Введение
В этой статье мы установим базовую систему Arch Linux на сервер с работающей ОС из оперативной памяти или с ISO образа. Пока целевые диски не используются, любой дистрибутив Linux будет работать. Для этого туториала я буду использовать облачный сервер Hetzner запущенный в Rescue System.
Важная информация
В этом туториале нам будет нужно выполнять команды в разных chroots. Это позволит нам перемещать корневой каталог в новое место и выполнять команды, как если бы мы загрузили систему.
Я сообщу вам, когда мы перейдем на новый root.
Я буду также использовать текстовые подсказки, чтобы указать, в каком chroot мы сейчас находимся.
root@rescue ~ # <cmd>показывает, что команда работает без chroot[root@bootstrap /]# <cmd>внутри среды начальной загрузки[root@chroot /]# <cmd>внутри установки Arch Linux на диск
Шаг 1 - Установка начальной загрузки
Мы начнем с получения загрузочного образа с доверенного зеркала Arch Linux. Это обеспечит нас обязательными инструментами для установки Arch. Пока мы это делаем, мы также получим соответствующую подпись и проверим образ, прежде чем продолжить установку.
root@rescue ~ # curl -LO 'https://geo.mirror.pkgbuild.com/iso/latest/archlinux-bootstrap-x86_64.tar.gz'
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 164M 100 164M 0 0 115M 0 0:00:01 0:00:01 --:--:-- 115Mroot@rescue ~ # curl -LO 'https://archlinux.org/iso/latest/archlinux-bootstrap-x86_64.tar.gz.sig'
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 331 100 331 0 0 4728 0 --:--:-- --:--:-- --:--:-- 4728root@rescue ~ # gpg --keyserver keyserver.ubuntu.com --keyserver-options auto-key-retrieve --verify archlinux-bootstrap-x86_64.tar.gz.sig
gpg: Signature made Tue 01 Mar 2022 04:54:14 PM CET
gpg: using RSA key 4AA4767BBC9C4B1D18AE28B77F2D434B9741E8AC
gpg: issuer "pierre@archlinux.de"
gpg: key 7F2D434B9741E8AC: public key "Pierre Schmitz <pierre@archlinux.de>" imported
gpg: Total number processed: 1
gpg: imported: 1
gpg: no ultimately trusted keys found
gpg: Good signature from "Pierre Schmitz <pierre@archlinux.de>" [unknown]
gpg: WARNING: This key is not certified with a trusted signature!
gpg: There is no indication that the signature belongs to the owner.
Primary key fingerprint: 4AA4 767B BC9C 4B1D 18AE 28B7 7F2D 434B 9741 E8ACЕсли ошибок не обнаруженно мы можем приступить к распаковке архива.
root@rescue ~ # tar xzf archlinux-bootstrap-x86_64.tar.gz
tar: Ignoring unknown extended header keyword 'LIBARCHIVE.xattr.security.capability'
tar: Ignoring unknown extended header keyword 'LIBARCHIVE.xattr.security.capability'После извлечения нам нужно привязать монтирование каталога к самому себе. Мы делаем это, чтобы pacstrap не думал, что на этом устройстве не осталось места.
root@rescue ~ # mount --bind root.x86_64 root.x86_64Шаг 2 - Настройка загрузочного диска и загрузка Arch Linux
С этого момента нам нужно работь изнутри начальной зарузки которую мы недавно установили. Мы сделаем это с помощью arch-chroot
root@rescue ~ # ./root.x86_64/usr/bin/arch-chroot root.x86_64В первую очередь нам нужно разметить наш диск. Я собираюсь использовать gdisk, но вы можете использовать любой другой GPT инструмент для разметки.
В любом случае gdisk не установлен в загрузочный образ.
Чтобы установить его сначало настроим зеркало и связку ключей pacman и уже тогда установим gdisk:
[root@bootstrap /]# echo 'Server = https://geo.mirror.pkgbuild.com/$repo/os/$arch' > /etc/pacman.d/mirrorlist
[root@bootstrap /]# pacman-key --init
gpg: /etc/pacman.d/gnupg/trustdb.gpg: trustdb created
gpg: no ultimately trusted keys found
gpg: starting migration from earlier GnuPG versions
gpg: porting secret keys from '/etc/pacman.d/gnupg/secring.gpg' to gpg-agent
gpg: migration succeeded
==> Generating pacman master key. This may take some time.
gpg: Generating pacman keyring master key...
gpg: key 207E15F05D559108 marked as ultimately trusted
gpg: directory '/etc/pacman.d/gnupg/openpgp-revocs.d' created
gpg: revocation certificate stored as '/etc/pacman.d/gnupg/opnpgp-revocs.d/0E95A7CBF1DC5CC8D05F1E4D207E15F05D559108.rev'
gpg: Done
==> Updating trust database...
gpg: marginals needed: 3 completes needed: 1 trust model: pgp
gpg: depth: 0 valid: 1 signed: 0 trust: 0-, 0q, 0n, 0m, 0f, 1u
[root@bootstrap /]# pacman-key --populate archlinux
==> Appending keys from archlinux.gpg...
==> Locally signing trusted keys in keyring...
-> Locally signed 6 keys.
==> Importing owner trust values...
gpg: setting ownertrust to 4
gpg: setting ownertrust to 4
gpg: setting ownertrust to 4
gpg: inserting ownertrust of 4
gpg: setting ownertrust to 4
gpg: setting ownertrust to 4
==> Disabling revoked keys in keyring...
-> Disabled 49 keys.
==> Updating trust database...
gpg: marginals needed: 3 completes needed: 1 trust model: pgp
gpg: depth: 0 valid: 1 signed: 6 trust: 0-, 0q, 0n, 0m, 0f, 1u
gpg: depth: 1 valid: 6 signed: 94 trust: 0-, 0q, 0n, 6m, 0f, 0u
gpg: depth: 2 valid: 88 signed: 32 trust: 88-, 0q, 0n, 0m, 0f, 0u
gpg: next trustdb check due at 2022-05-06
[root@bootstrap /]# pacman --noconfirm -Sy gdiskТеперь мы можем начать размечать наш диск. Облачные сервера Hetzner доставляются только с одним диском и он имеют название /dev/sda. Ваш диск может иметь другое название, поэтому обязательно измените команду соответствующим образом. Обратите внимание, что это удалит все разделы и, следовательно, сделает данные бесполезными.
Наша разметка очень проста. Как минимум нам нужны загрузочный раздел (1 МБ) и корневой раздел (оставшийся объем памяти диска).
[root@bootstrap /]# gdisk /dev/sda
GPT fdisk (gdisk) version 1.0.8
Partition table scan:
MBR: protective
BSD: not present
APM: not present
GPT: present
Found valid GPT with protective MBR; using GPT.
Command (? for help): o
This option deletes all partitions and creates a new protective MBR.
Proceed? (Y/N): y
Command (? for help): n
Partition number (1-128, default 1):
First sector (34-40001502, default = 2048) or {+-}size{KMGTP}:
Last sector (2048-40001502, default = 40001502) or {+-}size{KMGTP}: +1M
Current type is 8300 (Linux filesystem)
Hex code or GUID (L to show codes, Enter = 8300): ef02
Changed type of partition to 'BIOS boot partition'
Command (? for help): n
Partition number (2-128, default 2):
First sector (34-40001502, default = 4096) or {+-}size{KMGTP}:
Last sector (4096-40001502, default = 40001502) or {+-}size{KMGTP}:
Current type is 8300 (Linux filesystem)
Hex code or GUID (L to show codes, Enter = 8300):
Changed type of partition to 'Linux filesystem'
Command (? for help): w
Final checks complete. About to write GPT data. THIS WILL OVERWRITE EXISTING
PARTITIONS!!
Do you want to proceed? (Y/N): y
OK; writing new GUID partition table (GPT) to /dev/sda.
The operation has completed successfully.Затем мы форматируем наш корневой раздел с файловой системой ext4:
[root@bootstrap /]# mkfs.ext4 /dev/sda2
mke2fs 1.46.5 (30-Dec-2021)
/dev/sda2 contains a vfat file system
Proceed anyway? (y,N) y
Discarding device blocks: done
Creating filesystem with 4999675 4k blocks and 1250928 inodes
Filesystem UUID: 599505e1-d1bc-48be-a7e0-2aeb13a91612
Superblock backups stored on blocks:
32768, 98304, 163840, 229376, 294912, 819200, 884736, 1605632, 2654208,
4096000
Allocating group tables: done
Writing inode tables: done
Creating journal (32768 blocks): done
Writing superblocks and filesystem accounting information: doneДалее монтируем его в /mnt и генерируем из него наш fstab:
[root@bootstrap /]# mount /dev/sda2 /mnt
[root@bootstrap /]# genfstab -U /mnt >> /etc/fstabСейчас мы можем установить Arch Linux с помощью pacstrap. Мы воспользуемся этой возможностью для установки openssh, так как он понадобится нам позже для подключения к нашему серверу. Это может занять время которое зависит от скорости подключения к Интернету и дисков.
[root@bootstrap /]# pacstrap -G -M /mnt base grub linux linux-firmware openssh
==> Creating install root at /mnt
==> Installing packages to /mnt
:: Synchronizing package databases...
core 156.0 KiB 3.46 MiB/s 00:00 [############################################################] 100%
extra 1715.8 KiB 105 MiB/s 00:00 [############################################################] 100%
community 6.5 MiB 90.8 MiB/s 00:00 [############################################################] 100%
resolving dependencies...
:: There are 3 providers available for initramfs:
:: Repository core
1) mkinitcpio
:: Repository extra
1) booster 3) dracut
Enter a number (default=1):
looking for conflicting packages...
[...]
Total Download Size: 428.47 MiB
Total Installed Size: 852.18 MiB
[...]
(12/12) Reloading system bus configuration...
Skipped: Running in chroot.Шаг 3 - Завершение установки Arch Linux
Сейчас мы можем выйти из начальной среды с помощью команды exit и изменить root на установленную систему, чтобы завершить настройку:
root@rescue ~ # ./root.x86_64/usr/bin/arch-chroot root.x86_64/mntМы снова начнем с настройки зеркала и инициализации набора ключей pacman:
[root@chroot /]# echo 'Server = https://geo.mirror.pkgbuild.com/$repo/os/$arch' > /etc/pacman.d/mirrorlist
[root@chroot /]# pacman-key --init
[root@chroot /]# pacman-key --populate archlinuxСейчас устанавливаем загрузчик на диск.
[root@chroot /]# grub-install /dev/sda
Installing for i386-pc platform.
Installation finished. No error reported.
[root@chroot /]# grub-mkconfig -o /boot/grub/grub.cfg
Generating grub configuration file ...
Found linux image: /boot/vmlinuz-linux
Found initrd image: /boot/initramfs-linux.img
Found fallback initrd image(s) in /boot: initramfs-linux-fallback.img
Warning: os-prober will not be executed to detect other bootable partitions.
Systems on them will not be added to the GRUB boot configuration.
Check GRUB_DISABLE_OS_PROBER documentation entry.
doneСетью будет управлять systemd-networkd. Для включения нам нужно создать файл /etc/systemd/network/ether.network со следующим содержимым:
[Match]
Type=ether
[Network]
DHCP=yesЭто настроит все сетевые интерфейсы Ethernet для DHCP.
Теперь активируем необходимые службы:
[root@chroot /]# systemctl enable systemd-networkd
Created symlink /etc/systemd/system/dbus-org.freedesktop.network1.service → /usr/lib/systemd/system/systemd-networkd.service.
Created symlink /etc/systemd/system/multi-user.target.wants/systemd-networkd.service → /usr/lib/systemd/system/systemd-networkd.service.
Created symlink /etc/systemd/system/sockets.target.wants/systemd-networkd.socket → /usr/lib/systemd/system/systemd-networkd.socket.
Created symlink /etc/systemd/system/sysinit.target.wants/systemd-network-generator.service → /usr/lib/systemd/system/systemd-network-generator.service.
Created symlink /etc/systemd/system/network-online.target.wants/systemd-networkd-wait-online.service → /usr/lib/systemd/system/systemd-networkd-wait-online.service.
[root@chroot /]# systemctl enable systemd-resolved
Created symlink /etc/systemd/system/dbus-org.freedesktop.resolve1.service → /usr/lib/systemd/system/systemd-resolved.service.
Created symlink /etc/systemd/system/multi-user.target.wants/systemd-resolved.service → /usr/lib/systemd/system/systemd-resolved.service.И последнее, нам нужен доступ к нашей системе с помощью SSH.
Для этого просто создаём файл авторизованных ключей в /root/.ssh/authorized_keys и запишем в него свой открытый SSH-ключ. Не забудьте включить sshd, иначе сервер SSH не запустится после перезагрузки.
[root@chroot /]# mkdir /root/.ssh
[root@chroot /]# echo "<your-ssh-pub-key>" >> /root/.ssh/authorized_keys
[root@chroot /]# systemctl enable sshd
Created symlink /etc/systemd/system/multi-user.target.wants/sshd.service → /usr/lib/systemd/system/sshd.service.Можем выйти из chroot и перезагрузить систему. Через пару секунд Ваш сервер должен загрузиться в свежеустановленный Arch Linux и он доступен через SSH на 22 порту с помощью Вашего публичного ключа.
Вывод
Поздравляем! Теперь у вас есть минимальный Arch Linux на вашем сервере. Отсюда вы можете начать установку дополнительных сервисов, таких как docker, nginx, K8S и т. д.