Kako instalirati CARNet-Jessie na "čisti" poslužitelj?

 Često do Službe pomoći sistem-inženjerima dolaze pitanja kako instalirati CARNetovu distribuciju na "čisti" poslužitelj, dakle onaj na kojemu nije instalirana prethodna ili bilo koja druga inačica CARNetove distribucije Debiana. Neki imaju poslužitelj bez operativnog sustava, dok su drugi već instalirali Debian i sada bi željeli "CARNetiziranu" inačicu. U oba slučaja može vam pomoći ovaj članak.

U slučaju da na poslužitelju nema nikakvog operativnog sustava, trebat ćevam preslika originalnog Debianovog instalacijskog CD-a u ISO formatu (.iso). Dovoljno je skinuti najmanji CD (netinst.iso), a sve ostalo što vam treba možete instalirati mrežno putem APT-a.

Instalacijski CD možete skinuti s adrese http://mirror.carnet.hr/debian-cd/. Zadnja dostupna inačica, za 64-bitnu arhitekturu, trenutno je ova: http://mirror.carnet.hr/debian-cd/8.6.0/amd64/iso-cd/debian-8.6.0-amd64-netinst.iso. Link vrijedi dok ne izađe novija inačica. Tada jednostavno skinite zadnju dostupnu inačicu ISO datoteke za distribuciju Debian 8.

Provjerite da li su datoteci /etc/apt/sources.list navedeni CARNetovi repozitoriji. Ukoliko nemate, dodajte ih. Datoteka /etc/apt/sources.list izgleda ovako, a mora sadržavati repozitorij "carnet-debian" kako bi mogli doći do CARNetovih paketa:

# Paketi za Debian Jessie
deb http://ftp.hr.debian.org/debian jessie main contrib non-free

# Sigurnosne nadogradnje
deb http://security.debian.org/ jessie/updates main contrib non-free

# Bivsi repozitorij "volatile"
deb http://ftp.hr.debian.org/debian jessie-updates main contrib non-free

# Paketi za CARNet-Debian
deb http://ftp.carnet.hr/carnet-debian carnet-jessie main

# Paketi za sustav AAI@EduHr
deb http://ftp.srce.hr/srce-debian srce-jessie main

# Odkomentirajte ukoliko zelite pakete iz stabla Backports:
# https://sysportal.carnet.hr/node/52
#deb http://ftp.hr.debian.org/debian jessie-backports main

# Odkomentirajte ukoliko zelite instalirati pakete s izvornim kodom
#deb-src http://ftp.hr.debian.org/debian jessie main contrib non-free
#deb-src http://ftp.hr.debian.org/debian jessie-updates main contrib non-free
#deb-src http://security.debian.org/ jessie/updates main contrib non-free
#deb-src http://ftp.carnet.hr/carnet-debian carnet-jessie main non-free
#deb-src http://ftp.srce.hr/srce-debian srce-jessie main
#deb-src http://ftp.hr.debian.org/debian jessie-backports main

Nakon osnovnog podešavanja poslužitelja (IP adresa, naziv i slično), trebate skinuti jednostavnu instalacijsku skriptu s adrese ftp://ftp.carnet.hr/carnet-debian/dists/carnet-jessie/carnet-jessie.sh i pokrenuti je kao korisnik root. Skripta će sama povući i instalirati neke CARNetove pakete, koji će vam olakšati instalaciju. Na ovaj ćete način dobiti standardni poslužitelj s distribucijom CARNet-Jessie i paketima koje ste odabrali.

Imajte na umu da CARNetovi paketi podrazumijevaju da ćete ih instalirati  na glavni poslužitelj ustanove i tako se podešavaju. Primjerice, podrazumijeva se da taj poslužitelj prima poštu za cijelu vašu domenu. Zbog toga će neke pakete trebati naknadno podesiti naredbom "dpkg-reconfigure paket", a možda i ručno u konfiguracijskoj datoteci paketa. Neke možete obrisati ili ih jednostavno nemojte instalirati (primjerice, ne treba vam vsftpd ili proftpd ako uopće nećete rabiti zastarjeli protokol FTP).

S druge strane, ako samo želite instalirati dodatni web-poslužitelj (ili poslužitelj sa samo jednim servisom), razmislite jesu li vam CARNet paketi uopće potrebni. Jednostavnije je brinuti o manje paketa i ne brinuti što sve mijenjaju CARNetovi paketi na poslužitelju.

Ukoliko želite sustav koji je identičan nekom drugom poslužitelju (primjerice, hardver starog poslužitelja je postao preslab i selite sav njegov softver na novi poslužitelj), skinite popis paketa i njihovu debconf konfiguraciju starog poslužitelja:

# dpkg --get-selections > paketi.txt
# apt-get install debconf-utils
# debconf-get-selections > debconf-selections.txt

U datoteci paketi.txt bit će svi paketi s njihovim statusom (instaliran/nije instaliran), a u datoteci debconf-selection.txt njihova konfiguracija, onako kako ste odgovarali na pitanja prilikom instalacije). Datoteke jednostavno prebacite na novi poslužitelj (primjerice scp-om) te napravite:

# dpkg --set-selections < paketi.txt
# apt-get install dselect
# dselect update
# apt-get dselect-upgrade
# debconf-set-selections < /tmp/debconf-selections.txt
# dpkg-reconfigure --all

VAŽNO: Parametar "-all" naredbe dpkg-configure više nije dostupan u Jessie, pa se moramo poslužiti malom skriptom:

# for i in $(dpkg --get-selections | grep "install" | cut -f1) ; do dpkg-reconfigure $i ; done

Ova će procedura potrajati, ali će konfigurirati novi poslužitelj po vašim prethodnim odgovorima i "klonirati" instalaciju sa starog poslužitelja.

Ukoliko slijedite gornje upute, dobit ćete distribuciju "CARNet-Jessie" na poslužitelju na kojem ranije nije bila instalirana CARNetova inačica operativnog sustava Debian.

Kategorije: 
Važniji članci: 
Vote: 
0
No votes yet

Komentari

Kada se na čisti Debian 8 (jessie) u /etc/apt/sources.list dodaju CARNetovi repozitoriji, apt update javlja upozorenja:

# apt update
...
W: GPG error: http://ftp.srce.hr srce-jessie InRelease: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY FECB42104089CBA3
W: GPG error: http://ftp.carnet.hr carnet-jessie InRelease: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 53FBD252EC72006A

To se može riješiti putem sljedećih naredbi koje dohvaćaju potrebne ključeve i dodaju ih u listu pouzdanih ključeva za apt:

# apt install gnupg-curl

# gpg --keyserver hkps://pgp.mit.edu --recv-key FECB42104089CBA3
gpg: requesting key 4089CBA3 from hkps server pgp.mit.edu
gpg: /root/.gnupg/trustdb.gpg: trustdb created
gpg: key 4089CBA3: public key "Srce paketi <paketi@srce.hr>" imported
gpg: no ultimately trusted keys found
gpg: Total number processed: 1
gpg:               imported: 1

# gpg -a --export FECB42104089CBA3 | apt-key add -
OK

# gpg --keyserver hkps://pgp.mit.edu --recv-key 53FBD252EC72006A
gpg: requesting key EC72006A from hkps server pgp.mit.edu
gpg: key EC72006A: public key "CARNet Paketi <paketi@CARNet.hr>" imported
gpg: no ultimately trusted keys found
gpg: Total number processed: 1
gpg:               imported: 1

# gpg -a --export 53FBD252EC72006A | apt-key add -
OK 

(Napomena: ako nije instaliran paket gnupg-curl, naredba gpg ne uspije dohvatiti ključ sa servera koji koristi sigurni protokol hkps.)

I CARNet i SRCE imaju keyring pakete. Dakle:

apt-get install carnet-keyring
apt-get install srce-keyring

Pretpostavljena vrijednost odgovora na pitanje "Jeste li sigurni da želite instalirati ..." je No pa je potrebno posebno upisati Yes kako bi se paketi instalirali.

Da, ali kod te instalacije ponovno se pojavljuje problem da se paketi ne mogu autenticirati s ključevima koji trenutačno postoje na serveru:

$ sudo apt install carnet-keyring srce-keyring
...
WARNING: The following packages cannot be authenticated!
  carnet-keyring srce-keyring
Install these packages without verification? [y/N]

Instaliranje paketa čija se autentičnost ne može provjeriti se ne preporuča ;-)