!

Inhalt eines Verzeichnisses mit Dateirechten anzeigen lassen: ls-l 

c't Netzwerk Scan: http://www.heise.de/security/dienste/portscan/test/go.shtml?scanart=9 

Programm zur Fernprüfung der Verwundbarkeit: Installation Nessus -->

Nessus steht nicht mehr unter der GPL, sonder unter einer propreitären Lizenz. Deswegen -->

1. Paket herunterladen von http://www.nessus.org/

(Nessus-3.2.1-debian4_i386.deb) 

2. Paket installieren: dpkg -i Nessus-3.2.1-debian4_i386.deb 

Installationsanleitung; http://www.adminlife.net/tipps-und-tricks/howto-installation-von-nessus-3-unter-debian-etch/ 

Auf der Konsole suchen

 locate <dateiname>

und damit auch die Index-Datei aktuell ist, in der gesucht wird, kan man sie vorher noch mit

updatedb

aktualisieren 

Nach Zeichenkette in Datein suchen

find -type f|xargs grep [zeichenkette] 

Mit folgendem Konsolenbefehl wird eine Liste der installierten Softwarepakete erstellt, um mit Hilfe dieser eine identische Softwareauswahl auf einem anderen Computer oder bei einer allfälligen Neuinstallation installieren zu können:

 
dpkg -l|awk '/^ii/{ print $2 }'|grep -v -e ^lib -e -dev -e $(uname -r) >/home/username/installed.txt

lsof -i zeigt alle dienst die nach aussen horchen 

lsof -i:80 zeigt nur die Dienste, die am 80er Port lauschen

top und ps -aux gibt alle laufenden prozesse aus 

dpkg -l | less | grep (Suchbegriff) überprüft, ob bestimmtes debianpaket installiert ist. Ohne grep erden alle angezeigt

dmesg gibt die Startmeldungen aus

id gibt den Benutzer aus, mit welchem man aktuell angemeldet ist

 
cat /etc/group - zeigt alle im System vorhandene Gruppen an