giriiş
Bu makalede, halihazırda RAM veya canlı ISO üzerinden bir işletim sistemi çalıştıran bir sunucuya barebone bir Arch Linux sistemi kuracağız. Diskler kullanılmadığı sürece, herhangi bir Linux dağıtımı kullanılabilir. Bu eğitimde, Rescue System'da başlatılan bir Hetzner Cloud sunucusu kullanacağım.
Önemli bilgiler
Bu eğitim, farklı chroot'larda komut çalıştırmanızı gerektiriyor. Bu, kök dizinimizi yeni bir konuma yönlendirmemize ve sistemi yeniden başlatmışız gibi komutları çalıştırmamıza olanak tanıyor.
Yeni bir köke geçtiğimizde sizi bilgilendireceğim. Ayrıca, şu anda hangi kökte olduğumuzu göstermek için komut istemi metnini kullanacağım.
- root@kurtarma ~ # Chroot olmadan çalışan bir komutu gösterir.
- [root@bootstrap /]# Bootstrap ortamının içerisinde olacak.
- [root@chroot /]# Diskteki Arch Linux kurulumunun içinde
Adım 1 – Bootstrap ortamının kurulumu
Güvenilir bir Arch Linux kopyasından güncel önyükleme görüntüsünü indirerek başlayacağız. Bu, Arch'ı kurmak için ihtiyacımız olan araçları sağlayacaktır. Bunu yaparken, uygun imzayı da indirip kuruluma devam etmeden önce görüntüyü doğrulayacağız.
root@rescue ~ # curl -LO 'https://geo.mirror.pkgbuild.com/iso/latest/archlinux-bootstrap-x86_64.tar.zst'
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 164M 100 164M 0 0 115M 0 0:00:01 0:00:01 --:--:-- 115Mroot@rescue ~ # curl -LO 'https://archlinux.org/iso/latest/archlinux-bootstrap-x86_64.tar.zst.sig'
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 331 100 331 0 0 4728 0 --:--:-- --:--:-- --:--:-- 4728root@rescue ~ # gpg --keyserver keyserver.ubuntu.com --keyserver-options auto-key-retrieve --verify archlinux-bootstrap-x86_64.tar.zst.sig
gpg: Signature made Sun 01 Sep 2024 02:43:27 PM CEST
gpg: using EDDSA key 3E80CA1A8B89F69CBA57D98A76A5EF9054449A5C
gpg: issuer "[email protected]"
gpg: key 7F2D434B9741E8AC: public key "Pierre Schmitz <[email protected]>" imported
gpg: key 76A5EF9054449A5C: public key "Pierre Schmitz <[email protected]>" imported
gpg: Total number processed: 2
gpg: imported: 2
gpg: no ultimately trusted keys found
gpg: Good signature from "Pierre Schmitz <[email protected]>" [unknown]
gpg: WARNING: This key is not certified with a trusted signature!
gpg: There is no indication that the signature belongs to the owner.
Primary key fingerprint: 3E80 CA1A 8B89 F69C BA57 D98A 76A5 EF90 5444 9A5CHerhangi bir hata oluşmadığında, görseli açma işlemine geçebiliriz.
root@rescue ~ # tar xf archlinux-bootstrap-x86_64.tar.zst
tar: Ignoring unknown extended header keyword 'LIBARCHIVE.xattr.security.capability'
tar: Ignoring unknown extended header keyword 'LIBARCHIVE.xattr.security.capability'Çıkardıktan sonra, dizini kendimize bağlamamız gerekiyor. Bunu, PackStrap'in bu cihazda yer kalmadığını düşünmemesi için yapıyoruz.
root@rescue ~ # mount --bind root.x86_64 root.x86_64
Adım 2 – Bir önyükleme diski oluşturun ve Arch Linux'u yükleyin
Bundan sonra, az önce kurduğumuz önyükleme ortamından çalışmamız gerekiyor. Bunu arch-chroot kullanarak yapıyoruz.
root@rescue ~ # ./root.x86_64/usr/bin/arch-chroot root.x86_64
Öncelikle diskimizi bölümlendirmemiz gerekiyor. Ben burada gdisk kullanacağım, ancak siz GPT uyumlu başka bir bölümlendirme aracı da kullanabilirsiniz. Ancak, gdisk önyükleme görüntüsüne yüklü değildir. Bunu yapmak için önce bir ayna yapılandırmamız, pacman anahtarını ayarlamamız ve ardından gdisk'i yüklememiz gerekir:
[root@bootstrap /]# echo 'Server = https://geo.mirror.pkgbuild.com/$repo/os/$arch' > /etc/pacman.d/mirrorlist
[root@bootstrap /]# pacman-key --init
gpg: /etc/pacman.d/gnupg/trustdb.gpg: trustdb created
gpg: no ultimately trusted keys found
gpg: starting migration from earlier GnuPG versions
gpg: porting secret keys from '/etc/pacman.d/gnupg/secring.gpg' to gpg-agent
gpg: migration succeeded
==> Generating pacman master key. This may take some time.
gpg: Generating pacman keyring master key...
gpg: directory '/etc/pacman.d/gnupg/openpgp-revocs.d' created
gpg: revocation certificate stored as '/etc/pacman.d/gnupg/openpgp-revocs.d/AFB2F3A83C28CC51C20E0752282AC1A0C5C2A266.rev'
gpg: Done
==> Updating trust database...
gpg: marginals needed: 3 completes needed: 1 trust model: pgp
gpg: depth: 0 valid: 1 signed: 0 trust: 0-, 0q, 0n, 0m, 0f, 1u[root@bootstrap /]# pacman-key --populate archlinux
==> Appending keys from archlinux.gpg...
==> Locally signing trusted keys in keyring...
-> Locally signed 5 keys.
==> Importing owner trust values...
gpg: setting ownertrust to 4
gpg: setting ownertrust to 4
gpg: setting ownertrust to 4
gpg: inserting ownertrust of 4
gpg: setting ownertrust to 4
==> Disabling revoked keys in keyring...
-> Disabled 45 keys.
==> Updating trust database...
gpg: Note: third-party key signatures using the SHA1 algorithm are rejected
gpg: (use option "--allow-weak-key-signatures" to override)
gpg: marginals needed: 3 completes needed: 1 trust model: pgp
gpg: depth: 0 valid: 1 signed: 5 trust: 0-, 0q, 0n, 0m, 0f, 1u
gpg: depth: 1 valid: 5 signed: 101 trust: 0-, 0q, 0n, 5m, 0f, 0u
gpg: depth: 2 valid: 77 signed: 22 trust: 77-, 0q, 0n, 0m, 0f, 0u
gpg: next trustdb check due at 2024-11-09[root@bootstrap /]# pacman --noconfirm -Sy gdisk
Artık diskimizi bölümlemeye geçebiliriz. Hetzner bulut sunucuları yalnızca tek bir diskle gelir ve bu diskin adı /dev/sda'dır. Diskinizin adı farklı olabilir, bu nedenle komutu buna göre ayarladığınızdan emin olun. Bunun tüm bölümleri sileceğini ve dolayısıyla üzerindeki tüm verileri kullanılamaz hale getireceğini lütfen unutmayın.
Buradaki bölümlememiz çok basit. En azından bir önyükleme bölümüne (1 MB boyutunda) ve bir kök bölümüne (bizim durumumuzda sürücünün geri kalanı) ihtiyacımız var.
[root@bootstrap /]# gdisk /dev/sda
GPT fdisk (gdisk) version 1.0.10
Partition table scan:
MBR: protective
BSD: not present
APM: not present
GPT: present
Found valid GPT with protective MBR; using GPT.
Command (? for help): o
This option deletes all partitions and creates a new protective MBR.
Proceed? (Y/N): y
Command (? for help): n
Partition number (1-128, default 1):
First sector (34-40001502, default = 2048) or {+-}size{KMGTP}:
Last sector (2048-40001502, default = 39999487) or {+-}size{KMGTP}: +1M
Current type is 8300 (Linux filesystem)
Hex code or GUID (L to show codes, Enter = 8300): ef02
Changed type of partition to 'BIOS boot partition'
Command (? for help): n
Partition number (2-128, default 2):
First sector (34-40001502, default = 4096) or {+-}size{KMGTP}:
Last sector (4096-40001502, default = 39999487) or {+-}size{KMGTP}:
Current type is 8300 (Linux filesystem)
Hex code or GUID (L to show codes, Enter = 8300):
Changed type of partition to 'Linux filesystem'
Command (? for help): w
Final checks complete. About to write GPT data. THIS WILL OVERWRITE EXISTING
PARTITIONS!!
Do you want to proceed? (Y/N): y
OK; writing new GUID partition table (GPT) to /dev/sda.
The operation has completed successfully.Daha sonra kök bölümümüzü ext4 dosya sistemiyle biçimlendiriyoruz:
[root@bootstrap /]# mkfs.ext4 /dev/sda2
mke2fs 1.47.1 (20-May-2024)
/dev/sda2 contains a vfat file system
Proceed anyway? (y,N) y
Discarding device blocks: done
Creating filesystem with 4999424 4k blocks and 1250928 inodes
Filesystem UUID: c14d23b8-5754-49bc-bc27-d1cb48bd76e3
Superblock backups stored on blocks:
32768, 98304, 163840, 229376, 294912, 819200, 884736, 1605632, 2654208,
4096000
Allocating group tables: done
Writing inode tables: done
Creating journal (32768 blocks): done
Writing superblocks and filesystem accounting information: doneDaha sonra onu /mnt'ye bağlayıp fstab dosyamızı buradan oluşturuyoruz:
[root@bootstrap /]# mount /dev/sda2 /mnt
[root@bootstrap /]# genfstab -U /mnt >> /etc/fstabArtık Arch Linux'u Pacstrap üzerinden kurabiliriz. Bu fırsatı değerlendirerek OpenSSH'yi kuracağız, çünkü sunucumuza bağlanmak için daha sonra buna ihtiyacımız olacak. İnternet bağlantınızın ve diskinizin hızına bağlı olarak bu işlem biraz zaman alabilir.
[root@bootstrap /]# pacstrap -G -M /mnt base grub linux linux-firmware openssh
==> Creating install root at /mnt
==> Installing packages to /mnt
:: Synchronizing package databases...
core 117.2 KiB 514 KiB/s 00:00 [########################################] 100% extra 7.4 MiB 37.0 MiB/s 00:00 [########################################] 100%resolving dependencies...
:: There are 2 providers available for libxtables.so=12-64:
:: Repository core
1) iptables 2) iptables-nft
Enter a number (default=1):
:: There are 3 providers available for initramfs:
:: Repository core
1) mkinitcpio
:: Repository extra
2) booster 3) dracut
Enter a number (default=1):
looking for conflicting packages...
[...]
Total Download Size: 520.45 MiB
Total Installed Size: 992.49 MiB
[...]
(13/13) Reloading system bus configuration...
Skipped: Running in chroot.Adım 3 – Son Arch Linux Kurulumu
Artık önyükleme ortamından çıkıp, önyüklemeyi tamamlamak için yüklü sisteme root olarak geçebiliriz:
[root@bootstrap /]# exit
root@rescue ~ # ./root.x86_64/usr/bin/arch-chroot root.x86_64/mntTekrar bir ayna yapılandırarak ve pacman anahtarını başlatarak başlıyoruz:
[root@chroot /]# echo 'Server = https://geo.mirror.pkgbuild.com/$repo/os/$arch' > /etc/pacman.d/mirrorlist
[root@chroot /]# pacman-key --init
[root@chroot /]# pacman-key --populate archlinuxŞimdi sürücünüze önyükleyiciyi kurmanın zamanı geldi.
[root@chroot /]# grub-install /dev/sda
Installing for i386-pc platform.
Installation finished. No error reported.
[root@chroot /]# grub-mkconfig -o /boot/grub/grub.cfg
Generating grub configuration file ...
Found linux image: /boot/vmlinuz-linux
Found initrd image: /boot/initramfs-linux.img
Found fallback initrd image(s) in /boot: initramfs-linux-fallback.img
Warning: os-prober will not be executed to detect other bootable partitions.
Systems on them will not be added to the GRUB boot configuration.
Check GRUB_DISABLE_OS_PROBER documentation entry.
Adding boot menu entry for UEFI Firmware Settings ...
doneAğ, systemd-networkd tarafından yönetilecektir. Etkinleştirmek için, aşağıdaki içeriğe sahip /etc/systemd/network/ether.network dosyasını oluşturmamız gerekir:
cat << EOF > /etc/systemd/network/ether.network
[Match]
Type=ether
[Network]
DHCP=yes
EOFBu, tüm Ethernet ağ arayüzlerini DHCP için yapılandırır.
Şimdi gerekli servisleri aktifleştirelim:
[root@chroot /]# systemctl enable systemd-networkd
Created symlink '/etc/systemd/system/dbus-org.freedesktop.network1.service' → '/usr/lib/systemd/system/systemd-networkd.service'.
Created symlink '/etc/systemd/system/multi-user.target.wants/systemd-networkd.service' → '/usr/lib/systemd/system/systemd-networkd.service'.
Created symlink '/etc/systemd/system/sockets.target.wants/systemd-networkd.socket' → '/usr/lib/systemd/system/systemd-networkd.socket'.
Created symlink '/etc/systemd/system/sysinit.target.wants/systemd-network-generator.service' → '/usr/lib/systemd/system/systemd-network-generator.service'.
Created symlink '/etc/systemd/system/network-online.target.wants/systemd-networkd-wait-online.service' → '/usr/lib/systemd/system/systemd-networkd-wait-online.service'.
[root@chroot /]# systemctl enable systemd-resolved
Created symlink '/etc/systemd/system/dbus-org.freedesktop.resolve1.service' → '/usr/lib/systemd/system/systemd-resolved.service'.
Created symlink '/etc/systemd/system/sysinit.target.wants/systemd-resolved.service' → '/usr/lib/systemd/system/systemd-resolved.service'.Son olarak, sistemimize SSH üzerinden erişmek istiyoruz. Bunu yapmak için, /root/.ssh/authorized_keys dizininde yetkili anahtarlar dosyası oluşturup genel SSH anahtarınızı buraya yazmanız yeterli. SSHD'yi etkinleştirmeyi unutmayın, aksi takdirde SSH sunucusu yeniden başlatıldıktan sonra başlamaz.
[root@chroot /]# mkdir /root/.ssh
[root@chroot /]# echo "<your-ssh-pub-key>" >> /root/.ssh/authorized_keys
[root@chroot /]# systemctl enable sshd
Created symlink '/etc/systemd/system/multi-user.target.wants/sshd.service' → '/usr/lib/systemd/system/sshd.service'.Artık chroot'tan çıkıp sistemimizi yeniden başlatabiliriz. Birkaç saniye sonra sunucunuz yeni kurduğunuz Arch Linux'ta çalışır durumda olmalı ve genel anahtarınızı kullanarak 22 numaralı porttan SSH üzerinden erişilebilir olmalıdır.
Sonuç
Tebrikler! Artık sunucunuzda minimum düzeyde bir Arch Linux kurulumu var. Buradan Docker, nginx, K8S vb. gibi ek hizmetleri kurmaya başlayabilirsiniz.
