Ubuntu 9.04 – Betriebserfahrungen – Notizen

Veröffentlicht am von

Ubuntu 9.04

Installation

Die Installation von Ubuntu 9.04 verlief problemlos bis auf die etwas kompliziertere Setup bedingt durch mein BIOS Raid System (auch FakeRAID genannt). Die Anleitung hier hat mir dabei sehr geholfen. Selbst der GRUB bootloader hat danach problemlos Vista & Ubuntu parallel booten können.

Gute Antworten findet man im deutschen Ubuntu Wiki.

Root Access

Ich war es bisher gewöhnt, dass ich mich mittels xterm -e ssh -l root einloggen kann. Das geht jedoch nicht per default. Für grafische Applikationen sollte man gksudo bzw. kdesudo verwenden und für einfache Kommandozeilenanwendungen sudo.

Wer es dennoch nach altem Schema haben möchte kann dazu ssh so konfigurieren, dass externe Verbindungen und logins (auch über KDM) möglich sind:

  1. Root Passwort einrichten
    sudo passwd root
  2. lsh-server deinstallieren
    per default ist auf Ubuntu der lsh-server installiert, diesen de-installieren:
    sudo apt-get remove lsh-server
    Danach sollte man die dependencies entsprechend mit entfernen:
    sudo apt-get autoremove
  3. OpenSSH Server nachinstallieren
    sudo apt-get install openssh-server
  4. Root Login ermöglichen in /etc/ssh/sshd_config
    In der /etc/ssh/sshd_config prüfen ob folgende Zeilen aktiv sind: Die Default-Einstellungen waren bei mir:
    LoginGraceTime 120
    PermitRootLogin yes
    StrictModes yes
    UsePAM yes
    Durch den letzten Eintrag findet man dann weitere Konfigurationsmöglichkeiten unter /etc/pam.d/sshd.
  5. Konsolen hinzufügen für root login
    In /etc/pam.d/sshd gibt es einen Moduleintrag für securetty. In der Datei /etc/securetty werden die Terminals angegeben, die in /etc/pam.d/login dann über das Modul pam_securetty.so für root logins freigegeben. Dazu zählen dann die remote Konsolen nicht dazu (z.B.: /dev/pts/3). Abhilfe und letzten Endes auch die Lösung schafft dann der Eintrag der pts Terminals:
    pts/0
    pts/1
    pts/2
    pts/3
    pts/4
    pts/5
    pts/6
    pts/7
    pts/8
    pts/9
    pts/10
    pts/11
  6. root login NUR vom lokalen Netz aus zulassen
    Um z.B. nur Zugang von speziellen IP Adressen zu haben lohnt es sich die Angaben in dieser Anleitung durchzulesen. Dazu die Datei /etc/pam.d/sshd editieren und die Zeile
    account  required     pam_access.so
    aktivieren. Danach dann folgende Zeilen in der /etc/security/access.conf hinzufügen:
    + : root : 192.168.NETNUMBER.0/24
    + : root : 127.0.0.1
    Vorsicht: Die Datei hat nach Speichern sofortige Wirkung!

Automounter

Mein Giga Dual NAS System bietet einen NFS Server. Die Datei /etc/exports hatte ich auf dem NAS-System um folgenden Eintrag erweitert:
/mnt/md1/MYSHARE 192.168.NETNUMBER.COMPUTERNUMBER/255.255.255.0(rw,root_squash)
 

Mittels sudo apt-get install autofs wurden die Automounter Dateien auf dem Ubuntu System nachinstalliert. Mittels folgenden Einträgen und dieser Hilfe konnte ich dann mein System so aufsetzen, dass ich zukünftig alle shares auf meinem NAS System problemlos über den Pfad /net/NASNAME/MYSHARE erreichen kann und dabei die NFS mounts automatisch erfolgen. Das funktioniert perfekt!!

# /etc/auto.master
/net /etc/auto.net

# /etc/auto.net
*      -fstype=autofs,-Dhost=&     file:/etc/auto.NASdir

# /etc/auto.NASdir
*                          ${host}:/mnt/md1/&

Dabei liegen die shares auf dem NAS System alle unter dem RAID Volume /mnt/md1.

Nützliche Links

[1] Vor- und Nachteile beim Arbeiten mit sudo
[2] Eine Übersicht über die Konfigurationsmöglichkeiten von ssh
[3] Wie funktioniert ssh und wie passt man es an?
[4] Konfiguration + Testen von ssh
[5] NFS unter Ubuntu 9.04 nutzen