Installation des Basissystems

Hinweis:
Diese Seite gibt meinen Wissensstand von ca. 2014 wieder und sollte heutzutage nicht mehr als Blaupause für das Anlegen eines Fileservers genutzt werden. Für eine Anleitung, die erst später veraltet sein wird, bitte die übergeordnete Seite betrachten. ;-)

Wir folgen der Anleitung auf Arch Linux ARM um das Basissystem auf die SD-Karte zu bekommen. Wenn ich die so präparierte SD-Karte in den Raspberry Pi stecke und aufstarte, dann erhält er via DHCP von meinem DSL-Router eine IP-Adresse. Ich nehme an das wird bei den meisten ebenso sein. In dem Fall bleibt die Frage: welche Adresse ist das?

Diese Frage beantwortet uns der freundliche Portscanner nmap (Ausgabe auf das Relevante gekürzt):

$ nmap 192.168.2.0/24

Starting Nmap 6.46 ( http://nmap.org ) at 2014-08-09 20:15 CEST
Nmap scan report for alarmpi (192.168.2.101)
Host is up (0.016s latency).
Not shown: 999 closed ports
PORT   STATE SERVICE
22/tcp open  ssh

Nmap done: 256 IP addresses (5 hosts up) scanned in 7.09 seconds

Jetzt können wir uns per SSH einloggen (Defaultzugang: root/root). Die Schlüssel werden übrigens bei jeder Installation neu generiert, sind also nicht weltweit bei allen Installationen gleich. ;-)

$ ssh root@192.168.2.101
The authenticity of host '192.168.2.101 (192.168.2.101)' can't be established.
ECDSA key fingerprint is ad:44:ac:07:ac:63:80:f5:86:8c:85:ee:92:22:ef:4c.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.2.101' (ECDSA) to the list of known hosts.
root@192.168.2.101's password:

Welcome to Arch Linux ARM

     Website: http://archlinuxarm.org
       Forum: http://archlinuxarm.org/forum
         IRC: #archlinux-arm on irc.Freenode.net

Als Erstes ändern wir das root-Passwort, setzen einen neuen Hostnamen und fügen einen normalen User hinzu.

# echo filebox > /etc/hostname
# passwd
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
# useradd -g users -G wheel -m felix
# passwd felix
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully

Damit haben wir jetzt einen User felix in der Gruppe users, der aber auch in der Gruppe wheel drin ist (was z.B. Voraussetzung dafür ist, mit su auf root wechseln zu dürfen). Als Nächstes aktualisieren wir das System um Updates und Bugfixes zu bekommen. Ein Reboot danach ist meistens notwendig, weil in der Regel auch ein neuer Kernel installiert wurde. Außerdem zeigt durch den Neustart die Änderung des Hostnamens die erwünschte Wirkung.

# pacman -Syu
[...]
# reboot

Wenn alles geklappt hat können wir uns mit dem neuen User einloggen und mit su auf den root-Account wechseln.

$ ssh 192.168.2.101
felix@192.168.2.101's password:

Welcome to Arch Linux ARM

     Website: http://archlinuxarm.org
       Forum: http://archlinuxarm.org/forum
         IRC: #archlinux-arm on irc.Freenode.net

Last login: Sun Aug 10 01:51:55 2014 from blackbox
$ su -
Password:
# whoami
root

Wer den Remote-Zugang noch etwas sicherer machen möchte, der kann direkte Logins für root verbieten. Der Gedanke dabei ist, dass ein Angreifer sich zunächst einen normalen User-Account unter den Nagel reißen muss, bevor er sich von dort aus um den root-Account bemühen kann. Dazu wird die Datei /etc/ssh/sshd_config editiert:

# vi /etc/ssh/sshd_config
PermitRootLogin no
# systemctl restart sshd.service

Zurück zur Hauptseite