Mit den Tipps und Workshops im ADMIN-Magazin 03/2013 sichern Administratoren ihre Webserver und Netze gegen Angriffe ab: gegen Abhören sensibler Informationen, ... (mehr)

Festplatte und Dateisysteme

Anschließend muss der Admin die Festplatte mit Fdisk (MBR), Parted oder Gfdisk (GPT) manuell partitionieren. Achtung: Partitionen größer zwei TByte setzen zwingend eine Partitionstabelle vom Typ GPT (GUID Partition Type) voraus. Parted kann beispielsweise eine GPT-Partitionstabelle mit »mklabel« erzeugen. Das hier gezeigte Beispiel verwendet ein MBR-Layout mit 500 MByte großer Boot- und einer zwei GByte großen Swap-Partition. System- und Home-Partition dagegen verfrachtet es abweichend von der Standard-Installationsanleitung in ein LVM-Volume.

Nach dem Partitionieren mit Fdisk ist ein Reboot fällig, um die neue Partitionstabelle einzulesen. Das Erstellen der benötigten Volumegroup ist mit

pvcreate /dev/sda3
vgcreate vg_arch /dev/sda3

schnell erledigt, wobei die hier gewählten Namen und Größen beispielhaft sind. Die benötigten logischen Laufwerke für Home und Swap werden werden dann zum Beispiel mit »lvcreate -n -L 5G lv_home vg_arch« angelegt. Bei der System-Partition verwendet man zur Größenspezifikation nicht »-L Größe in GB« , sondern ermittelt zuvor mit »vgdisplay« die Anzahl maximal noch verfügbarer "PEs" (physical extends) und verwendet als Parameter für die Größe dann »-l Anzahl PEs« .

lvcreate -n -l 3202 lv_sys vg_arch

Anschließend lassen sich die benötigten Dateisysteme mit »mkfs« anlegen. Dabei ist es empfehlenswert, mit dem Parameter »-L« Labels zur Bezeichnung der Dateisysteme zu verwenden.

mkfs.ext4 -L arch_sys /dev/mapper/vg_arch/lv_home

Auch das Mounten der Partitionen und Aktivieren des Swap-Bereiches muss der Admin selbst übernehmen. Zunächst mountet er die Root-Partition zum Beispiel nach »/mnt« ; danach die Home- und Boot-Partitionen an die vorgesehenen Mount-Punkte »boot« und »home« relativ zu »/mnt« , die vorher mit »mkdir« anzulegen sind.

mount /dev/mapper/ vg_arch-vg_sys /mntmount /dev/mapper/vg_arch-vg_home /mnt/homemount /dev/sda1 /mnt/boot

Danach kann der Admin den Swap-Bereich mit »swapon /dev/sda2« aktivieren, sofern er die Swap-Partition zuvor mit »mkswap /dev/sda2« formatiert hat.

Aufsetzen des Basis-Systems

Vor dem Aufsetzen des Basis-Systems muss man eine Netzwerkverbindung herstellen. Ist im Netz ein DHCP-Server aktiv, sollte die Netzwerkverbindung von Haus aus funktionieren. Weitere mögliche Netzwerk-Setups mit und ohne Router, DSL-Modem oder per WLAN erläutert die ausführliche Installationsanleitung. Danach geht es an die Konfiguration des Paketmanagers Pacman. Dabei kann der Admin etwa den gewünschten Spiegelserver aussuchen und der Datei »/etc/pacman.d/mirrorlist« hinzufügen. Am einfachsten ist es, eine Kopie der vorhandenen Mirrorlist anzulegen und dann in der Originaldatei die nicht benötigten Zeilen im Editor zu entfernen.

Das ist selbstverständlich nicht zwingend. Ein Reduzieren auf die näheren deutschen Server kann aber in der Praxis bei der Installation einen Geschwindigkeitsvorteil von bis zu 30 Minuten bringen. Zum Aufsetzen des Basis-Systems installiert der Admin zunächst die Gruppen »base« und »base-devel« mit Hilfe des »pacstrap« -Kommandos nach »/mnt« . In »base-devel« stecken unter anderem wichtige Build-Tools, wie etwa »make« und »automake« , die es unter anderem ermöglichen, zusätzliche Software aus dem AUR-Repository zu installieren:

pacstrap /mnt base base-devel

Ist das Basis-System installiert, kann der Admin seine »fstab« -Konfigurationsdatei erzeugen. Das kann er von Hand tun oder das »genfstab« -Kommando verwenden, das die Datei mit den momentan gemounteten Partitionen bestückt.

genfstab -p /mnt > /mnt/etc/fstab

Das funktioniert wahlweise auch mit der Label-Bezeichnung, sofern der Admin diese beim Formatieren mit »mkfs« gesetzt hat.

genfstab -Lp /mnt > /mnt/etc/fstab

In der so generierten »fstab« stehen die benötigten Partitionen nicht mehr relativ zur Installationswurzel »/mnt« , sondern korrekt relativ zu »/« . Somit kann der Admin jetzt das Installationsmedium verlassen und »/mnt« mit »arch-chroot« zum neuen Systemroot machen.

arch-chroot /mnt

Ab jetzt kann er sich der endgültigen Systemkonfiguration unter »/etc« widmen.

Ähnliche Artikel

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019