Wie installiere ich einen All-Purpose-Server auf einem Jetway J7F4K1G2 P, der diverse Aufgaben übernimmt.
Das Board ist passiv gekühlt, mit einem VIA C7 versehen und besitzt 2 Gigabit-NICs und verbraucht laut Spec entspannte 6 Watt!
Contents
Basis-Installation Ubuntu Server
Nach der Basis-Installation die CDROM-Quellen aus /etc/apt/sources.list entfernen.
SSH-Server installieren
apt-get install openssh-server
Feste IP setzen
Dazu ist die Datei /etc/networks/interfaces zu modifzieren:
auto eth0 iface eth0 inet static address 172.16.0.1 netmask 255.255.255.0 gateway 172.16.0.10</pre>
NFS-Server für Wohnzimmercomputer
Im Wohnzimmer steht ein festplattenloser Computer, der von einem NFS-Share über PXE bootet. Hierzu müssen auf dem Fileserver einige Pakete installiert und eingerichtet werden.
DHCP-SERVER
Beim PXE-Boot muss dieser DHCP-Server gefunden werden.
apt-get install dhcp
Die /etc/dhcpd.conf ist zu konfigurieren:
deny unknown-clients;
not authoritative;
option domain-name "wohnzimmer.local";
option domain-name-servers 172.16.200.10;
option subnet-mask 255.255.255.0;
allow bootp;
allow booting;
subnet 172.16.200.1 netmask 255.255.255.255 {
}
group {
next-server 172.16.200.1; # Name of the tftp server
filename "pxelinux.0"; # Name of the bootloader program
option routers 172.16.200.10;
subnet 172.16.200.0 netmask 255.255.255.0 {
# range 172.16.200.20 172.16.200.30;
option time-servers NAME;
option ntp-servers NAME;
option nis-domain "wohnzimmer.local";
option nis-servers NAME;
option tftp-server-name NAME;
}
host wohnzimmer {
# Hier die Adresse des Wohnzimmer-PCs
hardware ethernet 00:30:1B:40:1E:A6;
fixed-address 172.16.200.20;
option root-path "/daten/wohnzimmer/ROOT";
option host-name "wohnzimmer" ;
}
}
TFTP-SERVER
Der DHCP-Server verweist auf den TFTP-Server, der das Boot-Image bereithält.
apt-get install tftpd-hpa apt-get install xinetd
Eine Konfig für den tftp ist anzulegen (/etc/xinet.d/tftp):
service tftp
{
disable = no
socket_type = dgram
protocol = udp
wait = yes
user = root
server = /usr/sbin/in.tftpd
server_args = -s /daten/wohnzimmer/tftpboot
per_source = 11
cps = 100 2
flags = IPv4
}
NFS-SERVER
Das komplette root-Verzeichnis des Wohnzimmer-Computers liegt auf einem NFS-Schare des Fileservers.
apt-get install nfs-kernel-server
Die Daten, die via NFS angeboten werden sollen, definieren wir in /etc/exports:
/daten/wohnzimmer/ROOT *(rw,sync,no_root_squash)
Partitionen verschlüsseln
Der Prozessor bringt Cryptohardware mit (VIA PADLock), die man zum Plattenverschlüsseln nutzen sollte, weil man sonst einen schnarchigen Rechner hat.
Um die Cryptohardware zu nutzen, setzt man ein alias auf das aes modul.
/etc/modprobe.d/local:alias aes padlock modprobe dm-crypt modprobe dm-mod
Nach Laden der dm-crpyt-Module wird dann padlock zum Verschlüsseln genutzt.
In meinem Fall verschlüssele ich nun /dev/sda5.
cryptsetup -c aes-cbc-essiv:sha256 -y -s 256 luksFormat /dev/sda5 cryptsetup luksOpen /dev/sda5 sda5 mkfs.ext3 /dev/mapper/sda5
Und mounte das verschlüsselte Device nun zur Verwendung meiner Emails:
mount /dev/mapper/sda5 /data/mail
Starten der Cryptoverzeichnisse
Da an dem Rechner kein Monitor hängt, gibt es ein kleines Startskript, das die gecrypteten Partitionen mountet:
### BEGIN INIT INFO
# Provides: datadisks
# Required-Start: checkroot
# Required-Stop: umountroot
# Should-Start: udev devfsd raid2 mdadm lvm evms
# Should-Stop: udev devfsd raid2 mdadm lvm evms
# Default-Start: S
# Default-Stop: 0 6
# Short-Description: Setup remaining encrypted block devices.
# Description:
### END INIT INFO
set -e
. /lib/lsb/init-functions
do_start() {
cryptsetup luksOpen /dev/sdb5 sda5
mount /dev/mapper/sda5 /data/mail
}
do_stop() {
umount /data/mail
luksClose sda5
}
case "$1" in
start)
do_start
;;
stop)
do_stop
;;
restart|reload|force-reload)
do_stop
do_start
;;
*)
echo "Usage: $0 {start|stop|restart|reload|force-reload}"
exit 1
;;
esac
Mailserver
Die Installation des Mailservers ist auf der extra Seite aufgezeigt.
Diverses
Für spätere Zwecke nützliche ist
apt-get install iptraf
Ausschalten mit Powerknopf
apt-get install acpi-support acpid acpitool