Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
Installation Guide for Paranoid Dummies
View unanswered posts
View posts from last 24 hours
View posts from last 7 days

 
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German) Deutsche Dokumentation
View previous topic :: View next topic  
Author Message
pietinger
Guru
Guru


Joined: 17 Oct 2006
Posts: 350
Location: Bavaria

PostPosted: Sat May 09, 2020 4:50 pm    Post subject: Installation Guide for Paranoid Dummies Reply with quote

Installation Guide for Paranoid Dummies


  • Willst Du ein möglichst sicheres Linux-System, auch wenn dies bedeutet auf das letzte Prozent Performance zu verzichten ?

  • Ist Dir ein sicherer Kernel - und auch ein sicheres Gesamt-System - wichtiger als Komfort, wie z.B. Hibernation, 32-bit-Unterstützung oder eine automatisierte Kernel-Konfiguration ?

  • Willst Du wissen, was in Deinem Rechner los ist und magst deshalb keine Installations-Skripte, bei denen nicht klar ist, was sie alles tun ?

Falls Du jetzt denkst: "Eigentlich schon, aber ich bin noch ziemlich neu bei Gentoo und traue mich nicht den Kernel selbst zu konfigurieren", dann könnte dieser Guide genau richtig für Dich sein, denn ich habe ihn zweigeteilt. Im ersten Teil wird erstmal "nur" ein grundsolides Gentoo installiert (jedoch bereits im Hinblick auf Sicherheit). Dieses kann dann auch ohne irgendeine Erweiterung aus dem zweiten Teil benutzt werden.

Falls Du noch zögerst, lies erstmal das Kapitel "Manuelle Konfiguration des Kernels". Wenn Du danach denkst: "Das schaffe ich", dann lies hier weiter.

Der komplette erste Teil orientiert sich strikt nach dem offiziellen Gentoo Handbuch für AMD64:
https://wiki.gentoo.org/wiki/Handbook:AMD64
Ich habe deshalb für alle Schritte einen Link zur jeweiligen Seite beigefügt, so dass Du dort überprüfen kannst, wo ich abweiche und warum (zusätzlich habe ich so ziemlich alles verlinkt, was ich selbst verwendet habe ... also das halbe Gentoo Wiki und einige externe Seiten).

Im zweiten Teil werde ich schrittweise zusätzliche Sicherheit bauen, wie z.B. Firewall oder SecureBoot. Im Gegensatz zu den Teilen von (A) sind diese jedoch unabhängig voneinander und können wahlweise eingesetzt werden. Alte Gentoo-Hasen dürften sich daher nur für diese interessieren, sollten aber doch wenigstens kurz den ersten Teil lesen, damit sie wissen, worauf ich im zweiten Teil aufsetze.

Aufteilung / Inhalt:
A) Grund-Installation - "the dummy part" (komplett)
1. Tips und Beginn der Installation
2. Manuelle Konfiguration des Kernels I.
3. Ende der Installation bis zur Installation von KDE (Plasma) und Backup
4. Sicherheit
B) Zusätzliche Sicherheit - "the paranoid part" (wahlweise)
1. Firewall und Proxy-Server (iptables / privoxy)
2. Manuelle Konfiguration des Kernels II.
3. Umstellung auf SecureBoot
4. Verschlüsselung der Festplatte
5. Privacy mit Falkon ("sandbox")

Voraussetzungen:
- Ein neuer PC, oder ein älterer PC mit leerer Festplatte, oder ein älterer mit einer Festplatte die gelöscht werden darf (weil die Daten unwichtig sind, oder gesichert wurden) :-)
- Du brauchst einen zusätzlichen PC mit Internet-Anbindung und Browser (darf auch ein Windows-Rechner sein), schon allein auch deswegen, damit Du Dir die CD zum booten brennen kannst. Falls Du keinen hast, frage einen Freund. Ohne ist es zwar nicht unmöglich, aber doch schon sehr mühselig (Du müsstest sehr viel vorher ausdrucken).
- Stift und Papier (... viel Papier).
- Du solltest wissen, welche Komponenten in Deinem neuen Rechner stecken (zumindest grob).
- Für Teil B.4 zwei USB-Sticks
- THINK ! (tm) by IBM. Wenn Du von Teilen der Installation abweichen willst - oder musst, weil Du z.B. einen AMD Prozessor hast - werde ich nicht jede mögliche Konstellation beschreiben; die Links sollten Dir aber weiterhelfen. Und natürlich darf der Name Deines PC nicht "hal" sein; so heißt ja schon meiner ... (joke ... ok poor joke).

Diese Anleitung erstellt folgende System-Konfiguration und wurde so auf diesem Notebook installiert:
Code:
GENTOO Installation for HAL
===========================

Equipment and Enviroment:
-------------------------
Tuxedo Book BC1703: Intel i7-4712MQ (HD Graphics 4600 with 1920x1080; no extra graphic adapter), 16 GB, 500 GB SSD Samsung Evo 840, Blu-Ray
WITH: UEFI SecureBoot, ethernet, ipv4, alsa, usb, OpenRC, KDE, profile:NO-MULTILIB+PLASMA, german settings, grub2 only for fallback reasons
WITHOUT: systemd, ipv6, initramfs, bluetooth, wlan, raid, printer, seriel port, paralell port

An dieser Stelle möchte ich daran erinnern, wie mächtig Gentoo ist und wie einfach es ist, nachträglich fast alles umzukonfigurieren. Falls Du GNOME statt KDE willst, ist dies machbar. Einzig zu systemd kann ich nichts sagen, da ich mich nicht damit auseinander setze ... (und hoffentlich nie tun muss).

Woran manche erst als letztes denken ... möchte ich als erstes ansprechen: Ein Backup-Konzept
Falls Du das bereits hast, vergiss das hier und klick Dich gleich weiter - ansonsten: Du musst Deine Daten später sichern ! Dabei sind (mindestens) drei Fragen zu klären:
1) Auf welches Medium / welche Medien, und wohin damit,
2) Ein komplettes Backup der Festplatte/-n oder "nur" die Daten, und
3) Inkrementell oder diverse Generationen ?
Ich habe für mich diese Fragen so (schlecht) beantwortet:
1) Meine große Kiste hat eine SSD und eine HD. Ich syncronisiere täglich einmal alle Daten von der SSD auf die HD. Von dieser (eingebauten) HD syncronisiere ich (bedarfsweise) auf eine externe (USB-)HD, die ansonsten in einem feuerfesten Tresor liegt. Das Notebook hat nur eine SSD. Diese wird über das Netz auf die (eingebaute) HD der großen Kiste gesichert (und damit von dort aus auch auf die externe Platte). Eine wechselnde Sicherung auf verschiedene externe Festplatten (an verschiedenen Standorten lagernd) wäre natürlich besser ...
2) Ich sichere nur die Daten, also /etc und /home. Das bedeutet, falls sich eine SSD verabschiedet, muß ich eine komplette Neu-Installation durchführen. Das sehe ich nicht so tragisch, da ich ja die Konfiguration aller Programme habe (zwei wichtige Dateien kopiere ich deshalb immer manuell nach /etc/MY) - meine Entscheidung. Mache was Du für richtig / notwendig erachtest.
3) Auch nur ...

Da ich dieses Backup-Konzept als absolutes Minimum ansehe, habe ich am Ende von A.3 eine Beschreibung beigefügt. Mehr ist natürlich besser = sicherer ! Wenn Du eine externe Festplatte UND eine Cloud hast, nutze beides. Eine Sicherung auf USB-Sticks würde ich aber nicht empfehlen.
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German) Deutsche Dokumentation All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum