Debian Etch auf Jetway Mini ITX Rechner installieren
Debian Installations USB Stick
Da man im Jetway nicht unbedingt ein CDROM verbaut wird hier gezeit, wie man Etch von einem USB Stick
aus installiert, und wie man überhaupt einen dafür geeigneten USB Stick erzeugt.
Siehe auch http://www.debian.org/releases/stable/i386/ch04s04.html.de
Vorrausgesetzt wird dafür ein Rechner auf dem bereits ein Linux installiert ist. Wer nur einen
Windows Rechner zur Verfügung hat, sollte o.g. Link anschauen.
Mache eine Konsole(shell) auf und logge Dich als root ein.
wget http://ftp.nl.debian.org/debian/dists/etch/main/installer-i386/current/images/hd-media/boot.img.gz
zcat boot.img.gz > /dev/sda
zcat boot.img.gz > /dev/sda
Statt /dev/sda muesst Ihr hier den Pfad zu Eurem USB Stick eintragen.
WICHTIG: das ist nicht der Pfad zu dem der USB Stick gemountet ist, sondern der Pfad der direkt auf das Gerät zeigt.
Jetzt müssen wir noch ein NetInstall Image auf den USB-Stick kopieren. Dafür binden wir ihn ins System ein, laden das Image und kopieren es.
mount /dev/sda /mnt
wget http://cdimage.debian.org/debian-cd/4.0_r1/i386/iso-cd/debian-40r1-i386-netinst.iso
cp debian-40r1-i386-netinst.iso /mnt
umount /mnt
sync
wget http://cdimage.debian.org/debian-cd/4.0_r1/i386/iso-cd/debian-40r1-i386-netinst.iso
cp debian-40r1-i386-netinst.iso /mnt
umount /mnt
sync
Und schon ist unser Installationsmedium fertig.
Debian von USB auf dem Jetway installieren
Der USB Stick wird am Jetway angeschlossen und im Bios werden folgende Einstellungen gemacht:
Das Bios erreicht man wenn man am Anfang des Boot Vorgangs(wenn der RAM hochzählt) "Entf" drückt.
---> Advanced Bios Features
---> First Boot Device "USB-FDD"
---> First Boot Device "USB-FDD"
Jetzt versucht der Jetway erst vom USB zu booten und nicht von CD-ROM, Festplatte, etc.Dann mit angeschlossenem USB Stick den Jetway anschalten.
Sobald man das Debian Logo sieht gibt man
expertgui vga=792
ein, wenn man ein 1024x768 display hat oder
expertgui vga=795
bei einem 1280x1024 Display. Achtung das Ist-Gleich-Zeichen ist wahrscheinlich dabei auf der Taste rechts neben dem Scharfen S zu finden. Man kann das vga= auch ganz weglassen aber dann sieht die Installation nicht so hübsch aus.
Dann Doppelklick auf "Choose Language" und die gewünschte Sprache und Tastaturbelegung mit
Doppelklicks auswählen. Wenn Ihr Euch bei einzelnen Schritten nicht sicher seid, nehmt das,
was der Installer euch vorschlägt, also das was eh schon markiert ist. Ihr braucht dann nur
auf "weiter" rechts unten klicken.Wenn Ihr jetzt gefragt werdet, ob Ihr den kompletten Datenträger nach Installations-Image durchsuchen lassen wollt habt Ihr vergessen das netinstall.iso auf den usb Stick zu kopieren.
Eine Sache bei der ich mir leider von der Theorie nicht 100prozentig sicher bin, ist dass es funktioniert wenn ich die iso mit dem Midnight Commander kopiere und die Option Attribute sichern NICHT auswähle, es aber nicht funktioniert wenn ich einfach kopiere (wobei Attribute sichern automatisch angewählt ist) und ich sobald der mc meckert, dass das Dateisystem keine Attribute unterstützt, auf überspringen gehe. Die Iso ist dann zwar auf dem USB Stick aber sie wird vom Installer anscheinend nicht erkannt.
Beim Punkt Installer-Komponenten aus eine ISO laden werdet Ihr nach den zu ladenden Installationskomponenten gefragt. da setzt Ihr Häckchen vor:
choose-mirror
crypto-modules-EINENUMMER
eject-udeb
ipv6-modules-EINENUMMER
loop-aes-modules-EINENUMMER
ppp-modules-EINENUMMER
ppp-udeb
crypto-modules-EINENUMMER
eject-udeb
ipv6-modules-EINENUMMER
loop-aes-modules-EINENUMMER
ppp-modules-EINENUMMER
ppp-udeb
und klickt dann weiter.
Auf Netzwerk-Hardware erkennen. Auf die PC-Card Dienste kännt Ihr verzichten.
Dann Konfiguriere und starte die PPPoE-Verbindung. Was Ihr als PPP-Login und Kennwort eingebt, erfahrt Ihr von Eurem Internet Provider.
Den Rechenrnamen könnt Ihr frei wählen. Aber bitte nehmt etwas was nicht sofort Aufschluss über Eure Person ermöglicht.
Den Spiegelserver könnt Ihr frei wählen. Am besten nicht immer den ersten in der Liste und einen aus dem Land in dem Ihr Euren Internet Zugang habt. Ob http oder ftp ist auch Euch überlassen. Falls einer nicht geht probiert einfach einen anderen.
Dann lasst Eure Festplatten erkennen.
Partitionierung der Festplatte
Klickt auf Manuell und Partitioniert die Platte wie Ihr sie braucht ;)
Da der Jetway einen Padlock Chip hat, also ein Chip der die Verschlüsselung von Festplatten wesentlich beschleunigt, liegt es nahe das auch zu nutzen. Leider habe ich noch keine Möglichkeit gefunden, den Jetway dazu zu bringen auch bei verschlÃŒsselter Root Partition den Padlock Chip zu benutzen.
Das /boot Verzeichniss muss eh unverschlüsselt bleiben. Also legen wir eine unverschlüsselte Partition auf die das Root Verzeichniss / kommt. Das /home Verzeichniss kommt auf eine verschlüsselte Partition, die wir aber später von Hand anlegen werden. Eine Swap Partition muss auch sein.
ACHTUNG: Es werden mindestens 2 Festplatten angezeigt: Die im Jetway eingebaute und der USB Stick. Welche welche ist erkennt Ihr am einfachsten an der Grösse.
Falls die verbaute Festplatte schon vorher irgendwo im Einsatz war sind bereits Partitionen angelegt, die wir jetzt erstmal löschen müssen. Dafür klickt Ihr doppelt auf die zu löschende Partition und dann nochmal ein Doppelklick auf "Die Partition löschen".Das macht Ihr solange bis auf der Festplatte keine Partitionen mehr sind.
Dann doppelklickt auf FREIER SPEICHER
"Eine neue Partition erstellen"
als Grösse der Partition gebt ihr einen Wert kleiner oder gleich 2 GB an (je nach Gesammtgrösse euerer Platte)
Typ der neuen Partition ist Primär
Position am Anfang
Dann Doppelklick auf "Benutzen als" und SWAP auswählen.
Dann "Anlegen der Partition beenden" anklicken.
Wieder auf FREIER SPEICHER.
"Eine neue Partition erstellen"
als Grösse der Partition gebt ihr einen Wert der je nach Plattengrösse zwischen 5GB (bei ca. 40GB Platte) und 50GB (bei ca 500GB Platte) liegen sollte. Dies hier sind nur Richtwerte. Was Ihr tatsächlich wählt solltet Ihr auch vom Verwendungszweck des Jetways abhängig machen. Diese Partition wird die sogenannte Root Partition auf der alle Programme installiert werden. Später brauchen wir aber noch Platz für die /home Partition auf der die ganzen Dateien der Benutzer (also z.B. Filme, Musik, Dokumente, etc.) gespeichert werden.
Typ der neuen Partition ist Primär
Position am Anfang.
Da wir als Dateisystem ext3 benutzen und das die root Partition ( / ) wird, passen die ganzen Voreinstellungen hier schon und wir können "Anlegen der Partition beenden" anklicken.
Wieder auf FREIER SPEICHER.
Jetzt wird die Partition für die /home Partition erstellt. Allerdings brauchen wir hier kein Dateisystem zu erstellen. Das machen wir, wie die Verschlüsselung später von Hand.
"Eine neue Partition erstellen"
als Grösse der Partition neht Ihr den vorgegebenen Wert (das ist der Rest der noch frei ist)
Typ der neuen Partition ist Primär
Position am Anfang
Dann Doppelklick auf "Benutzen als" und "Partition nicht benutzen" auswählen.
Dann "Anlegen der Partition beenden" anklicken.
Jetzt noch "Partitionierung beenden und Änderungen Übernehmen" anklicken. Die Frage Änderungen auf die Festplatte schreiben mit Ja beantworten.
Bei Zeitzone und Uhr klickt Ihr Euch einfach durch.
Benutzer und Passwörter einrichten die beiden Häcken am ersten Bildschirm lasst Ihr einfach so. Jetzt gebt zweimal das erwünschte Root Passwort ein, also das Passwort das sozusagen der Generalschlüssel für den Jetway sein soll.
Dann erstellt ein normales Benutzerkonto. Gebt einen Benutzernamen an. Auch hier wieder bitte nicht was Aufschluss über eure Person gibt. Dann nochmal einfach auf weiter. Jetzt noch zweimal das Passwort des Benutzers.
Hier sieht man auch schon einen wesentlichen Punkt bei der Benutzung von Linux: Die Trennung von Benutzern und dem Administrator(root). Benutzer dürfen Programme nur ausführen und nur auf ihre eigenen Dateien zugreifen. Der Root darf alles ;)
d.h. ein normaler Benutzer kann nur wenig unwillkürlich kaputt machen, ganz im Gegensatz zu z.B. Windows, wo ein unbedarfter Benutzer auch mal eben den ganzen Rechner lahmlegen kann.
Nachdem das Grundsystem installiert ist, wählt Ihr das linux-image 2.6-686 Jetzt konfiguriert den Paketmanager. Wählt einen Netzwerkspiegel aus, wie schon vorher. Bei non-free Software sagt Ihr ja.
Dann geht auf Software auswählen und installieren.
Ob Ihr am Paketerfassungsverfahren teilnehmt ist Eure Sache.
Macht die Häcken bei Desktop-Umgebung und Standard-System weg, so das nichts mehr markiert ist und macht weiter.
Installiert den Grub-Bootloader in den Master Boot Record und setzt ein Grub Passwort.
Jetzt klickt auf Installation beenden und hängt den USB Stick ab.
Ihr habt jetzt Debian auf Eurem Jetway installiert.
Die wichtigsten Pakete installieren
Logt Euch als root auf der shell ein und gebt folgendes ein:
nano -w /etc/apt/sources.list
Setzt eine # vor die zeile in der cdrom steht und noch keine # davor ist. Drückt Strg-X, dann j und Enter.
Anschliessend installieren wir ein paar Pakete aus den Debian Repositories.
apt-get update
apt-get install mc rar unrar bzip2 make gcc g++ less x-window-system kdm kde kde-i18n-de shorewall iceweasel synaptic gksu
apt-get install mc rar unrar bzip2 make gcc g++ less x-window-system kdm kde kde-i18n-de shorewall iceweasel synaptic gksu
Klickt auf j und dann Enter.
Im Laufe der Installation werdet Ihr gefragt welche Auflösung Ihr haben wollt. Einfach mit den Pfeiltasten navigieren und mit der Leertaste auswählen(das X setzen) dann auf Enter.
rar unrar bzip2 sind Programme mit denen man Dateien packt (ähnlich wie winrar, winzip, etc)
links2 ist ein Webbrowser für die Kommandozeile
make gcc g++ braucht man um Programmcode zu kompilieren
less ist ein kommandozeilenbefehl mit dem man bei zu langen Textabschnitten scrollen kann
vsftpd ist ein FTP Server
x-window-system kdm kde kde-i18n-de ist das ganze grafische Gedöns, also wenn man den Rechner nicht nur über eine Konsole bedienen will shorewall Firewall iceweasel Firefox unter Debian synaptic ist ein Paketmanager für die Grafische Öberfläche
gksu ist ein Programm mit dem man andere Prgramme unter der Grafische Öberfläche als anderer Benutzer ausführen kann
Anlegen einer verschlüsselten /home Partition
Das Verzeichniss /home ist vergleichbar mit dem Eigene Dateien unter Windows. Hier sind die Ordner der
einzelnen Benutzer untergebracht. Normale Benutzer können im Normalfall nur in ihrem eigenen
Ordner Dateien verändern. Hier werden auch alle Einstellungen von Programmen abgespeichert, die
der jeweilige benutzer selbst verändern darf.
Da hier dann auch Dateien wie z.B. persönlicher Schriftverkehr, Passwörter, P2P Traffic liegen
bietet es sich geradezu an f¨r diesen Ordner eine eigene verschlüsselte Partition anzulegen.
apt-get install cryptsetup
Im folgenden Befehl ist es sehr wichtig, dass Ihr den Ausdruck /dev/sda3 auf Eure Partitionierung anpasst. Wenn Ihr nicht weiter wisst gebt mal mount ein. In der obersten Zeile steht /dev/IrdegnwelcheBuchstabenIrgendeineZahl Wenn Ihr die Partitionierung so gemacht habt, wie ich sie oben beschrieben habe, müsst Ihr zu der Nummer die hinter den drei Buchstaben steht ein dazu zählen.
cryptsetup -c aes-cbc-essiv:sha256 -y -s 256 luksFormat /dev/sda3
cryptsetup luksOpen /dev/sdc dm-user
mkfs.ext3 /dev/mapper/dm-user
mount /dev/mapper/dm-user /home/user
cryptsetup luksOpen /dev/sdc dm-user
mkfs.ext3 /dev/mapper/dm-user
mount /dev/mapper/dm-user /home/user
Damit haben wir nun ein verschlüsseltes Dateisystem auf der Partition angelegt und es eingehängt.
Allerdings wollen wir das ja nicht jedesmal von Hand machen müssen sonder es soll beim Booten mehr oder weniger automatisch passieren. Dafür müssen wir die Dateien /etc/cryptab (da werden die verschlüsselten Platten reingeschrieben die automatisch beim booten benutzt werden sollen) und /etc/fstab (da wird reingeschrieben welche Platte wohin gemounted wird). Macht die Datei /etc/crypttab auf z.B. mit
nano -w /etc/crypttab
und fügt folgende Zeile ein:
dm-user /dev/sda3 none luks,cipher=aes-cbc-essiv:sha256
Auch hier müsst Ihr wieder /dev/sda3 entsprechend anpassen.
So jetzt noch in der /etc/fstab folgende Zeile anhängen:
/dev/mapper/dm-user /home/ ext3 defaults 0 0
Padlock
So jetzt muss dem Jetway noch gesagt werden dass er einen Padlock Chip hat, der dem Prozessor einiges
an Last bzgl. der Verschlüsselung abnimmt.
Beim Kernel 2.6.18 benutzt folgenden Befehl:
echo "alias aes padlock" >>/etc/modprobe.d/local
Beim Kernel 2.6.22
echo "alias aes padlock-aes" >>/etc/modprobe.d/local
echo "alias sha1 padlock-sha" >>/etc/modprobe.d/local
echo "alias sha256 padlock-sha" >>/etc/modprobe.d/local
Jetzt könnt Ihr den Computer mit
reboot
neustarten. Ihr werdet ab jetzt beim Booten nach dem Passwort für die verschlüsselte Partition gefragt. Eine grafische Oberflöche erwartet Euch. Loggt Euch als Benutzer ein. Am Anfang werden ein paar Fragen gestellt. Für die folgenden Abschnitte ist es immer wieder empfehlenswert einige Config-Dateien direkt von dieser Seite zu laden. Drückt Alt-F2 und gebt iceweasel ein. Das ist der Mozilla Firefox unter Debian. Hiermit könnt Ihr die Configs laden.