tachtler:archlinux_-_minimal_server_installation_-_mit_festplattenverschluesselung
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
tachtler:archlinux_-_minimal_server_installation_-_mit_festplattenverschluesselung [2020/07/20 10:28] – [Schritt 1: Phys. Volume anlegen] klaus | tachtler:archlinux_-_minimal_server_installation_-_mit_festplattenverschluesselung [2023/05/10 11:17] (aktuell) – [IPv6 DAD - tentative] klaus | ||
---|---|---|---|
Zeile 456: | Zeile 456: | ||
Anlegen einer **Volume Gruppe** mit dem Namen '' | Anlegen einer **Volume Gruppe** mit dem Namen '' | ||
< | < | ||
- | root@archiso ~ # vgcreate archlinux /dev/vda2 | + | root@archiso ~ # vgcreate archlinux /dev/mapper/ |
Volume group " | Volume group " | ||
</ | </ | ||
Zeile 493: | Zeile 493: | ||
< | < | ||
root@archiso ~ # lsblk /dev/vda | root@archiso ~ # lsblk /dev/vda | ||
- | NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT | + | NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT |
- | vda | + | vda |
- | ├─vda1 | + | ├─vda1 |
- | └─vda2 | + | └─vda2 |
- | ├─archlinux-swap | + | |
- | ├─archlinux-root | + | |
- | ├─archlinux-home | + | ├─archlinux-root |
- | ├─archlinux-var | + | ├─archlinux-home |
- | └─archlinux-var_log 253:4 0 2G 0 lvm | + | ├─archlinux-var |
+ | └─archlinux-var_log 253:4 0 2G 0 lvm | ||
</ | </ | ||
Zeile 766: | Zeile 767: | ||
Der so generierte Inhalt der Konfigurationsdatei ''/ | Der so generierte Inhalt der Konfigurationsdatei ''/ | ||
< | < | ||
- | root@archiso ~ # cat / | + | ################################################################################ |
- | Server = https:// | + | ################# |
- | Server = https:// | + | ################################################################################ |
+ | |||
+ | # With: | ||
+ | # When: | ||
+ | # From: | ||
+ | # Retrieved: | ||
+ | # Last Check: 2020-09-09 11:23:05 UTC | ||
+ | |||
+ | Server = https:// | ||
+ | Server = https:// | ||
+ | Server = https:// | ||
+ | Server = https:// | ||
+ | Server = https:// | ||
+ | Server = https:// | ||
+ | Server = https:// | ||
+ | Server = https://mirror.metalgamer.eu/ | ||
+ | Server = https:// | ||
+ | Server = https:// | ||
+ | Server = https:// | ||
Server = https:// | Server = https:// | ||
+ | Server = https:// | ||
+ | Server = https:// | ||
+ | Server = https:// | ||
Server = https:// | Server = https:// | ||
- | Server = https:// | + | Server = https:// |
- | Server = https:// | + | |
- | Server = https:// | + | |
Server = https:// | Server = https:// | ||
- | Server = https:// | + | Server = https:// |
+ | Server = https:// | ||
+ | Server = https:// | ||
Server = https:// | Server = https:// | ||
- | Server = https://ftp.fau.de/ | + | Server = https://www.ratenzahlung.de/mirror/ |
- | Server = https:// | + | Server = https:// |
- | Server = https:// | + | Server = https:// |
- | Server = https:// | + | Server = https:// |
+ | Server = https:// | ||
+ | Server = https:// | ||
+ | Server = https:// | ||
Server = https:// | Server = https:// | ||
- | Server = https://ind.mirror.pkgbuild.com/ | + | Server = https:// |
- | Server = https:// | + | Server = https://mirror.checkdomain.de/ |
- | Server = https://mirrors.rit.edu/ | + | |
</ | </ | ||
Zeile 1324: | Zeile 1348: | ||
installiert. | installiert. | ||
- | Optional, aber **__dringend empfohlen__**, | + | Optional, aber **__dringend empfohlen__**, |
* '' | * '' | ||
* '' | * '' | ||
Zeile 1506: | Zeile 1530: | ||
(**Nur relevanter Ausschnitt**) | (**Nur relevanter Ausschnitt**) | ||
+ | |||
**__VORHER: | **__VORHER: | ||
< | < | ||
Zeile 1515: | Zeile 1540: | ||
# Tachtler | # Tachtler | ||
# default: HOOKS=(base udev autodetect modconf block filesystems keyboard fsck) | # default: HOOKS=(base udev autodetect modconf block filesystems keyboard fsck) | ||
- | HOOKS=(base udev autodetect modconf block lvm2 filesystems keyboard fsck) | + | HOOKS=(base udev autodetect modconf block encrypt |
</ | </ | ||
Zeile 1531: | Zeile 1556: | ||
-> Running build hook: [modconf] | -> Running build hook: [modconf] | ||
-> Running build hook: [block] | -> Running build hook: [block] | ||
+ | -> Running build hook: [encrypt] | ||
-> Running build hook: [lvm2] | -> Running build hook: [lvm2] | ||
-> Running build hook: [filesystems] | -> Running build hook: [filesystems] | ||
Zeile 1547: | Zeile 1573: | ||
==> WARNING: Possibly missing firmware for module: aic94xx | ==> WARNING: Possibly missing firmware for module: aic94xx | ||
==> WARNING: Possibly missing firmware for module: wd719x | ==> WARNING: Possibly missing firmware for module: wd719x | ||
+ | -> Running build hook: [encrypt] | ||
-> Running build hook: [lvm2] | -> Running build hook: [lvm2] | ||
-> Running build hook: [filesystems] | -> Running build hook: [filesystems] | ||
Zeile 1635: | Zeile 1662: | ||
# Tachtler | # Tachtler | ||
# default: GRUB_CMDLINE_LINUX_DEFAULT=" | # default: GRUB_CMDLINE_LINUX_DEFAULT=" | ||
- | GRUB_CMDLINE_LINUX_DEFAULT=" | + | GRUB_CMDLINE_LINUX_DEFAULT=" |
GRUB_CMDLINE_LINUX="" | GRUB_CMDLINE_LINUX="" | ||
</ | </ | ||
Zeile 1641: | Zeile 1668: | ||
**__Erklärung: | **__Erklärung: | ||
- | * < | + | * < |
+ | |||
+ | Damit die **verschlüsselte** Partition entschlüsselt werden kann, ist nachfolgender Eintrag am Anfang des Konfigurationsparameters sinnvoll: '' | ||
Damit Meldungen des '' | Damit Meldungen des '' | ||
Zeile 1686: | Zeile 1715: | ||
{{: | {{: | ||
+ | |||
+ | Inmitten des Boot-Prozesses, | ||
+ | |||
+ | {{: | ||
Nach erfolgreichem **" | Nach erfolgreichem **" | ||
Zeile 2041: | Zeile 2074: | ||
set mouse-=a | set mouse-=a | ||
set tabstop=4 | set tabstop=4 | ||
+ | </ | ||
+ | |||
+ | |||
+ | ===== Problembehandlung ===== | ||
+ | |||
+ | ==== IPv6 DAD - tentative ==== | ||
+ | |||
+ | Falls nach Inbetriebnahme von **ipv6**-Adressen, | ||
+ | |||
+ | Bei aktivieren von ipv6-Adressen wird überprüft, | ||
+ | |||
+ | Solange die ipv6 Adressen sich im Zustand **" | ||
+ | |||
+ | :!: **ACHTUNG** - Die **Lösung** des Problems __kann__ darin liegen, die Prüfung **DAD** (Duplicate Address Detection) zu deaktivieren. | ||
+ | |||
+ | Dazu soll nachfolgende Konfigurationsdatei in nachfolgendem Verzeichnis mit nachfolgendem | ||
+ | * ''/ | ||
+ | Der Inhalt dieser Datei kann wie folgt aussehen und **__deaktiviert__** für jedes **Netzwerk-Interface** die **DAD** (Duplicate Address Detection): | ||
+ | <code bash> | ||
+ | net.ipv6.conf.eth0.accept_dad = 0 | ||
</ | </ | ||
tachtler/archlinux_-_minimal_server_installation_-_mit_festplattenverschluesselung.1595233726.txt.gz · Zuletzt geändert: 2020/07/20 10:28 von klaus