Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung |
tachtler:archlinux_-_minimal_server_installation_-_mit_festplattenverschluesselung [2020/07/20 11:53] – [Bootloader: GRUB] klaus | tachtler:archlinux_-_minimal_server_installation_-_mit_festplattenverschluesselung [2023/05/10 11:17] (aktuell) – [IPv6 DAD - tentative] klaus |
---|
Der so generierte Inhalt der Konfigurationsdatei ''/etc/pacman.d/mirrorlist'' kann zur Kontrolle mit nachfolgendem Befehl ausgegeben werden: | Der so generierte Inhalt der Konfigurationsdatei ''/etc/pacman.d/mirrorlist'' kann zur Kontrolle mit nachfolgendem Befehl ausgegeben werden: |
<code> | <code> |
root@archiso ~ # cat /etc/pacman.d/mirrorlist | ################################################################################ |
Server = https://ftp.halifax.rwth-aachen.de/archlinux/$repo/os/$arch | ################# Arch Linux mirrorlist generated by Reflector ################# |
Server = https://arch.jensgutermuth.de/$repo/os/$arch | ################################################################################ |
| |
| # With: reflector --verbose --country Germany -l 200 -p https --sort rate --save /etc/pacman.d/mirrorlist |
| # When: 2020-09-09 11:55:04 UTC |
| # From: https://www.archlinux.org/mirrors/status/json/ |
| # Retrieved: 2020-09-09 11:54:05 UTC |
| # Last Check: 2020-09-09 11:23:05 UTC |
| |
| Server = https://mirror.fsrv.services/archlinux/$repo/os/$arch |
| Server = https://mirror.undisclose.de/archlinux/$repo/os/$arch |
| Server = https://packages.oth-regensburg.de/archlinux/$repo/os/$arch |
| Server = https://ger.mirror.pkgbuild.com/$repo/os/$arch |
| Server = https://arch.unixpeople.org/$repo/os/$arch |
| Server = https://appuals.com/archlinux/$repo/os/$arch |
| Server = https://ftp.spline.inf.fu-berlin.de/mirrors/archlinux/$repo/os/$arch |
| Server = https://mirror.metalgamer.eu/archlinux/$repo/os/$arch |
| Server = https://mirror.fra10.de.leaseweb.net/archlinux/$repo/os/$arch |
| Server = https://ftp.fau.de/archlinux/$repo/os/$arch |
| Server = https://mirrors.n-ix.net/archlinux/$repo/os/$arch |
Server = https://mirror.wtnet.de/arch/$repo/os/$arch | Server = https://mirror.wtnet.de/arch/$repo/os/$arch |
| Server = https://mirror.bethselamin.de/$repo/os/$arch |
| Server = https://mirror.satis-faction.de/archlinux/$repo/os/$arch |
| Server = https://archlinux.thaller.ws/$repo/os/$arch |
Server = https://mirror.ubrco.de/archlinux/$repo/os/$arch | Server = https://mirror.ubrco.de/archlinux/$repo/os/$arch |
Server = https://mirror.dal10.us.leaseweb.net/archlinux/$repo/os/$arch | Server = https://mirror.netcologne.de/archlinux/$repo/os/$arch |
Server = https://mirrors.niyawe.de/archlinux/$repo/os/$arch | |
Server = https://archlinux.ip-connect.vn.ua/$repo/os/$arch | |
Server = https://mirror.gnomus.de/$repo/os/$arch | Server = https://mirror.gnomus.de/$repo/os/$arch |
Server = https://mirror.bethselamin.de/$repo/os/$arch | Server = https://ftp.halifax.rwth-aachen.de/archlinux/$repo/os/$arch |
| Server = https://mirror.pkgbuild.com/$repo/os/$arch |
| Server = https://mirror.selfnet.de/archlinux/$repo/os/$arch |
Server = https://mirror.mikrogravitation.org/archlinux/$repo/os/$arch | Server = https://mirror.mikrogravitation.org/archlinux/$repo/os/$arch |
Server = https://ftp.fau.de/archlinux/$repo/os/$arch | Server = https://www.ratenzahlung.de/mirror/archlinux/$repo/os/$arch |
Server = https://mirror.cloroformo.org/archlinux/$repo/os/$arch | Server = https://mirror.kumi.systems/archlinux/$repo/os/$arch |
Server = https://mirror.yandex.ru/archlinux/$repo/os/$arch | Server = https://mirror.23media.com/archlinux/$repo/os/$arch |
Server = https://mirror.srv.fail/archlinux/$repo/os/$arch | Server = https://phinau.de/arch/$repo/os/$arch |
| Server = https://mirror.orbit-os.com/archlinux/$repo/os/$arch |
| Server = https://mirror.f4st.host/archlinux/$repo/os/$arch |
| Server = https://mirror.chaoticum.net/arch/$repo/os/$arch |
Server = https://dist-mirror.fem.tu-ilmenau.de/archlinux/$repo/os/$arch | Server = https://dist-mirror.fem.tu-ilmenau.de/archlinux/$repo/os/$arch |
Server = https://ind.mirror.pkgbuild.com/$repo/os/$arch | Server = https://arch.jensgutermuth.de/$repo/os/$arch |
Server = https://packages.oth-regensburg.de/archlinux/$repo/os/$arch | Server = https://mirror.checkdomain.de/archlinux/$repo/os/$arch |
Server = https://mirrors.rit.edu/archlinux/$repo/os/$arch | |
</code> | </code> |
| |
installiert. | installiert. |
| |
Optional, aber **__dringend empfohlen__**, ist nachfolgendes Paket: | Optional, aber **__dringend empfohlen__**, sind nachfolgende Pakete: |
* ''openssh'' - SSH-Server und SSH-Werkzeuge, da sonst kein **SSH-Login** auf den Server möglich ist. | * ''openssh'' - SSH-Server und SSH-Werkzeuge, da sonst kein **SSH-Login** auf den Server möglich ist. |
* ''sshpass'' - SSH-Client ermöglichen, ein Passwort interaktiv abzufragen. | * ''sshpass'' - SSH-Client ermöglichen, ein Passwort interaktiv abzufragen. |
# Tachtler | # Tachtler |
# default: GRUB_CMDLINE_LINUX_DEFAULT="loglevel=3 quiet" | # default: GRUB_CMDLINE_LINUX_DEFAULT="loglevel=3 quiet" |
GRUB_CMDLINE_LINUX_DEFAULT="loglevel=3 net.ifnames=0" | GRUB_CMDLINE_LINUX_DEFAULT="cryptdevice=/dev/vda2:archlinux loglevel=3 net.ifnames=0" |
GRUB_CMDLINE_LINUX="" | GRUB_CMDLINE_LINUX="" |
</code> | </code> |
| |
{{:tachtler:virtualisierung:archlinux:archlinux_first_boot_screen.png|ArchLinux - Boot - Screen}} | {{:tachtler:virtualisierung:archlinux:archlinux_first_boot_screen.png|ArchLinux - Boot - Screen}} |
| |
| Inmitten des Boot-Prozesses, sollte dann eine Aufforderung zur Eingabe der **Passphrase** zur Entschlüsselung der Partition ''/dev/sda2'' erscheinen, in der logischerweise die Passphrase eingegeben werden muss, wie nachfolgender Ausschnitt einer Bildschirmkopie zeigt: |
| |
| {{:tachtler:virtualisierung:archlinux:archlinux_first_luks_screen.png|ArchLinux - LUKS - Screen}} |
| |
Nach erfolgreichem **"Booten"** des Servers, sollte eine Anmeldung als Benutzer **''root''** nun möglich sein, wie ebenfalls die folgende Bildschirmkopie zeigt: | Nach erfolgreichem **"Booten"** des Servers, sollte eine Anmeldung als Benutzer **''root''** nun möglich sein, wie ebenfalls die folgende Bildschirmkopie zeigt: |
set mouse-=a | set mouse-=a |
set tabstop=4 | set tabstop=4 |
| </code> |
| |
| |
| ===== Problembehandlung ===== |
| |
| ==== IPv6 DAD - tentative ==== |
| |
| Falls nach Inbetriebnahme von **ipv6**-Adressen, diese nach einem Neustart z.B. nicht an den **SSH**-Daemon/Dienst gebunden werden können, kann dies an der **DAD** (Duplicate Address Detection) liegen. |
| |
| Bei aktivieren von ipv6-Adressen wird überprüft, ob diese Adressen bereits im Netzwerk gefunden werden können und somit nicht eindeutig sind, was dann eine Deaktivierung zur folge hätte. Solange diese Prüfung nicht abgeschlossen ist, befinden sich die ipv6-Adressen in einem Zustand der als **"tentative" (vorläufig, provisorisch)** ist. |
| |
| Solange die ipv6 Adressen sich im Zustand **"tentative" (vorläufig, provisorisch)** befinden, kann sich kein Dienst an diese ipv6 Adressen binden. |
| |
| :!: **ACHTUNG** - Die **Lösung** des Problems __kann__ darin liegen, die Prüfung **DAD** (Duplicate Address Detection) zu deaktivieren. |
| |
| Dazu soll nachfolgende Konfigurationsdatei in nachfolgendem Verzeichnis mit nachfolgendem Namen neu erstellt werden: |
| * ''/ets/sysctl.d/40-ipv6dad.conf'' |
| Der Inhalt dieser Datei kann wie folgt aussehen und **__deaktiviert__** für jedes **Netzwerk-Interface** die **DAD** (Duplicate Address Detection): |
| <code bash> |
| net.ipv6.conf.eth0.accept_dad = 0 |
</code> | </code> |
| |