Mit den Tipps und Workshops im ADMIN-Magazin 03/2013 sichern Administratoren ihre Webserver und Netze gegen Angriffe ab: gegen Abhören sensibler Informationen, ... (mehr)

Basis-Konfiguration von Arch Linux

Bei Arch Linux kommt Systemd als bevorzugtes Init-System zum Einsatz, das direkt auf die Konfigurationsdateien unter »/etc« zugreift. Das Setzen einer deutsch lokalisierten Umgebung in »/etc/locale.conf« bewerkstelligen die folgenden drei Zeilen:

echo LANG=de_DE.UTF-8 > /etc/locale.conf
echo LC_TIME=de_DE.UTF-8 >> /etc/locale.conf
echo LC_COLLATE=C >> /etc/locale.conf

Natürlich kann der Admin die drei Zeilen auch gleich in eine Datei »/etc/locale.conf« schreiben. Genauso schnell klappt das Festlegen der deutschen Tastaturbelegung in »/etc/vconsole.conf« mit »echo KEYMAP=de-latin1 > /etc/vconsole.conf« . Ferner empfiehlt es sich, die »/etc/vconsole.conf« um folgende Font-Einträge zu erweitern,

echo FONT=lat9w-16 >> /etc/vconsole.confecho FONT_MAP=8859-1_to_uni >>/etc/vconsole.conf

Für das Festlegen der Zeitzone genügt ein einfacher Symlink auf »/etc/localtime« :

ln -s /usr/share/zoneinfo/Europe/Berlin /etc/localtime

Anschließend muss der Admin in der »/etc/locale.gen« die für Deutschland relevanten, auskommentierten Zeilen ent-kommentieren.

de_DE.UTF-8 UTF-8
de_DE ISO-8859-1
de_DE@euro ISO-8859-15

Das eigentliche Generieren der Locales erfolgt dann mit »locale-gen« .

Netzwerkkonfiguration

Der zu verwendende Hostname ist bei einer Systemd-konformen Konfiguration mit »echo hostname > /etc/hostname« schnell in »/etc/hostname« verankert. Das Eintragen des Hostnamen als Teil des vollständigen FQDN in »/etc/hosts« ist bei aktuellen Versionen von Arch Linux nicht mehr erforderlich, weil inzwischen »nss-myhostname« für das Auflösen des Hostnames zum Einsatz kommt.

Die »/etc/resolv.conf« ist per Default für den automatischen Adressbezug konfiguriert. Möchte der Admin auf statische Adressvergabe umstellen, kann er das an dieser Stelle tun und als Nameserver einen externen DNS-Forwarder eintragen.

Für die weitere Konfiguration des Paketmanagers muss zwingend das Netzwerk gestartet sein. Sollte das noch nicht der Fall sein, hilft im Beispiel (mit DHCP) das Kommando »dhcpcd« , beziehungsweise die erweiterte Form »dhcpcd enp0s3« . Die seltsamen Gerätebezeichnungen resultieren aus dem neuen regelbasierten Udev-System.

Vor dem Installieren weiterer Pakete steht prinzipiell das Konfigurieren des Paketmanagers in der Konfigurationsdatei »/etc/pacman.conf« an. Im Normalfall sollten allerdings keine Anpassungen notwendig sein. Der Kasten "Entwicklungszweige" beschreibt die verfügbaren Paketquellen. Mit »pacman -Sy« bringt der Admin Pacman dazu, bei Änderungen an den zu verwendenden Paketquellen seine Repository-Datenbank neu einzulesen. Die Liste der Spiegelserver ist wie oben gezeigt in »/etc/pacman.d/mirrorlist« zu finden.

Entwicklungszweige

Der "package tree" von Arch Linux gliedert sich derzeit in fünf Entwicklungszweige. Wie bei anderen Distributionen auch findet der größte Teil der Entwicklungsarbeit zum jeweiligen Zeitpunkt im "Testing"-Zweig statt. Für den Produktiveinsatz vorgesehene Pakete finden sich dagegen im "Core"-Zweig. Allerdings enthält Core nur Pakete für ein minimales Linux-System. Wichtig für ein funktionierendes Basis-System sind außerdem die Pakete im "Multilib"-Repository, wie zum Beispiel sämtliche Pakete für die x86_64-Architektur und die i686-Bibliotheken (lib32-*). Im Repository "Extra" finden sich Pakete, die nicht zwingend für ein Basissystem gebraucht werden, aber zum Beispiel als Alternativen für die Core-Pakete zum Einsatz kommen können. Pakete, die von sogenannten Trusted Users erstellt wurden, finden sich dagegen im "Community"-Zweig. Der Zweig "Unsupported"-Repo enthält keine Pakete, sondern bezeichnet die Bereitstellung von PKGBUILDs im oben erwähnten Arch-Linux-User-Community-Repository (AUR). Neben dem Testing-Repo, gibt es auch noch "Multilib-testing" und "Community-testing", die ebenfalls in Entwicklung befindliche Pakete enthalten. Wie bei anderen Distributionen auch gibt es zudem noch inoffizielle Arch-Linux-Repos, die von Dritten zur Verfügung gestellt werden und in der Regel neuere oder angepasste Versionen von Paketen aus Core, Extra oder Multilib enthalten.

Jetzt ist außerdem ein guter Zeitpunkt, mit »passwd« ein Root-Passwort zu setzen. Das funktioniert aber auch später.

Ähnliche Artikel

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019