Debian GNU-Linux 12.0 Bookworm/Installation 2024.08.23 kuhn6
Vorbereitungen
Üblicherweise sind folgende Vorbereitungen notwendig:
- Allenfalls neue Hardware besorgen
- Sicherung wichtiger Verzeichnisse (z. B. /backup, /etc/, /home/mik)
/BACKUP /BITTORRENT /DATEN /HARDWARE /home /MUSIK /SICHERUNG-adminkuhn /SICHERUNG-kuhn3 /SICHERUNG-vmi47659 /SOFTWARE /VBOX /VMWARE
- Erstellen von Mysql-Dumps für vorhandene Datenbanken
- Sichern von Mediawiki (Datenbank und Installationsverzeichnis)
- Sichern von "~/.gramps" (falls vorhanden)
- Exportieren der Lesezeichen in Mozilla Firefox
- Sichern der Einstellungen in Mozilla Thunderbird über Menü "Datei > Einstellungen sichern"
- Ausdruck dieser Anleitung zur Installation bzw. Rücksicherung
Im konkreten Fall fand allerdings eine Neuinstallation auf einem neuen Rechner mit einer 240 GB-SSD-Festplatte (für's Betriebssystem) und zwei 4'000 GB SATA6-Festplatten (für die Daten) statt, sodass das aufwendige Erstellen einer Sicherung entfiel. Auf dem bisherigen Rechner "kuhn5" öffnete und bearbeitete ich diese Mikiwiki-Seite, während ich auf dem neuen Rechner "kuhn6" die Installation durchführte.
Installationsrechner
- Arbeitsplatz-PC [IP-Adresse über DHCP / kuhn6]
- Gehäuse: Fractal Core 2500
- Netzteil: Be Quiet! System Power 10
- Hauptplatine: Gigabyte B450 AORUS Elite V2 (rev. 1.x)
- Prozessor: AMD Ryzen 7 6500X3D
- Prozessorlüfter: Be Quiet! Pure Rock Slim 2
- Arbeitsspeicher: 16 GB (Kingston Fury Beast)
- Festplatten: 1 x 240 GB SSD (WD Green SATA), 2 x 4'000 GB HDD (WD Gold - 3.5" SATA 6Gb/s)
- Grafikkarten: 1 x Sapphire Pulse AMD Radeon™ RX 7600 Gaming 8GB GDDR6 HDMI/Triple DP
- Bildschirme: 2 x Samsung ViewFinity S50C Monitor S34C500GAU, 34 Zoll, VA-Panel, Ultra WQHD Auflösung, Eco Saving Plus, AMD Freesync, HDR10, 5 ms Reaktionszeit, Bildwiederholrate 100 Hz, Schwarz
- CD-ROM-Laufwerk: keines (bzw. externes per USB)
Grundinstallation von Debian 12.6.0
1. Herunterladen der "Netinst"-Abbilddatei zur Netzinstallation von einer Minimal-CD
Ältere Versionen können unter http://cdimage.debian.org/cdimage/archive/ heruntergeladen werden.
Nach Anklicken des Links "amd64" wird die ISO-Abbilddatei "debian-12.6.0-amd64-netinst.iso" (Grösse: rund 630 MB) ins Verzeichnis "/SOFTWARE/Debian" heruntergeladen.
Brennen der ISO-Abbilddatei "debian-12.6.0-amd64-netinst.iso" auf eine CD-ROM.
- Anstecken des externen CD/DVD-Laufwerks über USB
- Einlegen der leeren CD-ROM
- MATE-Menü "Anwendungen > Multimedia > Brasero > Abbild brennen"
- Auswahl der ISO-Abbilddatei und Klick auf "Brennen"
- Nach Abschluss des Vorgangs Beschriften der CD: "Debian 12.6.0 / amd64-netinst" und Erstellungsdatum
2. Neuer Rechner
- Die Hardware wurde bereits vorher zusammengebaut
- Das Netzwerkkabel muss eingesteckt sein
- Erstmaliges Anschalten des Rechners
3. Nach dem Rechnerstart erscheint ein Bildschirm mit folgenden Angaben.
American Megatrends Version 2.20.1271. Copyright (C) 2023 American Mehatrends, Inc. BIOS Date: o6/08/2023 Ver: F65 Press < DEL > to enter setup New CPU installed, fTPM/PSP NV corrupted or fTPM/PSP NV structure changed. Press Y to reset fTPM, if you have BitLocker or encryption enabled., the system will not boot without a recovery key Press N to keep previous fTPM record and continue system boot, fTPM will NOT enable in new CPU, you can swap back to the old CPU to recover TPM related Keys and data.
Nach Drücken der Taste "Del" passiert gar nichts.
Nach Drücken der Taste "z" ("y" auf einer englischen Tastatur)
erscheint dieselbe Bildschirmanzeige. Nach Drücken der Taste "n" erscheint folgende Anzeige.
Reboot and Select proper Boot device or Insert Boot Media in selected Boot device and press a key
Mit Ctrl+Alt+Del wird der Rechner neu gestartet - dabei wird mehrere Male "Del" gedrückt, dann erscheint das grafische BIOS-Setup (Gigabyte). Hier werden folgende Einstellungen angepasst - siehe dazu auch das Handbuch zur Hauptplatine.
Mit Taste "F2" kann zwischen den zwei verfügbaren Modi (u. a. Easy Mode) gewechselt werden.
Rechts unten kann die Sprache auf "Deutsch" geändert werden - hier wird sie aber auf "English" belassen (da auch das Handbuch nur Englisch vorliegt).
BIOS-Menü "M.I.T."
- Advanced Frequency Settings
- Advanced Memory Settings
- Advanced Voltage Settings
- PC Health
- Miscellaneous Settings
- Smart Fan 5
- Q-Flash
BIOS-Menü "System"
- System Information
- Model Name: B450 AORUS ELITE V2
- BIOS Version: F65
- BIOS Date: 06/08/2023
- BIOS ID: 8A16BG0N
- System Language: English
- System Date: [ 08/ 23/ 2024 ] Fri
- System Time: 22: 02: 00
- Access Level: Administrator
BIOS-Menü "BIOS"
- Boot Option Priorities
- Boot Option #1: P0: WD GREEN 2.5 240 GB
- Boot Option #2: P2: WDC WD4004FRYZ-01CBCB0
- Boot Option #3: P3: WDC WD4004FRYZ-01CBCB0
- Bootup Numlock State: On
- Security Option: System
- Full Screen LOGO Show: Enabled
- Fast Boot: Disabled
- CSM Support: Enabled
- LAN PXE Boot Option ROM: Disabled
- Storage Boot Option Control: Legacy Only
- Other PCI Device ROM Priority: UEFI Only
- Administrator Password
- User Password
BIOS-Menü "Peripherals"
BIOS-Menü "Chipset"
BIOS-Menü "Power"
Damit für die Installation von einem CD/DVD-Laufwerk über USB gebootet werden kann, muss folgende Einstellung geändert werden.
BIOS-Menü "BIOS"
- CSM Support: Enabled
- Storage Boot Option Control: Legacy Only
- Other PCI Device ROM Priority: Legacy Only (war: UEFI Only)
- CSM Support: Disabled (wasr: Enabled)
Nun wird das CD/DVD-Laufwerk (mit eingelegter CD "Debian 12.6.0 / amd64-netinst") per USB angesteckt. Es muss unbedingt gewartet werden, bis das CD-ROM sein Geratter beendet hat. Das dauert etwa eine Minute.
BIOS-Menü "Save & Exit"
- Save & Exit Setup
- Save configuration and reset? Yes
Beim nun erfolgenden Rechnerneustart wird die eingelegte CD mit "Debian GNU/Linux 12.6.0" erkannt.
4. Debian GNU/Linux UEFI Installer menu: Install
5. Select a language: German - Deutsch
6. Auswählen des Standorts: Schweiz
7. Tastatur konfigurieren: Schweizerdeutsch
Anschliessend wird die Hardware-Erkennung durchgeführt, um Installationsmedien zu finden. Es werden automatisch zusätzliche Komponenten geladen und allerlei Dinge konfiguriert, darunter das Netzwerk mit DHCP.
8. Netzwerk einrichten
- Rechnername: kuhn6
- Domain-Name: lan
9. Benutzer und Passwörter einrichten. Anmerkung: Falls kein Passwort für Benutzer "root" angegeben wird, so wird Debian automatisch mit "sudo" eingerichtet.
- Root-Passwort: (kein Passwort angeben)
- Vollständiger Name des neuen Benutzers:
- Benutzername für Ihr Konto: abc
- Wählen Sie ein Passwort für den neuen Benutzer:
Anschliessend werden Festplatten und andere Hardware-Geräte erkannt, dann wird das Programm für die Partitionierung geladen.
10. Festplatten partitionieren
- Partitionierungsmethode: Manuell
Zu diesem Zeitpunkt werden folgende Partitionen angezeigt.
SCSI13 (0,0,0) (sda) - 240.1 GB ATA WD Green 2.5 240 SCSI2 (0,0,0) (sdb) - 4.0 TB ATA WDC WD4004FRYZ-0 SCSI1 (0,0,0) (sdc) - 4.0 TB ATA WDC WD4004FRYZ-0
Die Partitionierung muss natürlich in absolut korrekter Weise erfolgen und man muss also wissen, was man tut - ansonsten wird man es noch früh genug bereuen (weil das neue System z. B. gar nicht erst bootet oder das RAID-1 nicht in gewünschter Weise funktioniert). Für den Anfänger sind vielleicht folgende Weblinks hilfreich:
- http://www.finnchristiansen.de/?p=511
- https://help.ubuntu.com/community/Installation/SoftwareRAID
- http://wiki.ubuntuusers.de/Software-RAID
- http://askubuntu.com/questions/215703/installing-12-04-server-as-a-software-raid-1-mirror-fails-to-boot
Hier jeden einzelnen Schritt aufzuschreiben und zu erläutern ist mir zu aufwendig - stattdessen zeige ich hier bloss die von mir erstellte Partitionstabelle mit den erstellten MD-Geräten. Jedenfalls müssen zuerst die benötigten Partitionen angelegt, dann das RAID konfiguriert und schliesslich die fünf MD-Geräte partitioniert werden.
Erstmal sieht die Partitionstabelle wie folgt aus.
SCSI13 (0,0,0) (sda) - 240.1 GB ATA WD Green 2.5 240
1.0 MB FREIER SPEICHER
Nr. 1 499.1 MB B f ESP
Nr. 2 200.0 GB f ext4 /
Nr. 3 39.6 GB f Swap Swap
597.5 KB FREIER SPEICHER
SCSI2 (0,0,0) (sdb) - 4.0 TB ATA WDC WD4004FRYZ-0
1.0 MB FREIER SPEICHER
Nr. 1 4.0 TB K raid
859.6 KB FREIER SPEICHER
SCSI1 (0,0,0) (sdc) - 4.0 TB ATA WDC WD4004FRYZ-0
1.0 MB FREIER SPEICHER
Nr. 1 4.0 TB K raid
859.6 KB FREIER SPEICHER
Nach Erstellung des Software-RAID-1 sieht die Partitionstabelle wie folgt aus.
RAID1 Gerät #0 - 4.0 TB Software-RAID-Gerät
Nr. 1 4.0 TB f ext4 /DATEN
SCSI13 (0,0,0) (sda) - 240.1 GB ATA WD Green 2.5 240
1.0 MB FREIER SPEICHER
Nr. 1 499.1 MB B f ESP
Nr. 2 200.0 GB f ext4 /
Nr. 3 39.6 GB f Swap Swap
597.5 KB FREIER SPEICHER
SCSI2 (0,0,0) (sdb) - 4.0 TB ATA WDC WD4004FRYZ-0
1.0 MB FREIER SPEICHER
Nr. 1 4.0 TB K raid
859.6 KB FREIER SPEICHER
SCSI1 (0,0,0) (sdc) - 4.0 TB ATA WDC WD4004FRYZ-0
1.0 MB FREIER SPEICHER
Nr. 1 4.0 TB K raid
859.6 KB FREIER SPEICHER
- Partitionierung beenden und Änderungen übernehmen.
- Änderungen auf die Festplatte schreiben? Ja
Anschliessend erfolgt automatisch die Installation des Grundsystems.
11. Paketmanager konfigurieren
- Eine andere CD oder DVD einlesen? Nein
- Land des Debian-Archiv-Spiegelservers: Schweiz
- Debian-Archiv-Spiegelserver: deb.debian.org
- HTTP-Proxy-Daten (leer lassen für keinen Proxy):
Nun wird automatisch "apt" konfiguriert sowie Software ausgewählt und installiert. Das dauert etwa zwei Minuten.
12. Konfiguriere popularity-contest
- An der Paketverwendungserfassung teilnehmen? Nein
13. Softwareauswahl
- Welche Software soll installiert werden?
[ ] Debian desktop environment [ ] ... GNOME [ ] ... Xfce [ ] ... GNOME Flashback [ ] ... KDE Plasma [ ] ... Debian-Desktop mit der Arbeitsumgebung Cinnamon [*] ... MATE [ ] ... LXDE [ ] ... LXQt [ ] web server [*] SSH-Server [*] Standard-Systemwerkzeuge
Nun wird automatisch Software ausgewählt und installiert (1'101 zu holende Dateien). Das dauert etwa fünf Minuten.
14. Installation abschliessen
- Installation abgeschlossen: Weiter
Beim Abschliessen der Installation wird die ISO-Abbilddatei offenbar automatisch ausgehängt, sodass sogleich die neue Maschine "kuhn" startet und die grafische Anmeldeaufforderung zeigt.
Das per USB angeschlossene externe CD/DVD-Laufwerk wird nun entfernt.
Nach dem Rechnerneustart erscheint der Anmeldebildschirm.
Der Rechner ist nun auch per SSH erreichbar.
$ ssh abc@192.168.0.16 The authenticity of host '192.168.0.16 (192.168.0.16)' can't be established. ECDSA key fingerprint is SHA256:5jCaFGXpdDHlMycp3U8W37h6bGY1ZqY7t5EXGFEU2yQ. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added '192.168.0.16' (ECDSA) to the list of known hosts. abc@192.168.0.16's password: Linux kuhn6 6.1.0-23-amd64 #1 SMP PREEMPT_DYNAMIC Debian 6.1.99-1 (2024-07-15) x86_64 The programs included with the Debian GNU/Linux system are free software; the exact distribution terms for each program are described in the individual files in /usr/share/doc/*/copyright. Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent permitted by applicable law. abc@kuhn6:~$
Zur Vermeidung von Problemen mit "apt" sollten wenn nötig die auf die CD-ROM verweisenden Zeilen am Anfang der Datei "sources.list" auskommentiert oder gelöscht werden (diese Zeilen werden offenbar von der Installationsroutine selber bereits auskommentiert). Ausserdem wird jede Zeile mit "contrib" ergänzt.
$ sudo vi /etc/apt/sources.list
#deb cdrom:[Debian GNU/Linux 12.6.0 _Bookworm_ - Official amd64 NETINST with firmware 20240629-10:18]/ bookworm contrib main non-free-firmware deb http://debian.ethz.ch/debian/ bookworm main contrib non-free-firmware deb-src http://debian.ethz.ch/debian/ bookworm main contrib non-free-firmware deb http://security.debian.org/debian-security bookworm-security main contrib non-free-firmware deb-src http://security.debian.org/debian-security bookworm-security main contrib non-free-firmware # bookworm-updates, to get updates before a point release is made; # see https://www.debian.org/doc/manuals/debian-reference/ch02.en.html#_updates_and_backports deb http://debian.ethz.ch/debian/ bookworm-updates main contrib non-free-firmware deb-src http://debian.ethz.ch/debian/ bookworm-updates main contrib non-free-firmware # This system was installed using small removable media # (e.g. netinst, live or single CD). The matching "deb cdrom" # entries were disabled at the end of the installation process. # For information about how to configure apt package sources, # see the sources.list(5) manual.
Anzeige der IP-Adresse, über welche die Maschine "kuhn6" erreichbar ist.
$ ip address
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host noprefixroute
valid_lft forever preferred_lft forever
2: eno1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether 74:56:3c:e6:e3:c2 brd ff:ff:ff:ff:ff:ff
altname enp3s0
inet 192.168.0.16/24 brd 192.168.0.255 scope global dynamic noprefixroute eno1
valid_lft 85785sec preferred_lft 85785sec
inet6 2a02:21b4:ac58:e400:d157:d20:59e4:dea4/64 scope global temporary dynamic
valid_lft 21581sec preferred_lft 7181sec
inet6 2a02:21b4:ac58:e400:7656:3cff:fee6:e3c2/64 scope global dynamic mngtmpaddr noprefixroute
valid_lft 21581sec preferred_lft 7181sec
inet6 fe80::7656:3cff:fee6:e3c2/64 scope link noprefixroute
valid_lft forever preferred_lft forever
Der IPv6-Quatsch kann gleich deaktiviert werden.
$ cat /proc/sys/net/ipv6/conf/all/disable_ipv6 0
$ sudo cp -ip /etc/sysctl.conf /etc/sysctl.conf-ORIG $ sudo vi /etc/sysctl.conf # ANFANG - Admin Kuhn net.ipv6.conf.all.disable_ipv6 = 1 # ENDE - Admin Kuhn
$ sudo sysctl -p net.ipv6.conf.all.disable_ipv6 = 1
$ cat /proc/sys/net/ipv6/conf/all/disable_ipv6 1
Erneute Anzeige der IP-Adresse, über welche die Maschine "kuhn6" nun erreichbar ist.
$ ip address
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
2: eno1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether 74:56:3c:e6:e3:c2 brd ff:ff:ff:ff:ff:ff
altname enp3s0
inet 192.168.0.16/24 brd 192.168.0.255 scope global dynamic noprefixroute eno1
valid_lft 85687sec preferred_lft 85687sec
Abschliessend muss kontrolliert werden, ob das eingerichtete RAID-Array korrekt funktioniert.
$ cat /proc/mdstat
Personalities : [raid1] [linear] [multipath] [raid0] [raid6] [raid5] [raid4] [raid10]
md0 : active raid1 sda1[0] sdc1[1]
3906884608 blocks super 1.2 [2/2] [UU]
[>....................] resync = 3.8% (149876864/3906884608) finish=312.9min speed=200051K/sec
bitmap: 29/30 pages [116KB], 65536KB chunk
unused devices: <none>
Die Synchronisation der RAID-Arrays dauert (je nach Grösse der zugrundeliegenden Festplatten) sehr lange. Um die Dauer zu verkürzen, wurde die Geschwindigkeit über die folgenden Parameter erhöht, ohne dass das aber einen wesentlichen Geschwindigkeitsgewinn gebracht hätte.
$ sudo sysctl dev.raid.speed_limit_min dev.raid.speed_limit_min = 1000 $ sudo sysctl -w dev.raid.speed_limit_min=200000
Die Synchronisation dauerte auf dem früheren Rechner "kuhn4" rund sechs Stunden.
$ cat /proc/mdstat
Personalities : [raid1] [linear] [multipath] [raid0] [raid6] [raid5] [raid4] [raid10]
md0 : active raid1 sda1[0] sdc1[1]
3906884608 blocks super 1.2 [2/2] [UU]
bitmap: 2/30 pages [8KB], 65536KB chunk
unused devices: <none>
Nach abgeschlossener Synchronisation der RAID-Arrays wird zur Sicherheit nochmals ein Neustart des Betriebssystems durchgeführt.