Tachtler's DokuWiki

Homepage | Kontakt | Rechtliche Informationen | Impressum

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen:
tachtler:archlinux_-_minimal_server_installation_-_mit_festplattenverschluesselung

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
tachtler:archlinux_-_minimal_server_installation_-_mit_festplattenverschluesselung [2020/07/20 11:46] – [/etc/mkinitcpio.conf] klaustachtler:archlinux_-_minimal_server_installation_-_mit_festplattenverschluesselung [2023/05/10 11:17] (aktuell) – [IPv6 DAD - tentative] klaus
Zeile 767: Zeile 767:
 Der so generierte Inhalt der Konfigurationsdatei ''/etc/pacman.d/mirrorlist'' kann zur Kontrolle mit nachfolgendem Befehl ausgegeben werden: Der so generierte Inhalt der Konfigurationsdatei ''/etc/pacman.d/mirrorlist'' kann zur Kontrolle mit nachfolgendem Befehl ausgegeben werden:
 <code> <code>
-root@archiso ~ cat /etc/pacman.d/mirrorlist +################################################################################ 
-Server = https://ftp.halifax.rwth-aachen.de/archlinux/$repo/os/$arch +################# Arch Linux mirrorlist generated by Reflector ################# 
-Server = https://arch.jensgutermuth.de/$repo/os/$arch+################################################################################ 
 + 
 +# With:       reflector --verbose --country Germany -l 200 -p https --sort rate --save /etc/pacman.d/mirrorlist 
 +# When:       2020-09-09 11:55:04 UTC 
 +# From:       https://www.archlinux.org/mirrors/status/json/ 
 +# Retrieved:  2020-09-09 11:54:05 UTC 
 +# Last Check: 2020-09-09 11:23:05 UTC 
 + 
 +Server = https://mirror.fsrv.services/archlinux/$repo/os/$arch 
 +Server = https://mirror.undisclose.de/archlinux/$repo/os/$arch 
 +Server = https://packages.oth-regensburg.de/archlinux/$repo/os/$arch 
 +Server = https://ger.mirror.pkgbuild.com/$repo/os/$arch 
 +Server = https://arch.unixpeople.org/$repo/os/$arch 
 +Server = https://appuals.com/archlinux/$repo/os/$arch 
 +Server = https://ftp.spline.inf.fu-berlin.de/mirrors/archlinux/$repo/os/$arch 
 +Server = https://mirror.metalgamer.eu/archlinux/$repo/os/$arch 
 +Server = https://mirror.fra10.de.leaseweb.net/archlinux/$repo/os/$arch 
 +Server = https://ftp.fau.de/archlinux/$repo/os/$arch 
 +Server = https://mirrors.n-ix.net/archlinux/$repo/os/$arch
 Server = https://mirror.wtnet.de/arch/$repo/os/$arch Server = https://mirror.wtnet.de/arch/$repo/os/$arch
 +Server = https://mirror.bethselamin.de/$repo/os/$arch
 +Server = https://mirror.satis-faction.de/archlinux/$repo/os/$arch
 +Server = https://archlinux.thaller.ws/$repo/os/$arch
 Server = https://mirror.ubrco.de/archlinux/$repo/os/$arch Server = https://mirror.ubrco.de/archlinux/$repo/os/$arch
-Server = https://mirror.dal10.us.leaseweb.net/archlinux/$repo/os/$arch +Server = https://mirror.netcologne.de/archlinux/$repo/os/$arch
-Server = https://mirrors.niyawe.de/archlinux/$repo/os/$arch +
-Server = https://archlinux.ip-connect.vn.ua/$repo/os/$arch+
 Server = https://mirror.gnomus.de/$repo/os/$arch Server = https://mirror.gnomus.de/$repo/os/$arch
-Server = https://mirror.bethselamin.de/$repo/os/$arch+Server = https://ftp.halifax.rwth-aachen.de/archlinux/$repo/os/$arch 
 +Server = https://mirror.pkgbuild.com/$repo/os/$arch 
 +Server = https://mirror.selfnet.de/archlinux/$repo/os/$arch
 Server = https://mirror.mikrogravitation.org/archlinux/$repo/os/$arch Server = https://mirror.mikrogravitation.org/archlinux/$repo/os/$arch
-Server = https://ftp.fau.de/archlinux/$repo/os/$arch +Server = https://www.ratenzahlung.de/mirror/archlinux/$repo/os/$arch 
-Server = https://mirror.cloroformo.org/archlinux/$repo/os/$arch +Server = https://mirror.kumi.systems/archlinux/$repo/os/$arch 
-Server = https://mirror.yandex.ru/archlinux/$repo/os/$arch +Server = https://mirror.23media.com/archlinux/$repo/os/$arch 
-Server = https://mirror.srv.fail/archlinux/$repo/os/$arch+Server = https://phinau.de/arch/$repo/os/$arch 
 +Server = https://mirror.orbit-os.com/archlinux/$repo/os/$arch 
 +Server = https://mirror.f4st.host/archlinux/$repo/os/$arch 
 +Server = https://mirror.chaoticum.net/arch/$repo/os/$arch
 Server = https://dist-mirror.fem.tu-ilmenau.de/archlinux/$repo/os/$arch Server = https://dist-mirror.fem.tu-ilmenau.de/archlinux/$repo/os/$arch
-Server = https://ind.mirror.pkgbuild.com/$repo/os/$arch +Server = https://arch.jensgutermuth.de/$repo/os/$arch 
-Server = https://packages.oth-regensburg.de/archlinux/$repo/os/$arch +Server = https://mirror.checkdomain.de/archlinux/$repo/os/$arch
-Server = https://mirrors.rit.edu/archlinux/$repo/os/$arch+
 </code> </code>
  
Zeile 1325: Zeile 1348:
 installiert. installiert.
  
-Optional, aber **__dringend empfohlen__**, ist nachfolgendes Paket:+Optional, aber **__dringend empfohlen__**, sind nachfolgende Pakete:
   * ''openssh'' - SSH-Server und SSH-Werkzeuge, da sonst kein **SSH-Login** auf den Server möglich ist.   * ''openssh'' - SSH-Server und SSH-Werkzeuge, da sonst kein **SSH-Login** auf den Server möglich ist.
   * ''sshpass'' - SSH-Client ermöglichen, ein Passwort interaktiv abzufragen.   * ''sshpass'' - SSH-Client ermöglichen, ein Passwort interaktiv abzufragen.
Zeile 1533: Zeile 1556:
   -> Running build hook: [modconf]   -> Running build hook: [modconf]
   -> Running build hook: [block]   -> Running build hook: [block]
 +  -> Running build hook: [encrypt]
   -> Running build hook: [lvm2]   -> Running build hook: [lvm2]
   -> Running build hook: [filesystems]   -> Running build hook: [filesystems]
Zeile 1549: Zeile 1573:
 ==> WARNING: Possibly missing firmware for module: aic94xx ==> WARNING: Possibly missing firmware for module: aic94xx
 ==> WARNING: Possibly missing firmware for module: wd719x ==> WARNING: Possibly missing firmware for module: wd719x
 +  -> Running build hook: [encrypt]
   -> Running build hook: [lvm2]   -> Running build hook: [lvm2]
   -> Running build hook: [filesystems]   -> Running build hook: [filesystems]
Zeile 1637: Zeile 1662:
 # Tachtler # Tachtler
 # default: GRUB_CMDLINE_LINUX_DEFAULT="loglevel=3 quiet" # default: GRUB_CMDLINE_LINUX_DEFAULT="loglevel=3 quiet"
-GRUB_CMDLINE_LINUX_DEFAULT="loglevel=3 net.ifnames=0"+GRUB_CMDLINE_LINUX_DEFAULT="cryptdevice=/dev/vda2:archlinux loglevel=3 net.ifnames=0"
 GRUB_CMDLINE_LINUX="" GRUB_CMDLINE_LINUX=""
 </code> </code>
Zeile 1643: Zeile 1668:
 **__Erklärung:__** **__Erklärung:__**
  
-  * <code>GRUB_CMDLINE_LINUX_DEFAULT="loglevel=3 net.ifnames=0"</code>+  * <code>GRUB_CMDLINE_LINUX_DEFAULT="cryptdevice=/dev/vda2:archlinux loglevel=3 net.ifnames=0"</code> 
 + 
 +Damit die **verschlüsselte** Partition entschlüsselt werden kann, ist nachfolgender Eintrag am Anfang des Konfigurationsparameters sinnvoll: ''cryptdevice=/dev/vda2:archlinux''.
  
 Damit Meldungen des ''systemd''-Dienstes/Daemon zu sehen sind, muss der Parameter ''quit'' entfernt werden **__und__** der Parameter ''net.ifnames=0'' hinzugefügt werden. Der Paramater ''net.ifnames=0'' sorgt dafür, das als Benzeichner bei Netzwerkkarten wieder die Notation ''ethX'' (Das ''X'' steht für eine Zahl) verwendet wird! Damit Meldungen des ''systemd''-Dienstes/Daemon zu sehen sind, muss der Parameter ''quit'' entfernt werden **__und__** der Parameter ''net.ifnames=0'' hinzugefügt werden. Der Paramater ''net.ifnames=0'' sorgt dafür, das als Benzeichner bei Netzwerkkarten wieder die Notation ''ethX'' (Das ''X'' steht für eine Zahl) verwendet wird!
Zeile 1688: Zeile 1715:
  
 {{:tachtler:virtualisierung:archlinux:archlinux_first_boot_screen.png|ArchLinux - Boot - Screen}} {{:tachtler:virtualisierung:archlinux:archlinux_first_boot_screen.png|ArchLinux - Boot - Screen}}
 +
 +Inmitten des Boot-Prozesses, sollte dann eine Aufforderung zur Eingabe der **Passphrase** zur Entschlüsselung der Partition ''/dev/sda2'' erscheinen, in der logischerweise die Passphrase eingegeben werden muss, wie nachfolgender Ausschnitt einer Bildschirmkopie zeigt:
 +
 +{{:tachtler:virtualisierung:archlinux:archlinux_first_luks_screen.png|ArchLinux - LUKS - Screen}}
  
 Nach erfolgreichem **"Booten"** des Servers, sollte eine Anmeldung als Benutzer **''root''** nun möglich sein, wie ebenfalls die folgende Bildschirmkopie zeigt: Nach erfolgreichem **"Booten"** des Servers, sollte eine Anmeldung als Benutzer **''root''** nun möglich sein, wie ebenfalls die folgende Bildschirmkopie zeigt:
Zeile 2043: Zeile 2074:
 set mouse-=a set mouse-=a
 set tabstop=4 set tabstop=4
 +</code>
 +
 +
 +===== Problembehandlung =====
 +
 +==== IPv6 DAD - tentative ====
 +
 +Falls nach Inbetriebnahme von **ipv6**-Adressen, diese nach einem Neustart z.B. nicht an den **SSH**-Daemon/Dienst gebunden werden können, kann dies an der **DAD** (Duplicate Address Detection) liegen.
 +
 +Bei aktivieren von ipv6-Adressen wird überprüft, ob diese Adressen bereits im Netzwerk gefunden werden können und somit nicht eindeutig sind, was dann eine Deaktivierung zur folge hätte. Solange diese Prüfung nicht abgeschlossen ist, befinden sich die ipv6-Adressen in einem Zustand der als **"tentative" (vorläufig, provisorisch)** ist.
 +
 +Solange die ipv6 Adressen sich im Zustand **"tentative" (vorläufig, provisorisch)** befinden, kann sich kein Dienst an diese ipv6 Adressen binden.
 +
 +:!: **ACHTUNG** - Die **Lösung** des Problems __kann__ darin liegen, die Prüfung **DAD** (Duplicate Address Detection) zu deaktivieren.
 +
 +Dazu soll nachfolgende Konfigurationsdatei in nachfolgendem Verzeichnis mit nachfolgendem  Namen neu erstellt werden:
 +  * ''/ets/sysctl.d/40-ipv6dad.conf''
 +Der Inhalt dieser Datei kann wie folgt aussehen und **__deaktiviert__** für jedes **Netzwerk-Interface** die **DAD** (Duplicate Address Detection):
 +<code bash>
 +net.ipv6.conf.eth0.accept_dad = 0
 </code> </code>
  
tachtler/archlinux_-_minimal_server_installation_-_mit_festplattenverschluesselung.1595238394.txt.gz · Zuletzt geändert: 2020/07/20 11:46 von klaus