Inhaltsverzeichnis
Installation Debian 12
Schritt 1: Debian 12 Netinst-Image herunterladen
Zuerst downloadest du das Debian 12 Netinst-Image von: [Debian CD Netinst](https://www.debian.org/CD/netinst/)
Schritt 2: Bootfähiges Medium erstellen
Falls du eine Proxmox VM verwendest, kannst du diese Schritte überspringen und direkt das Debian 12 Netinst ISO in der Proxmox-Umgebung auswählen und die VM aufsetzen.
Verwende Rufus oder Balena Etcher, um das Image auf einen USB-Stick zu flashen.
Debian 12 Konfiguration
- Wähle `Install`
- Sprache: `English`
- Standort: `Other → Europe → Switzerland`
- Lokalisierung: `United States`
- Tastaturlayout: `Swiss-German`
- Hostname: Frei wählbar je nach Verwendung
- Domainname: Leer lassen
- Passwort für Root: Frei wählbar
- Benutzername: `Sysadmin`
- Passwort für Sysadmin: Frei wählbar
- Partitionsschema: `Guided - use entire disk`
- Alle Dateien in einer Partition: `All files in one partition`
- Änderungen schreiben und bestätigen
- Kein zusätzliches Installationsmedium scannen: `No`
- Paketquelle konfigurieren:
- Standort: `Switzerland`
- Paketquelle: `deb.debian.org`
- Kein HTTP-Proxy
- Teilnahme an der Paketnutzungsumfrage: `No`
- Softwareauswahl:
- `SSH Server`
- `Standard System Utilities`
- Auswahl mit der Leertaste
- GRUB-Bootloader installieren: `Yes`
- Gerät nicht manuell auswählen, falls vorhanden, das untere Laufwerk wählen
- Fortfahren zum Neustart: `Continue`
Netzwerkkonfiguration anpassen
Nach dem Neustart als Root anmelden und die Netzwerkkonfiguration anpassen:
nano /etc/network/interfaces
# The primary network interface allow-hotplug ens18 iface ens18 inet static address (GEWÜNSCHTE IP)/24 gateway 172.16.1.1
nano /etc/resolv.conf
domain rafisa.org search rafisa.org nameserver 172.16.10.31 nameserver 172.16.10.32
Debian aktualisieren
apt-get update && apt-get upgrade
NTP installieren
apt-get install ntp
Sudo installieren
apt-get install sudo
Benutzer `Sysadmin` zu Sudoers hinzufügen
adduser sysadmin sudo
Ab diesem Schritt muss ein Azure-Admin kontaktiert werden, um den SSH-Key für `Sysadmin` zu hinterlegen.
mkdir /home/sysadmin/.ssh nano /home/sysadmin/.ssh/authorized_keys
ssh-rsa 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 sysadmin@PC-ZH-202-12
SSH Key Authentifizierung erlauben
nano /etc/ssh/sshd_config
PasswordAuthentication No
Anleitung zur Integration eines Servers in Azure Arc
Azure CLI installieren
Installiere auf deinem Computer Azure CLI und füge die SSH-Erweiterung hinzu. Befolge dazu diese Anleitung.
Azure Arc-VM hinzufügen
Gehe zum https://www.portal.azure.com zu Azure Arc und füge eine Infrastruktur hinzu.
Dann füge einen Computer hinzu.
Wähle „Einzelnen Server hinzufügen“ und generiere ein Skript.
Wähle deine entsprechende Konfiguration aus und drücke auf „Skript herunterladen und ausführen“.
Nun erhältst du ein Bash-Skript, dieses fügst du in deinen Server ein:
nano azurearc.sh
export subscriptionId="***"; export resourceGroup="linux"; export tenantId="****"; export location="switzerlandnorth"; export authType="token"; export correlationId="****"; export cloud="AzureCloud"; # Installationspaket herunterladen output=$(wget https://aka.ms/azcmagent -O /tmp/install_linux_azcmagent.sh 2>&1); if [ $? != 0 ];then wget -qO- --method=PUT --body-data="{\"subscriptionId\":\"$subscriptionId\",\"resourceGroup\":\"$resourceGroup\",\"tenantId\":\"$tenantId\",\"location\":\"$location\",\"correlationId\":\"$correlationId\",\"authType\":\"$authType\",\"operation\":\"onboarding\",\"messageType\":\"DownloadScriptFailed\",\"message\":\"$output\"}" "https://gbl.his.arc.azure.com/log" &> /dev/null || true; fi; echo "$output"; # Hybrid-Agent installieren bash /tmp/install_linux_azcmagent.sh; # Befehl zur Verbindungsherstellung ausführen sudo azcmagent connect --resource-group "$resourceGroup" --tenant-id "$tenantId" --location "$location" --subscription-id "$subscriptionId" --cloud "$cloud" --correlation-id "$correlationId";
chmod +x azurearc.sh && ./azurearc.sh
Nun steht in der Commandline ein Code und du musst auf https://microsoft.com/devicelogin gehen und dich dort mit einem Admin-Konto anmelden.
Super, nun solltest du den Server in Azure Arc hinzugefügt haben.
Nun fügst du dein Admin-Account als VM-Administrator in der Zugriffssteuerung hinzu.
Client-Seite konfigurieren
1. Melde dich mit Azure CLI an:
az login
2. Gib diesen Befehl ein (Werte anpassen):
az connectedmachine extension create --name AADSSHLoginForLinux --publisher Microsoft.Azure.ActiveDirectory --resource-group <resource_group> --machine-name <hostname> --location <location> --type AADSSHLoginForLinux
3. Führe den folgenden Befehl aus und stimme dem Update der Service-Konfiguration zu:
az ssh arc --resource-group <resource_group> --name <hostname>