- Anasayfa
- Linux/Unix
- Debian Kurulum Squezee
Beyaz.Net İpucu
Debian Kurulum Squezee
# Lenny'e gore farklılıklar ekleniyor. Daha sonra temize cekilecek
DEBIAN SQUEEZE KURULUM NOTLARI
------------------------------
-----------------------------------------------
Temel Kurulum ve İlk Açılışta Yapılacak Ayarlar
-----------------------------------------------
Netinstall CD'si ile kurulum yap
Kuruluma başlamadan önce CD'nin MD5 kontrolunu yap
Türkçe kurulumda problem var
Expert Install
Select a language : English
Select your location : other -> Asia -> Turkey
Configure locales : United States en_US.UTF-8
Additional locales : tr_TR.UTF-8
System Locale : en_US.UTF-8
Select a keyboard layout : PC-style -> Turkish (Q layout)
Configure the network : Özel bi durum olmadıkça DHCP kulan, sabit IP adresi alacak makineleri DHCP sunucudan ayarla
DNS ayarlamak gerekirse, aşağıdakiler kullanılabilir
208.67.222.222 OpenDNS
208.67.220.220 OpenDNS
8.8.8.8 Google
8.8.4.4 Google
Configure the clock (time zone) : Europe+Istanbul
Partitition disks : Manual
Dosya sistemleri ext4
örnek bölümlendirme
+ 500 MB sda1 (bootable)
+usr 5 GB sda5 (default kurulumda 3 GB altında)
+var 5 GB sda6 (default kurulumda 2 GB altında. Veritabanı, proxy sunucu vs. olacaksa büyük tut)
+tmp 500 MB sda7 (tmpfs de yapılabilir)
swap 1 GB sda9 (hibernate yapılacaksa mevcut RAM'den biraz büyük seçilebilir. )
+home X GB sda8
USB stick kurulumları için örnek bölümlendirme
+boot 100 MB sda1 (bootable) (ISO'dan boot olacaksa ext2, 500 MB)
crypt XXX MB sda2 (şifrelenmiş bölüm)
+ XXX MB +dev+mapper+sda2_crypt
Hiçbir depoyu ekleme. Sonra elle eklenecek
OpenSSH sunucu ve Standart paketleri seç
. APT ayarları
. +etc+apt+sources.list
deb http:++ftp.us.debian.org+debian+ squeeze main
deb-src http:++ftp.us.debian.org+debian+ squeeze main
deb http:++security.debian.org+ squeeze+updates main
deb-src http:++security.debian.org+ squeeze+updates main
. +etc+apt+apt.conf.d+80recommends
APT::Install-Recommends "0";
APT::Install-Suggests "0";
. ilk güncelleme
aptitude update && aptitude -dy full-upgrade && aptitude autoclean && aptitude full-upgrade && aptitude purge ˜c
. ilk kurulacak paketler
aptitude install vim screen less
"Vim Kullanım Notları" bölümünde anlatıldığı gibi kullanıcı ve root için .vimrc oluşturulacak.
NERD_tree kurulacak
http:++emrah.com+notlar+vim_kullanim_notlari.txt
"Screen Notları" bölümünde anlatıldığı gibi +etc+screenrc dosyası düzenlenecek
http:++emrah.com+notlar+screen_notlari.txt
. ilk silinecek paketler
aptitude purge tasksel tasksel-data installation-report laptop-detect nano
Bu paketler var mı diye de kontrol et; varsa standart kurulun için silinebilir
aptitude purge portmap nfs-common bsd-mailx exim4-daemon-light exim4-base mutt urlview procmail manpages-tr
. Grub ayarları
. Grub güncellemelerinde diğer sistemlerin otomatik bulunması isteniyorsa
aptitude install os-prober
. +etc+default+grub
GRUB_TIMEOUT=2
GRUB_CMDLINE_LINUX="ipv6.disable=1" # ipv6 şart değilse kullanılmayacak
GRUB_GFXMODE=1024x768
. +etc+grub.d+00_header
set gfxmode=$
set gfxpayload=keep
. Grub için parola
Sadece default ayarlar değiştirilmek istenirse sorulacak
grub-mkpasswd-pbkdf2 >>+etc+grub.d+01_password
iki kere parola girilecek, görüntü gelmeyecek
+etc+grub.d+01_password
#!+bin+sh
# parola grub-mkpasswd-pbkdf2 komutu ile üretiliyor
cat <<EOF
set superusers="emrah"
password_pbkdf2 emrah grub.pbkdf2.sha512.10000.596F22EFFB36830CAF9C22B.....
EOF
. ipv6 iptali ile ilgili not:
+etc+sysctl.d+bindv6only.conf dosyası varsa
# bind icin ipv6 olmayacak
#net.ipv6.bindv6only = 1
. DHCP ayarları
Mümkün olduğunca DHCP istemci kullanılacak.
Statik IP adresleri, DHCP sunucudan MAC adresine göre ayarlanacak
DHCP sunucunun gönderdiği DNS adresleri sorunlu ise ve DHCP sunucudan değiştirilemiyorsa:
. +etc+dhcp+dhclient-enter-hooks.d+nodnsupdate
#!+bin+sh
make_resolv_conf(){
:
}
. dosya çalıştırılabilir
chmod +x +etc+dhcp+dhclient-enter-hooks.d+nodnsupdate
. +etc+resolv.conf
nameserver 208.67.222.222
nameserver 208.67.220.220
. fstab ayarları
UUID kullanılacak, noatime eklenecek
. +etc+fstab
# <file system> <mount point> <type> <options> <dump> <pass>
proc +proc proc defaults 0 0
UUID=c0328107-dc56-4398-73fe-0b3ae8a2a111 + ext4 noatime,errors=remount-ro 0 1
UUID=9132811f-1c54-43cb-7380-1436c8b2a7ee +home ext4 defaults,noatime 0 2
UUID=ff3281b4-cc55-43b5-7376-ec3bd3b2a032 +tmp ext4 defaults,noatime 0 2
UUID=e3328141-6c5f-4329-731c-ce37e072aae1 +usr ext4 defaults,noatime 0 2
UUID=0032812f-3c5e-438e-73bd-4036eb32af72 +var ext4 defaults,noatime 0 2
UUID=a93281aa-ac51-4378-7379-2a32be02ac0d none swap sw 0 0
+dev+scd0 +media+cdrom0 udf,iso9660 user,noauto 0 0
+dev+fd0 +media+floppy0 auto rw,user,noauto 0 0
# USB stick kurulumları icin fstab
# <file system> <mount point> <type> <options> <d> <p>
proc +proc proc defaults 0 0
+dev+mapper+sda2_crypt + ext4 noatime,errors=remount-ro 0 1
UUID=47f8bc94-a5e4-2c21-b544-4c75aff4a3e6 +boot ext4 noatime 0 2
+dev+scd0 +media+cdrom0 udf,iso9660 user,noauto 0 0
tmpfs +tmp tmpfs defaults,noatime,mode=1777,size=100M 0 0
tmpfs +var+tmp tmpfs defaults,noatime,mode=1777,size=100M 0 0
tmpfs +var+log tmpfs defaults,noatime,mode=0755,size=100M 0 0
tmpfs +var+run tmpfs defaults,noatime,mode=0755,size=10M 0 0
tmpfs +var+lock tmpfs defaults,noatime,mode=1777,size=10M 0 0
tmpfs +etc+network+run tmpfs defaults,noatime,size=1M 0 0
tmpfs +var+lib+dhcp tmpfs defaults,noatime,size=1M 0 0
. Kullanılmayacak moduller yüklenmesin
. +etc+modprobe.d+blacklist.conf
# speaker modulu iptal
blacklist pcspkr
. OpenSSH Server ayarları
. +etc+ssh+sshd_config
Port 22 # standart port kullanilmayacak
PermitRootLogin no
AllowUsers kullanici1 kullanici2
PasswordAuthentication no # sadece key ile baglanmaya izin verilecekse
. Terminal sayısını azalt
Sunucu değilse CTRL-ALT-DEL resetlemesin, makineyi kapatsın
. +etc+inittab
# CTRL-ALT-DEL ile sistem kapatilacaksa ('-t1' -> '-t5' ve '-r' -> '-h')
ca:12345:ctrlaltdel:+sbin+shutdown -t5 -a -h now
#3:23:respawn:+sbin+getty 38400 tty3
#4:23:respawn:+sbin+getty 38400 tty4
#5:23:respawn:+sbin+getty 38400 tty5
#6:23:respawn:+sbin+getty 38400 tty6
. yeniden başlatma
. normal kurulum için
reboot
. USB stick kurulumları için
rm -rf +var+tmp+* +tmp+* +var+log+* +var+run+* +var+lock+* +etc+network+run+* +var+lib+dhcp+*; sync; reboot
-----------------------------------------------
Paketlerin Kurulumu
-----------------------------------------------
. python (temel) paketleri
aptitude install python ipython
. monitoring paketleri
aptitude install htop iotop bmon bwm-ng smartmontools
. network paketleri
aptitude install fping arping nmap whois tcpdump curl dnsutils
. sürücüler
USB stick kurulumları için wireless+ethernet sürücülerinin hepsi olsun
Diğer makinelerde sadece gereken sürücüler olsun
aptitude install firmware-linux-free
#aptitude install firmware-linux-nonfree atmel-firmware firmware-ipw2x00 # non-free depo
#aptitude install firmware-iwlwifi firmware-ralink firmware-realtek # non-free depo
. wireless
USB stick kurulumlarında wireless araçları olsun
Diğer makinelerde wireless adaptör varsa olsun
aptitude install wicd-curses wicd-cli
. dosyalar, dosya sistemi, uzaktan dosya sistemlerine erişim ile ilgili paketler
aptitude install bzip2 zip unzip patch diff tree
aptitude install ncftp sshfs rsync
aptitude install ntfsprogs ntfs-3g
aptitude install cryptsetup
. CD+DVD paketleri
aptitude install wodim dvd+rw-tools
. Programlama paketleri
aptitude install git bouml # versiyon kontrol sistemi ve uml
aptitude install python-nose # unittest
aptitude install python-pysqlite2 sqlite3 # SQLite kullanılacaksa
aptitude install python-mysqldb # MySQL kullanılacaksa
aptitude install python-psycopg2 # PostgreSQL kullanılacaksa
aptitude install python-serial python-parallel # Seri ve parallel portan haberleşme için
aptitude install php5-cli # komut satırından PHP
. Masaüstü paketleri
aptitude install xorg openbox menu
aptitude install rxvt-unicode xtrlock unclutter numlockx && aptitude purge xterm
#aptitude install conky-std # contrib depoda oldugu icin default kuruluma alinmadi
aptitude install alsa-base alsa-utils mplayer smplayer
aptitude install epdfview iceweasel xul-ext-noscript iceweasel-vimperator weechat-curses weechat-plugins
aptitude install flashplugin-nonfree # contrib depoda
aptitude install x11vnc xvnc4viewer rdesktop
aptitude install zenity # checkPOP3 kullanilacaksa...
. Programlama (masaüstü) paketleri
aptitude install gitk
aptitude install python-qt4 pyqt4-dev-tools qt4-designer
. kernel
USB stick kurulumlarında alternatif kernel yükle
aptitude install linux-image-2.6-486
aptitude install linux-headers-2.6-486
. Sanal makine paketleri
aptitude install virtualbox-ose virtualbox-ose-dkms virtualbox-ose-qt linux-headers-$(uname -r)
#aptitude install virtualbox-guest-additions # non-free depoda olduğu için default kuruluma alinmadi
. Debian kaynak kod paketleri ile çalışılacaksa
aptitude install dpkg-dev build-essential fakeroot
-----------------------------------------------
Konsolda Yapılacak Ayarlar
-----------------------------------------------
. locales
Yerelin nasıl ayarlanacağına henüz karar verilmedi
Sistem geneli için "en_US.UTF-8" default olarak seçilip kullanıcılar için "tr_TR.UTF-8" seçilebilir.
Sistem geneli için "tr_TR.UTF-8" kullanmak riskli görünüyor.
Dökümana göre yapılan kurulumda zaten bu haliyle geldiğinden, aşağıdaki komutu uygulamaya gerek yok. Ek bilgi olsun diye...
dpkg-reconfigure locales
. en_US.UTF-8 ve tr_TR.UTF-8 ekli olacak
. sistem defaultu en_US.UTF-8
. ağ ayarları
. wireless varsa
+etc+network+interfaces (eklenecek)
# The primary wireless interface
allow-hotplug wlan0
iface wlan0 inet dhcp
. USB stick kurulumlarında MAC adresine bakmadan isimlendirme için
+etc+udev+rules.d+70-persistent-net.rules
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR=="?*", ATTR=="0x0", ATTR=="1", KERNEL=="eth*", NAME="eth0"
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR=="?*", ATTR=="0x0", ATTR=="1", KERNEL=="wlan*", NAME="wlan0"
. bash ayarları
. +root+.bashrc
export LS_OPTIONS='--color=auto'
eval "`dircolors`"
alias ls='ls $LS_OPTIONS'
alias ll='ls $LS_OPTIONS -l'
alias l='ls $LS_OPTIONS -lA'
# vi modu
set -o vi
# timeout
export TMOUT=1200
. +home+kullanici+.bashrc
# vi modu
set -o vi
# sunucu kurulumlarinda history kayitli kalmasin
export HISTSIZE=200
export HISTFILESIZE=0
# google translator
trans(){
alias t='trans'
. ssh client ayarları
. +home+kullanici+.ssh+config
Host *
Cipher=blowfish
CompressionLevel=9
. sqlite3
. +home+kullanici+.sqliterc
.header ON
. smartmontools
. +etc+default+smartmontools
start_smartd=yes
. sshfs ayarları
adduser kullanici fuse
. openbox ayarları
su +l kullanici
mkdir +p ˜+.config+openbox
cd ˜+.config+openbox
cp +etc+xdg+openbox+menu.xml .
cp +etc+xdg+openbox+rc.xml .
cp +etc+xdg+openbox+autostart.sh .
"Openbox Notları" bölümünde anlatıldığı gibi düzenlenecek
http:++emrah.com+notlar+openbox_notlari.txt
. conky ayarları
cp +etc+conky+conky.conf .conkyrc
"Conky Notları" bölümünde anlatıldığı gibi düzenlenecek
http:++emrah.com+notlar+conky_notlari.txt
. alsa ayarları
alsactl init
alsamixer
F6 +> Ses kartı seçimi
Master
Master M
PCM
. weechat ayarları
. Ayar dosyalarını default değerleri ile oluşturmak için program bir kere başlatılıp kapatılacak
weechat+curses
. ˜+.weechat+weechat.conf
item_time_format = "%a, %d %b %Y %H:%M"
. ˜+.weechat+logger.conf
auto_log = off
. ˜+.weechat+irc.conf
[server]
freenode.addresses = "chat.freenode.net+7000"
freenode.proxy
freenode.ipv6 = off
freenode.ssl = on
freenode.ssl_cert
freenode.ssl_dhkey_size = 512
freenode.ssl_verify = off
freenode.password = "parola"
freenode.sasl_mechanism
freenode.sasl_username
freenode.sasl_password
freenode.sasl_timeout
freenode.autoconnect = on
freenode.autoreconnect = on
freenode.autoreconnect_delay = 10
freenode.nicks = "nick,nick_,nick__"
freenode.username = "nick"
freenode.realname = "nick"
freenode.local_hostname
freenode.command
freenode.command_delay
freenode.autojoin = "#debian"
freenode.autorejoin = on
freenode.autorejoin_delay = 1
. VNC ayarları
. parola oluşturma
x11vnc +storepasswd
. otomatik başlatılacaksa
˜+.config+openbox+autostart.sh
(sleep 5; x11vnc +display :0 +nolookup +forever +rfbauth ˜+.vnc+passwd +autoport 5900) &
Masaüstünde Yapılacak Ayarlar
+++++++++++++++++++++++++++++++++++++++++++++++
. numlockx
numlockx on
. iceweasel ayarları
. preferences
. Main +> When Iceweasel starts: Show a blank page
. Content +> Enable JavaScript + Advanced +> Hepsi İptal
. Content +> Enable Java +> İptal
. Content +> Languages +> Choose +> Turkish (En üstte)
. Privacy +> Never Remember History
. Privacy +> Location Bar +> Nothing
. Security +> Block reported attack sites +> İptal
. Security +> Block reported web forgeries +> İptal
. Security +> Remember passwords for sites +> İptal
. Advanced +> General +> Warn me when web sites try to redirect or reload the page +> Aktif
. Advanced +> General +> Check my spelling as I type +> İptal
. Advanced +> Update +> Installed Add+ons +> İptal
. Advanced +> Update +> Search Engines +> İptal
http:++fpdownload.macromedia.com+get+flashplayer+current+install_flash_player_10_linux.tar.gz
tar zxf install_flash_player_10_linux.tar.gz
mkdir +p ˜+.mozilla+plugins+
cp libflashplayer.so ˜+.mozilla+plugins+
. BetterPrivacy (add+on)
Flashlı bir siteye girilip iceweasel kapatılıp açılmış olacak
Flash+veri klasörü : +home+kullanici+.macromedia
Zamanlayıcı ile Flashçerezlerini sil : 30 dk
Flashplayerin yanında gelen çerezi de sil
. tmpfs'den çalıştırma
cp ˜+.mozilla ˜+proje+browser_live+mozilla.org
rm +rf .mozilla
ln +s +var+cache+browser+mozilla .mozilla
. ˜+proje+browser_live+mozilla2disk.sh
#!+bin+bash
rm +rf ˜+proje+browser_live+mozilla.org
mkdir +p ˜+proje+browser_live+mozilla.org
cp +arp +var+cache+browser+mozilla+* ˜+proje+browser_live+mozilla.org+
. ˜+proje+browser_live+mozilla2ram.sh
#!+bin+bash
rm +rf +var+cache+browser+mozilla
mkdir +p +var+cache+browser+mozilla
cp +arp ˜+proje+browser_live+mozilla.org+* +var+cache+browser+mozilla+
. ˜+.config+openbox+autostart.sh
(sleep 2; ˜+proje+browser_live+mozilla2ram.sh) &
. +etc+fstab
tmpfs +var+cache+browser tmpfs noatime,size=150M,nr_inodes=10k,mode=777 0 0
. mkdir +p +var+cache+browser
mount +var+cache+browser
+++++++++++++++++++++++++++++++++++++++++++++++
Servisler
+++++++++++++++++++++++++++++++++++++++++++++++
. IP ve sistem raporu gönderme
. +root+scripts+cron_sendip.sh
#!+bin+sh
### BEGIN INIT INFO
# Provides: sendip
# Required+Start: $remote_fs $syslog
# Required+Stop: $remote_fs $syslog
# Default+Start: 2
# Default+Stop:
# Short+Description: sendip
### END INIT INFO
echo "Send IP address"
ps aux | grep python | grep sendip | awk '{print $2}' | xargs kill >+dev+null 2>&1
+root+scripts+sendip.py &
ps aux | grep python | grep sendreport | awk '{print $2}' | xargs kill >+dev+null 2>&1
+root+scripts+sendreport.py &
. +etc+crontab
01 * * * * root +root+scripts+cron_sendip.sh >+dev+null 2>&1
. init.d ayarları
cd +etc+init.d+
ln +s +root+scripts+cron_sendip.sh sendip
update+rc.d sendip start 99 2 .
. Ntpdate
. istemci kurulumu
aptitude install ntpdate
. ilk saat ayarı
ntpdate+debian
hwclock +w
. +root+scripts+cron_ntpdate.sh
#!+bin+sh
### BEGIN INIT INFO
# Provides: ntpdate
# Required+Start: $remote_fs $syslog
# Required+Stop: $remote_fs $syslog
# Default+Start: 2
# Default+Stop:
# Short+Description: ntpdate
### END INIT INFO
echo "Ntpdate update"
(ntpdate+debian >+dev+null 2>&1 && hwclock +w >+dev+null 2>&1) &
# USB stick kurulumu ise donanım saatini değiştirme, ustteki satiri iptal et
(ntpdate+debian >+dev+null 2>&1) &
. +etc+crontab
03 * * * * root +root+scripts+cron_ntpdate.sh >+dev+null 2>&1
. init.d ayarları
cd +etc+init.d+
ln +s +root+scripts+cron_ntpdate.sh ntpdate
update+rc.d ntpdate start 99 2 .
. Otomatik paket güncelleme
Sadece dosyalar indiriliyor. Kurulum yine elle yapılacak.
aptitude yerine apt+get ile dosyalar indirilecek. aptitude sorun çıkarıyor.
. +root+scripts+cron_aptitude.sh
#!+bin+sh
apt+get update
apt+get +dy dist+upgrade
apt+get autoclean
. +etc+crontab
05 5 * * * root +root+scripts+cron_aptitude.sh >+dev+null 2>&1
. CPU Frekans Düzenleme
Pentium 4 makinede p4_clockmod ve governor_ondemand birlikte çalışmadığı için özel düzenleme yapıldı
. aptitude install cpufrequtils
. +etc+modules (ekleme)
p4_clockmod
. +etc+init.d+cpufrequtils
GOVERNOR = "userspace"
. p4freqd kurulacak
+root+scripts+p4freqd.py
+root+scripts+p4freqd.sh
#!+bin+sh
### BEGIN INIT INFO
# Provides: p4freqd
# Required+Start: $remote_fs $syslog cpufrequtils
# Required+Stop: $remote_fs $syslog cpufrequtils
# Default+Start: 2
# Default+Stop:
# Short+Description: p4freqd
### END INIT INFO
echo "P4 Frequency Scaling"
+root+scripts+p4freqd.py >+dev+null 2>&1 &
cd +etc+init.d+
ln +s +root+scripts+p4freqd.sh p4freqd
update+rc.d p4freqd start 99 2 .