Debian GNU-Linux 10.0 Buster/Installation 2021.02.13 kuhn5

Aus Mikiwiki
Zur Navigation springen Zur Suche springen

Vorbereitungen

Üblicherweise sind folgende Vorbereitungen notwendig:

  • Allenfalls neue Hardware besorgen
  • Sicherung folgender Verzeichnisse
/BACKUP /BITTORRENT /DATEN /HARDWARE /home /MUSIK /SICHERUNG-adminkuhn
/SICHERUNG-kuhn3 /SICHERUNG-vmi47659 /SOFTWARE /VBOX /VMWARE
  • Erstellen von Mysql-Dumps für vorhandene Datenbanken
  • Sichern von Mediawiki (Datenbank und Installationsverzeichnis)
  • Sichern von "~/.gramps" (falls vorhanden)
  • Exportieren der Lesezeichen in Mozilla Firefox
  • Sichern der Einstellungen in Mozilla Thunderbird über Menü "Datei > Einstellungen sichern"
  • Ausdruck dieser Anleitung zur Installation bzw. Rücksicherung

Im konkreten Fall fand allerdings eine Neuinstallation auf einem neuen Rechner mit zwei 120 GB-SSD-Festplatten (für's Betriebssystem) und zwei 4'000 GB SATA6-Festplatten (für die Daten) statt, sodass das aufwendige Erstellen einer Sicherung entfiel. Auf dem bisherigen Rechner "kuhn4" öffnete und bearbeitete ich diese Mikiwiki-Seite, während ich auf dem neuen Rechner "kuhn5" die Installation durchführte.

Installationsrechner

  • Arbeitsplatz-PC [IP-Adresse über DHCP / kuhn5]
  • Hauptplatine: Gigabyte Z490 Aorus Elite AC
  • Prozessor: Intel Core i7-10700K (8C, 3.80GHz, 16MB)
  • Arbeitsspeicher: 16 GB (Corsair Vengeance LPX, DDR4, 3000MHz)
  • Festplatten: 2 x 120 GB SSD (WD Green 3D Nand SATA), 2 x 4'000 GB HDD (WD Red Pro - 3.5" SATA 6Gb/s)
  • Grafikkarten: 1 x Gigabyte GT 1030 Silent Low Profile - 2GB über PCIe 3.0 x16
  • Bildschirme: 1 x Benq
  • CD-ROM-Laufwerk: keines (bzw. externes per USB)

Grundinstallation von Debian 10.8.0

1. Herunterladen der "Netinst"-Abbilddatei zur Netzinstallation von einer Minimal-CD

Ältere Versionen können unter http://cdimage.debian.org/cdimage/archive/ heruntergeladen werden.

Nach Anklicken des Links "amd64" wird die ISO-Abbilddatei "debian-10.8.0-amd64-netinst.iso" (Grösse: rund 350 MB) ins Verzeichnis "/SOFTWARE/Debian" heruntergeladen.

Brennen der ISO-Abbilddatei "debian-10.2.0-amd64-netinst.iso" auf eine CD-ROM.

  • Anstecken des externen CD/DVD-Laufwerks über USB
  • Einlegen der leeren CD-ROM
  • MATE-Menü "Anwendungen > Multimedia > Brasero > Abbild brennen"
  • Auswahl der ISO-Abbilddatei und Klick auf "Brennen"
  • Nach Abschluss des Vorgangs Beschriften der CD: "Debian 10.8.0 / amd64-netinst" und Erstellungsdatum

2. Neuer Rechner

  • Die Hardware wurde bereits vorher zusammengebaut
  • Das Netzwerkkabel muss eingesteckt sein
  • Erstmaliges Anschalten des Rechners

3. Nach dem Rechnerstart wird mit der Taste "Del" ins BIOS-Setup (Gigabyte - UEFI DualBIOS) gewechselt, wo folgende Einstellungen angepasst werden. Siehe dazu auch das Handbuch zur Hauptplatine.

Mit Taste "F2" kann zwischen den zwei verfügbaren Modi (u. a. Easy Mode) gewechselt werden.

BIOS-Menü "System > System Information"

  • System Language: Deutsch (war: English)
  • System Datum: [ 02 / 13 / 2021 ] Sat
  • Systemzeit: [ 12:24:30 ]

Damit für die Installation von einem CD/DVD-Laufwerk über USB gebootet werden kann, muss folgende Einstellung geändert werden.

BIOS-Menü "Settings"

  • IO Ports
    • Onboard-LAN-Controller: Deaktiviert (da unter Debian 10 nicht unterstützt)

BIOS-Menü "Boot"

  • CSM-Unterstützung: Eingeschaltet (war: Ausgeschaltet)
  • Speicher-OpROM-Richtlinie starten: Legacy
  • Other PCI devices: Legacy (war: UEFI)
  • CSM-Unterstützung: Ausgeschaltet (war: Eingeschaltet)

Nun wird das CD/DVD-Laufwerk per USB angesteckt. Es muss unbedingt gewartet werden, bis das CD-ROM sein Geratter beendet hat. Das dauert etwa eine Minute.

BIOS-Menü "Speichern & Beenden > Einstellungen speichern & BIOS Setup beenden"

  • Einstellungen speichern & BIOS Setup beenden
  • Save configuration & reset? JA

Beim nun erfolgenden Rechnerneustart wird nun die eingelegte CD mit "Debian GNU/Linux 10.8.0" erkannt.

4. Debian GNU/Linux UEFI Installer menu: Install

5. Select a language: German - Deutsch

6. Auswählen des Standorts: Schweiz

7. Tastatur konfigurieren: Schweizerdeutsch

Anschliessend wird die Hardware-Erkennung durchgeführt, es werden automatisch zusätzliche Komponenten geladen und allerlei Dinge konfiguriert, darunter das Netzwerk mit DHCP.

Hier erscheint folgende Meldung:

Teile Ihrer Hardware benötigen nicht-freie Firmware-Dateien, um zu funktionieren. Die Firmware kann von einem Wechseldatenträger, wie einem USB-Stick oder einer Diskette, geladen werden.

Die fehlenden Firmware-Dateien sind:
iwlwifi-9000-pu-b0-jf-b0.38.ucode
iwlwifi-9000-pu-b0-jf-b0.37.ucode
iwlwifi-9000-pu-b0-jf-b0.36.ucode
iwlwifi-9000-pu-b0-jf-b0.35.ucode
iwlwifi-9000-pu-b0-jf-b0.34.ucode
iwlwifi-9000-pu-b0-jf-b0.33.ucode
iwlwifi-9000-pu-b0-jf-b0.32.ucode
iwlwifi-9000-pu-b0-jf-b0.31.ucode
iwlwifi-9000-pu-b0-jf-b0.30.ucode

Falls Sie ein solches Medium nun vorliegen haben, legen/stecken Sie es ein und fahren Sie fort.
  • Fehlende Firmware von Wechseldatenträger laden? Nein
Die Netzwerkkarte auf der Hauptplatine konnte nicht erkannt werden, stattdessen kamen folgende Meldungen (und später konnte wegen fehlender Netzwerk-Schnittstelle kein Spiegel-Server eingerichtet werden):
  • Von Ihrer Ethernet-Karte benötigter Treiber: keine Ethernet-Karte
  • Es wurde keine Netzwerk-Schnittstelle gefunden: Weiter

Ich habe deshalb die Onboard-LAN-Schnittstelle bereits im BIOS deaktiviert und eine separate Netzwerkkarte eingebaut.

8. Netzwerk einrichten

  • Rechnername: kuhn5
  • Domain-Name: lan

9. Benutzer und Passwörter einrichten. Anmerkung: Falls kein Passwort für Benutzer "root" angegeben wird, so wird Debian automatisch mit "sudo" eingerichtet.

  • Root-Passwort: (kein Passwort angeben)
  • Vollständiger Name des neuen Benutzers:
  • Benutzername für Ihr Konto: abc
  • Wählen Sie ein Passwort für den neuen Benutzer:

Anschliessend wird die Uhr eingestellt, es werden Festplatten und andere Hardware-Geräte erkannt.

10. Festplatten partitionieren

  • UEFI-Installation erzwingen? Ja

Bezüglich UEFI siehe

Zu diesem Zeitpunkt werden folgende Partitionen angezeigt.

SCSI1 (0,0,0) (sda) - 120.0 GB ATA SanDisk SSD PLUS
SCSI2 (0,0,0) (sdb) - 120.0 GB ATA SanDisk SSD PLUS
SCSI3 (0,0,0) (sdc) - 4.0 TB ATA WDC WD4003FFBX-6
SCSI4 (0,0,0) (sdd) - 4.0 TB ATA WDC WD4003FFBX-6

Falls die Festplatten nicht leer sind, so müssen nun zuerst sämtliche Partitionen und RAID-Geräte gelöscht werden.

  • Partitionierungsmethode: Geführt

Dabei wird automatisch eine EFI-Partition auf der ersten Festplatte angelegt.

Die Partitionierung muss natürlich in absolut korrekter Weise erfolgen und man muss also wissen, was man tut - ansonsten wird man es noch früh genug bereuen (weil das neue System z. B. gar nicht erst bootet oder das RAID nicht in gewünschter Weise funktioniert). Für den Anfänger sind vielleicht folgende Weblinks hilfreich:

Hier jeden einzelnen Schritt aufzuschreiben und zu erläutern ist mir zu aufwendig - stattdessen zeige ich hier bloss die von mir erstellte Partitionstabelle mit den erstellten MD-Geräten. Jedenfalls müssen zuerst die benötigten Partitionen angelegt, dann das RAID konfiguriert und schliesslich die fünf MD-Geräte partitioniert werden.

Wichtig: Am Anfang der beiden 120 GB-Platten mit dem Root-System muss ein kleiner Bereich (ich habe 5.0 MB gewählt) als Bootsektor für GRUB frei bleiben und als "biosgrub" (Reservierter BIOS Boot-Bereich) partitioniert werden. Eigentlich sollte 1.0 MB reichen, aber offenbar wird dieser Bereich vom System manchmal zusätzlich verkleinert, was dann dazu führt, dass GRUB nicht installiert werden kann (siehe dazu https://www.datamate.org/installation-raid-ubuntu-server-die-ausfuehrung-von-grub-install-dev-sda/ ).

Danach sieht die Partitionstabelle wie folgt aus.

RAID1 Gerät #0 - 103.4 GB Software-RAID-Gerät
     Nr. 1     103.4 GB     f  ext4             /
RAID1 Gerät #1 - 999.9 GB Software-RAID-Gerät
     Nr. 1     999.9 GB     F  ext4             /DATEN1
RAID1 Gerät #2 - 999.9 GB Software-RAID-Gerät
     Nr. 1     999.9 GB     F  ext4             /DATEN2
RAID1 Gerät #3 - 999.9 GB Software-RAID-Gerät
     Nr. 1     999.9 GB     F  ext4             /DATEN3
RAID1 Gerät #4 - 1.0 TB Software-RAID-Gerät
     Nr. 1       1.0 TB     F  ext4             /DATEN4
SCSI1 (0,0,0) (sda) - 120.0 GB ATA SanDisk SSD PLUS
                1.0 MB        FREIER SPEICHER
     Nr. 1    536.9 MB  B  F  ESP
     Nr. 2    103.5 GB     K  raid
     Nr. 3     16.0 GB     F  Swap              Swap
                1.0 MB        FREIER SPEICHER
SCSI2 (0,0,0) (sdb) - 120.0 GB ATA SanDisk SSD PLUS
                1.0 MB        FREIER SPEICHER
     Nr. 1    535.8 MB  B  F  ESP
     Nr. 2    103.5 GB     K  raid
     Nr. 3     16.0 GB     F  Swap              Swap
                1.0 MB        FREIER SPEICHER
SCSI3 (0,0,0) (sdc) - 4.0 TB WDC WD4003FFBX-6
                  1.0 MB      FREIER SPEICHER
     Nr. 1   1000.0 GB     K  raid
     Nr. 2   1000.0 GB     K  raid
     Nr. 3   1000.0 GB     K  raid
     Nr. 4      1.0 TB     K  raid
              859.6 kB        FREIER SPEICHER
SCSI4 (0,0,0) (sdd) - 4.0 TB WDC WD4003FFBX-6
                  1.0 MB      FREIER SPEICHER
     Nr. 1   1000.0 GB     K  raid
     Nr. 2   1000.0 GB     K  raid
     Nr. 3   1000.0 GB     K  raid
     Nr. 4      1.0 TB     K  raid
              859.6 kB        FREIER SPEICHER
  • Partitionierung beenden und Änderungen übernehmen.
  • Änderungen auf die Festplatte schreiben? Ja

Anschliessend erfolgt automatisch die Installation des Grundsystems.

11. Paketmanager konfigurieren

  • Eine andere CD oder DVD einlesen? Nein
  • Land des Debian-Archiv-Spiegelservers: Schweiz
  • Debian-Archiv-Spiegelserver: debian.ethz.ch
  • HTTP-Proxy-Daten (leer lassen für keinen Proxy):

Nun wird automatisch "apt" konfiguriert sowie Software ausgewählt und installiert. Das dauert etwa zwei Minuten.

12. Konfiguriere popularity-contest

  • An der Paketverwendungserfassung teilnehmen? Nein

13. Softwareauswahl

  • Welche Software soll installiert werden?
[ ] Debian desktop environment
[ ] ... GNOME
[ ] ... Xfce
[ ] ... KDE Plasma
[ ] ... Cinnamon
[*] ... MATE
[ ] ... LXDE
[ ] ... LXQt
[*] web server
[*] Druckserver
[*] SSH-Server
[*] Standard-Systemwerkzeuge

Nun wird automatisch Software ausgewählt und installiert (1215 zu holende Dateien). Das dauert etwa fünf Minuten.

14. Installieren des GRUB-Bootloaders

15. Installation abschliessen

  • Installation abgeschlossen: Weiter

Beim Abschliessen der Installation wird die ISO-Abbilddatei offenbar automatisch ausgehängt, sodass sogleich die neue Maschine "kuhn5" startet und die grafische Anmeldeaufforderung zeigt.

Das per USB angeschlossene externe CD/DVD-Laufwerk wird nun entfernt.

Nach dem Rechnerneustart erscheint der Anmeldebildschirm.

Der Rechner ist nun auch per SSH erreichbar.

$ ssh abc@192.168.0.33
The authenticity of host '192.168.0.33 (192.168.0.33)' can't be established.
ECDSA key fingerprint is SHA256:dgWJcGMODr+japT7p0myQwGFOmi1sCa28/TTNI1R5fU.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.0.33' (ECDSA) to the list of known hosts.
abc@192.168.0.33's password: 
Linux kuhn5 4.19.0-14-amd64 #1 SMP Debian 4.19.171-2 (2021-01-30) x86_64

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
abc@kuhn5:~$ 

Zur Vermeidung von Problemen mit "apt" sollten wenn nötig die auf die CD-ROM verweisenden Zeilen am Anfang der Datei "sources.list" auskommentiert oder gelöscht werden (diese Zeilen werden offenbar von der Installationsroutine selber bereits auskommentiert). Ausserdem wird jede Zeile mit "contrib" ergänzt.

$ sudo vi /etc/apt/sources.list
#

# deb cdrom:[Debian GNU/Linux 10.8.0 _Buster_ - Official amd64 NETINST 20210206-10:34]/ buster main

#deb cdrom:[Debian GNU/Linux 10.8.0 _Buster_ - Official amd64 NETINST 20210206-10:34]/ buster main

deb http://debian.ethz.ch/debian/ buster main
deb-src http://debian.ethz.ch/debian/ buster main

deb http://security.debian.org/debian-security buster/updates main
deb-src http://security.debian.org/debian-security buster/updates main

# buster-updates, previously known as 'volatile'
deb http://debian.ethz.ch/debian/ buster-updates main
deb-src http://debian.ethz.ch/debian/ buster-updates main

# This system was installed using small removable media
# (e.g. netinst, live or single CD). The matching "deb cdrom"
# entries were disabled at the end of the installation process.
# For information about how to configure apt package sources,
# see the sources.list(5) manual.

Anzeige der IP-Adresse, über welche die Maschine "kuhn5" erreichbar ist.

$ ip address
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: enp6s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 68:05:ca:26:69:99 brd ff:ff:ff:ff:ff:ff
    inet 192.168.0.33/24 brd 192.168.0.255 scope global dynamic noprefixroute enp6s0
       valid_lft 2591880sec preferred_lft 2591880sec
    inet6 2a02:21b0:644f:f306:f121:c675:f5a4:ff4e/64 scope global temporary dynamic 
       valid_lft 604681sec preferred_lft 86169sec
    inet6 2a02:21b0:644f:f306:6a05:caff:fe26:6999/64 scope global mngtmpaddr noprefixroute 
       valid_lft forever preferred_lft forever
    inet6 fe80::6a05:caff:fe26:6999/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever

Der IPv6-Quatsch kann gleich deaktiviert werden.

$ cat /proc/sys/net/ipv6/conf/all/disable_ipv6
0
$ sudo cp -ip /etc/sysctl.conf /etc/sysctl.conf-ORIG
$ sudo vi /etc/sysctl.conf
# ANFANG - Admin Kuhn
net.ipv6.conf.all.disable_ipv6 = 1
# ENDE - Admin Kuhn
$ sudo sysctl -p
net.ipv6.conf.all.disable_ipv6 = 1
$ cat /proc/sys/net/ipv6/conf/all/disable_ipv6
1

Anzeige der IP-Adresse, über welche die Maschine "kuhn5" erreichbar ist.

$ ip address
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
2: enp6s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 68:05:ca:26:69:99 brd ff:ff:ff:ff:ff:ff
    inet 192.168.0.33/24 brd 192.168.0.255 scope global dynamic noprefixroute enp6s0
       valid_lft 2591740sec preferred_lft 2591740sec

Abschliessend muss kontrolliert werden, ob das eingerichtete RAID-Array korrekt funktioniert.

$ cat /proc/mdstat
Personalities : [raid1] [linear] [multipath] [raid0] [raid6] [raid5] [raid4] [raid10] 
md3 : active raid1 sdd3[1] sdc3[0]
      976430080 blocks super 1.2 [2/2] [UU]
        resync=DELAYED
      bitmap: 8/8 pages [32KB], 65536KB chunk

md2 : active raid1 sdc2[0] sdd2[1]
      976430080 blocks super 1.2 [2/2] [UU]
        resync=DELAYED
      bitmap: 8/8 pages [32KB], 65536KB chunk

md4 : active raid1 sdd4[1] sdc4[0]
      977199104 blocks super 1.2 [2/2] [UU]
        resync=DELAYED
      bitmap: 8/8 pages [32KB], 65536KB chunk

md1 : active raid1 sdc1[0] sdd1[1]
      976429056 blocks super 1.2 [2/2] [UU]
      [=>...................]  resync =  7.9% (77386432/976429056) finish=122.5min speed=122231K/sec
      bitmap: 8/8 pages [32KB], 65536KB chunk

md0 : active raid1 sda2[0] sdb2[1]
      101007360 blocks super 1.2 [2/2] [UU]
      [===========>.........]  resync = 57.2% (57850368/101007360) finish=9.9min speed=72492K/sec
   
unused devices: <none>

Die Synchronisation der RAID-Arrays dauert (je nach Grösse der zugrundeliegenden Festplatten) sehr lange. Um die Dauer zu verkürzen, wurde die Geschwindigkeit über die folgenden Parameter erhöht, ohne dass das aber einen wesentlichen Geschwindigkeitsgewinn gebracht hätte.

$ sudo sysctl dev.raid.speed_limit_min
dev.raid.speed_limit_min = 1000
$ sudo sysctl -w dev.raid.speed_limit_min=200000

Die Synchronisation dauerte auf dem früheren Rechner "kuhn4" rund sechs Stunden.

$ cat /proc/mdstat
Personalities : [raid1] [linear] [multipath] [raid0] [raid6] [raid5] [raid4] [raid10] 
md1 : active raid1 sdc1[0] sdd1[1]
      976429056 blocks super 1.2 [2/2] [UU]
      bitmap: 0/8 pages [0KB], 65536KB chunk

md2 : active raid1 sdc2[0] sdd2[1]
      976430080 blocks super 1.2 [2/2] [UU]
      bitmap: 0/8 pages [0KB], 65536KB chunk

md3 : active raid1 sdd3[1] sdc3[0]
      976430080 blocks super 1.2 [2/2] [UU]
      bitmap: 0/8 pages [0KB], 65536KB chunk

md4 : active raid1 sdc4[0] sdd4[1]
      977199104 blocks super 1.2 [2/2] [UU]
      bitmap: 0/8 pages [0KB], 65536KB chunk

md0 : active raid1 sda2[0] sdb2[1]
      101007360 blocks super 1.2 [2/2] [UU]
      
unused devices: <none>

Nach abgeschlossener Synchronisation der RAID-Arrays wird zur Sicherheit nochmals ein Neustart des Betriebssystems durchgeführt.