Radio Helsinki Technik Wiki|
Größe: 626
Kommentar:
|
Größe: 6603
Kommentar:
|
| Gelöschter Text ist auf diese Art markiert. | Hinzugefügter Text ist auf diese Art markiert. |
| Zeile 11: | Zeile 11: |
| == Installationsvorgang == === Basisinstallation === ==== Bios Konfiguration ==== * After Power Failure auf ''Last state'' * Bootdisk Priority auf ''Harddisk, Ethernet, Other'' Danach Boot über Netzwerk: im Bootpromt des Radio Helsinki Boot-Servers, entweder ''lucid'' oder "lucid64'' auswählen (je nachdem ob i386 oder amd64 Hardware). ==== Ubuntu Installer ==== * Sprache: ''Deutsch'' * Gebiet: ''Österreich'' * Netzwerk: ''per DHCP konfigurieren'' * Rechnername: ''<rechnernamer>'' * Ubuntu Spiegelserver: ''von Hand eingeben'' * Rechnername: ''apt'' * Spiegelverzeichnis: ''/ubuntu/'' * proxy: ''leer lassen'' * Partitionierung der Festplatte * 10 GB /, ext4, Bootflag einschalten * 4 GB swap * Rest: frei * Partitionierung beenden - Basisinstallation beginnt * Neuen Benutzer anlegen: ''rhadmin'' (persönlichen Ordner nicht verschlüsseln) * Standardpakete werden installiert * Keine automatischen Aktualisierungen * Softwareauswahl: nur ''Ubuntu Desktop'' auswählen gegebenfalls alles andere abwählen * restlichen Pakete werden installiert * Grub auf dem MBR installieren * Systemzeit auf UTC setzen Der Installer startet das System neu. * mit dem Benutzer ''rhadmin'' einsteigen * die Zeile ''GRUB_HIDDEN_TIMEOUT=0'' in ''/etc/default/grub'' auskommentieren * {{{# sudo update-grub}}} * reboot ==== Benutzer ''rhadmin'' bearbeiten ==== * In den Wiederherstellungsmodus booten (Grub Menü) * Wiederherstellungsmenü: root - Zur root Befehlszeile wechseln * in ''/etc/passwd'' für den Benutzer ''rhadmin'' uid und defaultgid auf ''800'' und das Homelaufwerk auf ''/home-local/rhadmin'' ändern * in ''/etc/group'' die gid für die Gruppe ''rhadmin'' auf ''800'' ändern * in ''/etc/adduser.conf'': * LASTSYSTEM_UID: 999 -> 799 * LASTSYSTEM_GID: 999 -> 799 * FIRST_UID: 1000 -> 800 * LAST_UID: 29999 -> 999 * FIRST_GID: 1000 -> 800 * LAST_GID: 29999 -> 999 * {{{# sudo mv /home /home-local}}} * {{{# find / -user 1000 -exec chown rhadmin {} \;}}} * {{{# find / -group 1000 -exec chgrp rhadmin {} \;}}} * reboot === NFS-Shares einbinden === * {{{# aptitude purge ubuntuone-client ubuntuone-client-gnome rhythmbox-ubuntuone-music-store python-ubuntuone-storageprotocol python-ubuntuone-client python-ubuntuone libubuntuone-1.0-1}}} * {{{# aptitude install openssh-server nfs-common}}} * {{{# mkdir /home /radio /archiv /music /Public /Upload /var/snd}}} * {{{# for link in Buero Gremien Musikredaktion Redaktion Technik Vorstand Wissen Workshop; do target=$(echo $link | tr [:upper:] [:lower:] ); ln -sf /radio/$target /$link; done}}} * fstab öffnen und folgendes hinzufügen: {{{ bigmama:/home /home nfs rsize=8192,wsize=8192,timeo=14,intr 0 0 bigmama:/radio /radio nfs rsize=8192,wsize=8192,timeo=14,intr 0 0 bigmama:/music /music nfs rsize=8192,wsize=8192,timeo=14,intr 0 0 bigmama:/upload /Upload nfs rsize=8192,wsize=8192,timeo=14,intr 0 0 server:/archiv/files/ /archiv nfs addr=192.168.1.2,vers=3,proto=udp,mountvers=3,mountproto=udp,mountport=38177,rsize=8192,wsize=8192,timeo=14,intr 0 0 #archiv:/archiv /archiv nfs rsize=8192,wsize=8192,timeo=14,intr 0 0 airplay:/var/snd /var/snd nfs rsize=8192,wsize=8192,timeo=14,intr 0 0 }}} * {{{# sudo mount -a}}} === LDAP-Integration === * {{{# sudo aptitude install ldap-utils libnss-ldap libpam-ldap nscd}}} * bei ldap-auth-config alles auf default bzw mit ENTER bestätigen, außer 'make local root Database admin: nein' * die Datei ''/etc/ldap/ldapscert.pem'' mit folgendem Inhalt anlegen {{{ -----BEGIN CERTIFICATE----- MIIEDDCCAvSgAwIBAgIJAKOtHhspyN9iMA0GCSqGSIb3DQEBBQUAMGExCzAJBgNV BAYTAkFUMQ8wDQYDVQQIEwZTdHlyaWExDTALBgNVBAcTBEdyYXoxFzAVBgNVBAoT DlJhZGlvIEhlbHNpbmtpMRkwFwYDVQQDExBsZGFwLmhlbHNpbmtpLmF0MB4XDTEw MDUwNTE5NTkxNloXDTIwMDUwMjE5NTkxNlowYTELMAkGA1UEBhMCQVQxDzANBgNV BAgTBlN0eXJpYTENMAsGA1UEBxMER3JhejEXMBUGA1UEChMOUmFkaW8gSGVsc2lu a2kxGTAXBgNVBAMTEGxkYXAuaGVsc2lua2kuYXQwggEiMA0GCSqGSIb3DQEBAQUA A4IBDwAwggEKAoIBAQDCWzJxZkE3XdXWVdMI14dnqcqYnvURgORlrH772CiYY4Co E6jR957i7+mslpvqsg97gCpilogbkW4q+o89JK/3ZVm7pIPIid2RQA/lKAL9Oe3r EPmK4ovFKx4VC/Cl+USJ+8zDi5d8LZoxQeefb3DF1aHr9/YtqQhlD1RGsAGNLHcn WkhC8F/6MV1OuHd3Ivr934UAcrIlIJunzP1rFAgvbXaQ6hyChFqcth07XIThNrdC cHYvcKEfneqMFRPOX4eZ/6BiKNCoE6wToI4MlMc8s/QARgttK0aRwI4f9pRbwTe9 I5i1NJkVMaF+/Iv0vWtSC6Z0Yyg+bKDwugDpKv3rAgMBAAGjgcYwgcMwHQYDVR0O BBYEFKqM7jlgsGoaF0YfPuLR693w2vbCMIGTBgNVHSMEgYswgYiAFKqM7jlgsGoa F0YfPuLR693w2vbCoWWkYzBhMQswCQYDVQQGEwJBVDEPMA0GA1UECBMGU3R5cmlh MQ0wCwYDVQQHEwRHcmF6MRcwFQYDVQQKEw5SYWRpbyBIZWxzaW5raTEZMBcGA1UE AxMQbGRhcC5oZWxzaW5raS5hdIIJAKOtHhspyN9iMAwGA1UdEwQFMAMBAf8wDQYJ KoZIhvcNAQEFBQADggEBAIQ21r/SR3AZ2hantysll8QJL/dYhR6q2r9hma0wtw6O 5kPDStuVp6O2PzkU+yXDmdXahOgMGchfMzubymlxlSWdu9yPg6tWEAfveBnEi5nz 9V5RfQxiA1WKs0OI8FCp9jtcEKJkg26dwuNbsV4kP3vv9Di7+y1mEiIAsxt0vnYb 0HFcCFo79hT0vORa8XTRRXLtg4YQX+3LvtJud+yHN0Mk7BHBcXjUKOisZCAVU9Ua OTGay70nwHh8AZPiIr4q4HAgCPnl7Kx/nRi+FbCl3MQQMh1vo1ZtnyQSADML6xEB 4FSJWLBpJJw6CctjCL2wLFMEjQtAjpyxGqXN+FJdOYM= -----END CERTIFICATE----- }}} * in /etc/ldap.conf folgendes setzen * ''host ldap.helsinki.at'' * ''base dc=helsinki,dc=at'' * ''uri ldapi:///'' auskommentieren * ''ssl starttls'' entkomentieren * ''tls_cacertfile /etc/ldap/ldapscert.pem'' * in /etc/nssswitch folgendes setzen: * passwd: files ldap * group: files ldap * shadow: files ldap * {{{# sudo /etc/nscd restart}}} * ein {{{# getent passwd}}} kontrolliert === Zusätzliche Packete nachinstallieren === * alsa-tools-gui k3b gftp audacious vlc thunderbird easytag soundkonverter kile aqualung asunder * audacity audacity1.2 === GConf-Einstellungen === |
Workstation Installationsanleitung
Hardware
Als Hardware kommen handelübliche PC's zum einsatzen. Neben einer Netzwerkkarte und mindestens 10 GB großen Festplatte werden 2 Soundkarten benötigt um Rivendell und andere Audio-Programme paralell verwenden zu können. Der Ausgang der Rivendell-Soundkarte ist dabei mit einem Kabel an den Line-In eingang der Hauptsoundkarte anzuschliesen.
Betriebssystem
Als Betriebsystem kommt Ubuntu LTS (derzeit Lucid) zum Einsatz. Es folgt eine Schritt für Schritt Anleitung anhand der eine Installation zu erfolgen hat.
Installationsvorgang
Basisinstallation
Bios Konfiguration
After Power Failure auf Last state
Bootdisk Priority auf Harddisk, Ethernet, Other
Danach Boot über Netzwerk: im Bootpromt des Radio Helsinki Boot-Servers, entweder lucid oder "lucid64 auswählen (je nachdem ob i386 oder amd64 Hardware).
Sprache: Gebiet: Netzwerk: Rechnername: Ubuntu Spiegelserver: Rechnername: Spiegelverzeichnis: proxy: Neuen Benutzer anlegen: Softwareauswahl: nur Der Installer startet das System neu. mit dem Benutzer die Zeile # sudo update-grub
in in in LASTSYSTEM_UID: 999 -> 799 LASTSYSTEM_GID: 999 -> 799 FIRST_UID: 1000 -> 800 LAST_UID: 29999 -> 999 FIRST_GID: 1000 -> 800 LAST_GID: 29999 -> 999 # sudo mv /home /home-local # find / -user 1000 -exec chown rhadmin {} \; # find / -group 1000 -exec chgrp rhadmin {} \;
# aptitude purge ubuntuone-client ubuntuone-client-gnome rhythmbox-ubuntuone-music-store python-ubuntuone-storageprotocol python-ubuntuone-client python-ubuntuone libubuntuone-1.0-1 # aptitude install openssh-server nfs-common # mkdir /home /radio /archiv /music /Public /Upload /var/snd # for link in Buero Gremien Musikredaktion Redaktion Technik Vorstand Wissen Workshop; do target=$(echo $link | tr [:upper:] [:lower:] ); ln -sf /radio/$target /$link; done # sudo mount -a
# sudo aptitude install ldap-utils libnss-ldap libpam-ldap nscd die Datei # sudo /etc/nscd restart ein # getent passwd kontrolliert
Ubuntu Installer
Deutsch
apt
rhadmin einsteigen Benutzer ''rhadmin'' bearbeiten
/etc/passwd für den Benutzer rhadmin uid und defaultgid auf 800 und das Homelaufwerk auf /home-local/rhadmin ändern NFS-Shares einbinden
bigmama:/home /home nfs rsize=8192,wsize=8192,timeo=14,intr 0 0
bigmama:/radio /radio nfs rsize=8192,wsize=8192,timeo=14,intr 0 0
bigmama:/music /music nfs rsize=8192,wsize=8192,timeo=14,intr 0 0
bigmama:/upload /Upload nfs rsize=8192,wsize=8192,timeo=14,intr 0 0
server:/archiv/files/ /archiv nfs addr=192.168.1.2,vers=3,proto=udp,mountvers=3,mountproto=udp,mountport=38177,rsize=8192,wsize=8192,timeo=14,intr 0 0
#archiv:/archiv /archiv nfs rsize=8192,wsize=8192,timeo=14,intr 0 0
airplay:/var/snd /var/snd nfs rsize=8192,wsize=8192,timeo=14,intr 0 0
LDAP-Integration
/etc/ldap/ldapscert.pem mit folgendem Inhalt anlegen -----BEGIN CERTIFICATE-----
MIIEDDCCAvSgAwIBAgIJAKOtHhspyN9iMA0GCSqGSIb3DQEBBQUAMGExCzAJBgNV
BAYTAkFUMQ8wDQYDVQQIEwZTdHlyaWExDTALBgNVBAcTBEdyYXoxFzAVBgNVBAoT
DlJhZGlvIEhlbHNpbmtpMRkwFwYDVQQDExBsZGFwLmhlbHNpbmtpLmF0MB4XDTEw
MDUwNTE5NTkxNloXDTIwMDUwMjE5NTkxNlowYTELMAkGA1UEBhMCQVQxDzANBgNV
BAgTBlN0eXJpYTENMAsGA1UEBxMER3JhejEXMBUGA1UEChMOUmFkaW8gSGVsc2lu
a2kxGTAXBgNVBAMTEGxkYXAuaGVsc2lua2kuYXQwggEiMA0GCSqGSIb3DQEBAQUA
A4IBDwAwggEKAoIBAQDCWzJxZkE3XdXWVdMI14dnqcqYnvURgORlrH772CiYY4Co
E6jR957i7+mslpvqsg97gCpilogbkW4q+o89JK/3ZVm7pIPIid2RQA/lKAL9Oe3r
EPmK4ovFKx4VC/Cl+USJ+8zDi5d8LZoxQeefb3DF1aHr9/YtqQhlD1RGsAGNLHcn
WkhC8F/6MV1OuHd3Ivr934UAcrIlIJunzP1rFAgvbXaQ6hyChFqcth07XIThNrdC
cHYvcKEfneqMFRPOX4eZ/6BiKNCoE6wToI4MlMc8s/QARgttK0aRwI4f9pRbwTe9
I5i1NJkVMaF+/Iv0vWtSC6Z0Yyg+bKDwugDpKv3rAgMBAAGjgcYwgcMwHQYDVR0O
BBYEFKqM7jlgsGoaF0YfPuLR693w2vbCMIGTBgNVHSMEgYswgYiAFKqM7jlgsGoa
F0YfPuLR693w2vbCoWWkYzBhMQswCQYDVQQGEwJBVDEPMA0GA1UECBMGU3R5cmlh
MQ0wCwYDVQQHEwRHcmF6MRcwFQYDVQQKEw5SYWRpbyBIZWxzaW5raTEZMBcGA1UE
AxMQbGRhcC5oZWxzaW5raS5hdIIJAKOtHhspyN9iMAwGA1UdEwQFMAMBAf8wDQYJ
KoZIhvcNAQEFBQADggEBAIQ21r/SR3AZ2hantysll8QJL/dYhR6q2r9hma0wtw6O
5kPDStuVp6O2PzkU+yXDmdXahOgMGchfMzubymlxlSWdu9yPg6tWEAfveBnEi5nz
9V5RfQxiA1WKs0OI8FCp9jtcEKJkg26dwuNbsV4kP3vv9Di7+y1mEiIAsxt0vnYb
0HFcCFo79hT0vORa8XTRRXLtg4YQX+3LvtJud+yHN0Mk7BHBcXjUKOisZCAVU9Ua
OTGay70nwHh8AZPiIr4q4HAgCPnl7Kx/nRi+FbCl3MQQMh1vo1ZtnyQSADML6xEB
4FSJWLBpJJw6CctjCL2wLFMEjQtAjpyxGqXN+FJdOYM=
-----END CERTIFICATE-----
host ldap.helsinki.at Zusätzliche Packete nachinstallieren
GConf-Einstellungen