|
|
| (111 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt) |
| Zeile 1: |
Zeile 1: |
| {{inuse|[[Benutzer:Tuxnix|Tuxnix]] ([[Benutzer Diskussion:Tuxnix|Diskussion]])}}{{SEITENTITEL:sway}}{{righttoc}} | | {{SEITENTITEL:Benutzer:Tuxnix}}{{righttoc}} |
|
| |
|
| (Neu-Gliederung der Artikelserie)<br><br>
| | Überarbeitung von Systemd/Timers |
| | = Entwurf = |
|
| |
|
| [[spicker | Arch Linux Installations Spickzettel]]<br> | | {{righttoc}} |
| <b>2. Installation des Grundsystems bei BIOS-Rechnern</b><br>
| | Timer bieten die Möglichkeit Aufgaben zeitlich zu steuern. Die Timer-Unit besteht aus einer {{ic|.timer}} Datei die eine {{ic|.service}} Datei ansteuert. Timer unterstehen [[systemd]] und müssen mit dem systemctl Befehl aktiviert werden. Eine Alternative hierzu bietet [[cron]]. |
|
| |
|
| * A) ROOT
| | == Beispiel == |
| * B) ROOT + SWAP
| | {{hc|1=beispiel.timer|2= |
| * C) Verschlüsseltes (ROOT + SWAP)<br>
| | [Unit] |
| | Description=Kurz-Beschreibung |
|
| |
|
| (Für das Partitionieren auf einem BIOS-Rechner wird bis zu einer Volumengröße von 2TBit fdisk eingesetzt.)<br><br>
| | [Timer] |
| -------------------
| | OnBootSec=1h 30m |
| <b> A) ROOT</b><br>
| |
| (Die Einrichtung einer [[Swap#Swapdatei | Swap-Datei]]) ist nachtraeglich moeglich)<br><br>
| |
|
| |
|
| <code style=font-size:12px>fdisk -l</code> - '''x''' ermitteln<br>
| | [Install] |
| <code style=font-size:12px>fdisk /dev/'''x'''</code> - fdisk starten<br>
| | WantedBy=basic.target}} |
| <code style=font-size:12px>{{taste|o}}</code> - neue Partitionstabelle im cache<br>
| |
| <code style=font-size:12px>{{taste|n}}</code> - neue Partition erstellen<br>
| |
| <code style=font-size:12px>{{taste|Enter}}</code> - Primaerpatition bestaetigen<br>
| |
| <code style=font-size:12px>{{taste|Enter}}</code> - Partitionsnummer bestaetigen<br>
| |
| <code style=font-size:12px>{{taste|Enter}}</code> - Ersten Sektor bestaetigen<br>
| |
| <code style=font-size:12px>{{taste|Enter}}</code> - Letzten Sektor bestaetigen<br>
| |
| <code style=font-size:12px>{{taste|a}}</code> - Bootsektor aktivieren<br>
| |
| <code style=font-size:12px>{{taste|p}}</code> - zur eigenen Kontrolle vor dem Speichern<br>
| |
| <code style=font-size:12px>{{taste|w}}</code> - schreiben der Partitionstabelle<br><br>
| |
|
| |
|
| <u>Formatieren:</u><br>
| | {{hc|1=beispiel.service|2= |
| <code style=font-size:12px>mkfs.ext4 -L ROOT /dev/'''x'''1</code><br><br>
| | [Unit] |
| | Description=Kurz-Beschreibung |
|
| |
|
| <u>Mounten:</u><br>
| | [Service] |
| <code style=font-size:12px>mount /dev/'''x'''1 /mnt</code><br><br>
| | ExecStart=/usr/bin/beispiel.sh}} |
|
| |
|
| <u>Installation der Basispakete</u><br>
| | Service- und Timerdateien werden für |
| <code style=font-size:12px>pacstrap /mnt base base-devel linux linux-firmware dhcpcd nano</code><br><br>
| | * systemweite Dienste im Ordner {{ic|/etc/systemd/system/}} |
| | * userbezoge Dienste unter {{ic|~/.config/systemd/user/}} gespeichert. |
|
| |
|
| <u>Installation von Microcode:</u><br>
| | Timer und Service müssen dabei den gleichen Namen tragen. Z.B.: |
| <code style=font-size:12px>pacstrap /mnt intel-ucode</code> oder <code style=font-size:12px>pacstrap /mnt amd-ucode</code><br><br>
| | ({{ic|'''beispiel'''.timer}} und {{ic|'''beispiel'''.service}}). |
|
| |
|
| <u>fstab erzeugen:</u><br>
| | == De- / Aktivierung == |
| <code style=font-size:12px>genfstab -L /mnt > /mnt/etc/fstab</code><br><br>
| | Mit {{ic|systemctl enable --now}} startet der Timer unverzüglich und permanent, sodass er auch nach einem Neustart aktiv ist. Ohne {{ic|--now}} werden {{ic|enable}} oder auch {{ic|disable}} erst nach einem reboot wirksam. Ein {{ic|start}} bzw. {{ic|stop}} wirken sich hingegen nur auf die laufende Sitzung aus. Bei der ersten Initialisierung legt das System automatisch einen passenden [[ln|Symlink]] an. |
|
| |
|
| <u>Chrooten:</u><br>
| | Timer für systemweite Dienste werden mit Rootrechten aktiviert: |
| <code style=font-size:12px>arch-chroot /mnt</code><br><br>
| | # systemctl enable --now <name>.timer |
|
| |
|
| | Timer im Userbereich werden mit der Option {{ic|--user}} und mit Userrechten aktiviert: |
| | $ systemctl --user enable --now <name>.timer |
|
| |
|
| Weiter siehe Kapitel [[3._Konfigurationtion|3. Konfiguration]]<br><br>
| | Aktualisierung von Timer und Sevice nach einer Änderung: |
| ---------- | | # systemctl reenable --now <name>.timer |
| <b>B) ROOT + SWAP</b> | | $ systemctl --user reenable --now <name>.timer |
|
| |
|
| <code style=font-size:12px>fdisk -l</code> - '''x''' ermitteln<br>
| | == Management == |
| <code style=font-size:12px>fdisk /dev/'''x'''</code> - fdisk starten<br>
| | Auflistung der Auslösezeiten: |
| <code style=font-size:12px>{{taste|o}}</code> - neue Partitionstabelle im cache<br>
| | systemctl list-timers --all |
| <code style=font-size:12px>{{taste|n}}</code> - neue Partition erstellen<br>
| | (Sollen nur die aktiven Timer angezeigt werden genügt auch ein {{ic|systemctl list-timers}}). |
| <code style=font-size:12px>{{taste|Enter}}</code> - Primaerpatition bestaetigen<br>
| |
| <code style=font-size:12px>{{taste|Enter}}</code> - Partitionsnummer bestaetigen<br>
| |
| <code style=font-size:12px>{{taste|Enter}}</code> - Ersten Sektor bestaetigen<br>
| |
| <code style=font-size:12px>-4G</code> - Letzten Sektor -4GiB<br>
| |
| <code style=font-size:12px>{{taste|a}}</code> - Bootsektor aktivieren<br>
| |
| <code style=font-size:12px>{{taste|n}}</code> - neue Partition erstellen<br>
| |
| <code style=font-size:12px>{{taste|Enter}}</code> - Primaerpatition bestaetigen<br>
| |
| <code style=font-size:12px>{{taste|Enter}}</code> - Partitionsnummer bestaetigen<br>
| |
| <code style=font-size:12px>{{taste|Enter}}</code> - Ersten Sektor bestaetigen<br>
| |
| <code style=font-size:12px>{{taste|Enter}}</code> - Letzten Sektor bestaetigen<br>
| |
| <code style=font-size:12px>{{taste|t}}</code> – Partitionstyp waehlen<br>
| |
| <code style=font-size:12px>{{taste|Enter}}</code> - Partitionsnummer 2 bestaetigen<br>
| |
| <code style=font-size:12px>82</code> – Partitionstyp auf 'Linux swap' setzen<br>
| |
| <code style=font-size:12px>{{taste|p}}</code> - zur eigenen Kontrolle vor dem Speichern<br>
| |
| <code style=font-size:12px>{{taste|w}}</code> - schreiben der Partitionstabelle<br><br>
| |
|
| |
|
| <u>Formatieren:</u><br>
| | Statusmeldungen: |
| <code style=font-size:12px>mkfs.ext4 -L ROOT /dev/'''x'''1</code><br> | | systemctl status <name>.timer |
| <code style=font-size:12px>mkswap -L SWAP /dev/'''x'''2</code><br><br> | | systemctl status <name>.service |
|
| |
|
| <u>Mounten:</u><br>
| | Journaleinträge z.B.: |
| <code style=font-size:12px>mount /dev/'''x'''1 /mnt</code><br>
| | journalctl -u <name>.service -g Started |
| <code style=font-size:12px>swapon /dev/'''x'''2</code><br><br>
| |
|
| |
|
| <u>Installation der Basispakete</u><br>
| | == Die [Timer] Sektion == |
| <code style=font-size:12px>pacstrap /mnt base base-devel linux linux-firmware dhcpcd nano</code><br><br>
| | ( Für die Konfiguration der Sektionen [Unit], [Install] und [Service] sei an dieser Stelle auf die entsprechenden man pages verwiesen) |
|
| |
|
| <u>Installation von Microcode:</u><br>
| | In der Timer Sektion können auch mehrere Zeitangaben gemacht werden. Sie beeinflussen sich nicht und werden alle zu ihrem jeweiligen Zeitpunkt ausgeführt. |
| <code style=font-size:12px>pacstrap /mnt intel-ucode</code> oder <code style=font-size:12px>pacstrap /mnt amd-ucode</code><br><br>
| |
|
| |
|
| <u>fstab erzeugen:</u><br>
| |
| <code style=font-size:12px>genfstab -L /mnt > /mnt/etc/fstab</code><br><br>
| |
|
| |
|
| <u>Chrooten:</u><br>
| |
| <code style=font-size:12px>arch-chroot /mnt</code><br><br>
| |
|
| |
|
| Weiter siehe Kapitel [[3._Konfiguration|3. Konfiguration]]<br><br>
| | === Kalendarische Zeitangaben === |
| -------------------------------------------------------------------------------------
| | * OnCalendar= |
| <b>C) Verschlüsseltes (Root + SWAP)</b>
| |
|
| |
|
| Die Partitionierung ist wie in Abschnitt B) vorzunehmen<br>
| | ==== Absolute kalendarische Zeitangaben ==== |
|
| |
|
| <u>Root Partiton verschluesseln:</u><br>
| | OnCalendar=Thu,Fri 2026-*-1..5 11:12:13 |
| <code style=font-size:12px>cryptsetup luksFormat --type luks1 /dev/sd'''x'''1</code><br><br>
| |
|
| |
|
| <u>Partitonen oeffnen und mappen:</u><br>
| | (Der service wird jeweils um 11 Uhr 12, zwischen dem 1. und 5. Kalendertag eines jeden Monats des Jahres 2026 ausgelöst, wenn dies Donnerstage oder Freitage sind.) |
| <code style=font-size:12px>cryptsetup open /dev/sd'''x'''1 root</code><br>
| |
| <code style=font-size:12px>cryptsetup open /dev/sd'''x'''2 swap</code><br><br>
| |
|
| |
|
| <u>Formatieren:</u><br>
| | Die Angabe von Wochentagen erfolgt immer in Englisch und ist optional. |
| <code style=font-size:12px>mkfs.ext4 -L ROOT /dev/mapper/root</code><br>
| | Jede Rubrik kann mit "," für die Aufzählung oder mit ".." für von bis versehen werden oder durch "*" für beliebig ersetzt werden. |
| <code style=font-size:12px>mkswap -L SWAP /dev/mapper/swap</code><br><br>
| |
|
| |
|
| <u>Mounten:</u><br>
| | Die Angaben erfolgen nach diesem Schema: |
| <code style=font-size:12px>mount /dev/mapper/root /mnt</code><br><br>
| | OnCalendar=Wochentag(englisch/optional) Jahr-Monat-Tag Stunde:Minute:Sekunde |
| <code style=font-size:12px>swapon /dev/mapper/swap</code><br><br>
| |
|
| |
|
| <u>Installation des Filesystems und der Pakete:</u><br>
| | ==== Periodische kalendarische Zeitangaben ==== |
| <code style=font-size:12px>pacstrap /mnt base base-devel linux linux-firmware (intel-ucode '''oder''' amd-ucode) nano cryptsetup grub networkmanager iwd</code><br><br>
| |
|
| |
|
| <u>fstab erzeugen:</u><br>
| | OnCalendar=weekly |
| <code style=font-size:12px>genfstab -L /mnt > /mnt/etc/fstab</code><br><br>
| |
|
| |
|
| <code style=font-size:12px>nano /mnt/etc/fstab</code><br>
| | Auch diese Werte sind möglich. |
| <u>Und wie folgt anpassen</u>
| | minutely, hourly, daily, monthly, weekly, yearly, quarterly, semiannually |
| <p style=font-size:12px># UUID=xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx</p><br>
| |
| <p style=font-size:12px>/dev/mapper/root / ext4 rw,relatime 0 1</p><br>
| |
| <p style=font-size:12px>/dev/mapper/swap swap swap defaults,noatime 0 0</p><br><br>
| |
|
| |
|
| <u>Chrooten:</u><br>
| | Entsprechend den oberen Notierung, kann dafür auch diese Schreibweise genutzt werden. |
| <code style=font-size:12px>arch-chroot /mnt</code><br><br>
| | *-*-* *:*:00, *-*-* *:00:00, *-*-* 00:00:00, *-*-01 00:00:00, Mon *-*-* 00:00:00, *-01-01 00:00:00, *-01,04,07,10-01 00:00:00, *-01,07-01 00:00:00 |
|
| |
|
| <code style=font-size:12px>nano /etc/crypttab</code><br>
| | ==== Testen von OnCalendar= Zeitangaben ==== |
| <u>Und swap-Zeile auskommentieren</u>
| | Kalendarische Zeitangaben können auf der Konsole mit folgendem Befehl auf Funktion geprüft werden: |
| <code style=font-size:12px>swap /dev/sd'''x'''1 /dev/urandom swap,cipher=aes-cbc-essiv:sha256,size=256</code><br><br>
| | systemd-analyze calendar "<Zeitangabe>" |
|
| |
|
| | Mit der Option {{ic|--iterations <N>}} werden weitere Auslösezeitpunkte aufgelistet. |
|
| |
|
| -----------------------------
| | === Relative Zeitangaben === |
| Unterkapitel C) für 4. Bootloader
| | (Stehen in Relation zu anderen Ereignissen) |
|
| |
|
| <u>mkinitcpio.conf konfigurieren:</u><br>
| | Beispiel: |
| <code style=font-size:12px>nano /etc/mkinitcpio.conf</code><br>
| | OnBootSec=2d 1h 30m |
| <u>Und die Zeile HOOKS= in dieser Reihenfolge ergänzen</u>
| |
| <code style=font-size:12px>HOOKS=(base udev autodetect modconf block encrypt filesystems keyboard fsck)</code><br><br>
| |
|
| |
|
| <u>initramfs schreiben</u>
| | ====Einmalige Ereignisse==== |
| <code style=font-size:12px>mkinitcpio -P</code><br><br>
| | * OnBootSec= - Die Zeitspanne seit dem Booten des Rechners. |
| | * OnStartupSec= - Die Zeitspanne seit dem Start von systemd. |
| | * OnActiveSec= - Die Zeitspanne seit Aktivierung der Timer-Unit. |
|
| |
|
| nano /etc/default/grub
| | ====Wiederkehrende Ereignisse==== |
| <u>Folgende Zeilen anpassen bzw. auskommentieren</u>
| | * OnUnitActiveSec= - Die Zeitspanne seit dem der Timer das letzte mal den Job ausgelöst hat. |
| <p style=font-size:12px>GRUB_CMDLINE_LINUX="cryptdevice=/dev/sd'''x'''1:root"</p><br>
| | * OnUnitInactiveSec= - Die Zeitspanne seit der Beendigung des letzten Jobs. |
| <p style=font-size:12px>GRUB_ENABLE_CRYPTODISK=y</p><br>
| |
| <code style=font-size:12px>grub-install /dev/sdX --recheck</code><br>
| |
| <code style=font-size:12px>grub-mkconfig -o /boot/grub/grub.cfg</code><br><br>
| |
|
| |
|
| | Folgende Einheiten können für relative Zeitangaben gewählt werden: |
| | usec, us |
| | msec, ms |
| | seconds, second, sec, s |
| | minutes, minute, min, m |
| | hours, hour, hr, h |
| | days, day, d |
| | weeks, week, w |
| | months, month, M (definiert als 30.44 Tage) |
| | years, year, y (definiert als 365.25 Tage) |
| | (Ohne Verwendung einer Einheit werden alle Angaben als Sekunden gewertet.) |
|
| |
|
| Ende Unterkapitel
| | ==== Testen Relativer Zeitangaben ==== |
| ----------------- | | Relative Zeitangaben können auf der Konsole mit folgendem Befehl auf Funktion geprüft werden: |
| | systemd-analyze timespan "<Zeitangabe>" |
|
| |
|
| <u>Erzeugen einer Schlüsseldatei zur Vermeidung einer zweiten Eingabe des Verschlüsselungspassworts:</u><br>
| | === Weitere Optionen in [Timer] === |
| <code style=font-size:12px>dd bs=512 count=4 if=/dev/urandom of=/keyfile.bin</code><br>
| | * AccuracySec= - Bestimmt die Genauigkeit des Auslösezeitpunkts (default 1 min). |
| <code style=font-size:12px>cryptsetup luksAddKey /dev/disk/by-label/ROOT /keyfile.bin</code><br>
| | * RandomizedDelaySec= - Wird verwendet damit nicht mehrere Timer exakt gleichzeitig z.B um 00:00 loslegen. |
| <code style=font-size:12px>chmod 000 /keyfile.bin</code><br><br>
| | * WakeSystem= - Weckt das System aus dem suspend mode. |
| | * Unit= - Als default ist dieser Wert identisch mit dem Suffix der .timer Datei (s. oben). Bei Verwendung muss eine Datei mit dem hier angegebenen Namen existieren. Eine Verschachtelung von Units ist möglich. |
| | * Persistent=true - Bewirkt, dass ein versäumter Job beim nächsten Rechnerstart unverzüglich nachgeholt wird. |
| | * RemainAfterElapse=false - beendet den Timer nach einmaliger Ausführung. |
|
| |
|
| <code style=font-size:12px>nano /etc/mkinitcpio.conf</code><br>
| | == Manpages == |
| <u>'/keyfile.bin' zu Files hinzufuegen:</u><br>
| |
| <code style=font-size:12px>FILES=(/keyfile.bin)</code><br>
| |
| <u>Die Zeile 'HOOKS' in dieser Reihenfolge anpassen:</u><br>
| |
| <code style=font-size:12px>HOOKS="base udev autodetect keyboard keymap modconf block encrypt filesystems fsck"</code><br>
| |
| <u>Und neues initramfs erzeugen</u><br>
| |
| <code style=font-size:12px>mkinitcpio -p linux</code><br><br>
| |
|
| |
|
| Weiter siehe Kapitel [[3._Konfiguration|3. Konfiguration]]<br><br>
| | systemctl, systemd, systemd-analyze, systemd.directives, systemd.service, systemd.socket, systemd.special, systemd-system.conf, systemd.time, systemd.timer, systemd.unit |
|
| |
|
| -------------- | | == Siehe auch == |
| copy<br>
| | * [[systemd]] |
| | * [[systemd/Eigener Service|Einen eigenen systemd-Service erstellen]] |
| | * [[Automatische Sicherung (Beispiel)]] |
|
| |
|
| <u>Rootpartition verschlüsseln</u>
| | == Weblinks == |
| cryptsetup luksFormat --type luks1 /dev/sd'''x'''1
| | * [https://documentation.suse.com/de-de/sle-micro/6.0/pdf/Micro-systemd-working-with-timers_de.pdf suse - Arbeiten mit systemd-Zeitgebern ] {{sprache|de}} |
| | * [https://kofler.info/systemd-timer-als-cron-alternative/ Michael Kofler Blog] Anleitung und Beispiel {{sprache|de}} |
| | * [https://wiki.gentoo.org/wiki/Systemd#Timer_services Gentoo wiki section] on ''systemd'' timer services {{sprache|en}} |
|
| |
|
| <u>oeffnen und mappen</u>
| | [[Kategorie:Systemverwaltung]] |
| cryptsetup open /dev/sd'''x'''1 root
| | [[Kategorie:Service]] |
| cryptsetup open /dev/sd'''x'''2 swap
| |
|
| |
|
| <u>formatieren</u>
| | [[en:Systemd/Timers]] |
| mkfs.ext4 -L ROOT /dev/mapper/root
| | [[fr:Systemd/cron]] |
| mkswap -L SWAP /dev/mapper/swap
| | [[ja:Systemd/タイマー]] |
| | | [[ru:Systemd/Timers]] |
| <u>mounten</u>
| |
| mount /dev/mapper/root /mnt
| |
| swapon /dev/mapper/swap
| |
| | |
| <u>System installieren</u>
| |
| pacstrap /mnt base base-devel linux linux-firmware (intel-ucode '''oder''' amd-ucode) grub cryptsetup networkmanager iwd
| |
| | |
| <u>fstab anlegen</u>
| |
| genfstab -L /mnt > /mnt/etc/fstab
| |
| nano /mnt/etc/fstab
| |
| <u>Und wie folgt anpassen </u>
| |
| # /dev/mapper/root
| |
| UUID=xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx / ext4 rw,relatime 0 1
| |
| /dev/mapper/swap swap swap defaults,noatime 0 0
| |
| | |
| nano /etc/mkinitcpio.conf
| |
| <u>Die Zeilen ILES= und HOOKS= in dieser Reihenfolge anpassen</u>
| |
| FILES=(/keyfile.bin)
| |
| *HOOKS=(base udev autodetect modconf block encrypt filesystems keyboard fsck)
| |
| | |
| <u>Und schreiben</u>
| |
| mkinitcpio -P
| |
| | |
| nano /etc/default/grub
| |
| <u>Folgende Zeilen anpassen bzw. auskommentieren</u>
| |
| GRUB_CMDLINE_LINUX="cryptdevice=/dev/sd'''x'''1:root"
| |
| GRUB_ENABLE_CRYPTODISK=y
| |
| <u></u>
| |
| grub-install /dev/sdX --recheck
| |
| <u>grub.cfg schreiben</u>
| |
| grub-mkconfig -o /boot/grub/grub.cfg
| |
| | |
| | |
| nano /etc/crypttab
| |
| <u>swap-Zeile auskommentieren und event. anpassen</u>
| |
| swap /dev/sd'''x'''1 /dev/urandom swap,cipher=aes-cbc-essiv:sha256,size=256
| |
| | |
| <u>Rootpasswort setzen</u>
| |
| passwd
| |
| | |
| # reboot
| |
| | |
| | |
| | |
| end copy<br>
| |
| | |
| ----------
| |
| <b>Entwurf Artikel: 3. Konfiguration</b>
| |
| | |
| Letztes siehe Kapitel 2.[[spicker | Arch Linux Installations Spickzettel]]<br>
| |
| | |
| <b>3. Konfiguration:</b><br>
| |
| | |
| <code style=font-size:12px>echo '''mein-rechner''' > /etc/hostname</code><br>
| |
| <code style=font-size:12px>echo LANG=de_DE.UTF-8 > /etc/locale.conf</code><br>
| |
| <code style=font-size:12px>echo KEYMAP=de-latin1 > /etc/vconsole.conf</code><br>
| |
| <code style=font-size:12px>echo FONT=lat9w-16 >> /etc/vconsole.conf</code><br>
| |
| <code style=font-size:12px>ln -sf /usr/share/zoneinfo/Europe/Berlin /etc/localtime</code><br><br>
| |
| | |
| <code style=font-size:12px>nano /etc/locale.gen</code><br>
| |
| <u>Und das # am Anfang folgender Zeilen entfernen:</u><br>
| |
| <code style=font-size:12px>#de_DE.UTF-8 UTF-8</code><br>
| |
| <code style=font-size:12px>#de_DE ISO-8859-1</code><br>
| |
| <code style=font-size:12px>#de_DE@euro ISO-8859-15</code><br>
| |
| <code style=font-size:12px>#en_US.UTF-8 UTF-8</code><br>
| |
| | |
| <code style=font-size:12px>locale-gen</code><br><br>
| |
| | |
| <u>Das Root Password erstellen:</u><br>
| |
| <code style=font-size:12px>passwd</code><br><br>
| |
| | |
| <u>Den Benutzer 'duda' anlegen und ihn ggf. zu den Gruppen hinzufuegen:</u><br>
| |
| <code style=font-size:12px>useradd -m -g users -s /bin/bash '''duda'''</code><br>
| |
| <code style=font-size:12px>passwd '''duda'''</code><br>
| |
| <code style=font-size:12px>usermod -aG wheel,audio,video,power '''duda'''</code><br><br>
| |
| | |
| <u>Gruppenmitgliedern von wheel Rootrechte per 'sudo' verleihen:</u><br>
| |
| <code style=font-size:12px>EDITOR=nano visudo</code><br>
| |
| <u>Kommentarzeichen und Leerzeichen von dieser Zeile entfernen:</u><br>
| |
| <code style=font-size:12px># %wheel ALL=(ALL) ALL</code><br><br>
| |
| | |
| <u>Weitere Dienste installieren:</u><br>
| |
| <code style=font-size:12px>pacman -S acpid avahi iwd</code><br><br>
| |
| | |
| <u>Dienste aktivieren:</u><br>
| |
| <code style=font-size:12px>systemctl enable acpid</code> - Energieverwaltung<br>
| |
| <code style=font-size:12px>systemctl enable avahi-daemon</code> - Netzwerk Zuweisung<br>
| |
| <code style=font-size:12px>systemctl enable NetworkManager</code> - Netzwerkmanager<br>
| |
| <code style=font-size:12px>systemctl enable iwd</code> - WLAN Daemon</u><br>
| |
| <code style=font-size:12px>systemctl enable systemd-timesyncd</code> - Zeit Synchronisation<br><br>
| |
| | |
| ----------
| |
| <b>Entwurf Artikel: 4. Bootloader für BIOS-Rechner</b>
| |
| | |
| Letztes Kapitel [[3._Konfiguration|3. Konfiguration]]<br><br>
| |
| | |
| <b>4. Bootloader für BIOS-Rechner</b><br>
| |
| * A) Grub
| |
| * B) syslinux
| |
| * C) Grub (crypted)<br><br>
| |
| ---------------
| |
| <b>A) Grub</b>
| |
| | |
| <u>Grub installieren:</u><br>
| |
| <code style=font-size:12px>pacman -S grub</code><br>
| |
| <code style=font-size:12px>grub-install /dev/'''x'''</code><br>
| |
| <code style=font-size:12px>grub-mkconfig -o /boot/grub/grub.cfg</code><br><br>
| |
| | |
| <u>Chrootumgebung verlassen und Partitionen loesen:</u><br>
| |
| <code style=font-size:12px>exit</code><br>
| |
| <code style=font-size:12px>umount /mnt</code><br><br>
| |
| | |
| <code style=font-size:12px>poweroff</code><br>
| |
| <u>ISO-Stick entfernen, Neustarten und auf der Konsole Einloggen </u><br><br>
| |
| | |
| Weiter siehe Kapitel [[4._Grafische_Benutzeroberfl%C3%A4che|4. Grafische Benutzeroberfläche ]]
| |
| | |
| -----------
| |
| <b>C) Grub (crypted r)</b><br>
| |
| | |
| <u>grub installieren:</u><br>
| |
| <code style=font-size:12px>pacman -S grub</code><br><br>
| |
| | |
| <u>grub konfigurieren:</u><br>
| |
| <code style=font-size:12px>nano /etc/default/grub</code><br>
| |
| <u>Und diese Zeile wie folgt anpassen:</u><br>
| |
| <code style=font-size:12px>GRUB_CMDLINE_LINUX="cryptdevice=/dev/'''x'''1:ROOT"</code><br>
| |
| <u>Und diese Zeile auskommentieren:</u><br>
| |
| <code style=font-size:12px>GRUB_ENABLE_CRYPTODISK=y</code><br>
| |
| | |
| <u>Initramfs suchen:</u><br>
| |
| <code style=font-size:12px>grub-install /dev/'''x''' --recheck</code><br>
| |
| <u>grub.cfg schreiben:</u><br>
| |
| <code style=font-size:12px>grub-mkconfig -o /boot/grub/grub.cfg</code><br><br>
| |
| | |
| Weiter siehe Kapitel [[4._Grafische_Benutzeroberfl%C3%A4che|4. Grafische Benutzeroberfläche ]]
| |
| | |
| ----------
| |
| Anmerkung: Bisher in die Artikel eingearbeitet BIOS-Rechner Grub / r+rs / crypted r
| |
Überarbeitung von Systemd/Timers
Entwurf
Timer bieten die Möglichkeit Aufgaben zeitlich zu steuern. Die Timer-Unit besteht aus einer .timer Datei die eine .service Datei ansteuert. Timer unterstehen systemd und müssen mit dem systemctl Befehl aktiviert werden. Eine Alternative hierzu bietet cron.
Beispiel
beispiel.timer
[Unit]
Description=Kurz-Beschreibung
[Timer]
OnBootSec=1h 30m
[Install]
WantedBy=basic.target
beispiel.service
[Unit]
Description=Kurz-Beschreibung
[Service]
ExecStart=/usr/bin/beispiel.sh
Service- und Timerdateien werden für
- systemweite Dienste im Ordner
/etc/systemd/system/
- userbezoge Dienste unter
~/.config/systemd/user/ gespeichert.
Timer und Service müssen dabei den gleichen Namen tragen. Z.B.:
(beispiel.timer und beispiel.service).
De- / Aktivierung
Mit systemctl enable --now startet der Timer unverzüglich und permanent, sodass er auch nach einem Neustart aktiv ist. Ohne --now werden enable oder auch disable erst nach einem reboot wirksam. Ein start bzw. stop wirken sich hingegen nur auf die laufende Sitzung aus. Bei der ersten Initialisierung legt das System automatisch einen passenden Symlink an.
Timer für systemweite Dienste werden mit Rootrechten aktiviert:
# systemctl enable --now <name>.timer
Timer im Userbereich werden mit der Option --user und mit Userrechten aktiviert:
$ systemctl --user enable --now <name>.timer
Aktualisierung von Timer und Sevice nach einer Änderung:
# systemctl reenable --now <name>.timer
$ systemctl --user reenable --now <name>.timer
Management
Auflistung der Auslösezeiten:
systemctl list-timers --all
(Sollen nur die aktiven Timer angezeigt werden genügt auch ein systemctl list-timers).
Statusmeldungen:
systemctl status <name>.timer
systemctl status <name>.service
Journaleinträge z.B.:
journalctl -u <name>.service -g Started
Die [Timer] Sektion
( Für die Konfiguration der Sektionen [Unit], [Install] und [Service] sei an dieser Stelle auf die entsprechenden man pages verwiesen)
In der Timer Sektion können auch mehrere Zeitangaben gemacht werden. Sie beeinflussen sich nicht und werden alle zu ihrem jeweiligen Zeitpunkt ausgeführt.
Kalendarische Zeitangaben
Absolute kalendarische Zeitangaben
OnCalendar=Thu,Fri 2026-*-1..5 11:12:13
(Der service wird jeweils um 11 Uhr 12, zwischen dem 1. und 5. Kalendertag eines jeden Monats des Jahres 2026 ausgelöst, wenn dies Donnerstage oder Freitage sind.)
Die Angabe von Wochentagen erfolgt immer in Englisch und ist optional.
Jede Rubrik kann mit "," für die Aufzählung oder mit ".." für von bis versehen werden oder durch "*" für beliebig ersetzt werden.
Die Angaben erfolgen nach diesem Schema:
OnCalendar=Wochentag(englisch/optional) Jahr-Monat-Tag Stunde:Minute:Sekunde
Periodische kalendarische Zeitangaben
OnCalendar=weekly
Auch diese Werte sind möglich.
minutely, hourly, daily, monthly, weekly, yearly, quarterly, semiannually
Entsprechend den oberen Notierung, kann dafür auch diese Schreibweise genutzt werden.
*-*-* *:*:00, *-*-* *:00:00, *-*-* 00:00:00, *-*-01 00:00:00, Mon *-*-* 00:00:00, *-01-01 00:00:00, *-01,04,07,10-01 00:00:00, *-01,07-01 00:00:00
Testen von OnCalendar= Zeitangaben
Kalendarische Zeitangaben können auf der Konsole mit folgendem Befehl auf Funktion geprüft werden:
systemd-analyze calendar "<Zeitangabe>"
Mit der Option --iterations <N> werden weitere Auslösezeitpunkte aufgelistet.
Relative Zeitangaben
(Stehen in Relation zu anderen Ereignissen)
Beispiel:
OnBootSec=2d 1h 30m
Einmalige Ereignisse
- OnBootSec= - Die Zeitspanne seit dem Booten des Rechners.
- OnStartupSec= - Die Zeitspanne seit dem Start von systemd.
- OnActiveSec= - Die Zeitspanne seit Aktivierung der Timer-Unit.
Wiederkehrende Ereignisse
- OnUnitActiveSec= - Die Zeitspanne seit dem der Timer das letzte mal den Job ausgelöst hat.
- OnUnitInactiveSec= - Die Zeitspanne seit der Beendigung des letzten Jobs.
Folgende Einheiten können für relative Zeitangaben gewählt werden:
usec, us
msec, ms
seconds, second, sec, s
minutes, minute, min, m
hours, hour, hr, h
days, day, d
weeks, week, w
months, month, M (definiert als 30.44 Tage)
years, year, y (definiert als 365.25 Tage)
(Ohne Verwendung einer Einheit werden alle Angaben als Sekunden gewertet.)
Testen Relativer Zeitangaben
Relative Zeitangaben können auf der Konsole mit folgendem Befehl auf Funktion geprüft werden:
systemd-analyze timespan "<Zeitangabe>"
Weitere Optionen in [Timer]
- AccuracySec= - Bestimmt die Genauigkeit des Auslösezeitpunkts (default 1 min).
- RandomizedDelaySec= - Wird verwendet damit nicht mehrere Timer exakt gleichzeitig z.B um 00:00 loslegen.
- WakeSystem= - Weckt das System aus dem suspend mode.
- Unit= - Als default ist dieser Wert identisch mit dem Suffix der .timer Datei (s. oben). Bei Verwendung muss eine Datei mit dem hier angegebenen Namen existieren. Eine Verschachtelung von Units ist möglich.
- Persistent=true - Bewirkt, dass ein versäumter Job beim nächsten Rechnerstart unverzüglich nachgeholt wird.
- RemainAfterElapse=false - beendet den Timer nach einmaliger Ausführung.
Manpages
systemctl, systemd, systemd-analyze, systemd.directives, systemd.service, systemd.socket, systemd.special, systemd-system.conf, systemd.time, systemd.timer, systemd.unit
Siehe auch
Weblinks
