Tachtler's DokuWiki

Homepage | Kontakt | Rechtliche Informationen | Impressum

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen:
tachtler:archlinux_-_minimal_server_installation_-_mit_festplattenverschluesselung

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
tachtler:archlinux_-_minimal_server_installation_-_mit_festplattenverschluesselung [2020/07/20 10:27] klaustachtler:archlinux_-_minimal_server_installation_-_mit_festplattenverschluesselung [2023/05/10 11:17] (aktuell) – [IPv6 DAD - tentative] klaus
Zeile 448: Zeile 448:
 Anlegen eines **physischen Volume** zur Nutzung durch ein LVM mit nachfolgendem Befehl: Anlegen eines **physischen Volume** zur Nutzung durch ein LVM mit nachfolgendem Befehl:
 <code> <code>
-root@archiso ~ # pvcreate /dev/vda2 +root@archiso ~ # pvcreate /dev/mapper/archlinux 
-  Physical volume "/dev/vda2" successfully created.+  Physical volume "/dev/mapper/archlinux" successfully created.
 </code> </code>
  
Zeile 456: Zeile 456:
 Anlegen einer **Volume Gruppe** mit dem Namen ''archlinux'' zur Nutzung durch ein LVM mit nachfolgendem Befehl: Anlegen einer **Volume Gruppe** mit dem Namen ''archlinux'' zur Nutzung durch ein LVM mit nachfolgendem Befehl:
 <code> <code>
-root@archiso ~ # vgcreate archlinux /dev/vda2+root@archiso ~ # vgcreate archlinux /dev/mapper/archlinux
   Volume group "archlinux" successfully created   Volume group "archlinux" successfully created
 </code> </code>
Zeile 493: Zeile 493:
 <code> <code>
 root@archiso ~ # lsblk /dev/vda root@archiso ~ # lsblk /dev/vda
-NAME                  MAJ:MIN RM  SIZE RO TYPE MOUNTPOINT +NAME                    MAJ:MIN RM  SIZE RO TYPE MOUNTPOINT 
-vda                   254:0    0 19.5G  0 disk  +vda                     254:0    0 19.5G  0 disk  
-├─vda1                254:1    0    1G  0 part  +├─vda1                  254:1    0    1G  0 part  
-└─vda2                254:2    0 18.5G  0 part  +└─vda2                  254:2    0 18.5G  0 part 
-  ├─archlinux-swap    253:0    0    2G  0 lvm   +  └─archlinux           254:   0 18.5G  0 crypt   
-  ├─archlinux-root    253:1    0   10G  0 lvm   +    ├─archlinux-swap    253:0    0    2G  0 lvm   
-  ├─archlinux-home    253:2    0    1G  0 lvm   +    ├─archlinux-root    253:1    0   10G  0 lvm   
-  ├─archlinux-var     253:   0    3G  0 lvm   +    ├─archlinux-home    253:2    0    1G  0 lvm   
-  └─archlinux-var_log 253:4    0    2G  0 lvm +    ├─archlinux-var     253:   0    3G  0 lvm   
 +    └─archlinux-var_log 253:4    0    2G  0 lvm 
 </code> </code>
  
Zeile 766: Zeile 767:
 Der so generierte Inhalt der Konfigurationsdatei ''/etc/pacman.d/mirrorlist'' kann zur Kontrolle mit nachfolgendem Befehl ausgegeben werden: Der so generierte Inhalt der Konfigurationsdatei ''/etc/pacman.d/mirrorlist'' kann zur Kontrolle mit nachfolgendem Befehl ausgegeben werden:
 <code> <code>
-root@archiso ~ cat /etc/pacman.d/mirrorlist +################################################################################ 
-Server = https://ftp.halifax.rwth-aachen.de/archlinux/$repo/os/$arch +################# Arch Linux mirrorlist generated by Reflector ################# 
-Server = https://arch.jensgutermuth.de/$repo/os/$arch+################################################################################ 
 + 
 +# With:       reflector --verbose --country Germany -l 200 -p https --sort rate --save /etc/pacman.d/mirrorlist 
 +# When:       2020-09-09 11:55:04 UTC 
 +# From:       https://www.archlinux.org/mirrors/status/json/ 
 +# Retrieved:  2020-09-09 11:54:05 UTC 
 +# Last Check: 2020-09-09 11:23:05 UTC 
 + 
 +Server = https://mirror.fsrv.services/archlinux/$repo/os/$arch 
 +Server = https://mirror.undisclose.de/archlinux/$repo/os/$arch 
 +Server = https://packages.oth-regensburg.de/archlinux/$repo/os/$arch 
 +Server = https://ger.mirror.pkgbuild.com/$repo/os/$arch 
 +Server = https://arch.unixpeople.org/$repo/os/$arch 
 +Server = https://appuals.com/archlinux/$repo/os/$arch 
 +Server = https://ftp.spline.inf.fu-berlin.de/mirrors/archlinux/$repo/os/$arch 
 +Server = https://mirror.metalgamer.eu/archlinux/$repo/os/$arch 
 +Server = https://mirror.fra10.de.leaseweb.net/archlinux/$repo/os/$arch 
 +Server = https://ftp.fau.de/archlinux/$repo/os/$arch 
 +Server = https://mirrors.n-ix.net/archlinux/$repo/os/$arch
 Server = https://mirror.wtnet.de/arch/$repo/os/$arch Server = https://mirror.wtnet.de/arch/$repo/os/$arch
 +Server = https://mirror.bethselamin.de/$repo/os/$arch
 +Server = https://mirror.satis-faction.de/archlinux/$repo/os/$arch
 +Server = https://archlinux.thaller.ws/$repo/os/$arch
 Server = https://mirror.ubrco.de/archlinux/$repo/os/$arch Server = https://mirror.ubrco.de/archlinux/$repo/os/$arch
-Server = https://mirror.dal10.us.leaseweb.net/archlinux/$repo/os/$arch +Server = https://mirror.netcologne.de/archlinux/$repo/os/$arch
-Server = https://mirrors.niyawe.de/archlinux/$repo/os/$arch +
-Server = https://archlinux.ip-connect.vn.ua/$repo/os/$arch+
 Server = https://mirror.gnomus.de/$repo/os/$arch Server = https://mirror.gnomus.de/$repo/os/$arch
-Server = https://mirror.bethselamin.de/$repo/os/$arch+Server = https://ftp.halifax.rwth-aachen.de/archlinux/$repo/os/$arch 
 +Server = https://mirror.pkgbuild.com/$repo/os/$arch 
 +Server = https://mirror.selfnet.de/archlinux/$repo/os/$arch
 Server = https://mirror.mikrogravitation.org/archlinux/$repo/os/$arch Server = https://mirror.mikrogravitation.org/archlinux/$repo/os/$arch
-Server = https://ftp.fau.de/archlinux/$repo/os/$arch +Server = https://www.ratenzahlung.de/mirror/archlinux/$repo/os/$arch 
-Server = https://mirror.cloroformo.org/archlinux/$repo/os/$arch +Server = https://mirror.kumi.systems/archlinux/$repo/os/$arch 
-Server = https://mirror.yandex.ru/archlinux/$repo/os/$arch +Server = https://mirror.23media.com/archlinux/$repo/os/$arch 
-Server = https://mirror.srv.fail/archlinux/$repo/os/$arch+Server = https://phinau.de/arch/$repo/os/$arch 
 +Server = https://mirror.orbit-os.com/archlinux/$repo/os/$arch 
 +Server = https://mirror.f4st.host/archlinux/$repo/os/$arch 
 +Server = https://mirror.chaoticum.net/arch/$repo/os/$arch
 Server = https://dist-mirror.fem.tu-ilmenau.de/archlinux/$repo/os/$arch Server = https://dist-mirror.fem.tu-ilmenau.de/archlinux/$repo/os/$arch
-Server = https://ind.mirror.pkgbuild.com/$repo/os/$arch +Server = https://arch.jensgutermuth.de/$repo/os/$arch 
-Server = https://packages.oth-regensburg.de/archlinux/$repo/os/$arch +Server = https://mirror.checkdomain.de/archlinux/$repo/os/$arch
-Server = https://mirrors.rit.edu/archlinux/$repo/os/$arch+
 </code> </code>
  
Zeile 1324: Zeile 1348:
 installiert. installiert.
  
-Optional, aber **__dringend empfohlen__**, ist nachfolgendes Paket:+Optional, aber **__dringend empfohlen__**, sind nachfolgende Pakete:
   * ''openssh'' - SSH-Server und SSH-Werkzeuge, da sonst kein **SSH-Login** auf den Server möglich ist.   * ''openssh'' - SSH-Server und SSH-Werkzeuge, da sonst kein **SSH-Login** auf den Server möglich ist.
   * ''sshpass'' - SSH-Client ermöglichen, ein Passwort interaktiv abzufragen.   * ''sshpass'' - SSH-Client ermöglichen, ein Passwort interaktiv abzufragen.
Zeile 1506: Zeile 1530:
  
 (**Nur relevanter Ausschnitt**) (**Nur relevanter Ausschnitt**)
 +
 **__VORHER:__** **__VORHER:__**
 <code> <code>
Zeile 1515: Zeile 1540:
 # Tachtler # Tachtler
 # default: HOOKS=(base udev autodetect modconf block filesystems keyboard fsck) # default: HOOKS=(base udev autodetect modconf block filesystems keyboard fsck)
-HOOKS=(base udev autodetect modconf block lvm2 filesystems keyboard fsck)+HOOKS=(base udev autodetect modconf block encrypt lvm2 filesystems keyboard fsck)
 </code> </code>
  
Zeile 1531: Zeile 1556:
   -> Running build hook: [modconf]   -> Running build hook: [modconf]
   -> Running build hook: [block]   -> Running build hook: [block]
 +  -> Running build hook: [encrypt]
   -> Running build hook: [lvm2]   -> Running build hook: [lvm2]
   -> Running build hook: [filesystems]   -> Running build hook: [filesystems]
Zeile 1547: Zeile 1573:
 ==> WARNING: Possibly missing firmware for module: aic94xx ==> WARNING: Possibly missing firmware for module: aic94xx
 ==> WARNING: Possibly missing firmware for module: wd719x ==> WARNING: Possibly missing firmware for module: wd719x
 +  -> Running build hook: [encrypt]
   -> Running build hook: [lvm2]   -> Running build hook: [lvm2]
   -> Running build hook: [filesystems]   -> Running build hook: [filesystems]
Zeile 1635: Zeile 1662:
 # Tachtler # Tachtler
 # default: GRUB_CMDLINE_LINUX_DEFAULT="loglevel=3 quiet" # default: GRUB_CMDLINE_LINUX_DEFAULT="loglevel=3 quiet"
-GRUB_CMDLINE_LINUX_DEFAULT="loglevel=3 net.ifnames=0"+GRUB_CMDLINE_LINUX_DEFAULT="cryptdevice=/dev/vda2:archlinux loglevel=3 net.ifnames=0"
 GRUB_CMDLINE_LINUX="" GRUB_CMDLINE_LINUX=""
 </code> </code>
Zeile 1641: Zeile 1668:
 **__Erklärung:__** **__Erklärung:__**
  
-  * <code>GRUB_CMDLINE_LINUX_DEFAULT="loglevel=3 net.ifnames=0"</code>+  * <code>GRUB_CMDLINE_LINUX_DEFAULT="cryptdevice=/dev/vda2:archlinux loglevel=3 net.ifnames=0"</code> 
 + 
 +Damit die **verschlüsselte** Partition entschlüsselt werden kann, ist nachfolgender Eintrag am Anfang des Konfigurationsparameters sinnvoll: ''cryptdevice=/dev/vda2:archlinux''.
  
 Damit Meldungen des ''systemd''-Dienstes/Daemon zu sehen sind, muss der Parameter ''quit'' entfernt werden **__und__** der Parameter ''net.ifnames=0'' hinzugefügt werden. Der Paramater ''net.ifnames=0'' sorgt dafür, das als Benzeichner bei Netzwerkkarten wieder die Notation ''ethX'' (Das ''X'' steht für eine Zahl) verwendet wird! Damit Meldungen des ''systemd''-Dienstes/Daemon zu sehen sind, muss der Parameter ''quit'' entfernt werden **__und__** der Parameter ''net.ifnames=0'' hinzugefügt werden. Der Paramater ''net.ifnames=0'' sorgt dafür, das als Benzeichner bei Netzwerkkarten wieder die Notation ''ethX'' (Das ''X'' steht für eine Zahl) verwendet wird!
Zeile 1686: Zeile 1715:
  
 {{:tachtler:virtualisierung:archlinux:archlinux_first_boot_screen.png|ArchLinux - Boot - Screen}} {{:tachtler:virtualisierung:archlinux:archlinux_first_boot_screen.png|ArchLinux - Boot - Screen}}
 +
 +Inmitten des Boot-Prozesses, sollte dann eine Aufforderung zur Eingabe der **Passphrase** zur Entschlüsselung der Partition ''/dev/sda2'' erscheinen, in der logischerweise die Passphrase eingegeben werden muss, wie nachfolgender Ausschnitt einer Bildschirmkopie zeigt:
 +
 +{{:tachtler:virtualisierung:archlinux:archlinux_first_luks_screen.png|ArchLinux - LUKS - Screen}}
  
 Nach erfolgreichem **"Booten"** des Servers, sollte eine Anmeldung als Benutzer **''root''** nun möglich sein, wie ebenfalls die folgende Bildschirmkopie zeigt: Nach erfolgreichem **"Booten"** des Servers, sollte eine Anmeldung als Benutzer **''root''** nun möglich sein, wie ebenfalls die folgende Bildschirmkopie zeigt:
Zeile 2041: Zeile 2074:
 set mouse-=a set mouse-=a
 set tabstop=4 set tabstop=4
 +</code>
 +
 +
 +===== Problembehandlung =====
 +
 +==== IPv6 DAD - tentative ====
 +
 +Falls nach Inbetriebnahme von **ipv6**-Adressen, diese nach einem Neustart z.B. nicht an den **SSH**-Daemon/Dienst gebunden werden können, kann dies an der **DAD** (Duplicate Address Detection) liegen.
 +
 +Bei aktivieren von ipv6-Adressen wird überprüft, ob diese Adressen bereits im Netzwerk gefunden werden können und somit nicht eindeutig sind, was dann eine Deaktivierung zur folge hätte. Solange diese Prüfung nicht abgeschlossen ist, befinden sich die ipv6-Adressen in einem Zustand der als **"tentative" (vorläufig, provisorisch)** ist.
 +
 +Solange die ipv6 Adressen sich im Zustand **"tentative" (vorläufig, provisorisch)** befinden, kann sich kein Dienst an diese ipv6 Adressen binden.
 +
 +:!: **ACHTUNG** - Die **Lösung** des Problems __kann__ darin liegen, die Prüfung **DAD** (Duplicate Address Detection) zu deaktivieren.
 +
 +Dazu soll nachfolgende Konfigurationsdatei in nachfolgendem Verzeichnis mit nachfolgendem  Namen neu erstellt werden:
 +  * ''/ets/sysctl.d/40-ipv6dad.conf''
 +Der Inhalt dieser Datei kann wie folgt aussehen und **__deaktiviert__** für jedes **Netzwerk-Interface** die **DAD** (Duplicate Address Detection):
 +<code bash>
 +net.ipv6.conf.eth0.accept_dad = 0
 </code> </code>
  
tachtler/archlinux_-_minimal_server_installation_-_mit_festplattenverschluesselung.1595233634.txt.gz · Zuletzt geändert: 2020/07/20 10:27 von klaus