„2019 Arch Linux“ diegimas „Vultr“ serveryje

Įvadas

Paleiskite iš Arch ISO

Prisijunkite prie ISO konsolės

Sinchronizuoti laikrodį

Atnaujinkite raktų pakabuką

Pertvaros diskai

Sukurkite failų sistemą

Prijunkite failų sistemą

Sukurkite apsikeitimo vietą

Įdiekite bazinę paketų grupę

Sukonfigūruokite savo naują sistemą

Konfigūruoti tinklą

Nustatykite savo root slaptažodį

Konfigūruoti įkrovos įkroviklį

Perkraukite į standųjį diską

Sukurti vartotoją

Konfigūruokite laiko sinchronizavimą

Konfigūruoti SSH

Atnaujinimas

Išsaugokite paleidimo pranešimus

Įvadas

„Arch Linux“ turi mažesnį, bet vis tiek stipresnį paskirstymą nei populiaresni platinimai. Jo filosofija yra gana skirtinga, turinti privalumų ir trūkumų.

Arch reikalauja, kad jos vartotojai būtų labiau orientuoti į „pasidaryk pats“. Arch neturi GUI diegimo, tačiau šiame vadove bus pateiktas pagrindinis Arch diegimas, veikiantis jūsų Vultr serveryje. Arch ne pats viską sukonfigūruoja, bet tai leidžia pasirinkti, kaip tai padaryti; tai gali būti ypač naudinga, nes yra daug būdų. Arch neįdiegia daugybės paketų, įskaitant darbalaukio aplinką; Vietoj to, galite pasirinkti, ko norite savo sistemoje, ir palikti daugybę paketų, kurių nenaudojate.

Arch saugyklos labai palankiai vertina paketų palikimą, nes juos sukūrė jų pirminiai kūrėjai. Jei kyla problemų su paketu kituose platinimuose, aukštesniojo srauto prižiūrėtojai dažnai gali nukreipti jus į jūsų platinimą, nes jis dažnai atlieka pakeitimus, kurie gali būti atsakingi. Tai retai nutinka naudojant Arch, nes dažniausiai daromi pakeitimai: tai, kas būtina darbui su Arch, pvz., jos failų sistemos hierarchija; ir pagrindiniai klaidų pataisymai ir saugos atgaliniai prievadai, kurie laikinai naudojami, kol bus išleistas kitas ankstesnis leidimas, kuriame jie bus. Be to, kai kurie kiti platinimai kartais prideda paketų funkcijų ir klaidų pataisymų, kurių platinimas nesivargino siųsdamas aukštyn arba kurių nepriėmė ankstesnių srovių kūrėjai, o šie papildomi pataisymai neįdedami į Arch paketus, nebent tai tikrai būtina.

Arch veikia kaip "riedantis paleidimas". „Arch“ kaip visumos versijų ar išleidimo ciklų nėra. Patikimi Arch paketų prižiūrėtojai pateikia naujus ankstesnius leidimus į Arch saugyklas. Vartotojai periodiškai atnaujina visus paketus į naujausius. Kai kurie vartotojai atnaujina kasdien, kai kurie kas savaitę, o kiti dar rečiau. Arch vartotojas naudojasi naujausių leidimų naudojimu, o ne galbūt mėnesių ar metų senumo versijomis kituose platinimuose, tačiau gali susidurti su problemomis, kurių prieš pradedant naują leidimą nepastebėjo bandymai.

Arch yra laikoma pažangesniu ir techniškai reiklesniu platinimu nei daugelis kitų. „Arch“ gali naudoti visiškai naujas „Linux“ naudotojas, tačiau jis turi būti pasirengęs ir norėti daug mokytis. Arch bendruomenė yra labai naudinga, tačiau tikimasi, kad vartotojas stengsis ieškoti, kaip išspręsti problemą, o ne iš karto prašys kitų pagalbos.

Paleiskite iš Arch ISO

Nors Arch nėra „serverio tipas“, nurodytas diegiant naują serverį „Vultr“, galite lengvai paleisti Arch ISO ir patys įdiegti serverį.

Arch išleidžia naują ISO kiekvieno mėnesio pradžioje. Jei naujausias Arch ISO sistemoje Vultr nėra einamojo mėnesio, galite rankiniu būdu įkelti naujausią į Vultr ir naudoti jį vietoje. Kai diegdami į standųjį diską naudojate Arch ISO, jis gauna naujausias visų paketų versijas iš Arch serverių. Arch ISO paketų versijos nėra įdiegtos jūsų serveryje. Taigi, jei nėra klaidos pataisymo ar funkcijos, kurios nėra įtrauktos į naujausią Vultr Arch ISO jos ISO bibliotekoje, kuri turi įtakos diegimo procesui, jums tikriausiai nereikės rankiniu būdu įkelti naujausio.

Vultr ISO biblioteka

Pasirinkę „Įdiegti naują serverį“, dalyje „Serverio tipas“ pereikite į skirtuką „ISO biblioteka“ ir pasirinkite naujausią „Arch Linux“ ISO.

Rankiniu būdu įkelkite naujausią ISO

Norėdami gauti naujausią ISO, apsilankykite https://www.archlinux.org/download/ ir spustelėkite vieną iš HTTP tiesioginio atsisiuntimo nuorodų. Kitame puslapyje nukopijuokite nuorodą į .isofailą " ". Apsilankykite „Vultr ISO“ įkėlimo srityje adresu https://my.vultr.com/iso/ . Spustelėkite „Pridėti ISO“, įklijuokite ką tik nukopijuotą nuorodą ir spustelėkite „Įkelti“. Puslapis bus automatiškai atnaujintas, rodydamas jo atsisiuntimo eigą, o po kelių minučių parodys, kad ISO yra. Pasirinkite „Įdiegti naują serverį“, skiltyje „Serverio tipas“ pereikite prie skirtuko „Įkelti ISO“ ir pasirinkite ISO.

Prisijunkite prie ISO konsolės

Įdiegę naują serverį spustelėkite jį, kad būtų parodytas puslapis „Serverio informacija“. (Jei matote užrašą, kad jūsų serveris vis dar baigia diegti, galite to nepaisyti, nes jūsų serveris greičiausiai bus paleistas iš ISO, kad galėtumėte tęsti.) Spustelėkite piktogramą viršutiniame dešiniajame kampe, kuri atrodo kaip kompiuterio monitorius, užvedus pelės žymeklį rodoma „View Console“.

Paspauskite ENTER" Boot Arch Linux (x86_64)" ir po akimirkos būsite prisijungę kaip root. (Jums gali tekti pakeisti lango dydį, kad būtų rodoma visa konsolė.)

ISO naudoja DHCP, kad automatiškai sukonfigūruotų tinklą, kuris tinkamai veikia su „Vultr“ sąranka. Patikrinkite, ar tai veikė.

# ping -c 1 archlinux.org

Sinchronizuoti laikrodį

Įsitikinkite, kad sistemos laikrodis yra tikslus.

# timedatectl set-ntp true

Atnaujinkite raktų pakabuką

Arch serveriuose esantys paketai gali būti pasirašyti naujesniais šifravimo raktais, nei yra ISO, todėl atnaujinkite į naujausią patikimų raktų rinkinį.

# pacman -Sy archlinux-keyring

Pertvaros diskai

Peržiūrėkite aptiktus blokuojamus įrenginius.

# lsblk

ISO kompaktinis diskas greičiausiai bus sr0ir loop0yra naudojamas daliai ISO prijungti. Šioje pamokoje daroma prielaida, kad pasirinkote standartinį „Vultr“ serverį su vienu standžiuoju disku, todėl taip pat daroma prielaida, kad jūsų standusis diskas yra vda. Taip yra todėl, kad „Vultr“ standartiniai serveriai suteikia virtualų standųjį diską naudodami QEMU, virtio_blkkad veiktų greičiau.

Padalinkite diską.

# fdisk /dev/vda

Dabar turite nuspręsti, ar jums reikia apsikeitimo skaidinio. Jei nesate tikri, gali būti naudinga pažvelgti į skyrių „Sukurti apsikeitimo vietą“.

Pastaba : jei norite naudoti GPT, o ne DOS skaidinių lentelę, turėsite sukurti 1 MB BIOS įkrovos skaidinį, skirtą GRUB.

Nėra apsikeitimo skaidinio

Paspauskite Nir ENTER5 kartus, kad sukurtumėte vieną didžiausio dydžio skaidinį. Norėdami parašyti skaidinių lentelę, paspauskite Wir ENTER. Jūsų sistemos skaidinys yra /dev/vda1.

Su apsikeitimo skaidiniu

Paspauskite Nir ENTER4 kartus. Tada įveskite +<SIZE>(pvz.: +512M), tada ENTERnorėdami sukurti apsikeitimo skaidinį. Paspauskite T, ENTER, tada įveskite 82ir ENTERdar kartą, kad pažymėtumėte jį kaip apsikeitimo skaidinį. Paspauskite Nir ENTER5 kartus, kad sukurtumėte sistemos skaidinį. Norėdami parašyti skaidinių lentelę, paspauskite W, tada ENTER. Jūsų sistemos skaidinys yra /dev/vda2.

Sukurkite failų sistemą

Btrfs

Btrfs yra pagrįstas kopijavimu rašant. Kai įrašomi pakeisti duomenys, jie nėra tiesiog įrašomi tam, kad perrašytų pradinius duomenis, kaip kitose failų sistemose. Pakeisti blokai rašomi kitur ir tik po sėkmingo įrašymo bus atnaujintos "rodyklės" į šiuos naujus blokus. Tai padidina atsparumą gedimams, taigi, jei rašant kažkas sugenda, pirminiai duomenys neprarandami. Tai leidžia failų sistemos pateiktas momentines nuotraukas. Užkulisiuose jis palaiko kiekvieno bloko kontrolines sumas, kad automatiškai aptiktų ir kartais tyliai ištaisytų sugadintus duomenis. „Btrfs“ leidžia atlikti daugumą failų sistemos lygio pakeitimų, kai jis yra prijungtas ir naudojamas, palyginti su daugeliu kitų, kuriems reikia būti neprisijungus. „Btrfs“ kūrimo metu turėjo tam tikrų trūkumų, tačiau kadangi „Arch“ veiks naujausias branduolys,

# mkfs.btrfs --label arch <SYSTEM_PARTITION>

Ext4

Ext4 neturi naujausių failų sistemos funkcijų ir neveikia geriausiai, bet buvo sukurtas nuo 2008 m. ir yra pagrįstas ext3, kuris egzistuoja nuo 2001 m. Jo kodo bazė yra gana stabili, todėl kai kurie ginčytųsi. jis yra stabilesnis nei naujesnės failų sistemos, tačiau bėgant metams brendo kitos, šis argumentas tapo ne toks svarbus.

# mkfs.ext4 -L arch <SYSTEM_PARTITION>

XFS

XFS sukurtas aplink lygiagrečią IO, daugiausia dėmesio skiriant mastelio keitimui. Jis užtikrina geresnį našumą nei ext4 ir, priklausomai nuo situacijos, užtikrina šiek tiek geresnį arba šiek tiek prastesnį našumą, palyginti su btrf. XFS nenaudoja kopijavimo-rašymo ir palaiko tik savo metaduomenų, o ne pačių duomenų, kontrolines sumas.

# mkfs.xfs -L arch <SYSTEM_PARTITION>

Prijunkite failų sistemą

Norėdami prijungti failų sistemą, naudokite šią komandą:

# mount /dev/disk/by-label/arch /mnt

Sukurkite apsikeitimo vietą

Keisti vietą nėra griežtai būtina. Geriau dirbkite su 2 GB atminties ir be apsikeitimo vietos, nei 1 GB atminties ir 1 GB apsikeitimo vietos. Apsikeitimo vieta yra ramentas, norint apsieiti su mažiau tikrosios atminties, nei reikalauja jūsų sistema ir visos jos programos. Reikia vengti, kad Linux sistemoje pritrūktų atminties, nes branduolys automatiškai bandys atlaisvinti atmintį žudydamas procesus.

Jei norite paleisti be apsikeitimo vietos, galite praleisti likusią šio skyriaus dalį.

Jei norite paleisti su apsikeitimo vieta, galite naudoti apsikeitimo skaidinį arba apsikeitimo failą. Keičiamojo skaidinio pranašumai yra tai, kad failų sistema nepaliečia jo, todėl jis niekada nesuskaidomas ir niekada nėra susietas, jei failų sistemoje kyla trumpalaikių problemų. Apsikeitimo failo pranašumas yra tas, kad jį galima lengvai pakeisti arba prireikus ištrinti ir pridėti.

Atminkite, kad tikimasi, kad btrfs palaikys apsikeitimo failus tik 5.0 ir naujesnėse versijose „Linux“, tikimasi, kad tai bus šiek tiek anksti iki 2019 m. vidurio.

Sukeisti skaidinį

# mkswap /dev/vda1
# swapon /dev/vda1

Sukeisti failą

# dd if=/dev/zero of=/mnt/swapfile bs=1M count=<SIZE IN MB> status=progress
# chmod 600 /mnt/swapfile
# mkswap /mnt/swapfile
# swapon /mnt/swapfile

Įdiekite bazinę paketų grupę

Naudokite šią komandą:

# pacstrap /mnt base linux linux-firmware --noconfirm

• Jei pageidaujate, pakeisti linux-lts, linux-mainlinear kitas branduolys iš šio sąrašo už linux paketą.
• Jei naudojate btrfs, įdiekite btrfs-progspaketą.

Tai įdiegė minimalų paketų kiekį, kurį Arch mano esantį įdiegtą kiekvienoje sistemoje, ir palikę bet kurį iš jų rizikuojate sugadinti dalykus savo pačių rizika. Atminkite, kad ISO apima daug daugiau paketų, nei yra „bazinėje“ grupėje. Bazinė grupė užtruks tik apie 1,4 GB.

Atkreipkite dėmesį, kad galite pastebėti WARNING: Possibly missing firmware for module: aic94xxir wd719x. Tai gali būti ignoruojama.

Sukonfigūruokite naują sistemą

Automatiškai generuokite /etc/fstabfailą (automatiškai prijungiamos failų sistemos).

# genfstab -L /mnt >> /mnt/etc/fstab

Dabar galite pakeisti šaknį į naują diegimą, kuris iš esmės traktuoja jūsų naująjį diegimą taip /mnt/, lyg jis būtų /. Būdamas chroot aplinkoje, jis vykdys programas, įdiegtas standžiajame diske, o ne ISO, nes ISO failų sistema joje nematoma.

# arch-chroot /mnt

Jūsų sistema viduje stebės laiką naudodama UTC, bet jūs galite pasirinkti, kurią laiko juostą ji turėtų naudoti rodydama datą ir laiką. Nuspręskite, kurį regioną naudoti.

# ls /usr/share/zoneinfo

Darant prielaidą, kad naudosite America, nustatykite, kurį miestą naudoti.

# ls /usr/share/zoneinfo/America

Darant prielaidą, kad naudosite New_York, pasirinkite tą laiko juostą.

# ln -sf /usr/share/zoneinfo/America/New_York /etc/localtime
# hwclock --systohc

Pasirinkite UTF-8 lokalę.

# sed 's/#en_US.UTF-8 UTF-8/en_US.UTF-8 UTF-8/' -i /etc/locale.gen
# locale-gen
# echo 'LANG=en_US.UTF-8' > /etc/locale.conf

Konfigūruoti tinklą

Lengviausias būdas sukonfigūruoti tinklą Vultr serveryje yra per DHCP. „Vultr“ DHCP serveriai vis tiek suteiks jums viešą statinį IP adresą.

Norėdami pamatyti aptiktus tinklo įrenginius.

# ip addr

Atgalinis įrenginys pažymėtas lo. „Vultr“ serveriuose greičiausiai matysite tinklo įrenginį kaip ens3.

# cat <<EOF > /etc/systemd/network/ens3.network
> [Match]
> Name=ens3
>
> [Network]
> DHCP=ipv4
> EOF

Paleiskite DHCP automatiškai paleidžiant.

# systemctl enable systemd-networkd

Paleiskite DNS skyrą automatiškai.

# systemctl enable systemd-resolved

Persiųskite /etc/resolv.confužklausas adresu systemd-resolved.

# ln -sf /run/systemd/resolve/stub-resolv.conf /etc/resolv.conf

Nustatykite savo serverio pagrindinio kompiuterio pavadinimą.

# echo '<YOUR_HOSTNAME>' > /etc/hostname

Naudodami pasirinktą pagrindinio kompiuterio pavadinimą ir statinį IP adresą vietoje <YOUR_STATIC_IP>rodomo, kai paleidote ip addr, nustatykite pagrindinio kompiuterio failą.

$ cat <<EOF > /etc/hosts
> <YOUR_STATIC_IP>   localhost
> ::1                localhost
> <YOUR_STATIC_IP>   <YOUR_HOSTNAME>.localdomain  <YOUR_HOSTNAME>
> EOF

Nustatykite savo root slaptažodį

Norėdami nustatyti slaptažodį, naudokite šią komandą. Būsite paraginti du kartus įvesti naują slaptažodį.

# passwd

Konfigūruoti įkrovos įkroviklį

Įdiekite grub paketą.

# pacman -S grub

Įdiekite jį į standųjį diską.

# grub-install --target=i386-pc /dev/vda

Pastaba : argumentas yra pats diskas, NE jūsų sistemos skaidinys.

Pagal numatytuosius nustatymus įkrovos metu grub palauks 5 sekundes prieš pasirinkdamas numatytąją parinktį. Norėdami išjungti šį laukimą, naudokite šiuos veiksmus.

# sed 's/^GRUB_TIMEOUT=5$/GRUB_TIMEOUT=0/' -i /etc/default/grub

Pastaba : jei vis tiek norite pasiekti grub įkrovos meniu, galbūt norėsite nustatyti 1 sekundę, o ne 0.

Pagal numatytuosius nustatymus grub suteikia branduoliui quietparinktį, kuri systemdtaip pat pateikiama toliau. Norėdami parodyti paleidimo ir išjungimo pranešimus, naudokite šiuos veiksmus.

# sed 's/^GRUB_CMDLINE_LINUX_DEFAULT="quiet"$/GRUB_CMDLINE_LINUX_DEFAULT=""/' -i /etc/default/grub

Sukurkite grub konfigūraciją.

# grub-mkconfig -o /boot/grub/grub.cfg

Perkraukite į standųjį diską

Išeikite iš chroot aplinkos.

# exit

Išjunkite serverį.

# systemctl poweroff

Grįžkite į savo serverio „Vultr“ puslapį „Serverio informacija“. Skirtuke „Nustatymai“ spustelėkite „Custom ISO“, tada „Remove ISO“. Spustelėkite piktogramą „Server Paleisti iš naujo“, tada „View Console“.

Sukurti vartotoją

Prisijunkite kaip root, naudodami anksčiau pasirinktą slaptažodį.

Įdiegti sudo.

# pacman -S sudo

Leisti grupės nariams wheelnaudoti sudo.

# cp /etc/sudoers /etc/sudoers.new
# sed 's/# %wheel ALL=(ALL) ALL/%wheel ALL=(ALL) ALL/' -i /etc/sudoers.new
# visudo -c -f /etc/sudoers.new && mv /etc/sudoers.new /etc/sudoers

Sukurkite vartotojo paskyrą.

# useradd --create-home --groups wheel <USERNAME>

Nustatykite vartotojo slaptažodį.

# passwd <USERNAME>

Atsijungti kaip root.

# exit

Prisijunkite kaip naujai sukurtas vartotojas.

Toliau pateiktos komandos vis tiek turi būti vykdomos kaip root, todėl prieš jas vis tiek yra #. Rekomenduojamas būdas paleisti komandas kaip root yra, kaip įprastas vartotojas, prieš kiekvieną iš jų įrašyti sudo. Kai paleidžiate sudo, slaptažodis, kurio prašoma, yra jūsų vartotojo slaptažodis, o ne root slaptažodis.

Konfigūruokite laiko sinchronizavimą

Lengvam laiko sinchronizavimo klientui su apytikriu tikslumu naudokite toliau nurodytus veiksmus.

# systemctl enable --now systemd-timesyncd

Jei pageidaujate didesnio tikslumo.

# pacman -S ntp
# systemctl enable --now ntpd

Konfigūruoti SSH

Įdiekite SSH serverį, kad galėtumėte naudoti SSH prisijungdami prie savo Arch sistemos, o ne naudodami Vultr virtualiąją konsolę.

# pacman -S openssh
# sed 's/#Port 22/Port 22/' -i /etc/ssh/sshd_config
# systemctl enable --now sshd

Šiuo metu galite uždaryti virtualiąją konsolę ir prisijungti prie SSH. Atminkite, kad pagal numatytuosius nustatymus sshd neleis jums prisijungti kaip root.

Atnaujinimas

Kadangi Arch yra „slenkantis leidimas“, galite bet kada atnaujinti visus įdiegtus paketus. Vartotojai gali atnaujinti pagal savo tvarkaraštį, kasdien, kas savaitę ir pan. Jei atnaujinsite dažnai, vienu metu nereikės atnaujinti daug paketų, o visas galimas problemas, su kuriomis galite susidurti, bus lengviau nustatyti. Svarbu atnaujinti visus paketus vienu metu, kaip tai padarys ši komanda. Nesunku įsivaizduoti, kodėl vien atnaujinus kažką panašaus į „glibc“, be jį naudojančių programų, kiltų problemų.

# pacman -Syu

Po naujovinimo svarbu peržiūrėti jums pateiktų pranešimų išvestį. Tai gali pasakyti, kad yra dalykų, kuriuos turite padaryti. Dėl šios priežasties NENAUDOKITE automatinio naujinimo.

Atminkite, kad visos programos, kurios jau veikia prieš naujinimą, nebus naujesnės versijos, kol jos nebus paleistos iš naujo. Tokiu atveju, kai atnaujinamas kažkas tikrai esminio, kurio negalima tiesiog paleisti iš naujo, pvz., Linux branduolys, glibc ar systemd, verta paleisti iš naujo.

Išsaugokite paleidimo pranešimus

Kad būtų rodomi sėkmingo paleidimo ir išjungimo pranešimai, quietiš grub konfigūracijos turite pašalinti aukščiau esantį branduolio parametrą. (Jei to nepadarėte, dabar vis tiek galite iš naujo sukurti grub konfigūraciją.) Atminkite, kad šie pranešimai bus rodomi tik virtualioje „Vultr“ konsolėje, o ne ssh seansuose. Įkrovos proceso metu sistema persijungs į KMS (branduolių režimo nustatymo grafikos režimą), kuris praras pranešimus prieš tai. Galite pakeisti perjungimą į KMS, kad jis įvyktų anksčiau, kad būtų išsaugoti visi pranešimai.

# sed 's/^MODULES=()$/MODULES=(cirrus)/' -i /etc/mkinitcpio.conf
# mkinitcpio -p linux

Pagal numatytuosius nustatymus, kai sistema paleidžiama ir inicijuojamas tty, jis išvalo ekraną. Nors tai estetiškai malonu, tai neleidžia paprasčiausiai žiūrėti į pranešimus įkrovos metu. Galite išjungti šį elgesį.

# mkdir /etc/systemd/system/[email protected]

Peradresuojant išvestį sudo catnebus naudojami root leidimai, todėl tai yra būdas tai apeiti. ( catPačios komandos priešdėlis sudo nereikia , todėl priešdėlis yra $)

$ cat <<EOF | sudo tee /etc/systemd/system/[email protected]/noclear.conf
> [Service]
> TTYVTDisallocate=no
> EOF