A 2019 Arch Linux telepítése Vultr szerverre

Bevezetés

Boot az Arch ISO-ból

Csatlakoztassa az ISO konzolhoz

Szinkronizálja az órát

Kulcstartó frissítése

Partíciós lemezek

Hozzon létre egy fájlrendszert

Fájlrendszer csatlakoztatása

Csereterület létrehozása

Telepítse az alapcsomagcsoportot

Konfigurálja az új rendszert

Hálózat konfigurálása

Állítsa be a root jelszavát

Állítsa be a rendszertöltőt

Indítsa újra a merevlemezre

Felhasználó létrehozása

Állítsa be az idő szinkronizálását

Konfigurálja az SSH-t

Frissítés

Tartsa meg az indítási üzeneteket

Bevezetés

Az Arch Linuxnak kisebb, de még mindig erős követése van, mint a népszerűbb disztribúciók. Filozófiája egészen más, előnyei és hátrányai is vannak.

Az Arch megköveteli felhasználóitól, hogy jobban csináld magad. Az Arch nem rendelkezik grafikus felhasználói felülettel, de ez az útmutató egy alap Arch telepítést fog tartalmazni a Vultr szerveren. Az Arch nem állít be mindent egymaga, de ez lehetővé teszi, hogy eldöntsd, hogyan tedd; ami különösen előnyös lehet, mivel többféle módja van. Az Arch nem telepít nagy mennyiségű csomagot, beleértve az asztali környezetet sem; ehelyett lehetővé teszi, hogy kiválassza, hogy mit szeretne a rendszerén, és elhagyjon számos olyan csomagot, amelyet nem használ.

Az Arch adattárak erősen előnyben részesítik a csomagok elhagyását, mivel azokat eredeti fejlesztőik készítették. Ha problémákba ütközik egy csomaggal más disztribúciókon, az upstream karbantartók gyakran hivatkozhatnak az Ön disztribúciójára, mivel az gyakran olyan változtatásokat hajt végre, amelyek felelősek lehetnek. Ez ritkán fordul elő Arch-on, mivel a változtatások általában a következőkre korlátozódnak: az Arch használatához szükségesek, például a fájlrendszer hierarchiája; valamint a főbb upstream hibajavítások és biztonsági háttérportok, amelyeket ideiglenesen használnak a következő upstream kiadásig, amely tartalmazza majd. Ennek ellenére néhány más disztribúció olykor olyan funkciókat és hibajavításokat ad a csomagokhoz, amelyeket a disztribúció nem zavart a felfelé irányuló küldésben, vagy amelyeket az upstream fejlesztők nem fogadtak el, és ezeket az extra javításokat nem adják hozzá az Arch csomagokhoz, hacsak nem igazán szükséges.

Az Arch "guruló kioldóként" működik. Az Arch egészéhez nincsenek verziók vagy kiadási ciklusok. A megbízható Arch csomagkarbantartók új upstream kiadásokat küldenek be az Arch tárolóiba. A felhasználók rendszeresen frissítik az összes csomagot a legújabbra. Egyes felhasználók naponta, mások hetente, mások pedig még ritkábban frissítenek. Az Arch-felhasználók a legfrissebb kiadások futtatásának előnyeit élvezhetik, a potenciálisan hónapok vagy éves verziók helyett más disztribúciókon, de olyan problémákba is ütközhetnek, amelyeket az upstream tesztelés nem észlelt az új kiadás megjelenése előtt.

Az Arch fejlettebb és technikailag igényesebb disztribúciónak számít, mint sok más. Valaki, aki teljesen új a Linuxban, használhatja az Arch-ot, de fel kell készülnie és készen kell állnia arra, hogy sokat tanuljon. Az Arch közösség rendkívül segítőkész, de elvárható, hogy a felhasználó alaposan megkeresse a probléma megoldásának módját, ahelyett, hogy azonnal mások segítségét kérné.

Boot az Arch ISO-ból

Bár az Arch nem a "szervertípus" a listán, amikor új kiszolgálót telepít a Vultr-ra, könnyen elindíthat egy Arch ISO-t, és saját maga telepítheti a kiszolgálót.

Az Arch minden hónap elején új ISO-t ad ki. Ha a Vultr legújabb Arch ISO-ja nem az aktuális hónapból származik, manuálisan feltöltheti a legújabbat a Vultrba, és azt használhatja helyette. Amikor Arch ISO-t használ a merevlemezre való telepítéshez, az összes csomag legfrissebb verzióját kapja meg az Arch szervereiről. Az Arch ISO csomagjainak verziói nem azok, amelyek a kiszolgálóra telepítve vannak. Tehát, hacsak nincs olyan hibajavítás vagy szolgáltatás, amely nem szerepel a Vultr legújabb Arch ISO-ján az ISO könyvtárában, és amely hatással van a telepítési folyamatra, valószínűleg nem kell manuálisan feltöltenie a legújabbat.

Vultr ISO könyvtár

Miután kiválasztotta az „Új kiszolgáló telepítése” lehetőséget, a „Szerver típusa” alatt váltson át az „ISO Library” fülre, és válassza ki a legújabb Arch Linux ISO-t.

Manuálisan töltse fel a legújabb ISO-t

A legújabb ISO beszerzéséhez látogasson el a https://www.archlinux.org/download/ oldalra, és kattintson a HTTP közvetlen letöltési hivatkozások egyikére. A következő oldalon másolja ki a " .iso" fájl hivatkozását. Látogassa meg Vultr ISO feltöltési területét a https://my.vultr.com/iso/ címen . Kattintson az "ISO hozzáadása" gombra, illessze be az imént másolt hivatkozást, majd kattintson a "Feltöltés" gombra. Az oldal automatikusan frissül, jelezve a letöltési folyamatot, és néhány perc múlva megjelenik az ISO elérhetősége. Válassza az „Új kiszolgáló telepítése” lehetőséget, majd a „Kiszolgáló típusa” alatt váltson át az „ISO feltöltése” fülre, és válassza ki az ISO-t.

Csatlakoztassa az ISO konzolhoz

Az új szerver üzembe helyezése után kattintson rá a "Szerverinformáció" oldal megjelenítéséhez. (Ha azt látja, hogy a kiszolgáló még mindig befejezi a telepítést, figyelmen kívül hagyhatja ezt, mivel a kiszolgáló valószínűleg ISO-ból indult el, hogy továbbléphessen.) Kattintson a jobb felső sarokban lévő ikonra, amely számítógép-monitornak tűnik, amelyen a „View Console” felirat látható.

Nyomja meg ENTERa " Boot Arch Linux (x86_64)" gombot , és egy pillanat múlva rootként jelentkezik be. (Lehet, hogy át kell méreteznie az ablakot a teljes konzol megjelenítéséhez.)

Az ISO a DHCP-t használja a hálózat automatikus konfigurálásához, amely megfelelően működik a Vultr beállításával. Ellenőrizze, hogy ez működött.

# ping -c 1 archlinux.org

Szinkronizálja az órát

Győződjön meg arról, hogy a rendszeróra pontos.

# timedatectl set-ntp true

Kulcstartó frissítése

Az Arch szerverein lévő csomagok aláírhatók újabb titkosítási kulccsal, mint az ISO-n, ezért frissítsen a legújabb megbízható kulcskészletre.

# pacman -Sy archlinux-keyring

Partíciós lemezek

Az észlelt blokkolóeszközök megtekintése.

# lsblk

Az ISO CD valószínűleg a lesz sr0, és loop0az ISO egy részének csatolására használják. Ez az oktatóanyag feltételezi, hogy egy szabványos Vultr-kiszolgálót választott egyetlen merevlemezzel, ezért azt is feltételezi, hogy a merevlemez vda. Ennek az az oka, hogy a Vultr szabványos kiszolgálói virtuális merevlemezt adnak a QEMU használatával virtio_blka gyorsabb teljesítmény érdekében.

Particionálja a lemezt.

# fdisk /dev/vda

Most el kell döntenie, hogy szüksége van-e cserepartícióra. Ha nem biztos benne, hasznos lehet előre tekinteni a „Csereterület létrehozása” című szakaszra.

Megjegyzés : Ha GPT-t szeretne használni a DOS partíciós tábla helyett, létre kell hoznia egy 1 MB-os BIOS rendszerindító partíciót a GRUB számára.

Nincs cserepartíció

Nyomja meg a gombot, Nmajd ENTER5-ször egy maximális méretű partíció létrehozásához. Nyomja Wmeg ENTERa gombot, majd írja be a partíciós táblát. Az Ön rendszerpartíciója /dev/vda1.

Swap partícióval

Nyomja meg a gombot, Nmajd ENTER4-szer. Ezután írja be +<SIZE>(például: +512M), majd ENTERa swap partíció létrehozásához. Nyomja meg a T, ENTER, majd a 82, és ENTERismételt gombot , hogy swap partícióként jelölje meg. Nyomja meg a gombot, Nmajd ENTERötször a rendszerpartíció létrehozásához. Nyomja meg a W, majd ENTERa gombot a partíciós tábla írásához. Az Ön rendszerpartíciója /dev/vda2.

Hozzon létre egy fájlrendszert

Btrfs

A Btrfs másoláson-íráson alapul. Amikor megváltozott adatokat írunk, nem egyszerűen az eredeti adatok felülírására írják, mint más fájlrendszerekben. A megváltozott blokkokat máshol írják, és csak a sikeres írás után frissülnek az új blokkokra mutató "mutatók". Ez növeli a hibatűrést, így ha valami elromlik az írás során, az eredeti adatok nem vesznek el. Lehetővé teszi a fájlrendszer által biztosított pillanatképek készítését. A színfalak mögött minden blokkon ellenőrző összegeket tart fenn, hogy automatikusan észlelje és néha csendben kijavítsa a sérült adatokat. A Btrfs lehetővé teszi a legtöbb fájlrendszer-szintű módosítás végrehajtását, miközben fel van szerelve és használatban van, szemben a legtöbb mással, amelyek offline állapotot igényelnek. A Btrfs fejlesztése során előfordult néhány hiba, de mivel az Arch a legújabb kernelt fog futtatni,

# mkfs.btrfs --label arch <SYSTEM_PARTITION>

Ext4

Az Ext4 nem rendelkezik a legújabb fájlrendszer-szolgáltatásokkal, és nem is teljesít a legjobban, de 2008 óta létezik, és a 2001 óta létező ext3-on alapul. A kódbázisa meglehetősen stabil, ezért egyesek vitatkoznának stabilabb, mint az újabb fájlrendszerek, de ahogy mások is fejlődtek az évek során, ez az érv kevésbé releváns.

# mkfs.ext4 -L arch <SYSTEM_PARTITION>

XFS

Az XFS-t párhuzamos IO köré tervezték, a skálázhatóságra összpontosítva. Jobb teljesítményt nyújt, mint az ext4, és a helyzettől függően valamivel jobb vagy valamivel rosszabb teljesítményt nyújt a btrf-hez képest. Az XFS nem használ másolást írásra, és csak a metaadataihoz tart fenn ellenőrző összegeket, nem pedig az adatokhoz.

# mkfs.xfs -L arch <SYSTEM_PARTITION>

Fájlrendszer csatlakoztatása

A fájlrendszer csatolásához használja a következő parancsot:

# mount /dev/disk/by-label/arch /mnt

Csereterület létrehozása

A helycsere nem feltétlenül szükséges. Jobb, ha 2 GB memóriával és csereterület nélkül fut, mint 1 GB memóriával és 1 GB swap tárhellyel. A csereterület egy olyan mankó, amely kevesebb tényleges memóriával boldogul, mint amennyit a rendszer és az összes program igényel. A memória kifogyását Linuxon kerülni kell, mert a kernel automatikusan megpróbálja felszabadítani a memóriát a folyamatok leállításával.

Ha csereterület nélkül szeretne futni, kihagyhatja ennek a szakasznak a többi részét.

Ha csereterülettel szeretne futni, használhat swap partíciót vagy swap fájlt. A swap partíciónak megvan az az előnye, hogy nem érinti a fájlrendszer, így soha nem töredezett meg, és soha nem lesz lekötve, ha a fájlrendszernek pillanatnyi problémái vannak. A swap fájl előnye, hogy könnyen átméretezhető, vagy szükség esetén törölhető és hozzáadható.

Megjegyzés: A btrfs várhatóan csak Linux 5.0+-ban támogatja a cserefájlokat, várhatóan 2019 elején és közepén.

Partíció csere

# mkswap /dev/vda1
# swapon /dev/vda1

Fájlcsere

# dd if=/dev/zero of=/mnt/swapfile bs=1M count=<SIZE IN MB> status=progress
# chmod 600 /mnt/swapfile
# mkswap /mnt/swapfile
# swapon /mnt/swapfile

Telepítse az alapcsomagcsoportot

Használja ezt a parancsot:

# pacstrap /mnt base linux linux-firmware --noconfirm

• Ha szükséges, helyettesítse linux-lts, linux-mainlinevagy egy másik kernel a listából a linux csomagot.
• Ha btrfs-t futtat, telepítse a btrfs-progscsomagot.

Ezzel minimális mennyiségű csomagot telepített, amelyről az Arch feltételezi, hogy minden rendszerre telepítve van, és bármelyiket elhagyva fennáll annak a veszélye, hogy saját felelősségére eltörik a dolgokat. Vegye figyelembe, hogy az ISO sokkal több csomagot tartalmaz, mint az "alap" csoportban. Az alapcsoport csak körülbelül 1,4 GB-ot vesz igénybe.

Megjegyzés lehet, hogy észreveszi WARNING: Possibly missing firmware for module: aic94xxés wd719x. Ezeket figyelmen kívül lehet hagyni.

Konfigurálja az új rendszert

A /etc/fstabfájl automatikus létrehozása (a fájlrendszerek automatikus csatlakoztatása).

# genfstab -L /mnt >> /mnt/etc/fstab

Most már átváltoztathatja a root-ot az új telepítésre, amely alapvetően úgy kezeli az új telepítést /mnt/, mintha a /. A chroot környezetben az ISO helyett a merevlemezre telepített programokat futtatja, mivel az ISO fájlrendszer nem látható benne.

# arch-chroot /mnt

A rendszer belsőleg UTC használatával követi nyomon az időt, de kiválaszthatja, hogy melyik időzónát használja a dátum és az idő megjelenítéséhez. Határozza meg, melyik régiót használja.

# ls /usr/share/zoneinfo

Feltételezve, hogy használni fogja America, határozza meg, melyik várost használja.

# ls /usr/share/zoneinfo/America

Feltételezve, hogy használni fogja New_York, válassza ki azt az időzónát.

# ln -sf /usr/share/zoneinfo/America/New_York /etc/localtime
# hwclock --systohc

Válasszon egy UTF-8 területi beállítást.

# sed 's/#en_US.UTF-8 UTF-8/en_US.UTF-8 UTF-8/' -i /etc/locale.gen
# locale-gen
# echo 'LANG=en_US.UTF-8' > /etc/locale.conf

Hálózat konfigurálása

The easiest way to configure networking on a Vultr server is through DHCP. Vultr's DHCP servers will still give you a public static IP address.

To see the networking devices detected.

# ip addr

The loopback device is labeled lo. On Vultr servers, you will likely see the networking device as ens3.

# cat <<EOF > /etc/systemd/network/ens3.network
> [Match]
> Name=ens3
>
> [Network]
> DHCP=ipv4
> EOF

Make DHCP automatically run at boot.

# systemctl enable systemd-networkd

Make DNS resolution automatically run at boot.

# systemctl enable systemd-resolved

Make /etc/resolv.conf forward requests to systemd-resolved.

# ln -sf /run/systemd/resolve/stub-resolv.conf /etc/resolv.conf

Set the hostname for your server.

# echo '<YOUR_HOSTNAME>' > /etc/hostname

Using the hostname you chose, and the static IP address in place of <YOUR_STATIC_IP> shown when you ran ip addr, setup your hosts file.

$ cat <<EOF > /etc/hosts
> <YOUR_STATIC_IP>   localhost
> ::1                localhost
> <YOUR_STATIC_IP>   <YOUR_HOSTNAME>.localdomain  <YOUR_HOSTNAME>
> EOF

Set your root password

Use the following command to set a password. You will be prompted to enter your new password twice.

# passwd

Configure boot loader

Install the grub package.

# pacman -S grub

Install it to the hard drive.

# grub-install --target=i386-pc /dev/vda

Megjegyzés : Az argumentum maga a lemez, NEM a rendszerpartíció.

Alapértelmezés szerint rendszerindításkor a grub 5 másodpercet vár, mielőtt az alapértelmezett beállítást választja. A várakozás letiltásához használja a következőket.

# sed 's/^GRUB_TIMEOUT=5$/GRUB_TIMEOUT=0/' -i /etc/default/grub

Megjegyzés : Ha továbbra is hozzá szeretne férni a grub rendszerindító menüjéhez, érdemes ezt 0 helyett 1 másodpercre állítani.

Alapértelmezés szerint a grub megadja a kernelnek azt a quietlehetőséget, amely systemdszintén ezt követi. Használja a következőket az indítási és leállítási üzenetek megjelenítéséhez.

# sed 's/^GRUB_CMDLINE_LINUX_DEFAULT="quiet"$/GRUB_CMDLINE_LINUX_DEFAULT=""/' -i /etc/default/grub

Hozza létre a grub konfigurációt.

# grub-mkconfig -o /boot/grub/grub.cfg

Indítsa újra a merevlemezre

Lépjen ki a chroot környezetből.

# exit

Kapcsolja ki a szervert.

# systemctl poweroff

Menjen vissza a Vultr „Szerverinformáció” oldalára a szerveréhez. A "Beállítások" lapon kattintson az "Egyéni ISO", majd az "ISO eltávolítása" elemre. Kattintson a "Szerver újraindítása" ikonra, majd a "View Console" ikonra.

Felhasználó létrehozása

Jelentkezzen be root felhasználóként, a korábban választott jelszóval.

Telepítse sudo.

# pacman -S sudo

Engedélyezze a csoport tagjainak a wheelhasználatát sudo.

# cp /etc/sudoers /etc/sudoers.new
# sed 's/# %wheel ALL=(ALL) ALL/%wheel ALL=(ALL) ALL/' -i /etc/sudoers.new
# visudo -c -f /etc/sudoers.new && mv /etc/sudoers.new /etc/sudoers

Hozzon létre egy felhasználói fiókot.

# useradd --create-home --groups wheel <USERNAME>

Állítsa be a felhasználó jelszavát.

# passwd <USERNAME>

Jelentkezzen ki rootként.

# exit

Jelentkezzen be újonnan létrehozott felhasználóként.

Az alábbi parancsokat továbbra is rootként kell futtatni, ezért továbbra is előtagja van #. A parancsok rootként való futtatásának javasolt módja az, hogy normál felhasználóként mindegyiket előtaggal írja elő sudo. Amikor futtatja a sudo, a jelszó, amit kér, a felhasználói jelszava, nem a root jelszó.

Állítsa be az idő szinkronizálását

Könnyű, durva pontosságú időszinkronizáló klienshez használja a következőket.

# systemctl enable --now systemd-timesyncd

Ha nagyobb pontosságot szeretne.

# pacman -S ntp
# systemctl enable --now ntpd

Konfigurálja az SSH-t

Telepítsen egy SSH-kiszolgálót, így SSH-val csatlakozhat az Arch rendszeréhez a Vultr virtuális konzolja helyett.

# pacman -S openssh
# sed 's/#Port 22/Port 22/' -i /etc/ssh/sshd_config
# systemctl enable --now sshd

Ezen a ponton bezárhatja a virtuális konzolt, és csatlakozhat az SSH-hoz. Ne feledje, hogy az sshd alapértelmezés szerint nem engedi meg, hogy rootként jelentkezzen be.

Frissítés

Mivel az Arch egy „gördülő kiadás”, bármikor frissítheti az összes telepített csomagot. A felhasználók saját ütemtervük szerint frissíthetnek, napi, heti és így tovább. Ha gyakran frissít, nem sok csomagot kell egyszerre frissíteni, és az esetlegesen felmerülő problémákat könnyebb lesz meghatározni. Fontos, hogy az összes csomagot egyszerre frissítse, ahogyan a következő parancs is megteszi. Könnyen elképzelhető, hogy a „glibc”-hez hasonló dolgok frissítése önmagában, az azt használó programok nélkül miért okoz problémát.

# pacman -Syu

Frissítés után fontos átnézni a kimeneten a kapott üzeneteket. Lehet, hogy megmondja, hogy vannak dolgok, amelyeket meg kell tennie. Emiatt NE állítsa be az automatikus frissítést.

Vegye figyelembe, hogy a frissítés előtt már futó programok nem lesznek az újabb verziók, amíg újra nem indítják őket. Ebben az esetben, ha valami igazán alapvető, amit nem lehet egyszerűen újraindítani, mint például a linux kernel, glibc vagy systemd, akkor érdemes újraindítani.

Tartsa meg az indítási üzeneteket

A sikeres indítási és leállítási üzenetek megjelenítéséhez el kell távolítania a quietfenti kernelparamétert a grub konfigurációjából. (Ha nem tetted meg, most is megteheted a grub-konfiguráció újbóli létrehozásával.) Megjegyzés: ezek az üzenetek csak a Vultr virtuális konzolján jelennek meg, ssh-munkameneteken nem. A rendszerindítási folyamat során a rendszer átvált KMS-re (kernel módot beállító grafikus módra), amely ezt megelőzően elveszíti az üzeneteket. Módosíthatja a KMS-re való váltást, hogy korábban megtörténjen, az összes üzenet megtartása érdekében.

# sed 's/^MODULES=()$/MODULES=(cirrus)/' -i /etc/mkinitcpio.conf
# mkinitcpio -p linux

Alapértelmezés szerint a rendszerindítás és a tty inicializálása után törli a képernyőt. Bár ez esztétikailag kellemes, megakadályozza, hogy egyszerűen csak nézze az üzeneteket a rendszerindítás során. Kikapcsolhatja ezt a viselkedést.

# mkdir /etc/systemd/system/[email protected]

A kimenet átirányítása sudo catnem használ root jogosultságokat, tehát ez a megoldás. ( catMagát a parancsot nem kell a sudo előtaggal rögzíteni, ezért előtagja van $)

$ cat <<EOF | sudo tee /etc/systemd/system/[email protected]/noclear.conf
> [Service]
> TTYVTDisallocate=no
> EOF