Mit den Tipps und Workshops im ADMIN-Magazin 03/2013 sichern Administratoren ihre Webserver und Netze gegen Angriffe ab: gegen Abhören sensibler Informationen, ... (mehr)

Kernel und Bootloader

Anschließend muss der Admin unter Umständen die MODULES- und HOOKS-Werte des Kernels in »/etc/mkinitcpio.conf« seinen Vorstellungen und Gegebenheiten anpassen. Die auskommentierte Default-Zeile

HOOKS="base udev autodetect block keyboard keymap filesystems fsck shutdown"

gilt etwa für das Booten von einer SATA-Festplatte mit einer USB-Tastatur. Die Datei ist gut dokumentiert und enthält zahlreiche Beispiele. Ferner finden sich alle verfügbaren Hooks-Werte im Arch-Wiki [11]. Für unser Beispiel mit LVM sind noch die Hooks »lvm2« und gegebenenfalls »encrypt« zu ergänzen, sollen die LVM-Partitionen auch verschlüsselt werden. Der Kernel selbst lässt sich dann mit »mkinitcpio -p linux« erzeugen.

Jetzt ist es an der Zeit, sich für einen Bootloader zu entscheiden. In den Pacman-Paketquellen sind Syslinux und Grub 2 verfügbar. Das Installieren der Grub-2-Software kann beispielsweise mit »pacman -S grub-bios« erfolgen.

Zum Erzeugen der Konfiguration dient

grub-mkconfig -o /boot/grub/grub.cf
grub-install /dev/sda

Ist das erledigt, sollte das neu installierte Arch-Linux-Basis-System problemlos booten, nachdem der Admin mit »exit« und »umount /dev/sda1« wieder zum Installationsmedium zurückgekehrt ist.

Im Zusammenhang mit LVM ist es gut und nützlich, Grub 2 zu verwenden, weil er LVM per Default unterstützt. Wer aufgrund der einfacheren Konfiguration lieber Grub 1 benutzt, der muss zwingend darauf achten – wie im Beispiel – »/boot« in einer separaten physischen Partition außerhalb einer LVM-Group verfügbar zu machen, damit Kernel, Grub-Config und Initramfs beim Booten gelesen werden können. Wer lieber »syslinux« verwendet, kann dieses jetzt oder bereits beim Aufsetzen des Basis-Systems mit »pacstrap /mnt base base-devel syslinux« installieren. Das Schreiben von Syslinux in den MBR erfolgt dann mit:

syslinux-install_update -i -a -m -c /mnt

Zum Konfigurieren von »syslinux« muss der Admin allerdings Hand anlegen. Beispiele für eine funktionsfähige »/boot/syslinux/syslinux.cfg« finden sich ebenfalls im Arch-Linux-Wiki [12].

Eine grafische Oberfläche oder weitere Benutzer gibt es bis dato noch nicht. Der Administrator kann sich also bislang nur mir dem Account »root« und dem mittels »passwd« vergebenen Passwort an der Konsole anmelden.

Systemd

Nach dem ersten Start (Abbildung 3) ist es Zeit, sich noch einmal der Systemstartkonfiguration zuzuwenden. An erster Stelle sollte nach dem erneuten Starten des Netzwerks mit »dhcpcd« der Start der Netzwerkdienste dauerhaft eingerichtet werden. Bei systemd funktioniert das mit

Abbildung 3: Der erste Login erfolgt an der Kommandozeile.
systemctl enable dhcpcd.service

Wahlweise kann der Admin sein Netzwerk auch manuell konfigurieren oder den Rechner selbst als Router einrichten. Das Arch-Wiki liefert entsprechende Anleitungen für zahlreiche Setups mit DSL-Modem, oder das Einrichten eines WLANs. Mit »ip addr« (nicht »ifconfig« ) lässt sich die via DHCP vergebene Adresse schnell ermitteln. Was Systemd betrifft, ist es noch nützlich, den cronie-Service mit »systemctl enable cronie.service« permanent zu machen. Sollte der Admin wie im Beispiel ebenfalls ein LVM-basiertes Partitionslayout verwenden, fehlt noch ein »systemctl enable lvm.service« . Nach einem weiteren Reboot kann sich der Admin endgültig um das individuelle Einrichten seines Arch-Linux-Systems kümmern.

Ähnliche Artikel

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019