Zum Inhalt springen

Benutzer:Tuxnix: Unterschied zwischen den Versionen

Aus wiki.archlinux.de
← Zum vorherigen Versionsunterschied
Tuxnix (Diskussion | Beiträge)
1.798 Bearbeitungen
Für eigene Zwecke
Tuxnix (Diskussion | Beiträge)
1.798 Bearbeitungen
 
(170 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
Nur für eigene Zwecke:
{{SEITENTITEL:Benutzer:Tuxnix}}{{righttoc}}
Hier auf dieser Seite gibt es nur chaotische Arbeitsnotizen


{{löschen}}
Überarbeitung von Systemd/Timers
{{veraltet}}
= Entwurf =
Dieser Artikel behandelt die Installation eines ArchLinux-Grundsystems mit verschlüsseltem [[LVM]] und der kompletten Integration von [[systemd]]. Die Anleitung wurde unter Verwendung der Installations-Medien 2015.07.01 (archlinux-2015.07.01-dual.iso) erstellt. Die Installation sollte aber auch mit zukünftigen Medien (zumindest vorerst) nicht großartig anders verlaufen.


== Installationsmedium vorbereiten ==
{{righttoc}}
* Das Installations-Image von http://www.archlinux.org/download/ herunterladen.
Timer bieten die Möglichkeit Aufgaben zeitlich zu steuern. Die Timer-Unit besteht aus einer {{ic|.timer}} Datei die eine {{ic|.service}} Datei ansteuert. Timer unterstehen [[systemd]] und müssen mit dem systemctl Befehl aktiviert werden. Eine Alternative hierzu bietet [[cron]].
* Das Image auf CD brennen oder unter einem funktionierendem Linux-System (z. B. Live-CD) auf einen USB-Stick kopieren. Dies funktioniert wie folgt:


dd if=archlinux.iso of=/dev/sdx
== Beispiel ==
{{hc|1=beispiel.timer|2=
[Unit]
Description=Kurz-Beschreibung


[Timer]
OnBootSec=1h 30m


== Installation starten ==
[Install]
* Nun wird vom vorbereiteten Installations-Medium gebootet.
WantedBy=basic.target}}
* Auf der Konsole angekommen, wird zuerst einmal das deutsche Tastatur-Layout geladen.


root@archiso ~ # loadkeys de-latin1
{{hc|1=beispiel.service|2=
[Unit]
Description=Kurz-Beschreibung


Da das Layout derzeit noch auf Englisch eingestellt ist, muss '''z''' anstatt '''y''' und '''ß''' anstatt '''-''' eingegeben werden.
[Service]
ExecStart=/usr/bin/beispiel.sh}}


== Festplatte vorbereiten ==
Service- und Timerdateien werden für
* Jetzt wird es Zeit, die Festplatten zu partitionieren. Dies kann bei Bios-Boot Systemen und Festplatten bis 2TB mit [[fdisk]], ansonsten immer mit [[gdisk]] durchgeführt werden. Für das System mit LVM werden zwei Partitionen erstellt:
* systemweite Dienste im Ordner {{ic|/etc/systemd/system/}}
'''sda1''' mit einer Größe von 100 MB und boot-Flag (dies wird später die Boot-Partition)
* userbezoge Dienste unter {{ic|~/.config/systemd/user/}} gespeichert.


'''sda2''', welche den Rest der Festplatte einnimmt (hier wird das verschlüsselte LVM abgelegt)
Timer und Service müssen dabei den gleichen Namen tragen. Z.B.:
({{ic|'''beispiel'''.timer}} und {{ic|'''beispiel'''.service}}).


== De- / Aktivierung ==
Mit {{ic|systemctl enable --now}} startet der Timer unverzüglich und permanent, sodass er auch nach einem Neustart aktiv ist. Ohne {{ic|--now}} werden {{ic|enable}} oder auch {{ic|disable}} erst nach einem reboot wirksam. Ein {{ic|start}} bzw. {{ic|stop}} wirken sich hingegen nur auf die laufende Sitzung aus. Bei der ersten Initialisierung legt das System automatisch einen passenden [[ln|Symlink]] an.


* Zur Sicherheit wird die Festplatte jetzt überschrieben:
Timer für systemweite Dienste werden mit Rootrechten aktiviert:
# systemctl enable --now <name>.timer


  root@archiso ~ # shred -v /dev/sda2
Timer im Userbereich werden mit der Option {{ic|--user}} und mit Userrechten aktiviert:
  $ systemctl --user enable --now <name>.timer


Standardmäßig wird dieser Vorgang drei Mal durchgeführt, wobei ein Durchgang bei einer ca. 2 TB großen Festplatte schon mal fünf bis sechs Stunden in Anspruch nehmen kann.
Aktualisierung von Timer und Sevice nach einer Änderung:
# systemctl reenable --now <name>.timer
$ systemctl --user reenable --now <name>.timer


* Wer deswegen den Vorgang nur einmal durchführen möchte, kann stattdessen folgenden Befehl ausführen:
== Management ==
Auflistung der Auslösezeiten:
systemctl list-timers --all
(Sollen nur die aktiven Timer angezeigt werden genügt auch ein {{ic|systemctl list-timers}}).


  shred -v -n 1 /dev/sda2
Statusmeldungen:
  systemctl status <name>.timer
systemctl status <name>.service


== Verschlüsseltes LVM einrichten ==
Journaleinträge z.B.:
journalctl -u <name>.service -g Started


* Jetzt werden die benötigte Kernel-Modul für die Verschlüsselung geladen:
== Die [Timer] Sektion ==
( Für die Konfiguration der Sektionen [Unit], [Install] und [Service] sei an dieser Stelle auf die entsprechenden man pages verwiesen)


root@archiso ~ # modprobe dm-crypt
In der Timer Sektion können auch mehrere Zeitangaben gemacht werden. Sie beeinflussen sich nicht und werden alle zu ihrem jeweiligen Zeitpunkt ausgeführt.


* Anschließend wird sda2 verschlüsselt:


root@archiso ~ # cryptsetup -c aes-xts-plain -y -s 512 luksFormat /dev/sda2


Für Volumes größer als 2 TiB sollte aes-xts-plain64 verwendet werden. Kernelunterstützung hierfür gibt es seit Kernel 2.6.33. Die Option aes-xts-plain64 kann auch für Volumes kleiner 2 TiB verwendet werden.
=== Kalendarische Zeitangaben ===
* OnCalendar=


* Die Eingabeaufforderung mit YES bestätigen und anschließend ein sicheres Passwort vergeben. Hierbei sollten schon 20 Zeichen inkl. Sonderzeichen und Zahlen verwendet werden.
==== Absolute kalendarische Zeitangaben ====
* Jetzt wird die verschlüsselte Partition geöffnet und das LVM eingerichtet:


  cryptsetup luksOpen /dev/sda2 lvm
  OnCalendar=Thu,Fri 2026-*-1..5 11:12:13
pvcreate /dev/mapper/lvm
vgcreate main /dev/mapper/lvm
lvcreate -L 200GB -n root main
lvcreate -L 8GB -n swap main
lvcreate -l 100%FREE -n home main


Je nach Festplattengröße und/oder zukünftiger Erweiterung des Grundsystems kann auch eine geringere Größe für das root-Volume (-n root) festgelegt werden. Wenn das home-Volume (-n home) nicht den verbleibenden Platz komplett ausfüllt, können später LVM-Snapshots erstellt werden. Dazu kann - wie bei den anderen lvcreate-Befehlen - eine geringere Größe angegeben werden, zum Beispiel -L 50GB.
(Der service wird jeweils um 11 Uhr 12, zwischen dem 1. und 5. Kalendertag eines jeden Monats des Jahres 2026 ausgelöst, wenn dies Donnerstage oder Freitage sind.)


* Mit mkfs wird nun das Dateisystem auf die Partitionen geschrieben. Bei boot muss mit -O die 64-Bit-Fähigkeit deaktiviert werden, weil syslinux nur von einem 32-Bit-Dateisystem booten kann.
Die Angabe von Wochentagen erfolgt immer in Englisch und ist optional.
Jede Rubrik kann mit "," für die Aufzählung oder mit ".." für von bis versehen werden oder durch "*" für beliebig ersetzt werden.


mkfs.ext4 -L root /dev/mapper/main-root
Die Angaben erfolgen nach diesem Schema:
  mkfs.ext4 -L home /dev/mapper/main-home
  OnCalendar=Wochentag(englisch/optional) Jahr-Monat-Tag Stunde:Minute:Sekunde
mkfs.ext4 -L boot -O '^64bit' /dev/sda1
mkswap -L swap /dev/mapper/main-swap


* Dann werden die Partitionen gemountet:
==== Periodische kalendarische Zeitangaben ====


  mount /dev/mapper/main-root /mnt
  OnCalendar=weekly
mkdir /mnt/home
mount /dev/mapper/main-home /mnt/home
mkdir /mnt/boot
mount /dev/sda1 /mnt/boot


== Basissystem und Bootloader installieren ==
Auch diese Werte sind möglich.
* Vor der Installation des Basissystems sollte zunächst die Internetverbindung getestet werden:
minutely, hourly, daily, monthly, weekly, yearly, quarterly, semiannually


  root@archiso ~ # ping -c 3 www.google.com
Entsprechend den oberen Notierung, kann dafür auch diese Schreibweise genutzt werden.
  *-*-* *:*:00, *-*-* *:00:00, *-*-* 00:00:00, *-*-01 00:00:00, Mon *-*-* 00:00:00, *-01-01 00:00:00, *-01,04,07,10-01 00:00:00, *-01,07-01 00:00:00


* Besteht keine Verbindung, sollte folgender Befehl Abhilfe schaffen:
==== Testen von OnCalendar= Zeitangaben ====
Kalendarische Zeitangaben können auf der Konsole mit folgendem Befehl auf Funktion geprüft werden:
systemd-analyze calendar "<Zeitangabe>"


root@archiso ~ # dhcpcd
Mit der Option {{ic|--iterations <N>}} werden weitere Auslösezeitpunkte aufgelistet.


* In der Mirrorliste sollten alle weit entfernten Server jetzt mit '''#''' auskommentiert werden.
=== Relative Zeitangaben ===
(Stehen in Relation zu anderen Ereignissen)


  nano /etc/pacman.d/mirrorlist
Beispiel:
  OnBootSec=2d 1h 30m


Dies kann bei der Installation Geschwindigkeitsvorteile von ca. 30 Minuten bringen.
====Einmalige Ereignisse====
* OnBootSec=  - Die Zeitspanne seit dem Booten des Rechners.
* OnStartupSec= - Die Zeitspanne seit dem Start von systemd.
* OnActiveSec= - Die Zeitspanne seit Aktivierung der Timer-Unit.


* Dann wird das Basissystem inkl. Bootloader (in diesem Fall [[Syslinux]]) installiert.
====Wiederkehrende Ereignisse====
* OnUnitActiveSec= -  Die Zeitspanne seit dem der Timer das letzte mal den Job ausgelöst hat.
* OnUnitInactiveSec= -  Die Zeitspanne seit der Beendigung des letzten Jobs.


  root@archiso ~ # pacstrap /mnt base base-devel syslinux nano linux linux-firmware mkinitcpio lvm2 dhcpcd
Folgende Einheiten können für relative Zeitangaben gewählt werden:
  usec, us
msec, ms
seconds, second, sec, s
minutes, minute, min, m
hours, hour, hr, h
days, day, d
weeks, week, w
months, month, M (definiert als 30.44 Tage)
years, year, y (definiert als 365.25 Tage)
(Ohne Verwendung einer Einheit werden alle Angaben als Sekunden gewertet.)


* Nach der Basis-Installation wird syslinux in den MBR von sda geschrieben:
==== Testen Relativer Zeitangaben ====
Relative Zeitangaben können auf der Konsole mit folgendem Befehl auf Funktion geprüft werden:
systemd-analyze timespan "<Zeitangabe>"


  root@archiso ~ # syslinux-install_update -i -a -m -c /mnt
=== Weitere Optionen in [Timer] ===
* AccuracySec= - Bestimmt die Genauigkeit des Auslösezeitpunkts (default 1 min).
* RandomizedDelaySec= - Wird verwendet damit nicht mehrere Timer exakt gleichzeitig z.B um 00:00 loslegen.
* WakeSystem= - Weckt das System aus dem suspend mode.
* Unit= - Als default ist dieser Wert identisch mit dem Suffix der .timer Datei (s. oben). Bei Verwendung  muss eine Datei mit dem hier angegebenen Namen existieren. Eine Verschachtelung von Units ist möglich.
* Persistent=true - Bewirkt, dass ein versäumter Job beim nächsten Rechnerstart unverzüglich nachgeholt wird.
* RemainAfterElapse=false - beendet den Timer nach einmaliger Ausführung.


* Dann wird syslinux konfiguriert:
== Manpages ==


root@archiso ~ # nano /mnt/boot/syslinux/syslinux.cfg
systemctl, systemd, systemd-analyze, systemd.directives, systemd.service, systemd.socket, systemd.special, systemd-system.conf, systemd.time, systemd.timer, systemd.unit


* Die APPEND-Zeile muss bei beiden Einträgen (arch und archfallback) angepasst werden:
== Siehe auch ==
* [[systemd]]
* [[systemd/Eigener Service|Einen eigenen systemd-Service erstellen]]
* [[Automatische Sicherung (Beispiel)]]


APPEND cryptdevice=/dev/sda2:main root=/dev/mapper/main-root rw lang=de locale=de_DE.UTF-8
== Weblinks ==
* [https://documentation.suse.com/de-de/sle-micro/6.0/pdf/Micro-systemd-working-with-timers_de.pdf suse - Arbeiten mit systemd-Zeitgebern ] {{sprache|de}}
* [https://kofler.info/systemd-timer-als-cron-alternative/ Michael Kofler Blog] Anleitung und Beispiel {{sprache|de}}
* [https://wiki.gentoo.org/wiki/Systemd#Timer_services Gentoo wiki section] on ''systemd'' timer services {{sprache|en}}


== System konfigurieren ==
[[Kategorie:Systemverwaltung]]
* Nun wird die Swap-Partition aktiviert:
[[Kategorie:Service]]


swapon -L swap
[[en:Systemd/Timers]]
 
[[fr:Systemd/cron]]
* Dann wird die [[fstab]] generiert und im Editor kontrolliert:
[[ja:Systemd/タイマー]]
 
[[ru:Systemd/Timers]]
genfstab -U -p /mnt >> /mnt/etc/fstab
nano /mnt/etc/fstab
 
* Jetzt wird in die chroot-Umgebung gewechselt:
 
arch-chroot /mnt
 
* Spracheinstellungen werden in /etc/locale.conf festgelegt:
{{hc|1=/etc/locale.conf|2=<nowiki>LANG="de_DE.UTF-8"
 
# Keep the default sort order (e.g. files starting with a '.'
# should appear at the start of a directory listing.)
LC_COLLATE="C"
 
LC_TIME="de_DE.UTF-8"</nowiki>}}
 
* /etc/locale.gen wird editiert und die locales generiert:
 
nano /etc/locale.gen
 
* '''#''' vor folgenden locales entfernen:
 
de_DE.UTF-8 UTF-8
de_DE ISO-8859-1
de_DE@euro ISO-8859-15
 
* locales wird generiert:
 
locale-gen
 
* Config-Dateien für systemd werden angepasst:
 
echo myhostname >> /etc/hostname
echo KEYMAP=de-latin1 >> /etc/vconsole.conf
echo FONT=lat9w-16 >> /etc/vconsole.conf
echo FONT_MAP=8859-1_to_uni >> /etc/vconsole.conf
 
* Symlink für die Zeitzone wird erstellt:
 
ln -sf /usr/share/zoneinfo/Europe/Berlin /etc/localtime
 
* /etc/mkinitcpio.conf wird angepasst:
 
nano /etc/mkinitcpio.conf
 
* Die MODULES- und HOOKS-Werte werden entsprechend angepasst:
 
MODULES=(ext4)
HOOKS=(base udev autodetect modconf block keyboard keymap encrypt lvm2 filesystems fsck shutdown)
 
Die hier vorgegebenen Hooks sind für das Booten von einer S-ATA-Festplatte mit einer USB-Tastatur gedacht und müssen daher evtl. angepasst werden. Alle verfügbaren Hooks sind unter https://wiki.archlinux.org/index.php/Mkinitcpio#HOOKS zu finden.
 
== Kernel-Image erstellen und der erste Neustart ==
* Das Kernel-Image wird erstellt mittels:
 
mkinitcpio -p linux
 
* Für root wird ein Passwort angelegt:
 
passwd
 
* Damit per DHCP automatisch eine IP-Adresse beim Bootvorgang bezogen wird, muss jetzt der entsprechende systemd-Dienst aktiviert werden:
 
systemctl enable dhcpcd.service
 
* Anschließend werden die chroot-Umgebung verlassen und die Partitionen ausgehängt:
 
exit
umount /mnt/{boot,home,}
reboot
 
* Der PC startet nun neu und man wird – sofern bisher alles gut gegangen ist – vom Bootloader gefolgt von der Eingabeaufforderung zur Entschlüsselung des cryptdevice begrüßt. Nun ist das Passwort einzugeben. Nachdem der Bootvorgang abgeschlossen ist, muss man sich als root anmelden.
 
 
== systemd einrichten ==
* Sollte das Netzwerk nicht gestartet sein, folgenden Befehl ausführen:
 
dhcpcd
 
* Welche IP-Adresse vergeben wurde, kann mittels ip-Programm festgestellt werden:
 
ip addr
 
* Services für systemd einrichten:
 
systemctl enable cronie.service
 
* Im Falle, dass ein x86_64 System installiert wurde, kann in der /etc/pacman.conf noch das multilib-repo aktiviert werden. Anschließend müssen pacman’s Paketlisten wieder auf den neusten Stand gebracht werden:
 
pacman -Syy
 
* Ein letzter Reboot und man kann damit anfangen, das frisch installierte Arch an die eigenen Bedürfnisse anzupassen.
 
reboot
 
[[Kategorie:Installation]]
[[en:dm-crypt/Encrypting an entire system]]

Aktuelle Version vom 27. September 2025, 18:28 Uhr

Überarbeitung von Systemd/Timers

Entwurf

Timer bieten die Möglichkeit Aufgaben zeitlich zu steuern. Die Timer-Unit besteht aus einer .timer Datei die eine .service Datei ansteuert. Timer unterstehen systemd und müssen mit dem systemctl Befehl aktiviert werden. Eine Alternative hierzu bietet cron.

Beispiel

beispiel.timer
[Unit]
Description=Kurz-Beschreibung

[Timer]
OnBootSec=1h 30m

[Install]
WantedBy=basic.target
beispiel.service
[Unit]
Description=Kurz-Beschreibung

[Service]
ExecStart=/usr/bin/beispiel.sh

Service- und Timerdateien werden für

  • systemweite Dienste im Ordner /etc/systemd/system/
  • userbezoge Dienste unter ~/.config/systemd/user/ gespeichert.

Timer und Service müssen dabei den gleichen Namen tragen. Z.B.: (beispiel.timer und beispiel.service).

De- / Aktivierung

Mit systemctl enable --now startet der Timer unverzüglich und permanent, sodass er auch nach einem Neustart aktiv ist. Ohne --now werden enable oder auch disable erst nach einem reboot wirksam. Ein start bzw. stop wirken sich hingegen nur auf die laufende Sitzung aus. Bei der ersten Initialisierung legt das System automatisch einen passenden Symlink an.

Timer für systemweite Dienste werden mit Rootrechten aktiviert: 

# systemctl enable --now <name>.timer

Timer im Userbereich werden mit der Option --user und mit Userrechten aktiviert: 

$ systemctl --user enable --now <name>.timer

Aktualisierung von Timer und Sevice nach einer Änderung: 

# systemctl reenable --now <name>.timer
$ systemctl --user reenable --now <name>.timer

Management

Auflistung der Auslösezeiten: 

systemctl list-timers --all

(Sollen nur die aktiven Timer angezeigt werden genügt auch ein systemctl list-timers).

Statusmeldungen: 

systemctl status <name>.timer
systemctl status <name>.service

Journaleinträge z.B.: 

journalctl -u <name>.service -g Started

Die [Timer] Sektion

( Für die Konfiguration der Sektionen [Unit], [Install] und [Service] sei an dieser Stelle auf die entsprechenden man pages verwiesen)

In der Timer Sektion können auch mehrere Zeitangaben gemacht werden. Sie beeinflussen sich nicht und werden alle zu ihrem jeweiligen Zeitpunkt ausgeführt.


Kalendarische Zeitangaben

  • OnCalendar=

Absolute kalendarische Zeitangaben

OnCalendar=Thu,Fri 2026-*-1..5 11:12:13

(Der service wird jeweils um 11 Uhr 12, zwischen dem 1. und 5. Kalendertag eines jeden Monats des Jahres 2026 ausgelöst, wenn dies Donnerstage oder Freitage sind.)

Die Angabe von Wochentagen erfolgt immer in Englisch und ist optional. Jede Rubrik kann mit "," für die Aufzählung oder mit ".." für von bis versehen werden oder durch "*" für beliebig ersetzt werden.

Die Angaben erfolgen nach diesem Schema: 

OnCalendar=Wochentag(englisch/optional) Jahr-Monat-Tag Stunde:Minute:Sekunde

Periodische kalendarische Zeitangaben

OnCalendar=weekly

Auch diese Werte sind möglich. 

minutely, hourly, daily, monthly, weekly, yearly, quarterly, semiannually

Entsprechend den oberen Notierung, kann dafür auch diese Schreibweise genutzt werden. 

*-*-* *:*:00, *-*-* *:00:00, *-*-* 00:00:00, *-*-01 00:00:00, Mon *-*-* 00:00:00, *-01-01 00:00:00, *-01,04,07,10-01 00:00:00, *-01,07-01 00:00:00

Testen von OnCalendar= Zeitangaben

Kalendarische Zeitangaben können auf der Konsole mit folgendem Befehl auf Funktion geprüft werden: 

systemd-analyze calendar "<Zeitangabe>"

Mit der Option --iterations <N> werden weitere Auslösezeitpunkte aufgelistet.

Relative Zeitangaben

(Stehen in Relation zu anderen Ereignissen)

Beispiel: 

OnBootSec=2d 1h 30m

Einmalige Ereignisse

  • OnBootSec= - Die Zeitspanne seit dem Booten des Rechners.
  • OnStartupSec= - Die Zeitspanne seit dem Start von systemd.
  • OnActiveSec= - Die Zeitspanne seit Aktivierung der Timer-Unit.

Wiederkehrende Ereignisse

  • OnUnitActiveSec= - Die Zeitspanne seit dem der Timer das letzte mal den Job ausgelöst hat.
  • OnUnitInactiveSec= - Die Zeitspanne seit der Beendigung des letzten Jobs.

Folgende Einheiten können für relative Zeitangaben gewählt werden: 

usec, us
msec, ms
seconds, second, sec, s
minutes, minute, min, m
hours, hour, hr, h
days, day, d
weeks, week, w
months, month, M (definiert als 30.44 Tage)
years, year, y (definiert als 365.25 Tage)

(Ohne Verwendung einer Einheit werden alle Angaben als Sekunden gewertet.)

Testen Relativer Zeitangaben

Relative Zeitangaben können auf der Konsole mit folgendem Befehl auf Funktion geprüft werden: 

systemd-analyze timespan "<Zeitangabe>"

Weitere Optionen in [Timer]

  • AccuracySec= - Bestimmt die Genauigkeit des Auslösezeitpunkts (default 1 min).
  • RandomizedDelaySec= - Wird verwendet damit nicht mehrere Timer exakt gleichzeitig z.B um 00:00 loslegen.
  • WakeSystem= - Weckt das System aus dem suspend mode.
  • Unit= - Als default ist dieser Wert identisch mit dem Suffix der .timer Datei (s. oben). Bei Verwendung muss eine Datei mit dem hier angegebenen Namen existieren. Eine Verschachtelung von Units ist möglich.
  • Persistent=true - Bewirkt, dass ein versäumter Job beim nächsten Rechnerstart unverzüglich nachgeholt wird.
  • RemainAfterElapse=false - beendet den Timer nach einmaliger Ausführung.

Manpages

systemctl, systemd, systemd-analyze, systemd.directives, systemd.service, systemd.socket, systemd.special, systemd-system.conf, systemd.time, systemd.timer, systemd.unit

Siehe auch

Abgerufen von „https://wiki.archlinux.de/index.php?title=Benutzer:Tuxnix&oldid=25520