Vorwort (vom 9.11.2007) fast keine Fehler mehr drinnen
Also: Suse 10.x hat auf unseren Compaq DL380G1 Servern nicht funktioniert. Darum jetzt Debian 4.0 . Und dafür benutzen wir auch die ganz normale Installationsroutine, die automatisch gestartet wird. Im Notfall bleibt nur wenig Zeit zum Reparieren. Darum nutzen wir unbedingt alle nur möglichen Hilfsmittel, um auch unter Stress schnell zum Ziel zu kommen.
Das ist also das Installationsprotokoll vom Versuch Nr.2 auf dem zweiten Proliant DL380 Server.
Der erste Debian Server läuft inzwischen mit den Compaq Insight Agents und Apache2, Mysql, phpmyadmin und Typo3 4.1.2 und mehreren virtuellen Hosts (also mehreren Domains) auf einer internen IP Nummer, endlich.
10.) Starten mit der Debian Boot CD (ca. 600MB)<br>(ladbar von Debian.org)
Der DL 380 G1 Server muß vorbereitet sein, wie es auf dieser Seite steht.
Auf dem ersten Debian Eröffnungs-Bild die F1 Hilfe-Taste drücken und mit F3 die Boot Varianten abfragen.
dann expertgui apci=off eingeben und bestätigen, dann sogleich Deutsch auswählen. Jetzt Schritt für Schritt die Fragen lesen und in der Regel bestätigen oder klicken.
Später im Verlauf der Installation dann:
Wir erzeugen auf dem RAID-System immer eine Root Partition von ca. 10Giga und dann eine (oder mehrere) Data-Partitionen. Achten Sie darauf, daß alle neuen Partitionen "als zu formatieren" deklariert werden, auch wenn noch keine Mountpoints festgelegt werden.
hat es dennoch nicht geklappt, bereiten Sie eine CD vor, die den gparted enthält. Die gesamte Oberfläche ist super grafisch geführt und leicht verständlich. Diese gibts komplett als Boot CD im Internet.
Die Installation ist gut geführt, selbst für einen semi Profi verständlich. Ein völliger Laie muß sicher einiges vorab lernen.
Bei Benutzer root das Anmelden vorerst erlauben!! Legen Sie sich zusätzlich jetzt schon einen (Hilfs-) Benutzer Ihrer Wahl an und steigen (später beim ersten Einloggen) dann mit "su -" zum root rüber.
Bestätigen Sie von jetzt an weitgehend alle Fragen mit RETURN, die Vorschläge scheinen alle brauchbar zu sein.
Jedoch die Desktop Umgebung brauchen wir auf dem Sever nicht (weg klicken), dagegen das Web-Server Programm (hier anklicken). Also verbleibt nur das Standard- System und der Webserver.
Bei GRUB haben wir kein Passwort eingerichtet. Wenn die (Grund-) Installation abgeschlossen ist, kommt die CD raus gefahren!! Die sollte man jetzt entnehmen, denn beim Neustart fährt die CD wieder rein und der Server bootet wieder ohne Halt von CD. Bei Suse startet er (trotz CD) nach einem Timeout von der Platte.
20.) Erstmaliges Starten von den eigenen Platten.
Nun Einloggen an der Konsole als root. Aha, na also, das geht jetzt super.
"Ich" (als bequemes Faultier genannt "dernachtwerker") brauche zum Arbeiten als erstes den "MidnightCommander" und den Editor JOE und den SSH Dienst für den Fernzugriff über putty (kein Telnet).
also "apt-get install ssh joe mc" eingeben. Die Debian CD wird nochmal gebraucht, ein letztes Mal.
Das Debian System SSH remotefähig machen.
Als Wichtigstes stellen wir sofort die Voraussetzung für den SSH Zugang her, denn die Kiste vor der Nase (es ist ein richtiger Profi-Server) macht ein Höllenspektakel und pfeifft und brummt viel zu laut.
Dazu in /etc/ssh/sshd_config die zeilen port 22 und Protocol 2,1 überprüfen, ob das Kommentarzeichen "#" vor den beiden Zeilen entfernt ist und dann zusätzllich etwas tiefer noch "PermitRootLogin" auf no setzen. Dann wird in /etc/init.d/ "./ssh restart" aufgerufen. Jetzt müsste der Remote Login per putty (Version 0.60) von jedem anderen PC gehen.
Remote über SSH die Serverkonsole bedienen
Ja, geht mit putty. Jetzt ist das Gebrumm und Gepfeiffe mindestens ein Raum weiter.
Und jetzt installieren wir die Hilfs-Programme, die wir brauchen, damit wir das pflegen können, wenn alles rund läuft.
30.) Das Debian System "aufbohren" mit Systemprogrammen
Was brauchen wir alles an Systemprogrammen, damit unser Typo3 Server später läuft ? (Auf diesen Webeserver kommt nur das CMS drauf, sonst nichts!!)
In /etc/apt/sources.list müssen (sollten) wir zuvor die Repository Einträge korrigieren, also die lokale CD als Quelle auskommentieren. Damit holt "apt-get" alle Programme von draußen übers Netz.
- Apache2 (haben wir schon),
- PHP5
- MYSQL (mysql-server)
- php5-mysql
- phpmyadmin
- ntpdate
- awstats
- php5-gd (ist die GDLib)
- snmpd und snmp (warum 2 Programme ??)
jetzt muss "apt-get update" (zuerst) laufen, (wußte ich erst hinterher)
Die Kommandozeile für diesen Massenbefehl sieht so aus:
"apt-get install mysql-server php5-mysql phpmyadmin ntpdate awstats snmpd snmp php5-gd libstdc++2.10-glibc2.2"
Ob wir die Compiler C++ und Gcc wirklich brauchen ? Eigentlich war beim ersten Mal (also meinem ersten Versuch) alles installationsfertig da.
Konnte Paket mysql-common_5.0.32-7etch1_all.deb nicht finden
Konnte Paket libt1-5_5.1.0-2etch1_i386.deb nicht finden
jetzt muss "apt-get update" laufen, nein, es müsste eigentlich zuerst laufen
das hier sind die letzten Bildschirmmeldungen, wenn alles geklappt hat:
. . hier kommt viel Text . . . . . . . . . .
- Richte snmpd ein (5.2.3-7) ...
Starting network management services: snmpd. - Richte phpmyadmin ein (2.9.1.1-6) ...
- Creating config file /etc/phpmyadmin/apache.conf with new version
- Creating config file /etc/phpmyadmin/config.footer.inc.php with new version
- Creating config file /etc/phpmyadmin/config.header.inc.php with new version
- Creating config file /etc/phpmyadmin/config.inc.php with new version
- Creating config file /etc/phpmyadmin/htaccess with new version
Jetzt erst ist dieses Install-Programm einwandfrei durchgelaufen.
34.) Hilfreiche System-Utilities
um den auch nur annähernd ähnlichen (guten) Komfort wie bei Suse zu haben, braucht man Hilfsmittel wie aptitude (und andere) zum komfortablen Installieren zum Beispiel.
Debian sytem utilities, aber welche ??
apachetop
iftop
das hier kommt noch, kann man auch später machen.
36.) Die Kommandozeile komfortabler gestalten
Nach dem erfolgreichen Einloggen möchte ich sehen, wo ich bin und was für eine Maschine das ist.
Dazu ergänze ich die Nachricht des Tages.
in /etc/motd.tail kann ich das ergänzen, denn die Datei "motd" wird (im Gegensatz zu Suse) vom System öfter überschrieben. Also in /etc/motd.tail alles weglöschen und eine Meldung ähnlich dieser hier einbauen:
=
=====================================================================
Du bist auf dem www10.ipw.net TYPO3 Server von IPW eingeloggt.
= =============
Dieser Server steht im Data Keller !!! Also keinen Unsinn machen.
=
= Proliant mit 2 x 933er CPU mit 4 Giga SDRAM und 4 x 36 Gig SCSI
=====================================================================
=
Weiter geht es mit :
"Ich" möchte in der Commandline immer sehen, wer ich (gerade) bin, auf welchem Server ich (gerade) drauf bin und wo (in welchem Verzeichnis) ich dort gerade "wohne". Das muss ich noch etwas tunen.
also wird in /root/ in der Datei ".bashrc" (wenn es die denn schon gibt ??, sonst wird sie eben neu angelegt) folgendes eingefügt :
oben anstelle "export PS1='\h:\w\$ ' " kommt jetzt dieses hin:
export PS1="\[\e[0;32m\][www10.ipw.net - \u] \w \$ "
und unten drunter einfach dieses hier einfügen:
alias ..='cd ..'
alias beep='echo -en "\007"'
alias cd..='cd ..'
alias cls='clear'
alias d='ls -l' (diese und den nächsten Befehl kan man auch vertauschen)
alias dir='ls -F'
alias l='ls -alF'
alias la='ls -la'
alias ll='ls -l'
alias ls='ls $LS_OPTIONS'
alias ls-l='ls -l'
alias md='mkdir -p'
alias o='less'
alias rd='rmdir'
alias rehash='hash -r'
alias which='_which'
So, jetzt mit "Ctrl d" einmal aus dem root-user raus und mit "su -" wieder rein und es geht ganz toll. Man sollte die fertige Datei auch noch in das Homeverzeichnis des Hilfsusers kopieren, dann hat der auch gleich am Anfang diesen Komfort.
Die Farbeinstellungen kommen später, habe im Moment keine Zeit gehabt.
40.) Systemeinstellungen überprüfen bzw. korrigieren.
Was bei Windows die Registry ist, steht bei Linux in den Konfig-Dateien. Doch zuerst noch mal die Zeit holen mit "ntpdate time.fu-berlin.de"
und bei Erfolg (es geht nicht immer) dises Zeit im CMOS abspeichern mit "hwclock --systohc"
Weitere Konfigs, die wichtig sind. Wo sehen wir nach ?
in /etc/hosts
in /etc/resolv.conf
aufrufen:
"uname -A"
"hostname"
46.) Die beiden anderen Partitionen dazu mounten
Die Zuordnung der Partitionen zu den sogenannten mount-points steht in /etc/fstab . Zuerst legen Sie als "root User" das Vverzeichnis "vol2" und "bak-vol" an. So lauten jedenfalls unsere Namen. (Das hat den Vorteil, daß das "bakup Volume" ganz oben steht und das "Data Volumen" vol2 ganz unten in der Verzeichnisauflistung steht. Und das folgende muß dann in "fstab" drinen stehen :
<file system> | <mount point> | <type> | <options> | <dump> | <pass> |
proc | /proc | proc | defaults | 0 | 0 |
/dev/cciss/c0d0p1 | none | swap | sw | 0 | 0 |
/dev/cciss/c0d0p2 | / | ext3 | defaults,errors=remount-ro | 0 | 1 |
/dev/cciss/c0d1p1 | /vol2 | ext3 | defaults | 0 | 2 |
/dev/cciss/c0d2p2 | /bak-vol | ext3 | defaults | 0 | 2 |
/dev/hdb | /media/cdrom0 | udf,iso9660 | user,noauto | 0 | 0 |
/dev/fd0 | /media/floppy0 | auto | rw,user,noauto | 0 | 0 |
Nachtrag: es kann | auch | ||||
/dev/ide/......... | dort stehen, | je nach | SCSI- oder RAID-Controllerr |
Zur Erläuterung der Benennung (auch für uns selbst):
- c0d0 ist die erst Platte auf dem Raid (bei uns ca.12 Gigabyte gross),
- c0d1 ist die zweite Platte auf dem Raid (bei uns ca.60 Gigabyte gross),
- c0d2 ist die zweite Platte auf dem Raid (bei uns ca. 30 Gigabyte gross),
- c0d0p1 ist auf der ersten "Platte" das erste Laufwerk, hier unser swap Bereich
- c0d0p2 ist auf der ersten "Platte" das zweite Laufwerk, hier unser root Bereich
- c0d1p1 ist auf der zweiten "Platte" das erste Laufwerk, hier unser Data Bereich unter dem Verzeichnis /vol2
- c0d2p1 ist auf der dritten "Platte" das erste Laufwerk, hier unser lokaler Backup Bereich unter dem Verzeichnis /bak-vol
50.) Das "snmp" Programm installieren und dazu die HP/Compaq Agenten
Das SNMP System ist zwingend erforderlich für die Compaq Health= (Gesundheits-) Agenten. (Dazu sollte man einmalig das snmpconf aufrufen und beantworten. Selbst wenn Sie überall 123 eingeben.) Sie sollten die /etc/snmp/snmp.conf sowieso von Hand (also mit den JOE) nachbearbeiten wie folgt:
# Following entries were added by HP Insight Management Agents at
# 12. Nov 18:21:15 CET 2007
dlmod cmaX /usr/lib/libcmaX.so
rwcommunity 123456789 0.0.0.0
rocommunity 987654321 0.0.0.0
trapcommunity 333444555666
syscontact call Gert or any expert
syslocation Wiesbaden imData Keller
sysdescription DL380 - Typo3 server
# ---------------------- END --------------------
Doch Debian ist trickreich, und anders als Suse. Eine geheime Ecke ist /etc/default/. Dort ist noch ein "snmp" Konfigurationsfile versteckt, auf den man so schnell nicht kommt. Dort sind alle snmp Anfragen per default von aussen abgeschaltet (das macht man eigentlich in der snmpd.conf !!). Die Netz-Maske muß entweder auskommentiert oder vorerst auf 0.0.0.0 erweitert werden. Später kann man den IP Bereich immer noch eingrenzen.
und dann
"/etc/init.d/snmp restart" aufrufen und mit dem Windows getif Programm vom Management PC aus überprüfen.
Das HP Agent-Programm (bzw. die Agenten) wird dann mit dem debian paket manager installiert. Bevor wir das installieren können, laden wir dieses Modul mit dem winscp 3.8.0 (freeware) Client in das Verzeichnis unseres Hilfsusers. Die Datei landet erst mal im Homeverzeichnis des Hilfsusers und wird dann mit dem MC (midnight commander) in /op/ verschoben.
und dort wird sie auch aufgerufen wie folgt:
dpkg -i hpasm-7.8.0-100.etch26.i386.deb
Das Script macht sich rasend schnell seine Verzeichnisse alle selbst.
Dann wird das System gleich aktiviert mit "hpasm activate".
Nachtrag : es geht sogar mit "apt-get install hpasm", habe ich aber nicht probiert.
55.) Jetzt läuft der Debian Server fast so, wie wir ihn haben wollen.
Ein paar Kleinigkeiten fehlen noch, werden aber Stück für Stück nachgetragen.
Im Compaq Insight Manager habe ich schon das Bios der Festplatten geprüft (das ist die tiefste Ebene in der einzelnen Festplatte). Vier Compaq 36Gig-Platten und 4 Versionen, das muß auch geändert werden.
Der Apache Server, die MYSQL Datenbank und phpMyAdmin warten noch.
60.) Den Apache Webserver für virtuelle Hosts konfigurieren
Das ist auch nicht so einfach, und es ändert sich erst, wenn man es dann weiß.
70.) Die MYSQL Datenbank auf das separate DATA Volumen "umbiegen"
Wie bereits gesagt (es stand inder Suse Anleitung) wollen wir unbedingt das Linux root System von den bewegten Daten trennen. Das gilt für alle Webs und den damit verbunden Dateien, also auch den SQL Tabellen.
80.) Die Verwaltung und Datensicherung mit PHPMYADMIN
Wenn das alles wächst, braucht ein Produktionsserver eine verlässliche Datensicherung.
Wir sind immer noch am Arbeiten und es ist noch lange nicht alles fertig.
Am Ende stehen Laufnummern vor jedem Block, damit man leichter weitermachen kann.