Kako instalirati CARNet-Jessie na "čisti" poslužitelj?
Često do Službe pomoći sistem-inženjerima dolaze pitanja kako instalirati CARNetovu distribuciju na "čisti" poslužitelj, dakle onaj na kojemu nije instalirana prethodna ili bilo koja druga inačica CARNetove distribucije Debiana. Neki imaju poslužitelj bez operativnog sustava, dok su drugi već instalirali Debian i sada bi željeli "CARNetiziranu" inačicu. U oba slučaja može vam pomoći ovaj članak.
U slučaju da na poslužitelju nema nikakvog operativnog sustava, trebat ćevam preslika originalnog Debianovog instalacijskog CD-a u ISO formatu (.iso). Dovoljno je skinuti najmanji CD (netinst.iso), a sve ostalo što vam treba možete instalirati mrežno putem APT-a.
Instalacijski CD možete skinuti s adrese http://mirror.carnet.hr/debian-cd/. Zadnja dostupna inačica, za 64-bitnu arhitekturu, trenutno je ova: http://mirror.carnet.hr/debian-cd/8.6.0/amd64/iso-cd/debian-8.6.0-amd64-netinst.iso. Link vrijedi dok ne izađe novija inačica. Tada jednostavno skinite zadnju dostupnu inačicu ISO datoteke za distribuciju Debian 8.
Provjerite da li su datoteci /etc/apt/sources.list navedeni CARNetovi repozitoriji. Ukoliko nemate, dodajte ih. Datoteka /etc/apt/sources.list izgleda ovako, a mora sadržavati repozitorij "carnet-debian" kako bi mogli doći do CARNetovih paketa:
# Paketi za Debian Jessie
deb http://ftp.hr.debian.org/debian jessie main contrib non-free
# Sigurnosne nadogradnje
deb http://security.debian.org/ jessie/updates main contrib non-free
# Bivsi repozitorij "volatile"
deb http://ftp.hr.debian.org/debian jessie-updates main contrib non-free
# Paketi za CARNet-Debian
deb http://ftp.carnet.hr/carnet-debian carnet-jessie main
# Paketi za sustav AAI@EduHr
deb http://ftp.srce.hr/srce-debian srce-jessie main
# Odkomentirajte ukoliko zelite pakete iz stabla Backports:
# https://sysportal.carnet.hr/node/52
#deb http://ftp.hr.debian.org/debian jessie-backports main
# Odkomentirajte ukoliko zelite instalirati pakete s izvornim kodom
#deb-src http://ftp.hr.debian.org/debian jessie main contrib non-free
#deb-src http://ftp.hr.debian.org/debian jessie-updates main contrib non-free
#deb-src http://security.debian.org/ jessie/updates main contrib non-free
#deb-src http://ftp.carnet.hr/carnet-debian carnet-jessie main non-free
#deb-src http://ftp.srce.hr/srce-debian srce-jessie main
#deb-src http://ftp.hr.debian.org/debian jessie-backports main
Nakon osnovnog podešavanja poslužitelja (IP adresa, naziv i slično), trebate skinuti jednostavnu instalacijsku skriptu s adrese ftp://ftp.carnet.hr/carnet-debian/dists/carnet-jessie/carnet-jessie.sh i pokrenuti je kao korisnik root. Skripta će sama povući i instalirati neke CARNetove pakete, koji će vam olakšati instalaciju. Na ovaj ćete način dobiti standardni poslužitelj s distribucijom CARNet-Jessie i paketima koje ste odabrali.
Imajte na umu da CARNetovi paketi podrazumijevaju da ćete ih instalirati na glavni poslužitelj ustanove i tako se podešavaju. Primjerice, podrazumijeva se da taj poslužitelj prima poštu za cijelu vašu domenu. Zbog toga će neke pakete trebati naknadno podesiti naredbom "dpkg-reconfigure paket", a možda i ručno u konfiguracijskoj datoteci paketa. Neke možete obrisati ili ih jednostavno nemojte instalirati (primjerice, ne treba vam vsftpd ili proftpd ako uopće nećete rabiti zastarjeli protokol FTP).
S druge strane, ako samo želite instalirati dodatni web-poslužitelj (ili poslužitelj sa samo jednim servisom), razmislite jesu li vam CARNet paketi uopće potrebni. Jednostavnije je brinuti o manje paketa i ne brinuti što sve mijenjaju CARNetovi paketi na poslužitelju.
Ukoliko želite sustav koji je identičan nekom drugom poslužitelju (primjerice, hardver starog poslužitelja je postao preslab i selite sav njegov softver na novi poslužitelj), skinite popis paketa i njihovu debconf konfiguraciju starog poslužitelja:
# dpkg --get-selections > paketi.txt
# apt-get install debconf-utils
# debconf-get-selections > debconf-selections.txt
U datoteci paketi.txt bit će svi paketi s njihovim statusom (instaliran/nije instaliran), a u datoteci debconf-selection.txt njihova konfiguracija, onako kako ste odgovarali na pitanja prilikom instalacije). Datoteke jednostavno prebacite na novi poslužitelj (primjerice scp-om) te napravite:
# dpkg --set-selections < paketi.txt
# apt-get install dselect
# dselect update
# apt-get dselect-upgrade
# debconf-set-selections < /tmp/debconf-selections.txt
# dpkg-reconfigure --all
VAŽNO: Parametar "-all" naredbe dpkg-configure više nije dostupan u Jessie, pa se moramo poslužiti malom skriptom:
# for i in $(dpkg --get-selections | grep "install" | cut -f1) ; do dpkg-reconfigure $i ; done
Ova će procedura potrajati, ali će konfigurirati novi poslužitelj po vašim prethodnim odgovorima i "klonirati" instalaciju sa starog poslužitelja.
Ukoliko slijedite gornje upute, dobit ćete distribuciju "CARNet-Jessie" na poslužitelju na kojem ranije nije bila instalirana CARNetova inačica operativnog sustava Debian.
- Logirajte se za dodavanje komentara
- Inačica za ispis
- PDF version
Komentari
CARNetovi repozitoriji zahtijevaju dodavanje PGP-ključeva
Kada se na čisti Debian 8 (jessie) u /etc/apt/sources.list dodaju CARNetovi repozitoriji, apt update javlja upozorenja:
To se može riješiti putem sljedećih naredbi koje dohvaćaju potrebne ključeve i dodaju ih u listu pouzdanih ključeva za apt:
(Napomena: ako nije instaliran paket gnupg-curl, naredba gpg ne uspije dohvatiti ključ sa servera koji koristi sigurni protokol hkps.)
keyring paketi
I CARNet i SRCE imaju keyring pakete. Dakle:
Pretpostavljena vrijednost odgovora na pitanje "Jeste li sigurni da želite instalirati ..." je No pa je potrebno posebno upisati Yes kako bi se paketi instalirali.
Install packages without verification?
Da, ali kod te instalacije ponovno se pojavljuje problem da se paketi ne mogu autenticirati s ključevima koji trenutačno postoje na serveru:
Instaliranje paketa čija se autentičnost ne može provjeriti se ne preporuča ;-)