AHTAPOT | Pardus Temel ISO Kurulumu

AHTAPOT |
Pardus Temel
ISO Kurulumu
Bu dökümanda, Ahtapot projesi kapsamında
kullanılmak üzere üretilmiş minimal Pardus
Kurumsal 5 kurulumunu anlatır dokümandır.
1. Pardus Temel ISO dosyasından oluşturulmuş ve kurulduğunda Merkezi Yönetim Sistemi
ile yönetilebilmeye hazır hale gelecek ISO dosyasının kurulumu için ilgili sunucu ISO
dosyasını barındıran ortam aracılığı ile açılır. Açılan ekranda “Pardus’u Kur” seçeneği
seçilerek ilerlenir.
[email protected]
Son Güncelleme : 7 Mart 2016
Ahtapot Pardus Temel ISO
Dökümantasyon v1.2 2
/24
2. ISO üzerinden açılan makinada öncelikli olarak ağ yapılandırması yapılır. Açılan ilk
ekranda “IP address:” satırının altında bulunan alana sunucunun sahip olması istenilen
IP adresi girilerek “Continue” seçeneği seçilir.
[email protected]
Son Güncelleme : 7 Mart 2016
Ahtapot Pardus Temel ISO
Dökümantasyon v1.2 3
/24
3. Ağ yapılandırmasının ikinci aşaması olarak ağ maskesi bilgisi “Netmask:” satırının
altında bulunan alana girilerek “Continue” seçeneği seçilir.
[email protected]
Son Güncelleme : 7 Mart 2016
Ahtapot Pardus Temel ISO
Dökümantasyon v1.2 4
/24
4. Açılan yeni ekranda, “Gateway:” satırının altında bulunan alana ağ geçidi bilgisi girilerek
“Continue” seçeneği seçilir.
[email protected]
Son Güncelleme : 7 Mart 2016
Ahtapot Pardus Temel ISO
Dökümantasyon v1.2 5
/24
5. Ağ yapılandırma ayarları bakımdan erişim bilgisi olarak girilecek son bilgi olan isim
sunucusuna ait IP adresi “Name server addresses:” satırının altında bulunan alana
girilerek “Continue” seçeneği seçilir.
[email protected]
Son Güncelleme : 7 Mart 2016
Ahtapot Pardus Temel ISO
Dökümantasyon v1.2 6
/24
6. Ağ yapılandırma ayarları kapsamında makinaya verilmesi planlanan isim “Hostname:”
satırının altında bulunan alana girilerek “Continue” seçeneği seçilir.
[email protected]
Son Güncelleme : 7 Mart 2016
Ahtapot Pardus Temel ISO
Dökümantasyon v1.2 7
/24
7. Makinanın dahil olacağı etki alanı bilgisi “Domain name:” satırının altında bulunan alana
girilerek “Continue” seçeneği seçilir.
[email protected]
Son Güncelleme : 7 Mart 2016
Ahtapot Pardus Temel ISO
Dökümantasyon v1.2 8
/24
8. Makinaya ihtiyaç halinde konsol girişinde kullanmak üzere “Root” kullanıcısına atanacak
parola “Root password:” satırının altına girilir.
[email protected]
Son Güncelleme : 7 Mart 2016
Ahtapot Pardus Temel ISO
Dökümantasyon v1.2 9
/24
9. Bir önceki adımda belirlenen parolayı teyit etmek için “Re-enter password to verify:”
satırına parola tekrar girilir.
10. Ağ yapılandırma bilgilerinin girilmesi ile, sistem kurulumuna devam eder.
[email protected]
Son Güncelleme : 7 Mart 2016
Ahtapot Pardus Temel ISO
Dökümantasyon v1.2 10
/24
11. Temel sistem bileşenlerini kurduktan sonra kurulumu tamamlamak için repodan paketleri
alır. Bu aşamada kurulum 3 şekilde devam edebilir.
a. “Repo Kurulum”
i. Kurulum otomatik olarak herhangi bir seçim yapmadan devam eder.
[email protected]
Son Güncelleme : 7 Mart 2016
Ahtapot Pardus Temel ISO
Dökümantasyon v1.2 11
/24
[email protected]
Son Güncelleme : 7 Mart 2016
Ahtapot Pardus Temel ISO
Dökümantasyon v1.2 12
/24
ii. Repo’dan kurulumda gelen “Configuring popularity-contest” ekranında
haftalık olarak sistemde betik çalışarak sonucunu göndermek üzerine izin
istenmektedir. Bu ekranda “No” seçeneği seçilerek devam edilir.
[email protected]
Son Güncelleme : 7 Mart 2016
Ahtapot Pardus Temel ISO
Dökümantasyon v1.2 13
/24
b. “Local Repo Kurulum”
i. Sunucunun Pardus reposuna erişimi olmadığı durumda aşağıda verdiği
hata ile, başka bir yansıma repo gösterilebilmektedir. Bunun için
“Continue” seçeneği seçilir.
[email protected]
Son Güncelleme : 7 Mart 2016
Ahtapot Pardus Temel ISO
Dökümantasyon v1.2 14
/24
ii. Gelen “Configure the package manager” ekranında “enter information
manually” seçeneği seçilir.
[email protected]
Son Güncelleme : 7 Mart 2016
Ahtapot Pardus Temel ISO
Dökümantasyon v1.2 15
/24
iii. Açılan ekranda “Debian archive mirror hostname:” bölümüne local
reponun ip adresi yazılarak “Continue” seçeneği seçilir.
[email protected]
Son Güncelleme : 7 Mart 2016
Ahtapot Pardus Temel ISO
Dökümantasyon v1.2 16
/24
iv. Local reponun yansılama dizini “Debian archive mirror directory:”
bölümüne yazılarak “Continue” seçeneği seçilir.
[email protected]
Son Güncelleme : 7 Mart 2016
Ahtapot Pardus Temel ISO
Dökümantasyon v1.2 17
/24
c. “Offline Kurulumu”
i. Sunucunun Pardus reposuna erişimi olmadığı durumda aşağıda verdiği
hata sonrasında kurulum medyası repo olarak kullanılabilmektedir..
Bunun için “Go Back” seçeneği seçilir.
[email protected]
Son Güncelleme : 7 Mart 2016
Ahtapot Pardus Temel ISO
Dökümantasyon v1.2 18
/24
ii. Gelen “Continue without a network mirror?” ekranında “Yes” seçeneği
seçilerek kuruluma devam edilir.
[email protected]
Son Güncelleme : 7 Mart 2016
Ahtapot Pardus Temel ISO
Dökümantasyon v1.2 19
/24
12. Kurulum şeklinin seçilmesinin ardından, Pardus Kurumsal 5 giriş ekranı gelerek kurulum
tamamlanır.
13. Bilgi sistemleri altyapısında DNS yapısı bulunuyor ise dahi, yedeklilik sağlamak nedeni
ile kurulumu tamamlanan her sunucunun “/etc/hosts” dosyasına Ansible görevini
üstlenen sunucunun bilgisi; Ansible görevini üstlenen sunucunun “/etc/hosts” dosyasına
ise kurulumu tamamlanan her sunucunun bilgisi FQDN ile girilmesi tavsiye edilir.
14. Kurulumun tamamlanmasından sonra preseed yapılandırması ile kuruluma eklenmiş ve
sistemin hazır hale gelmesine yardımcı olacak aşağıdaki adımlar da gerçekleşmiştir.
a.
python, sudo,openssh-server paketleri kurulmuştur.
b.
ahtapotops isimli bir kullanıcı ve grup oluşturulmuştur. Ahtapotops kullanıcısının
öntanımlı şifresi ahtapotops olarak gelmektedir.
c.
ahtapotops kullanıcısına parolasız erişim için gerekli yapılandırmalar yapılmıştır.
Bu işlemler:
[email protected]
Son Güncelleme : 7 Mart 2016
Ahtapot Pardus Temel ISO
Dökümantasyon v1.2 20
/24
i. ISO içerisinde bulunan ahtapot_ca.pub dosyası, parolasız erişimlerde
anahtarın yetkisini kontrol etmek için /etc/ssh/ahtapot_ca.pub dizinine
kopyalanır.
ii. /etc/sudoers dosyasına ahtapotops kullanıcısı ile parolasız root yetkilerine
sahip olabilmesi için “ahtapotops
ALL=(ALL:ALL) NOPASSWD:ALL”
satırı eklenir.
iii. Sertifika otoritesi tarafından imzalanacak anahtarlar ile güvenli giriş
yapılabilmesi için “TrustedUserCAKeys
/etc/ssh/ahtapot_ca.pub" satırı /etc/ssh/sshd_config
dosyasına eklenir.
15. Disk yapılandırma için LVM kullanılmakta olup, kurulum tamamlandığında aşağıdaki
şekilde disk yapılandırması mevcut olacaktır.
Dizin Adı
BIOS boot
Dosya Sistemi
Boyut
-
1 MB
/boot
ext3
250 MB
/
ext4
50 GB
/var/log
ext4
Disk üzerinde kalan yer
16. Pardus Temel ISO kurulumu sonrasında istemci üzerinde bulunan tüm paketlerin listesi
aşağıdaki gibidir;
acl
laptop-detect
libmagic1:amd64
linux-imageamd64
acpi
less
libmodule-build-perl
locales
adduser
libacl1:amd64
libmodule-pluggable-perl
login
[email protected]
Son Güncelleme : 7 Mart 2016
Ahtapot Pardus Temel ISO
Dökümantasyon v1.2 21
/24
anacron
libalgorithm-c3-perl
libmodule-signature-perl
logrotate
apt
libapt-inst1.5:amd64
libmount1:amd64
lsb-base
apt-utils
libapt-pkg4.12:amd64
libmro-compat-perl
lvm2
avahi-autoipd
libarchive-extract-perl
libncurses5:amd64
man-db
base-files
libasprintf0c2:amd64
libncursesw5:amd64
manpages
base-passwd
libattr1:amd64
libnettle4:amd64
mawk
bash
libaudit-common
libnewt0.52:amd64
mime-support
bluetooth
libaudit1:amd64
libnfnetlink0:amd64
mount
bluez
libblkid1:amd64
libnl-3-200:amd64
multiarch-support
bsdmainutils
libboostiostreams1.55.0:amd64
libnl-genl-3-200:amd64
nano
bsdutils
libbsd0:amd64
libp11-kit0:amd64
ncurses-base
busybox
libbz2-1.0:amd64
libpackage-constants-perl ncurses-bin
console-setup
libc-bin
libpam-modules:amd64
ncurses-term
console-setup-linux libc6:amd64
libpam-modules-bin
net-tools
coreutils
libcap-ng0:amd64
libpam-runtime
netbase
cpio
libcap2:amd64
libpam0g:amd64
netcat-traditional
crda
libcap2-bin
libparams-util-perl
openssh-client
cron
libcgi-fast-perl
libpci3:amd64
openssh-server
dash
libcgi-pm-perl
libpcre3:amd64
openssh-sftpserver
dbus
libclass-c3-perl
libpcsclite1:amd64
os-prober
debconf
libclass-c3-xs-perl
libpipeline1:amd64
passwd
debconf-i18n
libcomerr2:amd64
libpng12-0:amd64
pciutils
debian-archivekeyring
libcpan-meta-perl
libpod-latex-perl
perl
debianutils
libcryptsetup4:amd64
libpod-readme-perl
perl-base
dictionariescommon
libdaemon0:amd64
libpopt0:amd64
perl-modules
diffutils
libdata-optlist-perl
libprocps3:amd64
powertop
discover
libdata-section-perl
libpsl0:amd64
procps
discover-data
libdb5.3:amd64
libpython-stdlib:amd64
python
dmeventd
libdbus-1-3:amd64
libpython2.7-
python-minimal
[email protected]
Son Güncelleme : 7 Mart 2016
Ahtapot Pardus Temel ISO
Dökümantasyon v1.2 22
/24
minimal:amd64
dmidecode
libdebconfclient0:amd64
dmsetup
libdevmapperevent1.02.1:amd64
libreadline5:amd64
python2.7minimal
dpkg
libdevmapper1.02.1:amd64
libreadline6:amd64
readline-common
e2fslibs:amd64
libdiscover2
libregexp-common-perl
rename
e2fsprogs
libdns-export100
libselinux1:amd64
rsyslog
emacsen-common
libedit2:amd64
libsemanage-common
sed
file
libestr0
libsemanage1:amd64
sensible-utils
findutils
libexpat1:amd64
libsepol1:amd64
sgml-base
gcc-4.8base:amd64
libfcgi-perl
libslang2:amd64
shared-mime-info
gcc-4.9base:amd64
libffi6:amd64
libsmartcols1:amd64
startpar
gettext-base
libfreetype6:amd64
libsoftware-license-perl
sudo
gnupg
libfuse2:amd64
libsqlite3-0:amd64
systemd
gpgv
libgcc1:amd64
libss2:amd64
systemd-sysv
grep
libgcrypt20:amd64
libssl1.0.0:amd64
sysv-rc
groff-base
libgdbm3:amd64
libstdc++6:amd64
sysvinit-utils
grub-common
libglib2.0-0:amd64
libsub-exporter-perl
tar
grub-pc
libglib2.0-data
libsub-install-perl
task-english
grub-pc-bin
libgmp10:amd64
libsystemd0:amd64
task-laptop
grub2-common
libgnutls-deb0-28:amd64
libtasn1-6:amd64
tasksel
gzip
libgnutls-openssl27:amd64
libterm-ui-perl
tasksel-data
hostname
libgpg-error0:amd64
libtext-charwidth-perl
tcpd
iamerican
libgssapi-krb5-2:amd64
libtext-iconv-perl
traceroute
ibritish
libhogweed2:amd64
libtext-soundex-perl
tzdata
ienglish-common
libicu52:amd64
libtext-template-perl
ucf
ifupdown
libidn11:amd64
libtext-wrapi18n-perl
udev
init
libirs-export91
libtinfo5:amd64
util-linux
init-system-helpers
libisc-export95
libudev1:amd64
util-linux-locales
initramfs-tools
libisccfg-export90
libusb-0.1-4:amd64
vim-common
initscripts
libiw30:amd64
libustr-1.0-1:amd64
vim-tiny
[email protected]
Son Güncelleme : 7 Mart 2016
libpython2.7-stdlib:amd64 python2.7
Ahtapot Pardus Temel ISO
Dökümantasyon v1.2 23
/24
insserv
libjson-c2:amd64
libuuid-perl
wamerican
installation-report
libk5crypto3:amd64
libuuid1:amd64
wget
iproute2
libkeyutils1:amd64
libwrap0:amd64
whiptail
iptables
libklibc
libx11-6:amd64
wireless-regdb
iputils-ping
libkmod2:amd64
libx11-data
wireless-tools
isc-dhcp-client
libkrb5-3:amd64
libxau6:amd64
wpasupplicant
isc-dhcp-common
libkrb5support0:amd64
libxcb1:amd64
xauth
ispell
liblocale-gettext-perl
libxdmcp6:amd64
xdg-user-dirs
iw
liblog-message-perl
libxext6:amd64
xkb-data
kbd
liblog-message-simple-perl
libxml2:amd64
xml-core
keyboardconfiguration
liblogging-stdlog0:amd64
libxmuu1:amd64
zlib1g:amd64
klibc-utils
liblognorm1:amd64
libxtables10
kmod
liblvm2cmd2.02:amd64
linux-base
krb5-locales
liblzma5:amd64
linux-image-3.16.0-4amd64
[email protected]
Son Güncelleme : 7 Mart 2016
Ahtapot Pardus Temel ISO
Dökümantasyon v1.2 24
/24