Главная » Linux

Arch linux для сервера

Содержание
  1. Installation guide (Русский)
  2. Contents
  3. Перед установкой
  4. Загрузка установочного образа
  5. Проверка подписи
  6. Подготовка установочного носителя
  7. Загрузка live-окружения
  8. Установка раскладки клавиатуры
  9. Проверка режима загрузки
  10. Соединение с интернетом
  11. Синхронизация системных часов
  12. Разметка дисков
  13. Примеры схем
  14. Форматирование разделов
  15. Монтирование разделов
  16. Установка
  17. Выбор зеркал
  18. Установка основных пакетов
  19. Настройка системы
  20. Fstab
  21. Chroot
  22. Часовой пояс
  23. Локализация
  24. Настройка сети
  25. Initramfs
  26. Пароль суперпользователя
  27. Загрузчик
  28. Перезагрузка
  29. После установки
  30. Подходит ли Arch Linux для серверной среды?

Installation guide (Русский)

Этот документ является руководством по установке Arch Linux с помощью системы, загруженной с официальным установочным образом. Данный образ включает в себя специальные возможности, описанные на странице Install Arch Linux with accessibility options. Также на странице Category:Installation process доступны альтернативные методы установки.

Перед установкой рекомендуется прочитать часто задаваемые вопросы. Чтобы получить разъяснения по понятиям, используемым на этой странице, смотрите статью Help:Чтение. В частности, примеры кода могут содержать заполнители (отформатированные в курсиве ), которые необходимо заменить вручную. Более подробные инструкции приведены в соответствующих статьях ArchWiki и на страницах справочных руководств (man) различных программ. Ссылки и на то, и на другое присутствуют в этом руководстве. Также вы можете получить помощь в IRC-канале и на англоязычном и русскоязычном форумах Arch Linux.

Arch Linux способен работать на любой x86_64-совместимой машине, имеющей хотя бы 512 MiB ОЗУ, однако понадобится больше памяти для загрузки live-системы.[1] Базовая установка занимает меньше 2 GiB дискового пространства. Поскольку для процесса установки требуется получать пакеты из удалённого репозитория, необходимо работающее интернет-соединение.

Contents

Перед установкой

Загрузка установочного образа

В зависимости от желаемого способа загрузки, скачайте образ ISO или netboot (а также соответствующую подпись GnuPG) со страницы Загрузки.

Проверка подписи

Рекомендуется проверять подпись образа перед его использованием, особенно когда он был загружен с зеркала HTTP, где загрузки обычно подвержены перехвату для подмены образа на вредоносный.

На системах с установленным GnuPG это можно сделать, поместив PGP signature (находится на странице Загрузки в разделе Checksums) в каталог с образом и выполнив команду:

В качестве альтернативы, можно проверить подпись из установленного Arch Linux:

Подготовка установочного носителя

Установочный образ можно загрузить на конечном устройстве с помощью USB-накопителя, оптического диска или сети (при помощи PXE) — следуйте соответствующей статье для подготовки установочного носителя.

Загрузка live-окружения

  1. Загрузите устройство с установочного носителя с Arch Linux. Обычно при включении компьютера нажимается специальная клавиша (иногда она указывается на заставке) во время фазы POST для выбора загрузочного устройства. Обратитесь к руководству вашей материнской платы для получения более подробных инструкций.
  2. Когда появится меню установочного носителя, выберите Arch Linux install medium и нажмите Enter для входа в установочное окружение.

Чтобы переключиться на другую виртуальную консоль в процессе установки (например, для просмотра этого руководства в Lynx), используйте горячие клавиши Alt+стрелка . Для редактирования файлов доступны программы mcedit(1) , nano и vim, см. также packages.x86_64 для получения списка пакетов, поставляемых в установочном образе.

Установка раскладки клавиатуры

По умолчанию используется раскладка консоли US. Чтобы посмотреть список доступных раскладок, запустите:

Чтобы изменить раскладку, добавьте имя соответствующего файла к команде loadkeys(1) , не указывая полного пути и расширения. Например, чтобы выбрать русскую раскладку, запустите:

Консольные шрифты расположены в каталоге /usr/share/kbd/consolefonts/ и могут быть выбраны при помощи setfont(8) .

Проверка режима загрузки

Чтобы проверить режим загрузки, просмотрите содержимое каталога efivars:

Если содержимое отображается без каких-либо ошибок, система загружена в режиме UEFI. Если же такого каталога не существует, возможно, система загружена в режиме BIOS (или CSM). Если система не загрузилась в желаемом режиме, обратитесь к руководству пользователя вашей материнской платы.

Соединение с интернетом

Для настройки сетевого соединения в live-окружении выполните следующие действия:

  • Убедитесь, что ваш сетевой интерфейс обнаружен и включён, например, с помощью ip-link(8) :
  • Если планируется использовать Wi-Fi, убедитесь, что беспроводная карта не заблокирована с помощью rfkill.
  • Подключитесь к сети:
    • Ethernet: подключите кабель.
    • Wi-Fi: подключитесь к беспроводной сети с помощью iwctl.
  • Настройте сетевые соединения:
    • DHCP: установка динамического IP-адреса и адреса DNS-сервера (при помощи systemd-networkd и systemd-resolved) должна срабатывать автоматически для проводных и беспроводных сетевых интерфейсов.
    • Статический IP: см. Настройка сети#Статический IP-адрес.
  • Соединение можно проверить с помощью утилиты ping:

Синхронизация системных часов

Чтобы удостовериться, что время задано правильно, используйте timedatectl(1) :

Для проверки статуса службы используйте timedatectl status .

Читайте также:  Zip для linux установить

Разметка дисков

Когда запущенная система распознает накопители, они становятся доступны как блочные устройства, например, /dev/sda , /dev/nvme0n1 или /dev/mmcblk0 . Чтобы посмотреть их список, используйте lsblk или fdisk.

Результаты, оканчивающиеся на rom , loop и airoot , можно игнорировать:

На выбранном накопителе должны присутствовать следующие разделы:

Если вы хотите создать составное блочное устройство для LVM, шифрование диска или RAID, сделайте это сейчас.

Примеры схем

BIOS с MBR
Точка монтирования Раздел Тип раздела Рекомендуемый размер
[SWAP] /dev/раздел_подкачки Linux swap Более 512 МБ
/mnt /dev/корневой_раздел Linux Остаток
UEFI с GPT
Точка монтирования Раздел Тип раздела Рекомендуемый размер
/mnt/boot или /mnt/efi /dev/системный_раздел_efi системный раздел EFI Более 260 MiB
[SWAP] /dev/раздел_подкачки Linux swap Более 512 МБ
/mnt /dev/корневой_раздел Linux x86-64 root (/) Остаток

Форматирование разделов

Когда новые разделы созданы, каждый из них необходимо отформатировать в подходящую файловую систему. Например, для форматирования /dev/корневого_раздела в Ext4 выполните следующую команду:

Если вы создали раздел для подкачки (swap), инициализируйте его с помощью утилиты mkswap(8) :

Для получения дополнительной информации смотрите раздел Файловые системы#Создание файловой системы.

Монтирование разделов

Смонтируйте корневой раздел в каталог /mnt . Например, если корневой раздел — /dev/корневой_раздел , выполните следующую команду:

Используя mkdir(1) создайте точки монтирования для всех остальных разделов (например, /mnt/efi ) и примонтируйте соответствующие разделы.

Если вы ранее создали раздел подкачки (swap), активируйте его с помощью swapon(8) :

В дальнейшем genfstab(8) обнаружит смонтированные файловые системы и пространство подкачки.

Установка

Выбор зеркал

Пакеты для установки должны скачиваться с серверов-зеркал, прописанных в файле /etc/pacman.d/mirrorlist . В установочном образе, после подключения к сети, reflector обновит список зеркал (выбрав 70 наиболее актуальных HTTPS-зеркал) и отсортирует их по скорости загрузки.[2]

Чем выше зеркало расположено в списке, тем больший приоритет оно имеет при скачивании пакета. Вы можете проверить этот файл и, при необходимости, отредактировать его вручную, переместив наверх наиболее географически близкие зеркала. При этом также учитывайте и другие критерии.

Позже pacstrap скопирует этот файл в новую систему, так что это действительно стоит сделать.

Установка основных пакетов

Используйте скрипт pacstrap(8) , чтобы установить пакет base , ядро Linux и прошивки часто встречающихся устройств:

Пакет base не содержит все инструменты, имеющиеся на установочном носителе, из-за чего может потребоваться установка других пакетов для получения полностью функциональной базовой системы. В частности, рассмотрите возможность установки следующего программного обеспечения:

  • утилиты для управления файловыми системами в пользовательском пространстве, которые будут использоваться в системе
  • утилиты для доступа к RAID- или LVM-разделам
  • специфические прошивки других устройств, не включённых в linux-firmware
  • ПО, необходимое для организации сети
  • текстовый редактор
  • пакеты для доступа к документации в man и info: man-db , man-pages и texinfo

Чтобы установить другие пакеты или группы, добавьте их названия к команде pacstrap (разделяя их пробелом) или используйте pacman во время этапа #Chroot. Список пакетов на установочном носителе доступен на странице packages.x86_64.

Настройка системы

Fstab

Сгенерируйте файл fstab (используйте ключ -U или -L , чтобы для идентификации разделов использовались UUID или метки, соответственно):

После этого проверьте файл /mnt/etc/fstab и отредактируйте его в случае необходимости.

Chroot

Часовой пояс

Запустите hwclock(8) , чтобы сгенерировать /etc/adjtime :

Эта команда предполагает, что аппаратные часы настроены в формате UTC. Для получения дополнительной информации смотрите раздел System time#Time standard.

Локализация

Отредактируйте файл /etc/locale.gen , раскомментировав en_US.UTF-8 UTF-8 и другие необходимые локали (например, ru_RU.UTF-8 UTF-8 ), после чего сгенерируйте их:

Создайте файл locale.conf(5) и задайте переменной LANG необходимое значение:

Если вы меняли раскладку клавиатуры, сделайте это изменение постоянным в файле vconsole.conf(5) . Также добавьте шрифт для консоли с поддержкой кириллицы:

Настройка сети

Добавьте соответствующую запись в файл hosts(5) :

Если система имеет постоянный IP-адрес, его следует использовать вместо 127.0.1.1 .

Завершите настройку сети для вновь установленной среды, что также может включать в себя установку подходящего ПО для управления сетевым подключением.

Initramfs

Как правило, создание нового образа initramfs не требуется, поскольку pacstrap автоматически запускает mkinitcpio после установки пакета ядра.

Если вы используете LVM, системное шифрование или RAID, отредактируйте файл mkinitcpio.conf(5) и пересоздайте образ initramfs:

Пароль суперпользователя

Загрузчик

Выберите и установите загрузчик с поддержкой Linux. Если вы используете процессор Intel или AMD, включите также обновление микрокода.

Перезагрузка

Выйдите из окружения chroot, набрав exit или нажав Ctrl+D .

Читайте также:  Generate event log windows

Вы можете размонтировать все разделы с помощью команды umount -R /mnt , чтобы убедиться в том, что ни один из разделов не остался занят какой-либо программой. Если нужно, для поиска таких программ используйте fuser(1) .

Теперь перезагрузите компьютер, набрав reboot : если какие-нибудь разделы остались смонтированными, systemd их размонтирует. Не забудьте извлечь установочный носитель. После загрузки войдите в систему в качестве суперпользователя.

После установки

Дальнейшие указания по настройке системы после установки (например, по настройке графического интерфейса, звука или тачпада) вы можете найти на странице Основные рекомендации.

Множество интересных и полезных программ вы найдете на странице Список приложений.

Источник

Подходит ли Arch Linux для серверной среды?

Считаете ли вы Arch Linux подходящим для серверной среды? Его модель и простота выпуска релизов кажутся хорошими, потому что после установки вам не нужно переустанавливать, как модель выпуска из других дистрибутивов.

Но что постоянное обновление не вызывает проблем со стабильностью? Arch Linux использует новейшую СТАБИЛЬНУЮ версию программного обеспечения.

Вероятно, самая большая проблема с Arch как серверной операционной системой заключается в том, что неясно, где и когда приложения могут сломаться после обновления. Чаще всего вы должны быть в курсе того, что происходит в вики и на форумах, прежде чем выполнять какие-либо обновления; с Debian и CentOS вы можете быть уверены, что любые обновления не повредят никаким приложениям, поскольку чаще всего обновления, выполняемые в ветви STABLE, будут исправлениями безопасности / ошибок.

Хотя я люблю арку, я бы не стал использовать ее для производственной среды. Прежде всего, в производственной среде нужно что-то стабильное и хорошо протестированное. Кроме того, поскольку он довольно раздетый, вам нужно создавать собственные сценарии или настраивать их вручную (иногда это хорошо, потому что вы точно знаете, что работает в вашей системе, но очень плохо, потому что для его настройки требуется слишком много времени). Кроме того, поскольку он не очень широко используется в рабочих средах, в случае возникновения проблемы вы не найдете поддержку, которую бы вы нашли, если бы вы использовали Debian или Fedora (сообщество Arch великолепно, но, честно говоря, не так велико) как Debian или Fedora)

Подводя итог, я думаю, что это отлично подходит для настольных ПК, но не для производственных сред

действительно минимальная система из коробки, отлично подходит для производительности, особенно на недорогих машинах / VPS. Нет ненужных сервисов — по сравнению с CentOS 7, который запустил несколько сервисов, связанных с ВМ, которые даже не были применимы ко мне, когда я работал на голом железе

современное программное обеспечение и большие репозитории; Я потерял довольно много времени с CentOS, когда чего-то не было в репозиториях, и я был вынужден либо скомпилировать его из исходного кода, либо установить сторонние RPM / репозитории, а затем оказаться в аду зависимости, потому что эти сторонние RPM были конфликтует с обновлениями из официальных репозиториев.

systemd, хотя другие дистрибутивы (даже Ubuntu) переключаются на него, так что это не профессионал, а то, чего можно ожидать от любого приличного дистрибутива.

инструменты настройки сети, которые имеют смысл. Ни настольный сетевой менеджер, ни firewalld (глядя на CentOS / RHEL).

менеджер пакетов, который делает то, что говорит на жестяной банке. Менеджер пакетов не попытается «помочь» вам, автоматически настроив или запустив службу, которую вы только что установили (смотрите Ubuntu / Debian). Это также быстро, лучше yum , и, возможно, чуть-чуть быстрее, чем apt-get .

процесс установки, который не заставляет вас использовать какие-либо значения по умолчанию и предлагает много возможностей для настройки — сравните это с CentOS / RHEL, который заставляет вас использовать LVM и подкачку, что не всегда необходимо (почти никогда в моем случае на самом деле)

/usr/bin/python на самом деле это последний Python 3, а не доисторический Python 2.7. Это всегда проблема для меня с большинством других дистрибутивов, и вы не можете легко изменить это (по крайней мере, не для всей системы), так как это сломает многие приложения, которые полагаются на это.

некоторые обновления требуют ручного вмешательства и могут сломаться. Я рекомендую иметь копию вашей производственной среды в виртуальных машинах и тестировать обновления там, прежде чем развертывать их на реальных серверах.

нет рабочих настроек по умолчанию. Плохо для людей, которые просто хотят запустить apt-get и установить свой небезопасный стек LAMP по умолчанию, чтобы развернуть свое дрянное уязвимое приложение PHP и загрязнить Интернет. Конечно, это действительно преимущество для серьезных людей, так как оно заставляет вас просматривать файлы конфигурации перед запуском сервиса.

Читайте также:  Windows 10 ноутбук не выключается amd

нет поддержки SELinux. Существует GRSecurity и его RBAC, но вам нужно некоторое время, чтобы привыкнуть к нему и настроить его.

Я бы не согласился с тем, что вы получаете меньше поддержки. Конечно, это правда. Это недостаток? Нет на мой взгляд. В Arch очень мало того, что может сломаться и потребует поддержки от кого-то, кто знаком с Arch. Обычно, если вам нужна поддержка, она понадобится вам для определенного программного обеспечения, и в этом случае вы спросите его разработчиков, и тот факт, что вы используете Arch, становится неактуальным.

Для меня использование Arch намного проще и требует меньше времени, чем использование CentOS и его Networkmanager, firewalld и других ненужных сервисов (их можно отключить, но это уже потраченное время). Кроме того, я знаю все службы, работающие в системе, потому что я бы установил их, никаких хитрых программ, которые не давали бы мне покоя об ошибке и хотели бы позвонить домой, даже если я только что установил систему.

Я бы всегда предложил один из:

CentOS. Это бесплатный клон RHEL, означающий, что вы получаете очень длительный цикл поддержки (7 лет), в течение которого вы можете получить только исправления безопасности и незначительные улучшения, так что поддерживать исправленную систему очень и очень просто. Кроме того, многие «коммерческие» программы предназначены для RHEL, поэтому их проще устанавливать на CentOS. Недостатки: я предпочитаю apt / dpkg yum / rpm, нелегко запустить на нем передовое программное обеспечение, немного спартанский выбор программного обеспечения

Ubuntu LTS. На самом деле я до сих пор не использовал его, но он также имеет длинный цикл поддержки, и это Debianish

Тестирование Debian. Мой любимый дистрибутив Debian, работает очень хорошо, и у него тупо огромный выбор пакетов, который очень хорошо собран. Исправление требует больше времени, но легче установить программное обеспечение (т. Е. Есть больше готовых пакетов).

Я бы посоветовал рассмотреть доводы «за» в использовании Arch Linux для одного из этих трех вариантов и посмотреть, стоит ли оно того.

Я запускаю несколько серверов Archlinux с 2013 года в производственной среде, и это работает как шарм.

Конечно, вы должны убедиться, что обновления идут хорошо, запуская их часто, и всегда проверять страницу archlinux перед обновлением.

Но это все, в итоге у вас будет гораздо больше проблем с обновлением RedHat / CentOS с 6 до 7 (почти невозможно) или SLES / SLED с 11 до 12 и так далее.

У вас постоянно небольшие обновления, которые время от времени вызывают какие-то действия, но у меня никогда не было чего-то большого за последние 5 лет.

Кроме того, вы всегда в курсе, если в ядре, в openssl, в bash или где-то еще есть утечка безопасности, вы получаете обновления в течение нескольких часов, а не дней или месяцев.

Мой Сервер, например, полностью обновлен и защищен от Spectre v1, Spectre v2 и распада, я уверен, что только 1% людей, размещающих здесь, имеют серверы, защищенные от всех трех.

Он быстрый, безопасный, стабильный (!) И у вас есть текущее программное обеспечение, которое избавляет вас от множества проблем.

Я настоятельно рекомендую использовать Archlinux на сервере, но недостатком является то, что вы должны знать, что вы делаете. Вы должны были установить систему LFS хотя бы один раз, чтобы понять основы создания и работы дистрибутива Linux.

Единственной серверной системой, которую я нашел более надежной, чем Archlinux в серверной среде, была Gentoo. В течение 700 дней существовала одна система Gentoo без обновлений, и спустя 1 час эта система была обновлена ​​и работала, единственное время простоя — одна перезагрузка.

Но другие системы, такие как Debian / Ubuntu, RedHat, SUSE, просто полностью облажают вас при обновлении дистрибутива. RedHat даже активно рекомендует вам обновить дистрибутив и рекомендовать его переустановить (согласно официальной документации).

Так что да, RedHat более стабильно обновляется, чем Archlinux, но только потому, что вы не получаете больших обновлений. И когда вы получаете их, вы облажались.

Источник

Оцените статью
© 2024 Советы по настройке компьютера