Revision 31 vom 2010-06-15 14:36:16

Nachricht löschen

Locked History Actions

Dokumentation/WorkstationInstall2010

Workstation Installationsanleitung

Hardware

Als Hardware kommen handelübliche PC's zum einsatzen. Neben einer Netzwerkkarte und mindestens 10 GB großen Festplatte werden 2 Soundkarten benötigt um Rivendell und andere Audio-Programme paralell verwenden zu können. Der Ausgang der Rivendell-Soundkarte ist dabei mit einem Kabel an den Line-In eingang der Hauptsoundkarte anzuschliesen.

Betriebssystem

Als Betriebsystem kommt Ubuntu LTS (derzeit Lucid) zum Einsatz. Es folgt eine Schritt für Schritt Anleitung anhand der eine Installation zu erfolgen hat.

Installationsvorgang

Basisinstallation

Bios Konfiguration

  • After Power Failure auf Last state

  • Bootdisk Priority auf Harddisk, Ethernet, Other

Danach Boot über Netzwerk: im Bootpromt des Radio Helsinki Boot-Servers, entweder lucid oder lucid64 auswählen (je nachdem ob i386 oder amd64 Hardware).

Ubuntu Installer

  • Sprache: Deutsch

  • Gebiet: Österreich

  • Netzwerk: per DHCP konfigurieren

  • Rechnername: <rechnernamer>

  • Ubuntu Spiegelserver: von Hand eingeben

    • Rechnername: apt

    • Spiegelverzeichnis: /ubuntu/

    • proxy: leer lassen

  • Partitionierung der Festplatte
    • 10 GB /, ext4, Bootflag einschalten
    • 4 GB swap
    • Rest: frei
  • Partitionierung beenden - Basisinstallation beginnt

  • Neuen Benutzer anlegen: rhadmin (persönlichen Ordner nicht verschlüsseln)

  • Standardpakete werden installiert
  • Keine automatischen Aktualisierungen

  • Softwareauswahl: nur Ubuntu Desktop auswählen gegebenfalls alles andere abwählen

  • restlichen Pakete werden installiert
  • Grub auf dem MBR installieren
  • Systemzeit auf UTC setzen

Der Installer startet das System neu.

  • mit dem Benutzer rhadmin einsteigen

  • die Zeile GRUB_HIDDEN_TIMEOUT=0 in /etc/default/grub auskommentieren

  • # sudo update-grub

  • reboot

Benutzer rhadmin bearbeiten

  • In den Wiederherstellungsmodus booten (Grub Menü)

  • Wiederherstellungsmenü: root - Zur root Befehlszeile wechseln

  • in /etc/passwd für den Benutzer rhadmin uid und defaultgid auf 800 und das Homelaufwerk auf /home-local/rhadmin ändern

  • in /etc/group die gid für die Gruppe rhadmin auf 800 ändern

  • in /etc/adduser.conf:

    • LASTSYSTEM_UID: 999 -> 799

    • LASTSYSTEM_GID: 999 -> 799

    • FIRST_UID: 1000 -> 800

    • LAST_UID: 29999 -> 999

    • FIRST_GID: 1000 -> 800

    • LAST_GID: 29999 -> 999

  • # mv /home /home-local

  • # find / -user 1000 -exec chown rhadmin {} \;

  • # find / -group 1000 -exec chgrp rhadmin {} \;

  • reboot

NFS-Shares einbinden

  • # sudo aptitude purge ubuntuone-client ubuntuone-client-gnome rhythmbox-ubuntuone-music-store python-ubuntuone-storageprotocol python-ubuntuone-client python-ubuntuone libubuntuone-1.0-1

  • # sudo aptitude install openssh-server nfs-common

  • # sudo mkdir /home /radio /archiv /music /Public /Upload /var/snd

  • # for link in Buero Gremien Musikredaktion Redaktion Technik Vorstand Wissen Workshop; do target=$(echo $link | tr [:upper:] [:lower:] ); sudo ln -sf /radio/$target /$link; done

  • fstab öffnen und folgendes hinzufügen: 

bigmama:/home            /home           nfs     rsize=8192,wsize=8192,timeo=14,intr 0 0
bigmama:/radio           /radio          nfs     rsize=8192,wsize=8192,timeo=14,intr 0 0
bigmama:/music           /music          nfs     rsize=8192,wsize=8192,timeo=14,intr 0 0
bigmama:/upload          /Upload         nfs     rsize=8192,wsize=8192,timeo=14,intr 0 0

server:/archiv/files/    /archiv         nfs     addr=192.168.1.2,vers=3,proto=udp,mountvers=3,mountproto=udp,mountport=38177,rsize=8192,wsize=8192,timeo=14,intr  0 0
#archiv:/archiv          /archiv         nfs     rsize=8192,wsize=8192,timeo=14,intr 0 0

airplay:/var/snd         /var/snd        nfs     rsize=8192,wsize=8192,timeo=14,intr 0 0

  • # sudo mount -a

LDAP-Integration

  • # sudo aptitude install ldap-utils libnss-ldap libpam-ldap nscd

  • im Konfigurationsassistenten für das Paket ldap-auth-config alles auf default bzw mit ENTER bestätigen, ausser bei make local root Database admin auf nein setzen.

  • die Datei /etc/ldap/ldapscert.pem mit folgendem Inhalt anlegen 

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

  • in /etc/ldap.conf folgendes setzen

    • host ldap.helsinki.at

    • base dc=helsinki,dc=at

    • uri ldapi:/// auskommentieren

    • ssl starttls entkomentieren

    • tls_cacertfile /etc/ldap/ldapscert.pem

  • in /etc/nssswitch folgendes setzen:

    • passwd: files ldap

    • group: files ldap

    • shadow: files ldap

  • # sudo /etc/nscd restart

  • mit # getent passwd überprüfen ob die LDAP User vorhanden sind

APT

  • in der Datei /etc/apt/sources.list die Zeilen mit security.ubuntu.com auskommentieren (am Ende) und mit folgenden Zeilen hinzufügen: 

deb http://apt/ubuntu-security lucid-security main restricted
deb-src http://apt/ubuntu-security lucid-security main restricted
deb http://apt/ubuntu-security lucid-security universe
deb-src http://apt/ubuntu-security lucid-security universe
deb http://apt/ubuntu-security lucid-security multiverse
deb-src http://apt/ubuntu-security lucid-security multiverse

deb http://build.helsinki.at/ lucid main
deb-src http://build.helsinki.at/ lucid main

  • # wget http://build.helsinki.at/helsinki-apt.asc -O - | sudo apt-key add -

  • # sudo aptitude update

  • # sudo aptitude safe-upgrade

Hintergrundbilder, Grub Menü etc.

GConf-Einstellungen

Zusätzliche Packete nachinstallieren

  • alsa-tools-gui k3b gftp audacious vlc thunderbird easytag soundkonverter kile aqualung asunder
  • audacity audacity1.2

CategoryDocumentation