https://wiki.archlinux.de/api.php?action=feedcontributions&user=Bernd&feedformat=atomwiki.archlinux.de - Benutzerbeiträge [de]2024-03-28T23:33:13ZBenutzerbeiträgeMediaWiki 1.41.0https://wiki.archlinux.de/index.php?title=Systemverschl%C3%BCsselung_mit_dm-crypt&diff=20723Systemverschlüsselung mit dm-crypt2018-03-20T08:46:38Z<p>Bernd: ln -sf, weil die Datei bereits existiert /* System konfigurieren */</p>
<hr />
<div>Dieser Artikel behandelt die Installation eines ArchLinux-Grundsystems mit verschlüsseltem [[LVM]] und der kompletten Integration von [[systemd]]. Die Anleitung wurde unter Verwendung der Installations-Medien 2015.07.01 (archlinux-2015.07.01-dual.iso) erstellt. Die Installation sollte aber auch mit zukünftigen Medien (zumindest vorerst) nicht großartig anders verlaufen.<br />
<br />
== Installationsmedium vorbereiten ==<br />
* Das Installations-Image von http://www.archlinux.org/download/ herunterladen.<br />
* Das Image auf CD brennen oder unter einem funktionierendem Linux-System (z. B. Live-CD) auf einen USB-Stick kopieren. Dies funktioniert wie folgt:<br />
<br />
dd if=archlinux.iso of=/dev/sdx<br />
<br />
<br />
== Installation starten ==<br />
* Nun wird vom vorbereiteten Installations-Medium gebootet.<br />
* Auf der Konsole angekommen, wird zuerst einmal das deutsche Tastatur-Layout geladen.<br />
<br />
root@archiso ~ # loadkeys de-latin1<br />
<br />
Da das Layout derzeit noch auf Englisch eingestellt ist, muss '''z''' anstatt '''y''' und '''ß''' anstatt '''-''' eingegeben werden.<br />
<br />
== Festplatte vorbereiten ==<br />
* Jetzt wird es Zeit, die Festplatten zu partitionieren. Dies kann z. B. mit '''cfdisk''' durchgeführt werden. Für das System mit LVM werden zwei Partitionen erstellt:<br />
'''sda1''' mit einer Größe von 100 MB und boot-Flag (dies wird später die Boot-Partition)<br />
<br />
'''sda2''', welche den Rest der Festplatte einnimmt (hier wird das verschlüsselte LVM abgelegt)<br />
<br />
<br />
* Zur Sicherheit wird die Festplatte jetzt überschrieben:<br />
<br />
root@archiso ~ # shred -v /dev/sda2<br />
<br />
Standardmäßig wird dieser Vorgang drei Mal durchgeführt, wobei ein Durchgang bei einer ca. 2 TB großen Festplatte schon mal fünf bis sechs Stunden in Anspruch nehmen kann.<br />
<br />
* Wer deswegen den Vorgang nur einmal durchführen möchte, kann stattdessen folgenden Befehl ausführen:<br />
<br />
shred -v -n 1 /dev/sda2<br />
<br />
<br />
== Verschlüsseltes LVM einrichten ==<br />
<br />
* Jetzt werden die benötigte Kernel-Modul für die Verschlüsselung geladen:<br />
<br />
root@archiso ~ # modprobe dm-crypt<br />
<br />
* Anschließend wird sda2 verschlüsselt:<br />
<br />
root@archiso ~ # cryptsetup -c aes-xts-plain -y -s 512 luksFormat /dev/sda2<br />
<br />
Für Volumes größer als 2 TiB sollte aes-xts-plain64 verwendet werden. Kernelunterstützung hierfür gibt es seit Kernel 2.6.33. Die Option aes-xts-plain64 kann auch für Volumes kleiner 2 TiB verwendet werden.<br />
<br />
* Die Eingabeaufforderung mit YES bestätigen und anschließend ein sicheres Passwort vergeben. Hierbei sollten schon 20 Zeichen inkl. Sonderzeichen und Zahlen verwendet werden.<br />
* Jetzt wird die verschlüsselte Partition geöffnet und das LVM eingerichtet:<br />
<br />
cryptsetup luksOpen /dev/sda2 lvm<br />
pvcreate /dev/mapper/lvm<br />
vgcreate main /dev/mapper/lvm<br />
lvcreate -L 200GB -n root main<br />
lvcreate -L 8GB -n swap main<br />
lvcreate -l 100%FREE -n home main<br />
<br />
Je nach Festplattengröße und/oder zukünftiger Erweiterung des Grundsystems kann auch eine geringere Größe für das root-Volume (-n root) festgelegt werden. Wenn das home-Volume (-n home) nicht den verbleibenden Platz komplett ausfüllt, können später LVM-Snapshots erstellt werden. Dazu kann - wie bei den anderen lvcreate-Befehlen - eine geringere Größe angegeben werden, zum Beispiel -L 50GB.<br />
<br />
* Mit mkfs wird nun das Dateisystem auf die Partitionen geschrieben. Bei boot muss mit -O die 64-Bit-Fähigkeit deaktiviert werden, weil syslinux nur von einem 32-Bit-Dateisystem booten kann.<br />
<br />
mkfs.ext4 -L root /dev/mapper/main-root<br />
mkfs.ext4 -L home /dev/mapper/main-home<br />
mkfs.ext4 -L boot -O '^64bit' /dev/sda1<br />
mkswap -L swap /dev/mapper/main-swap<br />
<br />
* Dann werden die Partitionen gemountet:<br />
<br />
mount /dev/mapper/main-root /mnt<br />
mkdir /mnt/home<br />
mount /dev/mapper/main-home /mnt/home<br />
mkdir /mnt/boot<br />
mount /dev/sda1 /mnt/boot<br />
<br />
== Basissystem und Bootloader installieren ==<br />
* Vor der Installation des Basissystems sollte zunächst die Internetverbindung getestet werden:<br />
<br />
root@archiso ~ # ping -c 3 www.google.com<br />
<br />
* Besteht keine Verbindung, sollte folgender Befehl Abhilfe schaffen:<br />
<br />
root@archiso ~ # dhcpcd<br />
<br />
* In der Mirrorliste sollten alle weit entfernten Server jetzt mit '''#''' auskommentiert werden.<br />
<br />
nano /etc/pacman.d/mirrorlist<br />
<br />
Dies kann bei der Installation Geschwindigkeitsvorteile von ca. 30 Minuten bringen.<br />
<br />
* Dann wird das Basissystem inkl. Bootloader (in diesem Fall [[Syslinux]]) installiert.<br />
<br />
root@archiso ~ # pacstrap /mnt base base-devel syslinux<br />
<br />
* Nach der Basis-Installation wird syslinux in den MBR von sda geschrieben:<br />
<br />
root@archiso ~ # syslinux-install_update -i -a -m -c /mnt<br />
<br />
* Dann wird syslinux konfiguriert:<br />
<br />
root@archiso ~ # nano /mnt/boot/syslinux/syslinux.cfg<br />
<br />
* Die APPEND-Zeile muss bei beiden Einträgen (arch und archfallback) angepasst werden:<br />
<br />
APPEND cryptdevice=/dev/sda2:main root=/dev/mapper/main-root rw lang=de locale=de_DE.UTF-8<br />
<br />
== System konfigurieren ==<br />
* Nun wird die Swap-Partition aktiviert:<br />
<br />
swapon -L swap<br />
<br />
* Dann wird die [[fstab]] generiert und im Editor kontrolliert:<br />
<br />
genfstab -U -p /mnt >> /mnt/etc/fstab<br />
nano /mnt/etc/fstab<br />
<br />
* Jetzt wird in die chroot-Umgebung gewechselt:<br />
<br />
arch-chroot /mnt<br />
<br />
* Spracheinstellungen werden in /etc/locale.conf festgelegt:<br />
{{hc|1=/etc/locale.conf|2=<nowiki>LANG="de_DE.UTF-8"<br />
<br />
# Keep the default sort order (e.g. files starting with a '.'<br />
# should appear at the start of a directory listing.)<br />
LC_COLLATE="C"<br />
<br />
LC_TIME="de_DE.UTF-8"</nowiki>}}<br />
<br />
* /etc/locale.gen wird editiert und die locales generiert:<br />
<br />
nano /etc/locale.gen<br />
<br />
* '''#''' vor folgenden locales entfernen:<br />
<br />
de_DE.UTF-8 UTF-8<br />
de_DE ISO-8859-1<br />
de_DE@euro ISO-8859-15<br />
<br />
* locales wird generiert:<br />
<br />
locale-gen<br />
<br />
* Config-Dateien für systemd werden angepasst:<br />
<br />
echo myhostname >> /etc/hostname<br />
echo KEYMAP=de-latin1 >> /etc/vconsole.conf<br />
echo FONT=lat9w-16 >> /etc/vconsole.conf<br />
echo FONT_MAP=8859-1_to_uni >> /etc/vconsole.conf<br />
<br />
* Symlink für die Zeitzone wird erstellt:<br />
<br />
ln -sf /usr/share/zoneinfo/Europe/Berlin /etc/localtime<br />
<br />
* /etc/mkinitcpio.conf wird angepasst:<br />
<br />
nano /etc/mkinitcpio.conf<br />
<br />
* Die MODULES- und HOOKS-Werte werden entsprechend angepasst:<br />
<br />
MODULES=(ext4)<br />
HOOKS=(base udev autodetect modconf block keyboard keymap encrypt lvm2 filesystems fsck shutdown)<br />
<br />
Die hier vorgegebenen Hooks sind für das Booten von einer S-ATA-Festplatte mit einer USB-Tastatur gedacht und müssen daher evtl. angepasst werden. Alle verfügbaren Hooks sind unteter https://wiki.archlinux.org/index.php/Mkinitcpio#HOOKS zu finden.<br />
<br />
== Kernel-Image erstellen und der erste Neustart ==<br />
* Das Kernel-Image wird erstellt mittels:<br />
<br />
mkinitcpio -p linux<br />
<br />
* Für root wird ein Passwort angelegt:<br />
<br />
passwd<br />
<br />
* Damit per DHCP automatisch eine IP-Adresse beim Bootvorgang bezogen wird, muss jetzt der entsprechende systemd-Dienst aktiviert werden:<br />
<br />
systemctl enable dhcpcd.service<br />
<br />
* Anschließend werden die chroot-Umgebung verlassen und die Partitionen ausgehängt:<br />
<br />
exit<br />
umount /mnt/{boot,home,}<br />
reboot<br />
<br />
* Der PC startet nun neu und man wird – sofern bisher alles gut gegangen ist – vom Bootloader gefolgt von der Eingabeaufforderung zur Entschlüsselung des cryptdevice begrüßt. Nun ist das Passwort einzugeben. Nachdem der Bootvorgang abgeschlossen ist, muss man sich als root anmelden.<br />
<br />
<br />
== systemd einrichten == <br />
* Sollte das Netzwerk nicht gestartet sein, folgenden Befehl ausführen:<br />
<br />
dhcpcd<br />
<br />
* Welche IP-Adresse vergeben wurde, kann mittels ip-Programm festgestellt werden:<br />
<br />
ip addr<br />
<br />
* Services für systemd einrichten:<br />
<br />
systemctl enable cronie.service<br />
<br />
* Im Falle, dass ein x86_64 System installiert wurde, kann in der /etc/pacman.conf noch das multilib-repo aktiviert werden. Anschließend müssen pacman’s Paketlisten wieder auf den neusten Stand gebracht werden:<br />
<br />
pacman -Syy<br />
<br />
* Ein letzter Reboot und man kann damit anfangen, das frisch installierte Arch an die eigenen Bedürfnisse anzupassen.<br />
<br />
reboot<br />
<br />
[[Kategorie:Installation]]<br />
[[en:dm-crypt/Encrypting an entire system]]</div>Berndhttps://wiki.archlinux.de/index.php?title=Systemverschl%C3%BCsselung_mit_dm-crypt&diff=20722Systemverschlüsselung mit dm-crypt2018-03-20T08:33:09Z<p>Bernd: mkfs überarbeitet</p>
<hr />
<div>Dieser Artikel behandelt die Installation eines ArchLinux-Grundsystems mit verschlüsseltem [[LVM]] und der kompletten Integration von [[systemd]]. Die Anleitung wurde unter Verwendung der Installations-Medien 2015.07.01 (archlinux-2015.07.01-dual.iso) erstellt. Die Installation sollte aber auch mit zukünftigen Medien (zumindest vorerst) nicht großartig anders verlaufen.<br />
<br />
== Installationsmedium vorbereiten ==<br />
* Das Installations-Image von http://www.archlinux.org/download/ herunterladen.<br />
* Das Image auf CD brennen oder unter einem funktionierendem Linux-System (z. B. Live-CD) auf einen USB-Stick kopieren. Dies funktioniert wie folgt:<br />
<br />
dd if=archlinux.iso of=/dev/sdx<br />
<br />
<br />
== Installation starten ==<br />
* Nun wird vom vorbereiteten Installations-Medium gebootet.<br />
* Auf der Konsole angekommen, wird zuerst einmal das deutsche Tastatur-Layout geladen.<br />
<br />
root@archiso ~ # loadkeys de-latin1<br />
<br />
Da das Layout derzeit noch auf Englisch eingestellt ist, muss '''z''' anstatt '''y''' und '''ß''' anstatt '''-''' eingegeben werden.<br />
<br />
== Festplatte vorbereiten ==<br />
* Jetzt wird es Zeit, die Festplatten zu partitionieren. Dies kann z. B. mit '''cfdisk''' durchgeführt werden. Für das System mit LVM werden zwei Partitionen erstellt:<br />
'''sda1''' mit einer Größe von 100 MB und boot-Flag (dies wird später die Boot-Partition)<br />
<br />
'''sda2''', welche den Rest der Festplatte einnimmt (hier wird das verschlüsselte LVM abgelegt)<br />
<br />
<br />
* Zur Sicherheit wird die Festplatte jetzt überschrieben:<br />
<br />
root@archiso ~ # shred -v /dev/sda2<br />
<br />
Standardmäßig wird dieser Vorgang drei Mal durchgeführt, wobei ein Durchgang bei einer ca. 2 TB großen Festplatte schon mal fünf bis sechs Stunden in Anspruch nehmen kann.<br />
<br />
* Wer deswegen den Vorgang nur einmal durchführen möchte, kann stattdessen folgenden Befehl ausführen:<br />
<br />
shred -v -n 1 /dev/sda2<br />
<br />
<br />
== Verschlüsseltes LVM einrichten ==<br />
<br />
* Jetzt werden die benötigte Kernel-Modul für die Verschlüsselung geladen:<br />
<br />
root@archiso ~ # modprobe dm-crypt<br />
<br />
* Anschließend wird sda2 verschlüsselt:<br />
<br />
root@archiso ~ # cryptsetup -c aes-xts-plain -y -s 512 luksFormat /dev/sda2<br />
<br />
Für Volumes größer als 2 TiB sollte aes-xts-plain64 verwendet werden. Kernelunterstützung hierfür gibt es seit Kernel 2.6.33. Die Option aes-xts-plain64 kann auch für Volumes kleiner 2 TiB verwendet werden.<br />
<br />
* Die Eingabeaufforderung mit YES bestätigen und anschließend ein sicheres Passwort vergeben. Hierbei sollten schon 20 Zeichen inkl. Sonderzeichen und Zahlen verwendet werden.<br />
* Jetzt wird die verschlüsselte Partition geöffnet und das LVM eingerichtet:<br />
<br />
cryptsetup luksOpen /dev/sda2 lvm<br />
pvcreate /dev/mapper/lvm<br />
vgcreate main /dev/mapper/lvm<br />
lvcreate -L 200GB -n root main<br />
lvcreate -L 8GB -n swap main<br />
lvcreate -l 100%FREE -n home main<br />
<br />
Je nach Festplattengröße und/oder zukünftiger Erweiterung des Grundsystems kann auch eine geringere Größe für das root-Volume (-n root) festgelegt werden. Wenn das home-Volume (-n home) nicht den verbleibenden Platz komplett ausfüllt, können später LVM-Snapshots erstellt werden. Dazu kann - wie bei den anderen lvcreate-Befehlen - eine geringere Größe angegeben werden, zum Beispiel -L 50GB.<br />
<br />
* Mit mkfs wird nun das Dateisystem auf die Partitionen geschrieben. Bei boot muss mit -O die 64-Bit-Fähigkeit deaktiviert werden, weil syslinux nur von einem 32-Bit-Dateisystem booten kann.<br />
<br />
mkfs.ext4 -L root /dev/mapper/main-root<br />
mkfs.ext4 -L home /dev/mapper/main-home<br />
mkfs.ext4 -L boot -O '^64bit' /dev/sda1<br />
mkswap -L swap /dev/mapper/main-swap<br />
<br />
* Dann werden die Partitionen gemountet:<br />
<br />
mount /dev/mapper/main-root /mnt<br />
mkdir /mnt/home<br />
mount /dev/mapper/main-home /mnt/home<br />
mkdir /mnt/boot<br />
mount /dev/sda1 /mnt/boot<br />
<br />
== Basissystem und Bootloader installieren ==<br />
* Vor der Installation des Basissystems sollte zunächst die Internetverbindung getestet werden:<br />
<br />
root@archiso ~ # ping -c 3 www.google.com<br />
<br />
* Besteht keine Verbindung, sollte folgender Befehl Abhilfe schaffen:<br />
<br />
root@archiso ~ # dhcpcd<br />
<br />
* In der Mirrorliste sollten alle weit entfernten Server jetzt mit '''#''' auskommentiert werden.<br />
<br />
nano /etc/pacman.d/mirrorlist<br />
<br />
Dies kann bei der Installation Geschwindigkeitsvorteile von ca. 30 Minuten bringen.<br />
<br />
* Dann wird das Basissystem inkl. Bootloader (in diesem Fall [[Syslinux]]) installiert.<br />
<br />
root@archiso ~ # pacstrap /mnt base base-devel syslinux<br />
<br />
* Nach der Basis-Installation wird syslinux in den MBR von sda geschrieben:<br />
<br />
root@archiso ~ # syslinux-install_update -i -a -m -c /mnt<br />
<br />
* Dann wird syslinux konfiguriert:<br />
<br />
root@archiso ~ # nano /mnt/boot/syslinux/syslinux.cfg<br />
<br />
* Die APPEND-Zeile muss bei beiden Einträgen (arch und archfallback) angepasst werden:<br />
<br />
APPEND cryptdevice=/dev/sda2:main root=/dev/mapper/main-root rw lang=de locale=de_DE.UTF-8<br />
<br />
== System konfigurieren ==<br />
* Nun wird die Swap-Partition aktiviert:<br />
<br />
swapon -L swap<br />
<br />
* Dann wird die [[fstab]] generiert und im Editor kontrolliert:<br />
<br />
genfstab -U -p /mnt >> /mnt/etc/fstab<br />
nano /mnt/etc/fstab<br />
<br />
* Jetzt wird in die chroot-Umgebung gewechselt:<br />
<br />
arch-chroot /mnt<br />
<br />
* Spracheinstellungen werden in /etc/locale.conf festgelegt:<br />
{{hc|1=/etc/locale.conf|2=<nowiki>LANG="de_DE.UTF-8"<br />
<br />
# Keep the default sort order (e.g. files starting with a '.'<br />
# should appear at the start of a directory listing.)<br />
LC_COLLATE="C"<br />
<br />
LC_TIME="de_DE.UTF-8"</nowiki>}}<br />
<br />
* /etc/locale.gen wird editiert und die locales generiert:<br />
<br />
nano /etc/locale.gen<br />
<br />
* '''#''' vor folgenden locales entfernen:<br />
<br />
de_DE.UTF-8 UTF-8<br />
de_DE ISO-8859-1<br />
de_DE@euro ISO-8859-15<br />
<br />
* locales wird generiert:<br />
<br />
locale-gen<br />
<br />
* Config-Dateien für systemd werden angepasst:<br />
<br />
echo myhostname >> /etc/hostname<br />
echo KEYMAP=de-latin1 >> /etc/vconsole.conf<br />
echo FONT=lat9w-16 >> /etc/vconsole.conf<br />
echo FONT_MAP=8859-1_to_uni >> /etc/vconsole.conf<br />
<br />
* Symlink für die Zeitzone wird erstellt:<br />
<br />
ln -s /usr/share/zoneinfo/Europe/Berlin /etc/localtime<br />
<br />
* /etc/mkinitcpio.conf wird angepasst:<br />
<br />
nano /etc/mkinitcpio.conf<br />
<br />
* Die MODULES- und HOOKS-Werte werden entsprechend angepasst:<br />
<br />
MODULES=(ext4)<br />
HOOKS=(base udev autodetect modconf block keyboard keymap encrypt lvm2 filesystems fsck shutdown)<br />
<br />
Die hier vorgegebenen Hooks sind für das Booten von einer S-ATA-Festplatte mit einer USB-Tastatur gedacht und müssen daher evtl. angepasst werden. Alle verfügbaren Hooks sind unteter https://wiki.archlinux.org/index.php/Mkinitcpio#HOOKS zu finden.<br />
<br />
== Kernel-Image erstellen und der erste Neustart ==<br />
* Das Kernel-Image wird erstellt mittels:<br />
<br />
mkinitcpio -p linux<br />
<br />
* Für root wird ein Passwort angelegt:<br />
<br />
passwd<br />
<br />
* Damit per DHCP automatisch eine IP-Adresse beim Bootvorgang bezogen wird, muss jetzt der entsprechende systemd-Dienst aktiviert werden:<br />
<br />
systemctl enable dhcpcd.service<br />
<br />
* Anschließend werden die chroot-Umgebung verlassen und die Partitionen ausgehängt:<br />
<br />
exit<br />
umount /mnt/{boot,home,}<br />
reboot<br />
<br />
* Der PC startet nun neu und man wird – sofern bisher alles gut gegangen ist – vom Bootloader gefolgt von der Eingabeaufforderung zur Entschlüsselung des cryptdevice begrüßt. Nun ist das Passwort einzugeben. Nachdem der Bootvorgang abgeschlossen ist, muss man sich als root anmelden.<br />
<br />
<br />
== systemd einrichten == <br />
* Sollte das Netzwerk nicht gestartet sein, folgenden Befehl ausführen:<br />
<br />
dhcpcd<br />
<br />
* Welche IP-Adresse vergeben wurde, kann mittels ip-Programm festgestellt werden:<br />
<br />
ip addr<br />
<br />
* Services für systemd einrichten:<br />
<br />
systemctl enable cronie.service<br />
<br />
* Im Falle, dass ein x86_64 System installiert wurde, kann in der /etc/pacman.conf noch das multilib-repo aktiviert werden. Anschließend müssen pacman’s Paketlisten wieder auf den neusten Stand gebracht werden:<br />
<br />
pacman -Syy<br />
<br />
* Ein letzter Reboot und man kann damit anfangen, das frisch installierte Arch an die eigenen Bedürfnisse anzupassen.<br />
<br />
reboot<br />
<br />
[[Kategorie:Installation]]<br />
[[en:dm-crypt/Encrypting an entire system]]</div>Berndhttps://wiki.archlinux.de/index.php?title=Systemverschl%C3%BCsselung_mit_dm-crypt&diff=20721Systemverschlüsselung mit dm-crypt2018-03-20T08:30:33Z<p>Bernd: Der Befehl legt ext4 ohne 64 Bit an - Änderung 20567 von Hoehli (Diskussion) rückgängig gemacht.</p>
<hr />
<div>Dieser Artikel behandelt die Installation eines ArchLinux-Grundsystems mit verschlüsseltem [[LVM]] und der kompletten Integration von [[systemd]]. Die Anleitung wurde unter Verwendung der Installations-Medien 2015.07.01 (archlinux-2015.07.01-dual.iso) erstellt. Die Installation sollte aber auch mit zukünftigen Medien (zumindest vorerst) nicht großartig anders verlaufen.<br />
<br />
== Installationsmedium vorbereiten ==<br />
* Das Installations-Image von http://www.archlinux.org/download/ herunterladen.<br />
* Das Image auf CD brennen oder unter einem funktionierendem Linux-System (z. B. Live-CD) auf einen USB-Stick kopieren. Dies funktioniert wie folgt:<br />
<br />
dd if=archlinux.iso of=/dev/sdx<br />
<br />
<br />
== Installation starten ==<br />
* Nun wird vom vorbereiteten Installations-Medium gebootet.<br />
* Auf der Konsole angekommen, wird zuerst einmal das deutsche Tastatur-Layout geladen.<br />
<br />
root@archiso ~ # loadkeys de-latin1<br />
<br />
Da das Layout derzeit noch auf Englisch eingestellt ist, muss '''z''' anstatt '''y''' und '''ß''' anstatt '''-''' eingegeben werden.<br />
<br />
== Festplatte vorbereiten ==<br />
* Jetzt wird es Zeit, die Festplatten zu partitionieren. Dies kann z. B. mit '''cfdisk''' durchgeführt werden. Für das System mit LVM werden zwei Partitionen erstellt:<br />
'''sda1''' mit einer Größe von 100 MB und boot-Flag (dies wird später die Boot-Partition)<br />
<br />
'''sda2''', welche den Rest der Festplatte einnimmt (hier wird das verschlüsselte LVM abgelegt)<br />
<br />
<br />
* Zur Sicherheit wird die Festplatte jetzt überschrieben:<br />
<br />
root@archiso ~ # shred -v /dev/sda2<br />
<br />
Standardmäßig wird dieser Vorgang drei Mal durchgeführt, wobei ein Durchgang bei einer ca. 2 TB großen Festplatte schon mal fünf bis sechs Stunden in Anspruch nehmen kann.<br />
<br />
* Wer deswegen den Vorgang nur einmal durchführen möchte, kann stattdessen folgenden Befehl ausführen:<br />
<br />
shred -v -n 1 /dev/sda2<br />
<br />
<br />
== Verschlüsseltes LVM einrichten ==<br />
<br />
* Jetzt werden die benötigte Kernel-Modul für die Verschlüsselung geladen:<br />
<br />
root@archiso ~ # modprobe dm-crypt<br />
<br />
* Anschließend wird sda2 verschlüsselt:<br />
<br />
root@archiso ~ # cryptsetup -c aes-xts-plain -y -s 512 luksFormat /dev/sda2<br />
<br />
Für Volumes größer als 2 TiB sollte aes-xts-plain64 verwendet werden. Kernelunterstützung hierfür gibt es seit Kernel 2.6.33. Die Option aes-xts-plain64 kann auch für Volumes kleiner 2 TiB verwendet werden.<br />
<br />
* Die Eingabeaufforderung mit YES bestätigen und anschließend ein sicheres Passwort vergeben. Hierbei sollten schon 20 Zeichen inkl. Sonderzeichen und Zahlen verwendet werden.<br />
* Jetzt wird die verschlüsselte Partition geöffnet und das LVM eingerichtet:<br />
<br />
cryptsetup luksOpen /dev/sda2 lvm<br />
pvcreate /dev/mapper/lvm<br />
vgcreate main /dev/mapper/lvm<br />
lvcreate -L 200GB -n root main<br />
lvcreate -L 8GB -n swap main<br />
lvcreate -l 100%FREE -n home main<br />
<br />
Je nach Festplattengröße und/oder zukünftiger Erweiterung des Grundsystems kann auch eine geringere Größe für das root-Volume (-n root) festgelegt werden. Wenn das home-Volume (-n home) nicht den verbleibenden Platz komplett ausfüllt, können später LVM-Snapshots erstellt werden. Dazu kann - wie bei den anderen lvcreate-Befehlen - eine geringere Größe angegeben werden, zum Beispiel -L 50GB.<br />
<br />
* Mit mkfs wird nun das Dateisystem auf die Partitionen geschrieben.<br />
<br />
mkfs.ext4 -L root -O \^64bit /dev/mapper/main-root<br />
mkfs.ext4 -L home -O \^64bit /dev/mapper/main-home<br />
mkfs.ext4 -L boot -O \^64bit /dev/sda1<br />
mkswap -L swap /dev/mapper/main-swap<br />
<br />
* Dann werden die Partitionen gemountet:<br />
<br />
mount /dev/mapper/main-root /mnt<br />
mkdir /mnt/home<br />
mount /dev/mapper/main-home /mnt/home<br />
mkdir /mnt/boot<br />
mount /dev/sda1 /mnt/boot<br />
<br />
== Basissystem und Bootloader installieren ==<br />
* Vor der Installation des Basissystems sollte zunächst die Internetverbindung getestet werden:<br />
<br />
root@archiso ~ # ping -c 3 www.google.com<br />
<br />
* Besteht keine Verbindung, sollte folgender Befehl Abhilfe schaffen:<br />
<br />
root@archiso ~ # dhcpcd<br />
<br />
* In der Mirrorliste sollten alle weit entfernten Server jetzt mit '''#''' auskommentiert werden.<br />
<br />
nano /etc/pacman.d/mirrorlist<br />
<br />
Dies kann bei der Installation Geschwindigkeitsvorteile von ca. 30 Minuten bringen.<br />
<br />
* Dann wird das Basissystem inkl. Bootloader (in diesem Fall [[Syslinux]]) installiert.<br />
<br />
root@archiso ~ # pacstrap /mnt base base-devel syslinux<br />
<br />
* Nach der Basis-Installation wird syslinux in den MBR von sda geschrieben:<br />
<br />
root@archiso ~ # syslinux-install_update -i -a -m -c /mnt<br />
<br />
* Dann wird syslinux konfiguriert:<br />
<br />
root@archiso ~ # nano /mnt/boot/syslinux/syslinux.cfg<br />
<br />
* Die APPEND-Zeile muss bei beiden Einträgen (arch und archfallback) angepasst werden:<br />
<br />
APPEND cryptdevice=/dev/sda2:main root=/dev/mapper/main-root rw lang=de locale=de_DE.UTF-8<br />
<br />
== System konfigurieren ==<br />
* Nun wird die Swap-Partition aktiviert:<br />
<br />
swapon -L swap<br />
<br />
* Dann wird die [[fstab]] generiert und im Editor kontrolliert:<br />
<br />
genfstab -U -p /mnt >> /mnt/etc/fstab<br />
nano /mnt/etc/fstab<br />
<br />
* Jetzt wird in die chroot-Umgebung gewechselt:<br />
<br />
arch-chroot /mnt<br />
<br />
* Spracheinstellungen werden in /etc/locale.conf festgelegt:<br />
{{hc|1=/etc/locale.conf|2=<nowiki>LANG="de_DE.UTF-8"<br />
<br />
# Keep the default sort order (e.g. files starting with a '.'<br />
# should appear at the start of a directory listing.)<br />
LC_COLLATE="C"<br />
<br />
LC_TIME="de_DE.UTF-8"</nowiki>}}<br />
<br />
* /etc/locale.gen wird editiert und die locales generiert:<br />
<br />
nano /etc/locale.gen<br />
<br />
* '''#''' vor folgenden locales entfernen:<br />
<br />
de_DE.UTF-8 UTF-8<br />
de_DE ISO-8859-1<br />
de_DE@euro ISO-8859-15<br />
<br />
* locales wird generiert:<br />
<br />
locale-gen<br />
<br />
* Config-Dateien für systemd werden angepasst:<br />
<br />
echo myhostname >> /etc/hostname<br />
echo KEYMAP=de-latin1 >> /etc/vconsole.conf<br />
echo FONT=lat9w-16 >> /etc/vconsole.conf<br />
echo FONT_MAP=8859-1_to_uni >> /etc/vconsole.conf<br />
<br />
* Symlink für die Zeitzone wird erstellt:<br />
<br />
ln -s /usr/share/zoneinfo/Europe/Berlin /etc/localtime<br />
<br />
* /etc/mkinitcpio.conf wird angepasst:<br />
<br />
nano /etc/mkinitcpio.conf<br />
<br />
* Die MODULES- und HOOKS-Werte werden entsprechend angepasst:<br />
<br />
MODULES=(ext4)<br />
HOOKS=(base udev autodetect modconf block keyboard keymap encrypt lvm2 filesystems fsck shutdown)<br />
<br />
Die hier vorgegebenen Hooks sind für das Booten von einer S-ATA-Festplatte mit einer USB-Tastatur gedacht und müssen daher evtl. angepasst werden. Alle verfügbaren Hooks sind unteter https://wiki.archlinux.org/index.php/Mkinitcpio#HOOKS zu finden.<br />
<br />
== Kernel-Image erstellen und der erste Neustart ==<br />
* Das Kernel-Image wird erstellt mittels:<br />
<br />
mkinitcpio -p linux<br />
<br />
* Für root wird ein Passwort angelegt:<br />
<br />
passwd<br />
<br />
* Damit per DHCP automatisch eine IP-Adresse beim Bootvorgang bezogen wird, muss jetzt der entsprechende systemd-Dienst aktiviert werden:<br />
<br />
systemctl enable dhcpcd.service<br />
<br />
* Anschließend werden die chroot-Umgebung verlassen und die Partitionen ausgehängt:<br />
<br />
exit<br />
umount /mnt/{boot,home,}<br />
reboot<br />
<br />
* Der PC startet nun neu und man wird – sofern bisher alles gut gegangen ist – vom Bootloader gefolgt von der Eingabeaufforderung zur Entschlüsselung des cryptdevice begrüßt. Nun ist das Passwort einzugeben. Nachdem der Bootvorgang abgeschlossen ist, muss man sich als root anmelden.<br />
<br />
<br />
== systemd einrichten == <br />
* Sollte das Netzwerk nicht gestartet sein, folgenden Befehl ausführen:<br />
<br />
dhcpcd<br />
<br />
* Welche IP-Adresse vergeben wurde, kann mittels ip-Programm festgestellt werden:<br />
<br />
ip addr<br />
<br />
* Services für systemd einrichten:<br />
<br />
systemctl enable cronie.service<br />
<br />
* Im Falle, dass ein x86_64 System installiert wurde, kann in der /etc/pacman.conf noch das multilib-repo aktiviert werden. Anschließend müssen pacman’s Paketlisten wieder auf den neusten Stand gebracht werden:<br />
<br />
pacman -Syy<br />
<br />
* Ein letzter Reboot und man kann damit anfangen, das frisch installierte Arch an die eigenen Bedürfnisse anzupassen.<br />
<br />
reboot<br />
<br />
[[Kategorie:Installation]]<br />
[[en:dm-crypt/Encrypting an entire system]]</div>Berndhttps://wiki.archlinux.de/index.php?title=Systemverschl%C3%BCsselung_mit_dm-crypt&diff=19203Systemverschlüsselung mit dm-crypt2016-12-20T19:17:56Z<p>Bernd: Wikify; Änderung rückgängig gemacht; Erklärung hinzugefügt, weshalb nano (touch würde hier nur das Änderungsdatum um wenige Sekunden anpassen)</p>
<hr />
<div>Dieser Artikel behandelt die Installation eines ArchLinux-Grundsystems mit verschlüsseltem [[LVM]] und der kompletten Integration von [[systemd]]. Die Anleitung wurde unter Verwendung der Installations-Medien 2015.07.01 (archlinux-2015.07.01-dual.iso) erstellt. Die Installation sollte aber auch mit zukünftigen Medien (zumindest vorerst) nicht großartig anders verlaufen.<br />
<br />
== Installationsmedium vorbereiten ==<br />
* Das Installations-Image von http://www.archlinux.org/download/ herunterladen.<br />
* Das Image auf CD brennen oder unter einem funktionierendem Linux-System (z. B. Live-CD) auf einen USB-Stick kopieren. Dies funktioniert wie folgt:<br />
<br />
dd if=archlinux.iso of=/dev/sdx<br />
<br />
<br />
== Installation starten ==<br />
* Nun wird vom vorbereiteten Installations-Medium gebootet und das Setup für die entsprechende Systemarchitektur (i686 oder x86_64) gestartet.<br />
* Auf der Konsole angekommen, wird zuerst einmal das deutsche Tastatur-Layout geladen.<br />
<br />
root@archiso ~ # loadkeys de-latin1<br />
<br />
Da das Layout derzeit noch auf Englisch eingestellt ist, muss '''z''' anstatt '''y''' und '''ß''' anstatt '''-''' eingegeben werden.<br />
<br />
== Festplatte vorbereiten ==<br />
* Jetzt wird es Zeit, die Festplatten zu partitionieren. Dies kann z. B. mit '''cfdisk''' durchgeführt werden. Für das System mit LVM werden zwei Partitionen erstellt:<br />
'''sda1''' mit einer Größe von 100 MB und boot-Flag (dies wird später die Boot-Partition)<br />
<br />
'''sda2''', welche den Rest der Festplatte einnimmt (hier wird das verschlüsselte LVM abgelegt)<br />
<br />
<br />
* Zur Sicherheit wird die Festplatte jetzt überschrieben:<br />
<br />
root@archiso ~ # shred -v /dev/sda2<br />
<br />
Standardmäßig wird dieser Vorgang drei Mal durchgeführt, wobei ein Durchgang bei einer ca. 2 TB großen Festplatte schon mal fünf bis sechs Stunden in Anspruch nehmen kann.<br />
<br />
* Wer deswegen den Vorgang nur einmal durchführen möchte, kann stattdessen folgenden Befehl ausführen:<br />
<br />
shred -v -n 1 /dev/sda2<br />
<br />
<br />
== Verschlüsseltes LVM einrichten ==<br />
<br />
* Jetzt werden die benötigte Kernel-Modul für die Verschlüsselung geladen:<br />
<br />
root@archiso ~ # modprobe dm-crypt<br />
<br />
* Anschließend wird sda2 verschlüsselt:<br />
<br />
root@archiso ~ # cryptsetup -c aes-xts-plain -y -s 512 luksFormat /dev/sda2<br />
<br />
Für Volumes größer als 2 TiB sollte aes-xts-plain64 verwendet werden. Kernelunterstützung hierfür gibt es seit Kernel 2.6.33. Die Option aes-xts-plain64 kann auch für Volumes kleiner 2 TiB verwendet werden.<br />
<br />
* Die Eingabeaufforderung mit YES bestätigen und anschließend ein sicheres Passwort vergeben. Hierbei sollten schon 20 Zeichen inkl. Sonderzeichen und Zahlen verwendet werden.<br />
* Jetzt wird die verschlüsselte Partition geöffnet und das LVM eingerichtet:<br />
<br />
cryptsetup luksOpen /dev/sda2 lvm<br />
pvcreate /dev/mapper/lvm<br />
vgcreate main /dev/mapper/lvm<br />
lvcreate -L 200GB -n root main<br />
lvcreate -L 8GB -n swap main<br />
lvcreate -l 100%FREE -n home main<br />
<br />
Je nach Festplattengröße und/oder zukünftiger Erweiterung des Grundsystems kann auch eine geringere Größe für das root-Volume (-n root) festgelegt werden. Wenn das home-Volume (-n home) nicht den verbleibenden Platz komplett ausfüllt, können später LVM-Snapshots erstellt werden. Dazu kann - wie bei den anderen lvcreate-Befehlen - eine geringere Größe angegeben werden, zum Beispiel -L 50GB.<br />
<br />
* Mit mkfs wird nun das Dateisystem auf die Partitionen geschrieben.<br />
<br />
mkfs.ext4 -L root /dev/mapper/main-root<br />
mkfs.ext4 -L home /dev/mapper/main-home<br />
mkfs.ext4 -L boot /dev/sda1<br />
mkswap -L swap /dev/mapper/main-swap<br />
<br />
* Dann werden die Partitionen gemountet:<br />
<br />
mount /dev/mapper/main-root /mnt<br />
mkdir /mnt/home<br />
mount /dev/mapper/main-home /mnt/home<br />
mkdir /mnt/boot<br />
mount /dev/sda1 /mnt/boot<br />
<br />
== Basissystem und Bootloader installieren ==<br />
* Vor der Installation des Basissystems sollte zunächst die Internetverbindung getestet werden:<br />
<br />
root@archiso ~ # ping -c 3 www.google.com<br />
<br />
* Besteht keine Verbindung, sollte folgender Befehl Abhilfe schaffen:<br />
<br />
root@archiso ~ # dhcpcd<br />
<br />
* In der Mirrorliste sollten alle weit entfernten Server jetzt mit '''#''' auskommentiert werden.<br />
<br />
nano /etc/pacman.d/mirrorlist<br />
<br />
Dies kann bei der Installation Geschwindigkeitsvorteile von ca. 30 Minuten bringen.<br />
<br />
* Dann wird das Basissystem inkl. Bootloader (in diesem Fall [[Syslinux]]) installiert.<br />
<br />
root@archiso ~ # pacstrap /mnt base base-devel syslinux<br />
<br />
* Nach der Basis-Installation wird syslinux in den MBR von sda geschrieben:<br />
<br />
root@archiso ~ # syslinux-install_update -i -a -m -c /mnt<br />
<br />
* Dann wird syslinux konfiguriert:<br />
<br />
root@archiso ~ # nano /mnt/boot/syslinux/syslinux.cfg<br />
<br />
* Die APPEND-Zeile muss bei beiden Einträgen (arch und archfallback) angepasst werden:<br />
<br />
APPEND cryptdevice=/dev/sda2:main root=/dev/mapper/main-root rw lang=de locale=de_DE.UTF-8<br />
<br />
== System konfigurieren ==<br />
* Nun wird die Swap-Partition aktiviert:<br />
<br />
swapon -L swap<br />
<br />
* Dann wird die [[fstab]] generiert und im Editor kontrolliert:<br />
<br />
genfstab -U -p /mnt >> /mnt/etc/fstab<br />
nano /mnt/etc/fstab<br />
<br />
* Jetzt wird in die chroot-Umgebung gewechselt:<br />
<br />
arch-chroot /mnt<br />
<br />
* Spracheinstellungen werden in /etc/locale.conf festgelegt:<br />
{{hc|1=/etc/locale.conf|2=<nowiki>LANG="de_DE.UTF-8"<br />
<br />
# Keep the default sort order (e.g. files starting with a '.'<br />
# should appear at the start of a directory listing.)<br />
LC_COLLATE="C"<br />
<br />
LC_TIME="de_DE.UTF-8"</nowiki>}}<br />
<br />
* /etc/locale.gen wird editiert und die locales generiert:<br />
<br />
nano /etc/locale.gen<br />
<br />
* '''#''' vor folgenden locales entfernen:<br />
<br />
de_DE.UTF-8 UTF-8<br />
de_DE ISO-8859-1<br />
de_DE@euro ISO-8859-15<br />
<br />
* locales wird generiert:<br />
<br />
locale-gen<br />
<br />
* Config-Dateien für systemd werden angepasst:<br />
<br />
echo myhostname >> /etc/hostname<br />
echo KEYMAP=de-latin1 >> /etc/vconsole.conf<br />
echo FONT=lat9w-16 >> /etc/vconsole.conf<br />
echo FONT_MAP=8859-1_to_uni >> /etc/vconsole.conf<br />
<br />
* Symlink für die Zeitzone wird erstellt:<br />
<br />
ln -s /usr/share/zoneinfo/Europe/Berlin /etc/localtime<br />
<br />
* /etc/mkinitcpio.conf wird angepasst:<br />
<br />
nano /etc/mkinitcpio.conf<br />
<br />
* Die MODULES- und HOOKS-Werte werden entsprechend angepasst:<br />
<br />
MODULES="ext4"<br />
HOOKS="base udev autodetect modconf block keyboard keymap encrypt lvm2 filesystems fsck shutdown"<br />
<br />
Die hier vorgegebenen Hooks sind für das Booten von einer S-ATA-Festplatte mit einer USB-Tastatur gedacht und müssen daher evtl. angepasst werden. Alle verfügbaren Hooks sind unteter https://wiki.archlinux.org/index.php/Mkinitcpio#HOOKS zu finden.<br />
<br />
== Kernel-Image erstellen und der erste Neustart ==<br />
* Das Kernel-Image wird erstellt mittels:<br />
<br />
mkinitcpio -p linux<br />
<br />
* Für root wird ein Passwort angelegt:<br />
<br />
passwd<br />
<br />
* Damit per DHCP automatisch eine IP-Adresse beim Bootvorgang bezogen wird, muss jetzt der entsprechende systemd-Dienst aktiviert werden:<br />
<br />
systemctl enable dhcpcd.service<br />
<br />
* Anschließend werden die chroot-Umgebung verlassen und die Partitionen ausgehängt:<br />
<br />
exit<br />
umount /mnt/{boot,home,}<br />
reboot<br />
<br />
* Der PC startet nun neu und man wird – sofern bisher alles gut gegangen ist – vom Bootloader gefolgt von der Eingabeaufforderung zur Entschlüsselung des cryptdevice begrüßt. Nun ist das Passwort einzugeben. Nachdem der Bootvorgang abgeschlossen ist, muss man sich als root anmelden.<br />
<br />
<br />
== systemd einrichten == <br />
* Sollte das Netzwerk nicht gestartet sein, folgenden Befehl ausführen:<br />
<br />
dhcpcd<br />
<br />
* Welche IP-Adresse vergeben wurde, kann mittels ip-Programm festgestellt werden:<br />
<br />
ip addr<br />
<br />
* Services für systemd einrichten:<br />
<br />
systemctl enable cronie.service<br />
<br />
* Im Falle, dass ein x86_64 System installiert wurde, kann in der /etc/pacman.conf noch das multilib-repo aktiviert werden. Anschließend müssen pacman’s Paketlisten wieder auf den neusten Stand gebracht werden:<br />
<br />
pacman -Syy<br />
<br />
* Ein letzter Reboot und man kann damit anfangen, das frisch installierte Arch an die eigenen Bedürfnisse anzupassen.<br />
<br />
reboot<br />
<br />
[[Kategorie:Installation]]<br />
[[en:dm-crypt/Encrypting an entire system]]</div>Berndhttps://wiki.archlinux.de/index.php?title=Music_Player_Daemon&diff=18977Music Player Daemon2016-08-01T19:45:06Z<p>Bernd: AUR-Link entfernt (pms meint Practical Music Search, wobei im AUR pms=ps3mediaserver ist) /* Clients */</p>
<hr />
<div>{{righttoc}}<br />
MPD ist ein Audio-Player mit einer Server-Struktur. Er läuft im Hintergrund als Daemon, besitzt eine Playlistverwaltung und eine Musik-Datenbank.<br />
<br />
{{Installation|repo=extra|paket=mpd}}<br />
<br />
Anschließend erstellt man {{ic|~/.mpd}} und {{ic|~/.mpd/playlists}}<br />
<br />
mkdir ~/.mpd/<br />
mkdir ~/.mpd/playlists<br />
<br />
== Konfiguration ==<br />
Bevor man mpd startet, muss man die Konfiguration bearbeiten. Diese befindet sich unter {{ic|/usr/share/mpd/mpd.conf.example}}.<br />
<br />
Dies ist die Beispielkonfiguration, die man für systemweit gültige Einstellungen als /etc/mpd.conf speichern muss. Sollen die Einstellungen nur für einen bestimmten User gelten, muss man die Datei in seinem home-Verzeichnis als {{ic|.mpdconf}} speichern.<br />
<br />
=== Tipps ===<br />
Empfehlenswert ist es, mpd als User laufen zu lassen. Hierfür setzt man einfach seinen Benutzernamen in <br />
die User-Variable.<br />
<br />
user "username"<br />
<br />
Je nach Konfiguration ist es allerdings besser den MPD unter dem MPD-User "mpd" laufen zu lassen. Auf diese Weise umgeht man Berechtigungsprobleme bei einem MPD-Update.<br />
<br />
Ratsam ist es in diesem Fall allerdings auch, das Musikverzeichnis für den Benutzer "mpd" und die Gruppe "audio" zu "chown'en". Auf diese Weise kann der User "mpd", sowie jeder User der Gruppe "audio" (sofern die Gruppenrechte auf mindestens "lesen" gesetzt wurden), auf das Verzeichnis zugreifen.<br />
<br />
Benutzt man [[Alsa]], und will mpd auch über Alsa betreiben, kann man die Konfigurationsdatei so belassen wie sie momentan ist. Wenn man noch esd oder einen anderen Soundserver installiert hat, verkompliziert sich die Sache. Dann sollte Alsa als Ausgabegerät angeben. Die nötigen Einstellungen sind:<br />
<br />
audio_output {<br />
type "alsa"<br />
name "My ALSA Device"<br />
options "dev=dmixer" # optional zum Mischen mehrerer Soundquellen mit dmix<br />
device "plug:dmix" # <br />
#format "44100:16:2" # optional<br />
}<br />
mixer_type "alsa"<br />
mixer_device "dmix"<br />
mixer_control "PCM"<br />
<br />
=== Dolby Digital / DTS ===<br />
{{Hinweis|Diese Konfigurationsmöglichkeit besitzt keine Soundmixingeigenschaften, was an ALSA liegt. Dem Autor ist keine Möglichkeit bekannt ALSA diese Eigenschaft bei dem AC-3-Output "beizubringen". Das Programm, welches einen AC-3 Stream erzeugt (z.B. MPD in diesem Fall), erzeugt/benötigt einen exklusiven Zugriff auf das Audio-Device. Zudem wird hierfür spezielle Hardware benötigt. Diejenigen die sie haben, wissen es …}}<br />
<br />
Möchte man, dass der MPD die Musik als Dolby-Digital-Stream (AC-3) abspielt, muss man wie folgt vorgehen:<br />
<br />
pacman -S alsa-plugins<br />
<br />
Dies installiert das notwendige a52 Alsa-Plugin um einen AC-3-Stream zu erstellen.<br />
<br />
{{hc|~/.asoundrc oder /etc/asound.conf|pcm.a52encode {<br />
type a52<br />
}<br />
pcm.stereoupmix {<br />
type upmix<br />
slave.pcm "a52encode"<br />
channels 6<br />
}<br />
}}<br />
<br />
Dies stellt einmal die AC-3-Schnittstelle, und einmal ein Upmix-Device auf 6 Kanäle (5.1) bereit. Wer keine 5.1-Anlage hat (und AC-3 trotzdem nutzen will/kann) kann den stereoupmix weglassen (nicht getestet).<br />
<br />
Dann in der MPD-Konfigurationsdatei den Audio-Output auskommentieren und …<br />
<br />
audio_output {<br />
type "ao"<br />
driver "alsa"<br />
options "dev=stereoupmix"<br />
name "AC3 Output"<br />
format "48000:16:2"<br />
}<br />
<br />
… hinzufügen.<br />
<br />
Dann mpd neu starten<br />
<br />
systemctl restart mpd<br />
<br />
Funktioniert hier etwas nicht, so kann es daran liegen, dass irgendein Programm die Soundkarte nutzt. Ist dies der Fall, funktioniert AC-3 nicht (siehe Hinweis), und umgekehrt.<br />
<br />
== Inbetriebnahme ==<br />
Um mpd mit Systemd (aktueller ArchLinux-Standard) zu starten, kann der Befehl systemctl verwendet werden:<br />
<br />
systemctl start mpd<br />
<br />
Bei dem ersten Start von mpd wird eine Datenbank mit Informationen über die Musik im Musikverzeichnis, das in der Konfigurationsdatei angegeben wurde.<br />
<br />
Um mpd automatisch beim Systemstart zu laden, muss man den entsprechenden Service aktivieren:<br />
<br />
systemctl enable mpd<br />
<br />
== Datenbankaktualisierung ==<br />
Die Datenbankaktualisierung funtkioniert beispielsweise über die Eingabe von {{ic|mpc update}} oder bei laufendem ncmpc standardmäßig über {{taste|Strg}} + {{taste|U}}. Der Befehl {{ic|mpd --update-db}} existiert seit 0.12 nicht mehr.<br />
<br />
== Dateien/Ordner außerhalb des Musikverzeichnis hinzufügen ==<br />
Standardmäßig spielt mpd keine Dateien außerhalb des konfigurierten Pfades ab. Allerdings kann mpd Symlinks folgen. Dazu muss die Option {{ic|follow_outside_symlinks}} in der Konfigurationsdatei auf {{ic|yes}} gesetzt sein. Nun kann können beispielsweise externe Medien hinzugefügt werden:<br />
<br />
ln -s /media /pfad/zu/meinem/musikordner/media<br />
<br />
Es existieren [http://mpd.wikia.com/wiki/Hack:Mpc-play mehrere] {{sprache|en}} [https://github.com/Mic92/mpdtools Skripte] {{sprache|en}} um dies zu automatisieren.<br />
<br />
== Probleme ==<br />
<br />
'''Problem''': Der Client überspringt Titel aus der Playlist <br />
<br />
'''Lösung''': MPD das Charset des Dateisystem mitteilen. Dazu in die {{ic|/etc/mpd.conf}} (beispielsweise für UTF8 und damit Umlaute) {{ic|filesystem_charset "UTF-8"}} eintragen.<br />
<br />
'''Problem''': Der Server startet nicht, wenn er als anderer User als {{ic|mpd}} laufen soll.<br />
<br />
'''Lösung''': pid-file für den User schreibbar machen. Dazu wahlweise in der {{ic|/etc/mpd.conf}} den Wert {{ic|pid_file}} auf eine Datei setzen für die der User Schreibrechte besitzt oder in {{ic|/etc/rc.d/mpd}} die Zeile {{ic|<nowiki>[[ -d /run/mpd ]] || install -d -o mpd -g mpd /run/mpd</nowiki>}}<br />
wie folgt anpassen: {{ic|<nowiki>[[ -d /run/mpd ]] || install -d -o ''Username'' -g ''Gruppenname'' /run/mpd</nowiki>}} Das Ändern der Rechte oder des Besitzers von {{ic|/var/run/mpd/}} ist keine dauerhafte Lösung, da diese Änderungen bei einem Reboot verloren gehen.<br />
<br />
'''Problem''': Bei der Verwendung von Pulseaudio kann entweder der als eigener Server laufende MPD '''oder''' vom User verwendete Programme Sound erzeugen, aber niemals beide gleichzeitig.<br />
<br />
'''Lösung''': MPD unter dem selben User laufen lassen, der auch den Rechner selbst verwendet. Alternativ soll auch eine Möglichkeit bestehen, Pulseaudio so zu konfigurieren, dass mehrere Benutzer gleichzeitig Sound erzeugen können. Diese ist dem Autor jedoch nicht bekannt.<br />
<br />
'''Problem''': MP3 Dateien mit hoher Bitrate (320), gibt MPD unter Umständen nur verzerrt, oder verrauscht wieder.<br />
<br />
'''Lösung''': MPD benutzt als Standard für die Wiedergabe von MP3-Dateien den mad-Dekoder. Abhilfe schaftt ein Dekoderwechsel in der mpd.conf-Datei.<br />
<br />
Beispiel :<br />
<br />
decoder {<br />
plugin "mad"<br />
enabled "no"<br />
}<br />
decoder {<br />
plugin "ffmpeg"<br />
enabled "yes"<br />
}<br />
<br />
== Clients ==<br />
{| {{prettytable}}<br />
!Name<br />
!Art<br />
!Verfügbarkeit<br />
!Website<br />
|-<br />
|mpc<br />
|Konsole<br />
|{{Paket|mpc|extra/mpc}}<br />
|http://www.musicpd.org/mpc.shtml {{sprache|en}}<br />
|-<br />
|ncmpc<br />
|Konsole<br />
|{{Paket|mpc|extra/ncmpc}}<br />
|http://hem.bredband.net/kaw/ncmpc/ {{sprache|en}}<br />
|-<br />
|ncmpcpp<br />
|Konsole<br />
|{{Paket|mpc|community/ncmpcpp}}<br />
|http://unkart.ovh.org/ncmpcpp/ {{sprache|en}}<br />
|-<br />
|pms<br />
|Konsole<br />
|''fehlt''<br />
|http://pms.sourceforge.net/ {{sprache|en}}<br />
|-<br />
|gmpc<br />
|Gnome-Client<br />
|{{Paket|gmpc|community/gmpc}}<br />
|http://sarine.nl/gmpc/ {{sprache|en}}<br />
|-<br />
|Ario<br />
|GTK<br />
|{{Paket|ario|community/ario}}<br />
|http://ario-player.sourceforge.net/ {{sprache|en}}<br />
|-<br />
|pympd<br />
|Python-Client<br />
|{{Paket|pympd|community/pympd}}<br />
|http://pympd.sourceforge.net/ {{sprache|en}}<br />
|-<br />
|Sonata<br />
|GTK<br />
|{{Paket|sonata|extra/sonata}}<br />
|http://sonata.berlios.de/ {{sprache|en}}<br />
|-<br />
|Cantata<br />
|Qt<br />
|{{Paket|cantata|community/cantata}}<br />
|http://code.google.com/p/cantata/ {{sprache|en}}<br />
|}<br />
<br />
Eine Liste mit mehr Clienten findet man unter http://www.musicpd.org/clients.shtml {{sprache|en}}<br />
<br />
== Weblinks ==<br />
* [http://mpd.wikia.com/wiki/Music_Player_Daemon_Wiki MPD Wiki] {{sprache|en}}<br />
<br />
[[Kategorie:Multimedia]]<br />
[[Kategorie:Services]]<br />
<br />
[[en:Music Player Daemon]]<br />
[[pl:Music Player Daemon]]<br />
[[fr:MPD]]</div>Berndhttps://wiki.archlinux.de/index.php?title=Systemverschl%C3%BCsselung_mit_dm-crypt&diff=18451Systemverschlüsselung mit dm-crypt2015-07-10T21:04:05Z<p>Bernd: Update auf aktuelles ISO (getestet an phys. Rechner) + modconf ist im Template enthalten + neutraler Stil (stilistische Überarbeitung, siehe Diskussion) + bsdcpio-Fehler tritt nicht auf ohne export + Vorlage Artikelstil entfernt + systemd klein + Wikify</p>
<hr />
<div>Dieser Artikel behandelt die Installation eines ArchLinux-Grundsystems mit verschlüsseltem [[LVM]] und der kompletten Integration von [[systemd]]. Die Anleitung wurde unter Verwendung der Installations-Medien 2015.07.01 (archlinux-2015.07.01-dual.iso) erstellt. Die Installation sollte aber auch mit zukünftigen Medien (zumindest vorerst) nicht großartig anders verlaufen.<br />
<br />
== Installationsmedium vorbereiten ==<br />
* Das Installations-Image von http://www.archlinux.org/download/ herunterladen.<br />
* Das Image auf CD brennen oder unter einem funktionierendem Linux-System (z. B. Live-CD) auf einen USB-Stick kopieren. Dies funktioniert wie folgt:<br />
<br />
dd if=archlinux.iso of=/dev/sdx<br />
<br />
<br />
== Installation starten ==<br />
* Nun wird vom vorbereiteten Installations-Medium gebootet und das Setup für die entsprechende Systemarchitektur (i686 oder x86_64) gestartet.<br />
* Auf der Konsole angekommen, wird zuerst einmal das deutsche Tastatur-Layout geladen.<br />
<br />
root@archiso ~ # loadkeys de-latin1<br />
<br />
Da das Layout derzeit noch auf Englisch eingestellt ist, muss '''z''' anstatt '''y''' und '''ß''' anstatt '''-''' eingegeben werden.<br />
<br />
== Festplatte vorbereiten ==<br />
* Jetzt wird es Zeit, die Festplatten zu partitionieren. Dies kann z. B. mit '''cfdisk''' durchgeführt werden. Für das System mit LVM werden zwei Partitionen erstellt:<br />
'''sda1''' mit einer Größe von 100 MB und boot-Flag (dies wird später die Boot-Partition)<br />
<br />
'''sda2''', welche den Rest der Festplatte einnimmt (hier wird das verschlüsselte LVM abgelegt)<br />
<br />
<br />
* Zur Sicherheit wird die Festplatte jetzt überschrieben:<br />
<br />
root@archiso ~ # shred -v /dev/sda2<br />
<br />
Standardmäßig wird dieser Vorgang drei Mal durchgeführt, wobei ein Durchgang bei einer ca. 2 TB großen Festplatte schon mal fünf bis sechs Stunden in Anspruch nehmen kann.<br />
<br />
* Wer deswegen den Vorgang nur einmal durchführen möchte, kann stattdessen folgenden Befehl ausführen:<br />
<br />
shred -v -n 1 /dev/sda2<br />
<br />
<br />
== Verschlüsseltes LVM einrichten ==<br />
<br />
* Jetzt werden die benötigte Kernel-Modul für die Verschlüsselung geladen:<br />
<br />
root@archiso ~ # modprobe dm-crypt<br />
<br />
* Anschließend wird sda2 verschlüsselt:<br />
<br />
root@archiso ~ # cryptsetup -c aes-xts-plain -y -s 512 luksFormat /dev/sda2<br />
<br />
Für Volumes größer als 2 TiB sollte aes-xts-plain64 verwendet werden. Kernelunterstützung hierfür gibt es seit Kernel 2.6.33. Die Option aes-xts-plain64 kann auch für Volumes kleiner 2 TiB verwendet werden.<br />
<br />
* Die Eingabeaufforderung mit YES bestätigen und anschließend ein sicheres Passwort vergeben. Hierbei sollten schon 20 Zeichen inkl. Sonderzeichen und Zahlen verwendet werden.<br />
* Jetzt wird die verschlüsselte Partition geöffnet und das LVM eingerichtet:<br />
<br />
cryptsetup luksOpen /dev/sda2 lvm<br />
pvcreate /dev/mapper/lvm<br />
vgcreate main /dev/mapper/lvm<br />
lvcreate -L 200GB -n root main<br />
lvcreate -L 8GB -n swap main<br />
lvcreate -l 100%FREE -n home main<br />
<br />
Je nach Festplattengröße und/oder zukünftiger Erweiterung des Grundsystems kann auch eine geringere Größe für das root-Volume (-n root) festgelegt werden. Wenn das home-Volume (-n home) nicht den verbleibenden Platz komplett ausfüllt, können später LVM-Snapshots erstellt werden. Dazu kann - wie bei den anderen lvcreate-Befehlen - eine geringere Größe angegeben werden, zum Beispiel -L 50GB.<br />
<br />
* Mit mkfs wird nun das Dateisystem auf die Partitionen geschrieben.<br />
<br />
mkfs.ext4 -L root /dev/mapper/main-root<br />
mkfs.ext4 -L home /dev/mapper/main-home<br />
mkfs.ext4 -L boot /dev/sda1<br />
mkswap -L swap /dev/mapper/main-swap<br />
<br />
* Dann werden die Partitionen gemountet:<br />
<br />
mount /dev/mapper/main-root /mnt<br />
mkdir /mnt/home<br />
mount /dev/mapper/main-home /mnt/home<br />
mkdir /mnt/boot<br />
mount /dev/sda1 /mnt/boot<br />
<br />
== Basissystem und Bootloader installieren ==<br />
* Vor der Installation des Basissystems sollte zunächst die Internetverbindung getestet werden:<br />
<br />
root@archiso ~ # ping -c 3 www.google.com<br />
<br />
* Besteht keine Verbindung, sollte folgender Befehl Abhilfe schaffen:<br />
<br />
root@archiso ~ # dhcpcd<br />
<br />
* In der Mirrorliste sollten alle weit entfernten Server jetzt mit '''#''' auskommentiert werden.<br />
<br />
nano /etc/pacman.d/mirrorlist<br />
<br />
Dies kann bei der Installation Geschwindigkeitsvorteile von ca. 30 Minuten bringen.<br />
<br />
* Dann wird das Basissystem inkl. Bootloader (in diesem Fall [[Syslinux]]) installiert.<br />
<br />
root@archiso ~ # pacstrap /mnt base base-devel syslinux<br />
<br />
* Nach der Basis-Installation wird syslinux in den MBR von sda geschrieben:<br />
<br />
root@archiso ~ # syslinux-install_update -i -a -m -c /mnt<br />
<br />
* Dann wird syslinux konfiguriert:<br />
<br />
root@archiso ~ # nano /mnt/boot/syslinux/syslinux.cfg<br />
<br />
* Die APPEND-Zeile muss bei beiden Einträgen (arch und archfallback) angepasst werden:<br />
<br />
APPEND cryptdevice=/dev/sda2:main root=/dev/mapper/main-root rw lang=de locale=de_DE.UTF-8<br />
<br />
== System konfigurieren ==<br />
* Nun wird die Swap-Partition aktiviert:<br />
<br />
swapon -L swap<br />
<br />
* Dann wird die fstab generiert:<br />
<br />
genfstab -U -p /mnt >> /mnt/etc/fstab<br />
nano /mnt/etc/fstab<br />
<br />
* Jetzt wird in die chroot-Umgebung gewechselt:<br />
<br />
arch-chroot /mnt<br />
<br />
* Spracheinstellungen werden in /etc/locale.conf festgelegt:<br />
{{hc|1=/etc/locale.conf|2=<nowiki>LANG="de_DE.UTF-8"<br />
<br />
# Keep the default sort order (e.g. files starting with a '.'<br />
# should appear at the start of a directory listing.)<br />
LC_COLLATE="C"<br />
<br />
LC_TIME="de_DE.UTF-8"</nowiki>}}<br />
<br />
* /etc/locale.gen wird editiert und die locales generiert:<br />
<br />
nano /etc/locale.gen<br />
<br />
* '''#''' vor folgenden locales entfernen:<br />
<br />
de_DE.UTF-8 UTF-8<br />
de_DE ISO-8859-1<br />
de_DE@euro ISO-8859-15<br />
<br />
* locales wird generiert:<br />
<br />
locale-gen<br />
<br />
* Config-Dateien für systemd werden angepasst:<br />
<br />
echo myhostname >> /etc/hostname<br />
echo KEYMAP=de-latin1 >> /etc/vconsole.conf<br />
echo FONT=lat9w-16 >> /etc/vconsole.conf<br />
echo FONT_MAP=8859-1_to_uni >> /etc/vconsole.conf<br />
<br />
* Symlink für die Zeitzone wird erstellt:<br />
<br />
ln -s /usr/share/zoneinfo/Europe/Berlin /etc/localtime<br />
<br />
* /etc/mkinitcpio.conf wird angepasst:<br />
<br />
nano /etc/mkinitcpio.conf<br />
<br />
* Die MODULES- und HOOKS-Werte werden entsprechend angepasst:<br />
<br />
MODULES="ext4"<br />
HOOKS="base udev autodetect modconf block keyboard keymap encrypt lvm2 filesystems fsck shutdown"<br />
<br />
Die hier vorgegebenen Hooks sind für das Booten von einer S-ATA-Festplatte mit einer USB-Tastatur gedacht und müssen daher evtl. angepasst werden. Alle verfügbaren Hooks sind unteter https://wiki.archlinux.org/index.php/Mkinitcpio#HOOKS zu finden.<br />
<br />
== Kernel-Image erstellen und der erste Neustart ==<br />
* Das Kernel-Image wird erstellt mittels:<br />
<br />
mkinitcpio -p linux<br />
<br />
* Für root wird ein Passwort angelegt:<br />
<br />
passwd<br />
<br />
* Damit per DHCP automatisch eine IP-Adresse beim Bootvorgang bezogen wird, muss jetzt der entsprechende systemd-Dienst aktiviert werden:<br />
<br />
systemctl enable dhcpcd.service<br />
<br />
* Anschließend werden die chroot-Umgebung verlassen und die Partitionen ausgehängt:<br />
<br />
exit<br />
umount /mnt/{boot,home,}<br />
reboot<br />
<br />
* Der PC startet nun neu und man wird – sofern bisher alles gut gegangen ist – vom Bootloader gefolgt von der Eingabeaufforderung zur Entschlüsselung des cryptdevice begrüßt. Nun ist das Passwort einzugeben. Nachdem der Bootvorgang abgeschlossen ist, muss man sich als root anmelden.<br />
<br />
<br />
== systemd einrichten == <br />
* Sollte das Netzwerk nicht gestartet sein, folgenden Befehl ausführen:<br />
<br />
dhcpcd<br />
<br />
* Welche IP-Adresse vergeben wurde, kann mittels ip-Programm festgestellt werden:<br />
<br />
ip addr<br />
<br />
* Services für systemd einrichten:<br />
<br />
systemctl enable cronie.service<br />
<br />
* Im Falle, dass ein x86_64 System installiert wurde, kann in der /etc/pacman.conf noch das multilib-repo aktiviert werden. Anschließend müssen pacman’s Paketlisten wieder auf den neusten Stand gebracht werden:<br />
<br />
pacman -Syy<br />
<br />
* Ein letzter Reboot und man kann damit anfangen, das frisch installierte Arch an die eigenen Bedürfnisse anzupassen.<br />
<br />
reboot<br />
<br />
[[Kategorie:Installation]]<br />
[[en:dm-crypt with LUKS]]</div>Berndhttps://wiki.archlinux.de/index.php?title=Systemverschl%C3%BCsselung_mit_dm-crypt&diff=17523Systemverschlüsselung mit dm-crypt2014-03-16T16:08:09Z<p>Bernd: Update auf 2014.03.01 (getestet in VM)</p>
<hr />
<div>{{Artikelstil}}<br />
Dieser Artikel behandelt die Installation eines ArchLinux-Grundsystems mit verschlüsseltem LVM und der kompletten Integration von Systemd. Die Anleitung wurde unter Verwendung der Installations-Medien 2014.03.01 (archlinux-2014.03.01-dual.iso) erstellt. Die Installation sollte aber auch mit zukünftigen Medien (zumindest vorerst) nicht großartig anders verlaufen.<br />
<br />
== Installationsmedium vorbereiten ==<br />
* Das Installations-Image von http://www.archlinux.org/download/ herunterladen.<br />
* Das Image auf CD brennen oder unter einem funktionierendem Linux-System (z. B. Live-CD) auf einen USB-Stick kopieren. Dies funktioniert wie folgt:<br />
<br />
dd if=archlinux.iso of=/dev/sdx<br />
<br />
<br />
== Installation starten ==<br />
* Nun wird vom vorbereiteten Installations-Medium gebootet und das Setup für die entsprechende Systemarchitektur (i686 oder x86_64) gestartet.<br />
* Auf der Konsole angekommen, wird zuerst einmal das deutsche Tastatur-Layout geladen.<br />
<br />
root@archiso ~ # loadkeys de-latin1<br />
<br />
Da das Layout derzeit noch auf Englisch eingestellt ist, muss '''z''' anstatt '''y''' und '''ß''' anstatt '''-''' eingegeben werden.<br />
<br />
== Festplatte vorbereiten ==<br />
* Jetzt wird es Zeit, die Festplatten zu partitionieren. Dies kann z. B. mit '''cfdisk''' durchgeführt werden. Für unseren Zweck erstellen wir zwei Partitionen:<br />
'''sda1''' mit einer Größe von 100 MB und boot-Flag (dies wird später unsere Boot-Partition)<br />
<br />
'''sda2''', welche den Rest der Festplatte spendiert bekommt (hier wird unser verschlüsseltes LVM seinen Platz drauf finden)<br />
<br />
<br />
* Zur Sicherheit wird die Festplatte jetzt überschrieben:<br />
<br />
root@archiso ~ # shred -v /dev/sda2<br />
<br />
Standardmäßig wird dieser Vorgang drei Mal durchgeführt, wobei ein Durchgang bei einer ca. 2 TB großen Festplatte schon mal fünf bis sechs Stunden in Anspruch nehmen kann.<br />
<br />
* Wer deswegen den Vorgang nur einmal durchführen möchte, kann stattdessen folgenden Befehl ausführen:<br />
<br />
shred -v -n 1 /dev/sda2<br />
<br />
<br />
== Verschlüsseltes LVM einrichten ==<br />
<br />
* Jetzt werden die benötigte Kernel-Modul für die Verschlüsselung geladen:<br />
<br />
root@archiso ~ # modprobe dm-crypt<br />
<br />
* Anschließend wird sda2 verschlüsselt:<br />
<br />
root@archiso ~ # cryptsetup -c aes-xts-plain -y -s 512 luksFormat /dev/sda2<br />
<br />
Für Volumes größer als 2 TiB sollte aes-xts-plain64 verwendet werden. Kernelunterstützung hierfür gibt es seit Kernel 2.6.33. Die Option aes-xts-plain64 kann auch für Volumes kleiner 2 TiB verwendet werden.<br />
<br />
* Die Eingabeaufforderung mit YES bestätigen und anschließend ein sicheres Passwort vergeben. Hierbei sollten schon 20 Zeichen inkl. Sonderzeichen und Zahlen verwendet werden.<br />
* Jetzt wird die verschlüsselte Partition geöffnet und das LVM eingerichtet:<br />
<br />
cryptsetup luksOpen /dev/sda2 lvm<br />
pvcreate /dev/mapper/lvm<br />
vgcreate main /dev/mapper/lvm<br />
lvcreate -L 200GB -n root main<br />
lvcreate -L 8GB -n swap main<br />
lvcreate -l 100%FREE -n home main<br />
<br />
Je nach Festplattengröße und/oder zukünftiger Erweiterung des Grundsystems kann auch eine geringere Größe für das root-Volume (-n root) festgelegt werden. Wenn das home-Volume (-n home) nicht den verbleibenden Platz komplett ausfüllt, können später LVM-Snapshots erstellt werden. Dazu kann - wie bei den anderen lvcreate-Befehlen - eine geringere Größe angegeben werden, zum Beispiel -L 50GB.<br />
<br />
* Mit mkfs wird nun das Dateisystem auf die Partitionen geschrieben.<br />
<br />
mkfs.ext4 -L root /dev/mapper/main-root<br />
mkfs.ext4 -L home /dev/mapper/main-home<br />
mkfs.ext4 -L boot /dev/sda1<br />
mkswap -L swap /dev/mapper/main-swap<br />
<br />
* Dann werden die Partitionen gemountet:<br />
<br />
mount /dev/mapper/main-root /mnt<br />
mkdir /mnt/home<br />
mount /dev/mapper/main-home /mnt/home<br />
mkdir /mnt/boot<br />
mount /dev/sda1 /mnt/boot<br />
<br />
== Basissystem und Bootloader installieren ==<br />
* Bevor es jetzt los geht und wir das Basissystem installieren, testen wir erstmal die Internetverbindung:<br />
<br />
root@archiso ~ # ping -c 3 www.google.com<br />
<br />
* Besteht keine Verbindung, sollte folgender Befehl Abhilfe schaffen:<br />
<br />
root@archiso ~ # dhcpcd<br />
<br />
* Wir bearbeiten nun zuerst unsere Mirrorliste, und kommentieren alle weit entfernten Server mit '''#''' aus.<br />
<br />
nano /etc/pacman.d/mirrorlist<br />
<br />
Dies kann bei der Installation Geschwindigkeitsvorteile von ca. 30 Minuten bringen.<br />
<br />
* Dann wird das Basissystem inkl. Bootloader (in diesem Fall [[Syslinux]]) installiert.<br />
<br />
root@archiso ~ # pacstrap /mnt base base-devel syslinux<br />
<br />
* Nach der Basis-Installation wird syslinux in den MBR von sda geschrieben:<br />
<br />
root@archiso ~ # syslinux-install_update -i -a -m -c /mnt<br />
<br />
* Dann wird syslinux konfiguriert:<br />
<br />
root@archiso ~ # nano /mnt/boot/syslinux/syslinux.cfg<br />
<br />
* Die APPEND-Zeile muss bei beiden Einträgen (arch und archfallback) angepasst werden:<br />
<br />
APPEND cryptdevice=/dev/sda2:main root=/dev/mapper/main-root rw lang=de locale=de_DE.UTF-8<br />
<br />
== System konfigurieren ==<br />
* Nun wird die Swap-Partition aktiviert:<br />
<br />
swapon -L swap<br />
<br />
* Dann wird die fstab generiert:<br />
<br />
genfstab -U -p /mnt >> /mnt/etc/fstab<br />
nano /mnt/etc/fstab<br />
<br />
* Jetzt wird in die chroot-Umgebung gewechselt:<br />
<br />
arch-chroot /mnt<br />
<br />
* Spracheinstellungen werden in /etc/locale.conf festgelegt:<br />
{{hc|1=/etc/locale.conf|2=<nowiki>LANG="de_DE.UTF-8"<br />
<br />
# Keep the default sort order (e.g. files starting with a '.'<br />
# should appear at the start of a directory listing.)<br />
LC_COLLATE="C"<br />
<br />
LC_TIME="de_DE.UTF-8"</nowiki>}}<br />
<br />
* /etc/locale.gen wird editiert und die locales generiert:<br />
<br />
nano /etc/locale.gen<br />
<br />
* '''#''' vor folgenden locales entfernen:<br />
<br />
de_DE.UTF-8 UTF-8<br />
de_DE ISO-8859-1<br />
de_DE@euro ISO-8859-15<br />
<br />
* locales wird generiert:<br />
<br />
locale-gen<br />
<br />
* Config-Dateien für systemd werden angepasst:<br />
<br />
echo myhostname >> /etc/hostname<br />
echo KEYMAP=de-latin1 >> /etc/vconsole.conf<br />
echo FONT=lat9w-16 >> /etc/vconsole.conf<br />
echo FONT_MAP=8859-1_to_uni >> /etc/vconsole.conf<br />
<br />
* Symlink für die Zeitzone wird erstellt:<br />
<br />
ln -s /usr/share/zoneinfo/Europe/Berlin /etc/localtime<br />
<br />
* /etc/mkinitcpio.conf wird angepasst:<br />
<br />
nano /etc/mkinitcpio.conf<br />
<br />
* Die MODULES- und HOOKS-Werte werden entsprechend angepasst:<br />
<br />
MODULES="ext4"<br />
HOOKS="base udev autodetect block keyboard keymap encrypt lvm2 filesystems fsck shutdown"<br />
<br />
Die hier vorgegebenen Hooks sind für das Booten von einer S-ATA-Festplatte mit einer USB-Tastatur gedacht und müssen daher evtl. angepasst werden. Alle verfügbaren Hooks sind unteter https://wiki.archlinux.org/index.php/Mkinitcpio#HOOKS zu finden.<br />
<br />
== Kernel-Image erstellen und der erste Neustart ==<br />
* Damit es bei der Erstellung des Kernel-Images nicht zu dem Fehler bsdcpio: Failed to set default locale kommt, führen wir folgendes aus:<br />
<br />
export LANG=de_DE.UTF-8<br />
<br />
* Dann erstellen wir das Kernel-Image:<br />
<br />
mkinitcpio -p linux<br />
<br />
* Jetzt legen wir das Passwort für root an:<br />
<br />
passwd<br />
<br />
* Damit per DHCP automatisch eine IP-Adresse beim Bootvorgang bezogen wird, aktivieren wir den entsprechenden Systemd-Dienst:<br />
<br />
systemctl enable dhcpcd.service<br />
<br />
* Anschließend verlassen wir die chroot-Umgebung und hängen die Partitionen aus:<br />
<br />
exit<br />
umount /mnt/{boot,home,}<br />
reboot<br />
<br />
* Der PC startet nun neu und wir werden – sofern bisher alles gut gegangen ist – von unserem Bootloader gefolgt von der Eingabeaufforderung zur Entschlüsselung des cryptdevice begrüßt. Gebt das Passwort ein und meldet euch, nachdem der Bootvorgang abgeschlossen ist, als root an.<br />
<br />
<br />
== Systemd einrichten == <br />
* Sollte das Netzwerk nicht gestartet sein, folgenden Befehl ausführen:<br />
<br />
dhcpcd<br />
<br />
* Welche IP-Adresse vergeben wurde, kann mittels ip-Programm festgestellt werden:<br />
<br />
ip addr<br />
<br />
* Services für systemd einrichten:<br />
<br />
systemctl enable cronie.service<br />
<br />
* Im Falle, dass ein x86_64 System installiert wurde, kann in der /etc/pacman.conf noch das multilib-repo aktiviert werden. Anschließend müssen pacman’s Paketlisten wieder auf den neusten Stand gebracht werden:<br />
<br />
pacman -Syy<br />
<br />
* Ein letzter Reboot und wir können damit anfangen, unser frisch installiertes Arch an unsere Bedürfnisse anzupassen.<br />
<br />
reboot<br />
<br />
[[Kategorie:Installation]]<br />
[[en:dm-crypt with LUKS]]</div>Berndhttps://wiki.archlinux.de/index.php?title=Systemverschl%C3%BCsselung_mit_dm-crypt&diff=17177Systemverschlüsselung mit dm-crypt2013-11-13T15:49:35Z<p>Bernd: Neutraler Stil (stilistische Überarbeitung, siehe Diskussion) + Wikify + Typo /* Basissystem und Bootloader installieren */</p>
<hr />
<div>{{Artikelstil}}<br />
Dieser Artikel behandelt die Installation eines ArchLinux-Grundsystems mit verschlüsseltem LVM und der kompletten Integration von Systemd. Die Anleitung wurde unter Verwendung der Installations-Medien 2013.10.01 (archlinux-2013.10.01-dual.iso) erstellt. Die Installation sollte aber auch mit zukünftigen Medien (zumindest vorerst) nicht großartig anders verlaufen.<br />
<br />
== Installationsmedium vorbereiten ==<br />
* Das Installations-Image von http://www.archlinux.org/download/ herunterladen.<br />
* Das Image auf CD brennen oder unter einem funktionierendem Linux-System (z. B. Live-CD) auf einen USB-Stick kopieren. Dies funktioniert wie folgt:<br />
<br />
dd if=archlinux.iso of=/dev/sdx<br />
<br />
<br />
== Installation starten ==<br />
* Nun wird vom vorbereiteten Installations-Medium gebootet und das Setup für die entsprechende Systemarchitektur (i686 oder x86_64) gestartet.<br />
* Auf der Konsole angekommen, wird zuerst einmal das deutsche Tastatur-Layout geladen.<br />
<br />
root@archiso ~ # loadkeys de-latin1<br />
<br />
Da das Layout derzeit noch auf Englisch eingestellt ist, muss '''z''' anstatt '''y''' und '''ß''' anstatt '''-''' eingegeben werden.<br />
<br />
== Festplatte vorbereiten ==<br />
* Jetzt wird es Zeit, die Festplatten zu partitionieren. Dies kann z. B. mit '''cfdisk''' durchgeführt werden. Für unseren Zweck erstellen wir zwei Partitionen:<br />
'''sda1''' mit einer Größe von 100 MB und boot-Flag (dies wird später unsere Boot-Partition)<br />
<br />
'''sda2''', welche den Rest der Festplatte spendiert bekommt (hier wird unser verschlüsseltes LVM seinen Platz drauf finden)<br />
<br />
<br />
* Zur Sicherheit wird die Festplatte jetzt überschrieben:<br />
<br />
root@archiso ~ # shred -v /dev/sda2<br />
<br />
Standardmäßig wird dieser Vorgang drei Mal durchgeführt, wobei ein Durchgang bei einer ca. 2 TB großen Festplatte schon mal fünf bis sechs Stunden in Anspruch nehmen kann.<br />
<br />
* Wer deswegen den Vorgang nur einmal durchführen möchte, kann stattdessen folgenden Befehl ausführen:<br />
<br />
shred -v -n 1 /dev/sda2<br />
<br />
<br />
== Verschlüsseltes LVM einrichten ==<br />
<br />
* Jetzt werden die benötigte Kernel-Modul für die Verschlüsselung geladen:<br />
<br />
root@archiso ~ # modprobe dm-crypt<br />
<br />
* Anschließend wird sda2 verschlüsselt:<br />
<br />
root@archiso ~ # cryptsetup -c aes-xts-plain -y -s 512 luksFormat /dev/sda2<br />
<br />
Für Volumes größer als 2 TiB sollte aes-xts-plain64 verwendet werden. Kernelunterstützung hierfür gibt es seit Kernel 2.6.33. Die Option aes-xts-plain64 kann auch für Volumes kleiner 2 TiB verwendet werden.<br />
<br />
* Die Eingabeaufforderung mit YES bestätigen und anschließend ein sicheres Passwort vergeben. Hierbei sollten schon 20 Zeichen inkl. Sonderzeichen und Zahlen verwendet werden.<br />
* Jetzt wird die verschlüsselte Partition geöffnet und das LVM eingerichtet:<br />
<br />
cryptsetup luksOpen /dev/sda2 lvm<br />
pvcreate /dev/mapper/lvm<br />
vgcreate main /dev/mapper/lvm<br />
lvcreate -L 200GB -n root main<br />
lvcreate -L 8GB -n swap main<br />
lvcreate -l 100%FREE -n home main<br />
<br />
Je nach Festplattengröße und/oder zukünftiger Erweiterung des Grundsystems kann auch eine geringere Größe für das root-Volume (-n root) festgelegt werden. Wenn das home-Volume (-n home) nicht den verbleibenden Platz komplett ausfüllt, können später LVM-Snapshots erstellt werden. Dazu kann - wie bei den anderen lvcreate-Befehlen - eine geringere Größe angegeben werden, zum Beispiel -L 50GB.<br />
<br />
* Mit mkfs wird nun das Dateisystem auf die Partitionen geschrieben.<br />
<br />
mkfs.ext4 -L root /dev/mapper/main-root<br />
mkfs.ext4 -L home /dev/mapper/main-home<br />
mkfs.ext4 -L boot /dev/sda1<br />
mkswap -L swap /dev/mapper/main-swap<br />
<br />
* Dann werden die Partitionen gemountet:<br />
<br />
mount /dev/mapper/main-root /mnt<br />
mkdir /mnt/home<br />
mount /dev/mapper/main-home /mnt/home<br />
mkdir /mnt/boot<br />
mount /dev/sda1 /mnt/boot<br />
<br />
== Basissystem und Bootloader installieren ==<br />
* Bevor es jetzt los geht und wir das Basissystem installieren, testen wir erstmal die Internetverbindung:<br />
<br />
root@archiso ~ # ping -c 3 www.google.com<br />
<br />
* Besteht keine Verbindung, sollte folgender Befehl Abhilfe schaffen:<br />
<br />
root@archiso ~ # dhcpcd<br />
<br />
* Wir bearbeiten nun zuerst unsere Mirrorliste, und kommentieren alle weit entfernten Server mit '''#''' aus.<br />
<br />
nano /etc/pacman.d/mirrorlist<br />
<br />
Dies kann bei der Installation Geschwindigkeitsvorteile von ca. 30 Minuten bringen.<br />
<br />
* Dann wird das Basissystem inkl. Bootloader (in diesem Fall [[Syslinux]]) installiert.<br />
<br />
root@archiso ~ # pacstrap /mnt base base-devel syslinux<br />
<br />
* Nach der Basis-Installation wird syslinux in den MBR von sda geschrieben:<br />
<br />
root@archiso ~ # syslinux-install_update -i -a -m -c /mnt<br />
<br />
* Dann wird syslinux konfiguriert:<br />
<br />
root@archiso ~ # nano /mnt/boot/syslinux/syslinux.cfg<br />
<br />
* Die APPEND-Zeile muss bei beiden Einträgen (arch und archfallback) angepasst werden:<br />
<br />
APPEND cryptdevice=/dev/sda2:main root=/dev/mapper/main-root rw lang=de locale=de_DE.UTF-8<br />
<br />
== System konfigurieren ==<br />
* Nun wird die Swap-Partition aktiviert:<br />
<br />
swapon -L swap<br />
<br />
* Dann wird die fstab generiert:<br />
<br />
genfstab -U -p /mnt >> /mnt/etc/fstab<br />
nano /mnt/etc/fstab<br />
<br />
* Jetzt wird in die chroot-Umgebung gewechselt:<br />
<br />
arch-chroot /mnt<br />
<br />
* Spracheinstellungen werden in /etc/locale.conf festgelegt:<br />
{{hc|1=/etc/locale.conf|2=<nowiki>LANG="de_DE.UTF-8"<br />
<br />
# Keep the default sort order (e.g. files starting with a '.'<br />
# should appear at the start of a directory listing.)<br />
LC_COLLATE="C"<br />
<br />
LC_TIME="de_DE.UTF-8"</nowiki>}}<br />
<br />
* /etc/locale.gen wird editiert und die locales generiert:<br />
<br />
nano /etc/locale.gen<br />
<br />
* '''#''' vor folgenden locales entfernen:<br />
<br />
de_DE.UTF-8 UTF-8<br />
de_DE ISO-8859-1<br />
de_DE@euro ISO-8859-15<br />
<br />
* locales wird generiert:<br />
<br />
locale-gen<br />
<br />
* Config-Dateien für systemd werden angepasst:<br />
<br />
echo myhostname >> /etc/hostname<br />
echo KEYMAP=de-latin1 >> /etc/vconsole.conf<br />
echo FONT=lat9w-16 >> /etc/vconsole.conf<br />
echo FONT_MAP=8859-1_to_uni >> /etc/vconsole.conf<br />
<br />
* Symlink für die Zeitzone wird erstellt:<br />
<br />
ln -s /usr/share/zoneinfo/Europe/Berlin /etc/localtime<br />
<br />
* /etc/mkinitcpio.conf wird angepasst:<br />
<br />
nano /etc/mkinitcpio.conf<br />
<br />
* Die MODULES- und HOOKS-Werte werden entsprechend angepasst:<br />
<br />
MODULES="ext4"<br />
HOOKS="base udev autodetect block keyboard keymap encrypt lvm2 filesystems fsck shutdown"<br />
<br />
Die hier vorgegebenen Hooks sind für das Booten von einer S-ATA-Festplatte mit einer USB-Tastatur gedacht und müssen daher evtl. angepasst werden. Alle verfügbaren Hooks sind unteter https://wiki.archlinux.org/index.php/Mkinitcpio#HOOKS zu finden.<br />
<br />
== Kernel-Image erstellen und der erste Neustart ==<br />
* Damit es bei der Erstellung des Kernel-Images nicht zu dem Fehler bsdcpio: Failed to set default locale kommt, führen wir folgendes aus:<br />
<br />
export LANG=de_DE.UTF-8<br />
<br />
* Dann erstellen wir das Kernel-Image:<br />
<br />
mkinitcpio -p linux<br />
<br />
* Jetzt legen wir das Passwort für root an:<br />
<br />
passwd<br />
<br />
* Damit per DHCP automatisch eine IP-Adresse beim Bootvorgang bezogen wird, aktivieren wir den entsprechenden Systemd-Dienst:<br />
<br />
systemctl enable dhcpcd.service<br />
<br />
* Anschließend verlassen wir die chroot-Umgebung und hängen die Partitionen aus:<br />
<br />
exit<br />
umount /mnt/{boot,home,}<br />
reboot<br />
<br />
* Der PC startet nun neu und wir werden – sofern bisher alles gut gegangen ist – von unserem Bootloader gefolgt von der Eingabeaufforderung zur Entschlüsselung des cryptdevice begrüßt. Gebt das Passwort ein und meldet euch, nachdem der Bootvorgang abgeschlossen ist, als root an.<br />
<br />
<br />
== Systemd einrichten == <br />
* Sollte das Netzwerk nicht gestartet sein, folgenden Befehl ausführen:<br />
<br />
dhcpcd<br />
<br />
* Welche IP-Adresse vergeben wurde, kann mittels ip-Programm festgestellt werden:<br />
<br />
ip addr<br />
<br />
* Services für systemd einrichten:<br />
<br />
systemctl enable cronie.service<br />
<br />
* Im Falle, dass ein x86_64 System installiert wurde, kann in der /etc/pacman.conf noch das multilib-repo aktiviert werden. Anschließend müssen pacman’s Paketlisten wieder auf den neusten Stand gebracht werden:<br />
<br />
pacman -Syy<br />
<br />
* Ein letzter Reboot und wir können damit anfangen, unser frisch installiertes Arch an unsere Bedürfnisse anzupassen.<br />
<br />
reboot<br />
<br />
[[Kategorie:Installation]]<br />
[[en:dm-crypt with LUKS]]</div>Berndhttps://wiki.archlinux.de/index.php?title=Systemverschl%C3%BCsselung_mit_dm-crypt&diff=17038Systemverschlüsselung mit dm-crypt2013-10-05T21:19:31Z<p>Bernd: Update auf 2013.10.01 (getestet in VM), Leerzeile entfernt</p>
<hr />
<div>{{Artikelstil}}<br />
Dieser Artikel behandelt die Installation eines ArchLinux-Grundsystems mit verschlüsseltem LVM und der kompletten Integration von Systemd. Die Anleitung wurde unter Verwendung der Installations-Medien 2013.10.01 (archlinux-2013.10.01-dual.iso) erstellt. Die Installation sollte aber auch mit zukünftigen Medien (zumindest vorerst) nicht großartig anders verlaufen.<br />
<br />
== Installationsmedium vorbereiten ==<br />
* Das Installations-Image von http://www.archlinux.org/download/ herunterladen.<br />
* Das Image auf CD brennen oder unter einem funktionierendem Linux-System (z. B. Live-CD) auf einen USB-Stick kopieren. Dies funktioniert wie folgt:<br />
<br />
dd if=archlinux.iso of=/dev/sdx<br />
<br />
<br />
== Installation starten ==<br />
* Nun wird vom vorbereiteten Installations-Medium gebootet und das Setup für die entsprechende Systemarchitektur (i686 oder x86_64) gestartet.<br />
* Auf der Konsole angekommen, wird zuerst einmal das deutsche Tastatur-Layout geladen.<br />
<br />
root@archiso ~ # loadkeys de-latin1<br />
<br />
Da das Layout derzeit noch auf Englisch eingestellt ist, muss '''z''' anstatt '''y''' und '''ß''' anstatt '''-''' eingegeben werden.<br />
<br />
== Festplatte vorbereiten ==<br />
* Jetzt wird es Zeit, die Festplatten zu partitionieren. Dies kann z. B. mit '''cfdisk''' durchgeführt werden. Für unseren Zweck erstellen wir zwei Partitionen:<br />
'''sda1''' mit einer Größe von 100 MB und boot-Flag (dies wird später unsere Boot-Partition)<br />
<br />
'''sda2''', welche den Rest der Festplatte spendiert bekommt (hier wird unser verschlüsseltes LVM seinen Platz drauf finden)<br />
<br />
<br />
* Zur Sicherheit wird die Festplatte jetzt überschrieben:<br />
<br />
root@archiso ~ # shred -v /dev/sda2<br />
<br />
Standardmäßig wird dieser Vorgang drei Mal durchgeführt, wobei ein Durchgang bei einer ca. 2 TB großen Festplatte schon mal fünf bis sechs Stunden in Anspruch nehmen kann.<br />
<br />
* Wer deswegen den Vorgang nur einmal durchführen möchte, kann stattdessen folgenden Befehl ausführen:<br />
<br />
shred -v -n 1 /dev/sda2<br />
<br />
<br />
== Verschlüsseltes LVM einrichten ==<br />
<br />
* Jetzt werden die benötigte Kernel-Modul für die Verschlüsselung geladen:<br />
<br />
root@archiso ~ # modprobe dm-crypt<br />
<br />
* Anschließend wird sda2 verschlüsselt:<br />
<br />
root@archiso ~ # cryptsetup -c aes-xts-plain -y -s 512 luksFormat /dev/sda2<br />
<br />
Für Volumes größer als 2 TiB sollte aes-xts-plain64 verwendet werden. Kernelunterstützung hierfür gibt es seit Kernel 2.6.33. Die Option aes-xts-plain64 kann auch für Volumes kleiner 2 TiB verwendet werden.<br />
<br />
* Die Eingabeaufforderung mit YES bestätigen und anschließend ein sicheres Passwort vergeben. Hierbei sollten schon 20 Zeichen inkl. Sonderzeichen und Zahlen verwendet werden.<br />
* Jetzt wird die verschlüsselte Partition geöffnet und das LVM eingerichtet:<br />
<br />
cryptsetup luksOpen /dev/sda2 lvm<br />
pvcreate /dev/mapper/lvm<br />
vgcreate main /dev/mapper/lvm<br />
lvcreate -L 200GB -n root main<br />
lvcreate -L 8GB -n swap main<br />
lvcreate -l 100%FREE -n home main<br />
<br />
Je nach Festplattengröße und/oder zukünftiger Erweiterung des Grundsystems kann auch eine geringere Größe für das root-Volume (-n root) festgelegt werden. Wenn das home-Volume (-n home) nicht den verbleibenden Platz komplett ausfüllt, können später LVM-Snapshots erstellt werden. Dazu kann - wie bei den anderen lvcreate-Befehlen - eine geringere Größe angegeben werden, zum Beispiel -L 50GB.<br />
<br />
* Mit mkfs wird nun das Dateisystem auf die Partitionen geschrieben.<br />
<br />
mkfs.ext4 -L root /dev/mapper/main-root<br />
mkfs.ext4 -L home /dev/mapper/main-home<br />
mkfs.ext4 -L boot /dev/sda1<br />
mkswap -L swap /dev/mapper/main-swap<br />
<br />
* Dann werden die Partitionen gemountet:<br />
<br />
mount /dev/mapper/main-root /mnt<br />
mkdir /mnt/home<br />
mount /dev/mapper/main-home /mnt/home<br />
mkdir /mnt/boot<br />
mount /dev/sda1 /mnt/boot<br />
<br />
== Basissystem und Bootloader installieren ==<br />
* Bevor es jetzt los geht und wir das Basissystem installieren, testen wir erstmal die Internetverbindung:<br />
<br />
root@archiso ~ # ping -c 3 www.google.com<br />
<br />
* Besteht keine Verbindung, sollte folgender Befehl Abhilfe schaffen:<br />
<br />
root@archiso ~ # dhcpcd<br />
<br />
* Wir bearbeiten nun zuerst unsere Mirrorliste, und kommentieren alle weit entfernten Server mit '''#''' aus.<br />
<br />
nano /etc/pacman.d/mirrorlist<br />
<br />
Dies kann bei der Installation Geschwindigkeitsvorteile von ca. 30 Minuten bringen.<br />
<br />
* Dann wird das Basissystem inkl. Bootloader (ich habe mich für syslinux entschieden) installiert.<br />
<br />
root@archiso ~ # pacstrap /mnt base base-devel syslinux<br />
<br />
* Nach der Basis-Installation wird syslinux in den MBR von sda geschrieben:<br />
<br />
root@archiso ~ # syslinux-install_update -i -a -m -c /mnt<br />
<br />
* Dann wird syslinux konfiguriert:<br />
<br />
root@archiso ~ # nano /mnt/boot/syslinux/syslinux.cfg<br />
<br />
* Die APPEND-Zeile muss bei beiden Einträgen (arch und archfallback angepasst werden:<br />
<br />
APPEND cryptdevice=/dev/sda2:main root=/dev/mapper/main-root rw lang=de locale=de_DE.UTF-8<br />
<br />
== System konfigurieren ==<br />
* Nun wird die Swap-Partition aktiviert:<br />
<br />
swapon -L swap<br />
<br />
* Dann wird die fstab generiert:<br />
<br />
genfstab -U -p /mnt >> /mnt/etc/fstab<br />
nano /mnt/etc/fstab<br />
<br />
* Jetzt wird in die chroot-Umgebung gewechselt:<br />
<br />
arch-chroot /mnt<br />
<br />
* Spracheinstellungen werden in /etc/locale.conf festgelegt:<br />
{{hc|1=/etc/locale.conf|2=<nowiki>LANG="de_DE.UTF-8"<br />
<br />
# Keep the default sort order (e.g. files starting with a '.'<br />
# should appear at the start of a directory listing.)<br />
LC_COLLATE="C"<br />
<br />
LC_TIME="de_DE.UTF-8"</nowiki>}}<br />
<br />
* /etc/locale.gen wird editiert und die locales generiert:<br />
<br />
nano /etc/locale.gen<br />
<br />
* '''#''' vor folgenden locales entfernen:<br />
<br />
de_DE.UTF-8 UTF-8<br />
de_DE ISO-8859-1<br />
de_DE@euro ISO-8859-15<br />
<br />
* locales wird generiert:<br />
<br />
locale-gen<br />
<br />
* Config-Dateien für systemd werden angepasst:<br />
<br />
echo myhostname >> /etc/hostname<br />
echo KEYMAP=de-latin1 >> /etc/vconsole.conf<br />
echo FONT=lat9w-16 >> /etc/vconsole.conf<br />
echo FONT_MAP=8859-1_to_uni >> /etc/vconsole.conf<br />
<br />
* Symlink für die Zeitzone wird erstellt:<br />
<br />
ln -s /usr/share/zoneinfo/Europe/Berlin /etc/localtime<br />
<br />
* /etc/mkinitcpio.conf wird angepasst:<br />
<br />
nano /etc/mkinitcpio.conf<br />
<br />
* Die MODULES- und HOOKS-Werte werden entsprechend angepasst:<br />
<br />
MODULES="ext4"<br />
HOOKS="base udev autodetect block keyboard keymap encrypt lvm2 filesystems fsck shutdown"<br />
<br />
Die hier vorgegebenen Hooks sind für das Booten von einer S-ATA-Festplatte mit einer USB-Tastatur gedacht und müssen daher evtl. angepasst werden. Alle verfügbaren Hooks sind unteter https://wiki.archlinux.org/index.php/Mkinitcpio#HOOKS zu finden.<br />
<br />
== Kernel-Image erstellen und der erste Neustart ==<br />
* Damit es bei der Erstellung des Kernel-Images nicht zu dem Fehler bsdcpio: Failed to set default locale kommt, führen wir folgendes aus:<br />
<br />
export LANG=de_DE.UTF-8<br />
<br />
* Dann erstellen wir das Kernel-Image:<br />
<br />
mkinitcpio -p linux<br />
<br />
* Jetzt legen wir das Passwort für root an:<br />
<br />
passwd<br />
<br />
* Damit per DHCP automatisch eine IP-Adresse beim Bootvorgang bezogen wird, aktivieren wir den entsprechenden Systemd-Dienst:<br />
<br />
systemctl enable dhcpcd.service<br />
<br />
* Anschließend verlassen wir die chroot-Umgebung und hängen die Partitionen aus:<br />
<br />
exit<br />
umount /mnt/{boot,home,}<br />
reboot<br />
<br />
* Der PC startet nun neu und wir werden – sofern bisher alles gut gegangen ist – von unserem Bootloader gefolgt von der Eingabeaufforderung zur Entschlüsselung des cryptdevice begrüßt. Gebt das Passwort ein und meldet euch, nachdem der Bootvorgang abgeschlossen ist, als root an.<br />
<br />
<br />
== Systemd einrichten == <br />
* Sollte das Netzwerk nicht gestartet sein, folgenden Befehl ausführen:<br />
<br />
dhcpcd<br />
<br />
* Welche IP-Adresse vergeben wurde, kann mittels ip-Programm festgestellt werden:<br />
<br />
ip addr<br />
<br />
* Services für systemd einrichten:<br />
<br />
systemctl enable cronie.service<br />
<br />
* Im Falle, dass ein x86_64 System installiert wurde, kann in der /etc/pacman.conf noch das multilib-repo aktiviert werden. Anschließend müssen pacman’s Paketlisten wieder auf den neusten Stand gebracht werden:<br />
<br />
pacman -Syy<br />
<br />
* Ein letzter Reboot und wir können damit anfangen, unser frisch installiertes Arch an unsere Bedürfnisse anzupassen.<br />
<br />
reboot<br />
<br />
[[Kategorie:Installation]]<br />
[[en:dm-crypt with LUKS]]</div>Berndhttps://wiki.archlinux.de/index.php?title=Systemverschl%C3%BCsselung_mit_dm-crypt&diff=17037Systemverschlüsselung mit dm-crypt2013-10-05T20:25:39Z<p>Bernd: Neutraler Stil (stilistische Überarbeitung, siehe Diskussion) /* System konfigurieren */</p>
<hr />
<div>{{Artikelstil}}<br />
Dieser Artikel behandelt die Installation eines ArchLinux-Grundsystems mit verschlüsseltem LVM und der kompletten Integration von Systemd. Die Anleitung wurde unter Verwendung der Installations-Medien 2013.08.01 (archlinux-2013.08.01-dual.iso) erstellt. Die Installation sollte aber auch mit zukünftigen Medien (zumindest vorerst) nicht großartig anders verlaufen.<br />
<br />
== Installationsmedium vorbereiten ==<br />
* Das Installations-Image von http://www.archlinux.org/download/ herunterladen.<br />
* Das Image auf CD brennen oder unter einem funktionierendem Linux-System (z. B. Live-CD) auf einen USB-Stick kopieren. Dies funktioniert wie folgt:<br />
<br />
dd if=archlinux.iso of=/dev/sdx<br />
<br />
<br />
== Installation starten ==<br />
* Nun wird vom vorbereiteten Installations-Medium gebootet und das Setup für die entsprechende Systemarchitektur (i686 oder x86_64) gestartet.<br />
* Auf der Konsole angekommen, wird zuerst einmal das deutsche Tastatur-Layout geladen.<br />
<br />
root@archiso ~ # loadkeys de-latin1<br />
<br />
Da das Layout derzeit noch auf Englisch eingestellt ist, muss '''z''' anstatt '''y''' und '''ß''' anstatt '''-''' eingegeben werden.<br />
<br />
== Festplatte vorbereiten ==<br />
* Jetzt wird es Zeit, die Festplatten zu partitionieren. Dies kann z. B. mit '''cfdisk''' durchgeführt werden. Für unseren Zweck erstellen wir zwei Partitionen:<br />
'''sda1''' mit einer Größe von 100 MB und boot-Flag (dies wird später unsere Boot-Partition)<br />
<br />
'''sda2''', welche den Rest der Festplatte spendiert bekommt (hier wird unser verschlüsseltes LVM seinen Platz drauf finden)<br />
<br />
<br />
* Zur Sicherheit wird die Festplatte jetzt überschrieben:<br />
<br />
root@archiso ~ # shred -v /dev/sda2<br />
<br />
Standardmäßig wird dieser Vorgang drei Mal durchgeführt, wobei ein Durchgang bei einer ca. 2 TB großen Festplatte schon mal fünf bis sechs Stunden in Anspruch nehmen kann.<br />
<br />
* Wer deswegen den Vorgang nur einmal durchführen möchte, kann stattdessen folgenden Befehl ausführen:<br />
<br />
shred -v -n 1 /dev/sda2<br />
<br />
<br />
== Verschlüsseltes LVM einrichten ==<br />
<br />
* Jetzt werden die benötigte Kernel-Modul für die Verschlüsselung geladen:<br />
<br />
root@archiso ~ # modprobe dm-crypt<br />
<br />
* Anschließend wird sda2 verschlüsselt:<br />
<br />
root@archiso ~ # cryptsetup -c aes-xts-plain -y -s 512 luksFormat /dev/sda2<br />
<br />
Für Volumes größer als 2 TiB sollte aes-xts-plain64 verwendet werden. Kernelunterstützung hierfür gibt es seit Kernel 2.6.33. Die Option aes-xts-plain64 kann auch für Volumes kleiner 2 TiB verwendet werden.<br />
<br />
* Die Eingabeaufforderung mit YES bestätigen und anschließend ein sicheres Passwort vergeben. Hierbei sollten schon 20 Zeichen inkl. Sonderzeichen und Zahlen verwendet werden.<br />
* Jetzt wird die verschlüsselte Partition geöffnet und das LVM eingerichtet:<br />
<br />
cryptsetup luksOpen /dev/sda2 lvm<br />
pvcreate /dev/mapper/lvm<br />
vgcreate main /dev/mapper/lvm<br />
lvcreate -L 200GB -n root main<br />
lvcreate -L 8GB -n swap main<br />
lvcreate -l 100%FREE -n home main<br />
<br />
Je nach Festplattengröße und/oder zukünftiger Erweiterung des Grundsystems kann auch eine geringere Größe für das root-Volume (-n root) festgelegt werden. Wenn das home-Volume (-n home) nicht den verbleibenden Platz komplett ausfüllt, können später LVM-Snapshots erstellt werden. Dazu kann - wie bei den anderen lvcreate-Befehlen - eine geringere Größe angegeben werden, zum Beispiel -L 50GB.<br />
<br />
* Mit mkfs wird nun das Dateisystem auf die Partitionen geschrieben.<br />
<br />
mkfs.ext4 -L root /dev/mapper/main-root<br />
mkfs.ext4 -L home /dev/mapper/main-home<br />
mkfs.ext4 -L boot /dev/sda1<br />
mkswap -L swap /dev/mapper/main-swap<br />
<br />
* Dann werden die Partitionen gemountet:<br />
<br />
mount /dev/mapper/main-root /mnt<br />
mkdir /mnt/home<br />
mount /dev/mapper/main-home /mnt/home<br />
mkdir /mnt/boot<br />
mount /dev/sda1 /mnt/boot<br />
<br />
== Basissystem und Bootloader installieren ==<br />
* Bevor es jetzt los geht und wir das Basissystem installieren, testen wir erstmal die Internetverbindung:<br />
<br />
root@archiso ~ # ping -c 3 www.google.com<br />
<br />
* Besteht keine Verbindung, sollte folgender Befehl Abhilfe schaffen:<br />
<br />
root@archiso ~ # dhcpcd<br />
<br />
* Wir bearbeiten nun zuerst unsere Mirrorliste, und kommentieren alle weit entfernten Server mit '''#''' aus.<br />
<br />
nano /etc/pacman.d/mirrorlist<br />
<br />
Dies kann bei der Installation Geschwindigkeitsvorteile von ca. 30 Minuten bringen.<br />
<br />
* Dann wird das Basissystem inkl. Bootloader (ich habe mich für syslinux entschieden) installiert.<br />
<br />
root@archiso ~ # pacstrap /mnt base base-devel syslinux<br />
<br />
* Nach der Basis-Installation wird syslinux in den MBR von sda geschrieben:<br />
<br />
root@archiso ~ # syslinux-install_update -i -a -m -c /mnt<br />
<br />
* Dann wird syslinux konfiguriert:<br />
<br />
root@archiso ~ # nano /mnt/boot/syslinux/syslinux.cfg<br />
<br />
* Die APPEND-Zeile muss bei beiden Einträgen (arch und archfallback angepasst werden:<br />
<br />
APPEND cryptdevice=/dev/sda2:main root=/dev/mapper/main-root rw lang=de locale=de_DE.UTF-8<br />
<br />
== System konfigurieren ==<br />
* Nun wird die Swap-Partition aktiviert:<br />
<br />
swapon -L swap<br />
<br />
* Dann wird die fstab generiert:<br />
<br />
genfstab -U -p /mnt >> /mnt/etc/fstab<br />
nano /mnt/etc/fstab<br />
<br />
* Jetzt wird in die chroot-Umgebung gewechselt:<br />
<br />
arch-chroot /mnt<br />
<br />
* Spracheinstellungen werden in /etc/locale.conf festgelegt:<br />
{{hc|1=/etc/locale.conf|2=<nowiki>LANG="de_DE.UTF-8"<br />
<br />
# Keep the default sort order (e.g. files starting with a '.'<br />
# should appear at the start of a directory listing.)<br />
LC_COLLATE="C"<br />
<br />
LC_TIME="de_DE.UTF-8"</nowiki>}}<br />
<br />
* /etc/locale.gen wird editiert und die locales generiert:<br />
<br />
nano /etc/locale.gen<br />
<br />
* '''#''' vor folgenden locales entfernen:<br />
<br />
de_DE.UTF-8 UTF-8<br />
de_DE ISO-8859-1<br />
de_DE@euro ISO-8859-15<br />
<br />
* locales wird generiert:<br />
<br />
locale-gen<br />
<br />
* Config-Dateien für systemd werden angepasst:<br />
<br />
echo myhostname >> /etc/hostname<br />
echo KEYMAP=de-latin1 >> /etc/vconsole.conf<br />
echo FONT=lat9w-16 >> /etc/vconsole.conf<br />
echo FONT_MAP=8859-1_to_uni >> /etc/vconsole.conf<br />
<br />
* Symlink für die Zeitzone wird erstellt:<br />
<br />
ln -s /usr/share/zoneinfo/Europe/Berlin /etc/localtime<br />
<br />
* /etc/mkinitcpio.conf wird angepasst:<br />
<br />
nano /etc/mkinitcpio.conf<br />
<br />
* Die MODULES- und HOOKS-Werte werden entsprechend angepasst:<br />
<br />
MODULES="ext4"<br />
HOOKS="base udev autodetect block keyboard keymap encrypt lvm2 filesystems fsck shutdown"<br />
<br />
Die hier vorgegebenen Hooks sind für das Booten von einer S-ATA-Festplatte mit einer USB-Tastatur gedacht und müssen daher evtl. angepasst werden. Alle verfügbaren Hooks sind unteter https://wiki.archlinux.org/index.php/Mkinitcpio#HOOKS zu finden.<br />
<br />
== Kernel-Image erstellen und der erste Neustart ==<br />
* Damit es bei der Erstellung des Kernel-Images nicht zu dem Fehler bsdcpio: Failed to set default locale kommt, führen wir folgendes aus:<br />
<br />
export LANG=de_DE.UTF-8<br />
<br />
* Dann erstellen wir das Kernel-Image:<br />
<br />
mkinitcpio -p linux<br />
<br />
* Jetzt legen wir das Passwort für root an:<br />
<br />
passwd<br />
<br />
* Damit per DHCP automatisch eine IP-Adresse beim Bootvorgang bezogen wird, aktivieren wir den entsprechenden Systemd-Dienst:<br />
<br />
systemctl enable dhcpcd.service<br />
<br />
* Anschließend verlassen wir die chroot-Umgebung und hängen die Partitionen aus:<br />
<br />
exit<br />
umount /mnt/{boot,home,}<br />
reboot<br />
<br />
* Der PC startet nun neu und wir werden – sofern bisher alles gut gegangen ist – von unserem Bootloader gefolgt von der Eingabeaufforderung zur Entschlüsselung des cryptdevice begrüßt. Gebt das Passwort ein und meldet euch, nachdem der Bootvorgang abgeschlossen ist, als root an.<br />
<br />
<br />
== Systemd einrichten == <br />
* Sollte das Netzwerk nicht gestartet sein, folgenden Befehl ausführen:<br />
<br />
dhcpcd<br />
<br />
<br />
* Welche IP-Adresse vergeben wurde, kann mittels ip-Programm festgestellt werden:<br />
<br />
ip addr<br />
<br />
* Services für systemd einrichten:<br />
<br />
systemctl enable cronie.service<br />
<br />
* Im Falle, dass ein x86_64 System installiert wurde, kann in der /etc/pacman.conf noch das multilib-repo aktiviert werden. Anschließend müssen pacman’s Paketlisten wieder auf den neusten Stand gebracht werden:<br />
<br />
pacman -Syy<br />
<br />
* Ein letzter Reboot und wir können damit anfangen, unser frisch installiertes Arch an unsere Bedürfnisse anzupassen.<br />
<br />
reboot<br />
<br />
[[Kategorie:Installation]]<br />
[[en:dm-crypt with LUKS]]</div>Berndhttps://wiki.archlinux.de/index.php?title=Diskussion:Systemverschl%C3%BCsselung_mit_dm-crypt&diff=16576Diskussion:Systemverschlüsselung mit dm-crypt2013-08-04T13:17:51Z<p>Bernd: Mein Kommentar /* Löschantrag */</p>
<hr />
<div>Der Original-Artikel ist unter http://www.marcstraube.de/linux/2012/08/installation-von-archlinux-mit-verschlusseltem-lvm-und-systemd/ einsehbar.<br />
<br />
== Löschantrag ==<br />
<br />
Ich habe den Artikel zur Löschung vorgeschlagen, da er keinen Gewinn gegenüber der normalen Installationsanleitung und den bereits existierenden Anleitungen bringt. Stattdessen habe ich den Link zum Original-Artikel in die übliche Anleitung eingebunden, --[[Benutzer:Lykaner|Lykaner]] ([[Benutzer Diskussion:Lykaner|Diskussion]]) 14:48, 6. Jun. 2013 (CEST)<br />
<br />
Ich finde er bringt durchaus einen Gewinn, da ansonsten aus 3 Quellen die verschlüsselte LVM bewerkstelligt werden muss. --[[Benutzer:Icecube63|Icecube63]]<br />
:Funktioniert die Anleitung denn noch einwandfrei, und ohne selbst etwas anpassen zu müssen (im Sinne von „In der Anleitung steht A, ich musste aber B machen“, und nicht im Sinne von „In der Anleitung steht, ich soll A nach meinem Bedürfnis anpassen“)? --[[Benutzer:Dirk|Dirk]] ([[Benutzer Diskussion:Dirk|Diskussion]]) 15:05, 17. Jul. 2013 (CEST)<br />
<br />
Zuerst meine Sicht als Benutzer. Ich hatte Erfahrung mit Ubuntu und da gibt es eine erstklassige Anleitung zum Aufbau des Systems mit verschlüsseltem LVM. Für ArchLinux habe ich nur diese Anleitung hier gefunden, die (zum Glück) nicht so ausführlich war wie andere Anleitungen, aber dennoch die wichtigen Schritte enthielt, die eben ein verschlüsseltes System ausmachen. Ich war froh, dass sich jemand die Arbeit gemacht hat, dies so zu beschreiben, wie ich es vorgefunden habe (vielen Dank an dieser Stelle). Mit den damaligen Änderungen an Systemd hat es allerdings nicht 100 %ig gestimmt. Nachdem ich mein System aufgesetzt hatte, habe ich diesen Wiki-Artikel angepasst. Ich habe mir heute das aktuelle Installationsmedium genommen und nach der Installation den Wiki-Artikel wieder angepasst. '''Ich bin dafür, diesen Artikel zu behalten'''. Bisher habe ich keine anderen Artikel gefunden, die so schnell und übersichtlich zum Ziel führen. Es mag durchaus sein, dass ich die selben Informationen auch in anderen Artikeln finde. Aber die sind meiner Meinung nach wesentlich umfangreicher und deshalb schwieriger zu warten. Und das ist nun meine Sicht als Autor. Da diese Anleitung keinen "Ballast" mit sich führt, ist sie einfacher zu aktualisieren. --[[Benutzer:Bernd|Bernd]] ([[Benutzer Diskussion:Bernd|Diskussion]]) 15:17, 4. Aug. 2013 (CEST)</div>Berndhttps://wiki.archlinux.de/index.php?title=Systemverschl%C3%BCsselung_mit_dm-crypt&diff=16575Systemverschlüsselung mit dm-crypt2013-08-04T12:39:46Z<p>Bernd: Update auf 2013.08.01 -- dhcpcd angepasst bei systemctl, systemctl ... lvm entfernt ("No such file"), rw anstatt ro bei APPEND (sonst Hinweismeldung "The root device is not configured to be mounted read-write! It may be fsck'd again later." beim Booten)</p>
<hr />
<div>{{Löschen}}<br />
<br />
Dieser Artikel behandelt die Installation eines ArchLinux-Grundsystems mit verschlüsseltem LVM und der kompletten Integration von Systemd. Die Anleitung wurde unter Verwendung der Installations-Medien 2013.08.01 (archlinux-2013.08.01-dual.iso) erstellt. Die Installation sollte aber auch mit zukünftigen Medien (zumindest vorerst) nicht großartig anders verlaufen.<br />
<br />
<br />
== Installationsmedium vorbereiten ==<br />
<br />
* Das Installations-Image von http://www.archlinux.org/download/ herunterladen.<br />
<br />
<br />
* Das Image auf CD brennen oder unter einem funktionierendem Linux-System (z. B. Live-CD) auf einen USB-Stick kopieren. Dies funktioniert wie folgt:<br />
# dd if=archlinux.iso of=/dev/sdx<br />
<br />
<br />
== Installation starten ==<br />
<br />
* Nun wird vom vorbereiteten Installations-Medium gebootet und das Setup für die entsprechende Systemarchitektur (i686 oder x86_64) gestartet.<br />
<br />
<br />
* Auf der Konsole angekommen, wird zuerst einmal das deutsche Tastatur-Layout geladen.<br />
root@archiso ~ # loadkeys de-latin1<br />
<br />
Da das Layout derzeit noch auf Englisch eingestellt ist, muss '''z''' anstatt '''y''' und '''ß''' anstatt '''-''' eingegeben werden.<br />
<br />
<br />
== Festplatte vorbereiten ==<br />
<br />
* Jetzt wird es Zeit, die Festplatten zu partitionieren. Dies kann z. B. mit '''cfdisk''' durchgeführt werden. Für unseren Zweck erstellen wir zwei Partitionen:<br />
'''sda1''' mit einer Größe von 100 MB und boot-Flag (dies wird später unsere Boot-Partition)<br />
<br />
'''sda2''', welche den Rest der Festplatte spendiert bekommt (hier wird unser verschlüsseltes LVM seinen Platz drauf finden)<br />
<br />
<br />
* Zur Sicherheit wird die Festplatte jetzt überschrieben:<br />
root@archiso ~ # shred -v /dev/sda2<br />
<br />
Standardmäßig wird dieser Vorgang drei Mal durchgeführt, wobei ein Durchgang bei einer ca. 2 TB großen Festplatte schon mal fünf bis sechs Stunden in Anspruch nehmen kann.<br />
<br />
<br />
* Wer deswegen den Vorgang nur einmal durchführen möchte, kann stattdessen folgenden Befehl ausführen:<br />
# shred -v -n 1 /dev/sda2<br />
<br />
<br />
== Verschlüsseltes LVM einrichten ==<br />
<br />
* Jetzt werden die benötigte Kernel-Modul für die Verschlüsselung geladen:<br />
root@archiso ~ # modprobe dm-crypt<br />
<br />
<br />
* Anschließend wird sda2 verschlüsselt:<br />
root@archiso ~ # cryptsetup -c aes-xts-plain -y -s 512 luksFormat /dev/sda2<br />
<br />
<br />
'''Hinweis:''' Für Volumes größer als 2 TiB sollte aes-xts-plain64 verwendet werden. Kernelunterstützung hierfür gibt es seit Kernel 2.6.33. Die Option aes-xts-plain64 kann auch für Volumes kleiner 2 TiB verwendet werden.<br />
<br />
<br />
* Die Eingabeaufforderung mit YES bestätigen und anschließend ein sicheres Passwort vergeben. Hierbei sollten schon 20 Zeichen inkl. Sonderzeichen und Zahlen verwendet werden.<br />
<br />
<br />
* Jetzt wird die verschlüsselte Partition geöffnet und das LVM eingerichtet:<br />
root@archiso ~ # cryptsetup luksOpen /dev/sda2 lvm<br />
root@archiso ~ # pvcreate /dev/mapper/lvm<br />
root@archiso ~ # vgcreate main /dev/mapper/lvm<br />
root@archiso ~ # lvcreate -L 200GB -n root main<br />
root@archiso ~ # lvcreate -L 8GB -n swap main<br />
root@archiso ~ # lvcreate -l 100%FREE -n home main<br />
<br />
'''Hinweis:''' Je nach Festplattengröße und/oder zukünftiger Erweiterung des Grundsystems kann auch eine geringere Größe für das root-Volume (-n root) festgelegt werden. Wenn das home-Volume (-n home) nicht den verbleibenden Platz komplett ausfüllt, können später LVM-Snapshots erstellt werden. Dazu kann - wie bei den anderen lvcreate-Befehlen - eine geringere Größe angegeben werden, zum Beispiel -L 50GB.<br />
<br />
<br />
* Mit mkfs wird nun das Dateisystem auf die Partitionen geschrieben.<br />
root@archiso ~ # mkfs.ext4 -L root /dev/mapper/main-root<br />
root@archiso ~ # mkfs.ext4 -L home /dev/mapper/main-home<br />
root@archiso ~ # mkfs.ext4 -L boot /dev/sda1<br />
root@archiso ~ # mkswap -L swap /dev/mapper/main-swap<br />
<br />
<br />
* Dann werden die Partitionen gemountet:<br />
root@archiso ~ # mount /dev/mapper/main-root /mnt<br />
root@archiso ~ # mkdir /mnt/home<br />
root@archiso ~ # mount /dev/mapper/main-home /mnt/home<br />
root@archiso ~ # mkdir /mnt/boot<br />
root@archiso ~ # mount /dev/sda1 /mnt/boot<br />
<br />
<br />
== Basissystem und Bootloader installieren ==<br />
<br />
* Bevor es jetzt los geht und wir das Basissystem installieren, testen wir erstmal die Internetverbindung:<br />
root@archiso ~ # ping -c 3 www.google.com<br />
<br />
<br />
* Besteht keine Verbindung, sollte folgender Befehl Abhilfe schaffen:<br />
root@archiso ~ # dhcpcd<br />
<br />
<br />
* Wir bearbeiten nun zuerst unsere Mirrorliste, und kommentieren alle weit entfernten Server mit '''#''' aus.<br />
root@archiso ~ # nano /etc/pacman.d/mirrorlist<br />
<br />
Dies kann bei der Installation Geschwindigkeitsvorteile von ca. 30 Minuten bringen.<br />
<br />
<br />
* Dann wird das Basissystem inkl. Bootloader (ich habe mich für syslinux entschieden) installiert.<br />
root@archiso ~ # pacstrap /mnt base base-devel syslinux<br />
<br />
<br />
* Nach der Basis-Installation wird syslinux in den MBR von sda geschrieben:<br />
root@archiso ~ # syslinux-install_update -i -a -m -c /mnt<br />
<br />
<br />
* Dann wird syslinux konfiguriert:<br />
root@archiso ~ # nano /mnt/boot/syslinux/syslinux.cfg<br />
<br />
<br />
* Die APPEND-Zeile muss bei beiden Einträgen (arch und archfallback angepasst werden:<br />
APPEND cryptdevice=/dev/sda2:main root=/dev/mapper/main-root rw lang=de locale=de_DE.UTF-8<br />
<br />
<br />
== System konfigurieren ==<br />
<br />
* Nun aktivieren wir die Swap-Partition:<br />
root@archiso ~ # swapon -L swap<br />
<br />
<br />
* Dann wird die fstab generiert:<br />
root@archiso ~ # genfstab -U -p /mnt >> /mnt/etc/fstab<br />
root@archiso ~ # nano /mnt/etc/fstab<br />
<br />
<br />
* Jetzt wechseln wir in die chroot-Umgebung:<br />
root@archiso ~ # arch-chroot /mnt<br />
<br />
<br />
* Spracheinstellungen in /etc/locale.conf festlegen:<br />
LANG="de_DE.UTF-8"<br />
<br />
# Keep the default sort order (e.g. files starting with a '.'<br />
# should appear at the start of a directory listing.)<br />
LC_COLLATE="C"<br />
<br />
LC_TIME="de_DE.UTF-8"<br />
<br />
* /etc/locale.gen editieren und locales generieren:<br />
sh-4.2# nano /etc/locale.gen<br />
<br />
<br />
* '''#''' vor folgenden locales entfernen:<br />
de_DE.UTF-8 UTF-8<br />
de_DE ISO-8859-1<br />
de_DE@euro ISO-8859-15<br />
<br />
<br />
* locales generieren:<br />
sh-4.2# locale-gen<br />
<br />
<br />
* Config-Dateien für systemd anpassen:<br />
sh-4.2# echo myhostname >> /etc/hostname<br />
sh-4.2# echo KEYMAP=de-latin1 >> /etc/vconsole.conf<br />
sh-4.2# echo FONT=lat9w-16 >> /etc/vconsole.conf<br />
sh-4.2# echo FONT_MAP=8859-1_to_uni >> /etc/vconsole.conf<br />
<br />
<br />
* Symlink für die Zeitzone erstellen:<br />
sh-4.2# ln -s /usr/share/zoneinfo/Europe/Berlin /etc/localtime<br />
<br />
<br />
* /etc/mkinitcpio.conf anpassen:<br />
sh-4.2# nano /etc/mkinitcpio.conf<br />
<br />
<br />
* Die MODULES- und HOOKS-Werte entsprechend anpassen:<br />
MODULES="ext4"<br />
HOOKS="base udev autodetect block keyboard keymap encrypt lvm2 filesystems fsck shutdown"<br />
<br />
Die hier vorgegebenen Hooks sind für das Booten von einer S-ATA-Festplatte mit einer USB-Tastatur gedacht und müssen daher evtl. angepasst werden. Alle verfügbaren Hooks sind unteter https://wiki.archlinux.org/index.php/Mkinitcpio#HOOKS zu finden.<br />
<br />
== Kernel-Image erstellen und der erste Neustart ==<br />
<br />
* Damit es bei der Erstellung des Kernel-Images nicht zu dem Fehler bsdcpio: Failed to set default locale kommt, führen wir folgendes aus:<br />
sh-4.2# export LANG=de_DE.UTF-8<br />
<br />
<br />
* Dann erstellen wir das Kernel-Image:<br />
sh-4.2# mkinitcpio -p linux<br />
<br />
<br />
* Jetzt legen wir das Passwort für root an:<br />
sh-4.2# passwd<br />
<br />
<br />
* Damit per DHCP automatisch eine IP-Adresse beim Bootvorgang bezogen wird, aktivieren wir den entsprechenden Systemd-Dienst:<br />
sh-4.2# systemctl enable dhcpcd.service<br />
<br />
<br />
* Anschließend verlassen wir die chroot-Umgebung und hängen die Partitionen aus:<br />
sh-4.2# exit<br />
root@archiso ~ # umount /mnt/{boot,home,}<br />
root@archiso ~ # reboot<br />
<br />
<br />
* Der PC startet nun neu und wir werden – sofern bisher alles gut gegangen ist – von unserem Bootloader gefolgt von der Eingabeaufforderung zur Entschlüsselung des cryptdevice begrüßt. Gebt das Passwort ein und meldet euch, nachdem der Bootvorgang abgeschlossen ist, als root an.<br />
<br />
<br />
== Systemd einrichten == <br />
<br />
* Sollte das Netzwerk nicht gestartet sein, folgenden Befehl ausführen:<br />
[root@myhostname ~]# dhcpcd<br />
<br />
<br />
* Welche IP-Adresse vergeben wurde, kann mittels ip-Programm festgestellt werden:<br />
[root@myhostname ~]# ip addr<br />
<br />
<br />
* Services für systemd einrichten:<br />
[root@myhostname ~]# systemctl enable cronie.service<br />
<br />
<br />
* Im Falle, dass ein x86_64 System installiert wurde, kann in der /etc/pacman.conf noch das multilib-repo aktiviert werden. Anschließend müssen pacman’s Paketlisten wieder auf den neusten Stand gebracht werden:<br />
[root@myhostname ~]# pacman -Syy<br />
<br />
<br />
* Ein letzer Reboot und wir können damit anfangen, unser frisch installiertes Arch an unsere Bedürfnisse anzupassen.<br />
[root@myhostname ~]# reboot<br />
<br />
<br />
<br />
Erstellt von [[Benutzer:Durag|Durag]] am 20. August 2012<br />
<br />
<br />
[[Kategorie:Installation]]<br />
[[en:dm-crypt with LUKS]]</div>Berndhttps://wiki.archlinux.de/index.php?title=Systemverschl%C3%BCsselung_mit_dm-crypt&diff=14444Systemverschlüsselung mit dm-crypt2013-01-12T14:35:53Z<p>Bernd: Update auf 2013.01.04 -- block in HOOKS ersetzt pata,scsi,sata,usb -- typo korrigiert -- getestet</p>
<hr />
<div>== Zusammenfassung ==<br />
<br />
Dieser Artikel behandelt die Installation eines ArchLinux-Grundsystems mit verschlüsseltem LVM und der kompletten Integration von Systemd. Die Anleitung wurde unter Verwendung der Installations-Medien 2013.01.04 (archlinux-2013.01.04-dual.iso) erstellt. Die Installation sollte aber auch mit zukünftigen Medien (zumindest vorerst) nicht großartig anders verlaufen.<br />
<br />
<br />
== Installationsmedium vorbereiten ==<br />
<br />
* Das Installations-Image von http://www.archlinux.org/download/ herunterladen.<br />
<br />
<br />
* Das Image auf CD brennen oder unter einem funktionierendem Linux-System (z. B. Live-CD) auf einen USB-Stick kopieren. Dies funktioniert wie folgt:<br />
# dd if=archlinux.iso of=/dev/sdx<br />
<br />
<br />
== Installation starten ==<br />
<br />
* Nun wird vom vorbereiteten Installations-Medium gebootet und das Setup für die entsprechende Systemarchitektur (i686 oder x86_64) gestartet.<br />
<br />
<br />
* Auf der Konsole angekommen, wird zuerst einmal das deutsche Tastatur-Layout geladen.<br />
root@archiso ~ # loadkeys de-latin1<br />
<br />
Da das Layout derzeit noch auf Englisch eingestellt ist, muss '''z''' anstatt '''y''' und '''ß''' anstatt '''-''' eingegeben werden.<br />
<br />
<br />
== Festplatte vorbereiten ==<br />
<br />
* Jetzt wird es Zeit, die Festplatten zu partitionieren. Dies kann z. B. mit '''cfdisk''' durchgeführt werden. Für unseren Zweck erstellen wir zwei Partitionen:<br />
'''sda1''' mit einer Größe von 100 MB und boot-Flag (dies wird später unsere Boot-Partition)<br />
<br />
'''sda2''', welche den Rest der Festplatte spendiert bekommt (hier wird unser verschlüsseltes LVM seinen Platz drauf finden)<br />
<br />
<br />
* Zur Sicherheit wird die Festplatte jetzt überschrieben:<br />
root@archiso ~ # shred -v /dev/sda2<br />
<br />
Standardmäßig wird dieser Vorgang drei Mal durchgeführt, wobei ein Durchgang bei einer ca. 2 TB großen Festplatte schon mal fünf bis sechs Stunden in Anspruch nehmen kann.<br />
<br />
<br />
* Wer deswegen den Vorgang nur einmal durchführen möchte, kann stattdessen folgenden Befehl ausführen:<br />
# shred -v -n 1 /dev/sda2<br />
<br />
<br />
== Verschlüsseltes LVM einrichten ==<br />
<br />
* Jetzt werden die benötigte Kernel-Modul für die Verschlüsselung geladen:<br />
root@archiso ~ # modprobe dm-crypt<br />
<br />
<br />
* Anschließend wird sda2 verschlüsselt:<br />
root@archiso ~ # cryptsetup -c aes-xts-plain -y -s 512 luksFormat /dev/sda2<br />
<br />
<br />
'''Hinweis:''' Für Volumes größer als 2 TiB sollte aes-xts-plain64 verwendet werden. Kernelunterstützung hierfür gibt es seit Kernel 2.6.33. Die Option aes-xts-plain64 kann auch für Volumes kleiner 2 TiB verwendet werden.<br />
<br />
<br />
* Die Eingabeaufforderung mit YES bestätigen und anschließend ein sicheres Passwort vergeben. Hierbei sollten schon 20 Zeichen inkl. Sonderzeichen und Zahlen verwendet werden.<br />
<br />
<br />
* Jetzt wird die verschlüsselte Partition geöffnet und das LVM eingerichtet:<br />
root@archiso ~ # cryptsetup luksOpen /dev/sda2 lvm<br />
root@archiso ~ # pvcreate /dev/mapper/lvm<br />
root@archiso ~ # vgcreate main /dev/mapper/lvm<br />
root@archiso ~ # lvcreate -L 200GB -n root main<br />
root@archiso ~ # lvcreate -L 8GB -n swap main<br />
root@archiso ~ # lvcreate -l 100%FREE -n home main<br />
<br />
'''Hinweis:''' Je nach Festplattengröße und/oder zukünftiger Erweiterung des Grundsystems kann auch eine geringere Größe für das root-Volume (-n root) festgelegt werden. Wenn das home-Volume (-n home) nicht den verbleibenden Platz komplett ausfüllt, können später LVM-Snapshots erstellt werden. Dazu kann - wie bei den anderen lvcreate-Befehlen - eine geringere Größe angegeben werden, zum Beispiel -L 50GB.<br />
<br />
<br />
* Mit mkfs wird nun das Dateisystem auf die Partitionen geschrieben.<br />
root@archiso ~ # mkfs.ext4 -L root /dev/mapper/main-root<br />
root@archiso ~ # mkfs.ext4 -L home /dev/mapper/main-home<br />
root@archiso ~ # mkfs.ext4 -L boot /dev/sda1<br />
root@archiso ~ # mkswap -L swap /dev/mapper/main-swap<br />
<br />
<br />
* Dann werden die Partitionen gemountet:<br />
root@archiso ~ # mount /dev/mapper/main-root /mnt<br />
root@archiso ~ # mkdir /mnt/home<br />
root@archiso ~ # mount /dev/mapper/main-home /mnt/home<br />
root@archiso ~ # mkdir /mnt/boot<br />
root@archiso ~ # mount /dev/sda1 /mnt/boot<br />
<br />
<br />
== Basissystem und Bootloader installieren ==<br />
<br />
* Bevor es jetzt los geht und wir das Basissystem installieren, testen wir erstmal die Internetverbindung:<br />
root@archiso ~ # ping -c 3 www.google.com<br />
<br />
<br />
* Besteht keine Verbindung, sollte folgender Befehl Abhilfe schaffen:<br />
root@archiso ~ # dhcpcd<br />
<br />
<br />
* Wir bearbeiten nun zuerst unsere Mirrorliste, und kommentieren alle weit entfernten Server mit '''#''' aus.<br />
root@archiso ~ # nano /etc/pacman.d/mirrorlist<br />
<br />
Dies kann bei der Installation Geschwindigkeitsvorteile von ca. 30 Minuten bringen.<br />
<br />
<br />
* Dann wird das Basissystem inkl. Bootloader (ich habe mich für syslinux entschieden) installiert.<br />
root@archiso ~ # pacstrap /mnt base base-devel syslinux<br />
<br />
<br />
* Nach der Basis-Installation wird syslinux in den MBR von sda geschrieben:<br />
root@archiso ~ # syslinux-install_update -i -a -m -c /mnt<br />
<br />
<br />
* Dann wird syslinux konfiguriert:<br />
root@archiso ~ # nano /mnt/boot/syslinux/syslinux.cfg<br />
<br />
<br />
* Die APPEND-Zeile muss bei beiden Einträgen (arch und archfallback angepasst werden:<br />
APPEND cryptdevice=/dev/sda2:main root=/dev/mapper/main-root ro lang=de locale=de_DE.UTF-8<br />
<br />
<br />
== System konfigurieren ==<br />
<br />
* Nun aktivieren wir die Swap-Partition:<br />
root@archiso ~ # swapon -L swap<br />
<br />
<br />
* Dann wird die fstab generiert:<br />
root@archiso ~ # genfstab -U -p /mnt >> /mnt/etc/fstab<br />
root@archiso ~ # nano /mnt/etc/fstab<br />
<br />
<br />
* Jetzt wechseln wir in die chroot-Umgebung:<br />
root@archiso ~ # arch-chroot /mnt<br />
<br />
<br />
* Spracheinstellungen in /etc/locale.conf festlegen:<br />
LANG="de_DE.UTF-8"<br />
<br />
# Keep the default sort order (e.g. files starting with a '.'<br />
# should appear at the start of a directory listing.)<br />
LC_COLLATE="C"<br />
<br />
LC_TIME="de_DE.UTF-8"<br />
<br />
* /etc/locale.gen editieren und locales generieren:<br />
sh-4.2# nano /etc/locale.gen<br />
<br />
<br />
* '''#''' vor folgenden locales entfernen:<br />
de_DE.UTF-8 UTF-8<br />
de_DE ISO-8859-1<br />
de_DE@euro ISO-8859-15<br />
<br />
<br />
* locales generieren:<br />
sh-4.2# locale-gen<br />
<br />
<br />
* Config-Dateien für systemd anpassen:<br />
sh-4.2# echo myhostname >> /etc/hostname<br />
sh-4.2# echo KEYMAP=de-latin1 >> /etc/vconsole.conf<br />
sh-4.2# echo FONT=lat9w-16 >> /etc/vconsole.conf<br />
sh-4.2# echo FONT_MAP=8859-1_to_uni >> /etc/vconsole.conf<br />
<br />
<br />
* Symlink für die Zeitzone erstellen:<br />
sh-4.2# ln -s /usr/share/zoneinfo/Europe/Berlin /etc/localtime<br />
<br />
<br />
* /etc/mkinitcpio.conf anpassen:<br />
sh-4.2# nano /etc/mkinitcpio.conf<br />
<br />
<br />
* Die MODULES- und HOOKS-Werte entsprechend anpassen:<br />
MODULES="ext4"<br />
HOOKS="base udev autodetect block usbinput keymap encrypt lvm2 filesystems fsck shutdown"<br />
<br />
Die hier vorgegebenen Hooks sind für das Booten von einer S-ATA-Festplatte mit einer USB-Tastatur gedacht und müssen daher evtl. angepasst werden. Alle verfügbaren Hooks sind unteter https://wiki.archlinux.org/index.php/Mkinitcpio#HOOKS zu finden.<br />
<br />
<br />
== Kernel-Image erstellen und der erste Neustart ==<br />
<br />
* Damit es bei der Erstellung des Kernel-Images nicht zu dem Fehler bsdcpio: Failed to set default locale kommt, führen wir folgendes aus:<br />
sh-4.2# export LANG=de_DE.UTF-8<br />
<br />
<br />
* Dann erstellen wir das Kernel-Image:<br />
sh-4.2# mkinitcpio -p linux<br />
<br />
<br />
* Jetzt legen wir das Passwort für root an:<br />
sh-4.2# passwd<br />
<br />
<br />
* Damit per DHCP automatisch eine IP-Adresse beim Bootvorgang bezogen wird, aktivieren wir den entsprechenden Systemd-Dienst:<br />
sh-4.2# systemctl enable dhcpcd@.service<br />
<br />
<br />
* Anschließend verlassen wir die chroot-Umgebung und hängen die Partitionen aus:<br />
sh-4.2# exit<br />
root@archiso ~ # umount /mnt/{boot,home,}<br />
root@archiso ~ # reboot<br />
<br />
<br />
* Der PC startet nun neu und wir werden – sofern bisher alles gut gegangen ist – von unserem Bootloader gefolgt von der Eingabeaufforderung zur Entschlüsselung des cryptdevice begrüßt. Gebt das Passwort ein und meldet euch, nachdem der Bootvorgang abgeschlossen ist, als root an.<br />
<br />
<br />
== Systemd einrichten == <br />
<br />
* Sollte das Netzwerk nicht gestartet sein, folgenden Befehl ausführen:<br />
[root@myhostname ~]# dhcpcd<br />
<br />
<br />
* Welche IP-Adresse vergeben wurde, kann mittels ip-Programm festgestellt werden:<br />
[root@myhostname ~]# ip addr<br />
<br />
<br />
* Services für systemd einrichten:<br />
[root@myhostname ~]# systemctl enable cronie.service<br />
[root@myhostname ~]# systemctl enable lvm.service<br />
<br />
<br />
* Im Falle, dass ein x86_64 System installiert wurde, kann in der /etc/pacman.conf noch das multilib-repo aktiviert werden. Anschließend müssen pacman’s Paketlisten wieder auf den neusten Stand gebracht werden:<br />
[root@myhostname ~]# pacman -Syy<br />
<br />
<br />
* Ein letzer Reboot und wir können damit anfangen, unser frisch installiertes Arch an unsere Bedürfnisse anzupassen.<br />
[root@myhostname ~]# reboot<br />
<br />
<br />
<br />
Erstellt von [[Benutzer:Durag|Durag]] am 20. August 2012<br />
<br />
<br />
[[Kategorie:Installation]]<br />
[[en:dm-crypt with LUKS]]</div>Berndhttps://wiki.archlinux.de/index.php?title=Systemverschl%C3%BCsselung_mit_dm-crypt&diff=13968Systemverschlüsselung mit dm-crypt2012-11-13T20:30:46Z<p>Bernd: aktualisiert auf 2012-11-01 mit Systemd, Anpassung /etc/hosts nicht mehr notwendig, typos korrigiert (mehrere VMs mit meinen Anpassungen so installiert)</p>
<hr />
<div>== Zusammenfassung ==<br />
<br />
Dieser Artikel behandelt die Installation eines ArchLinux-Grundsystems mit verschlüsseltem LVM und der kompletten Integration von Systemd. Die Anleitung wurde unter Verwendung der Installations-Medien 2012.11.01 (archlinux-2012.11.01-dual.iso) erstellt. Die Installation sollte aber auch mit zuküftigen Medien (zumindest vorerst) nicht großartig anders verlaufen.<br />
<br />
<br />
== Installationsmedium vorbereiten ==<br />
<br />
* Das Installations-Image von http://www.archlinux.org/download/ herunterladen.<br />
<br />
<br />
* Das Image auf CD brennen oder unter einem funktionierendem Linux-System (z. B. Live-CD) auf einen USB-Stick kopieren. Dies funktioniert wie folgt:<br />
# dd if=archlinux.iso of=/dev/sdx<br />
<br />
<br />
== Installation starten ==<br />
<br />
* Nun wird vom vorbereiteten Installations-Medium gebootet und das Setup für die entsprechende Systemarchitektur (i686 oder x86_64) gestartet.<br />
<br />
<br />
* Auf der Konsole angekommen, wird zuerst einmal das deutsche Tastatur-Layout geladen.<br />
root@archiso ~ # loadkeys de-latin1<br />
<br />
Da das Layout derzeit noch auf Englisch eingestellt ist, muss '''z''' anstatt '''y''' und '''ß''' anstatt '''-''' eingegeben werden.<br />
<br />
<br />
== Festplatte vorbereiten ==<br />
<br />
* Jetzt wird es Zeit, die Festplatten zu partitionieren. Dies kann z. B. mit '''cfdisk''' durchgeführt werden. Für unseren Zweck erstellen wir zwei Partitionen:<br />
'''sda1''' mit einer Größe von 100 MB und boot-Flag (dies wird später unsere Boot-Partition)<br />
<br />
'''sda2''', welche den Rest der Festplatte spendiert bekommt (hier wird unser verschlüsseltes LVM seinen Platz drauf finden)<br />
<br />
<br />
* Zur Sicherheit wird die Festplatte jetzt überschrieben:<br />
root@archiso ~ # shred -v /dev/sda2<br />
<br />
Standardmäßig wird dieser Vorgang drei Mal durchgeführt, wobei ein Durchgang bei einer ca. 2 TB großen Festplatte schon mal fünf bis sechs Stunden in Anspruch nehmen kann.<br />
<br />
<br />
* Wer deswegen den Vorgang nur einmal durchführen möchte, kann stattdessen folgenden Befehl ausführen:<br />
# shred -v -n 1 /dev/sda2<br />
<br />
<br />
== Verschlüsseltes LVM einrichten ==<br />
<br />
* Jetzt werden die benötigte Kernel-Modul für die Verschlüsselung geladen:<br />
root@archiso ~ # modprobe dm-crypt<br />
<br />
<br />
* Anschließend wird sda2 verschlüsselt:<br />
root@archiso ~ # cryptsetup -c aes-xts-plain -y -s 512 luksFormat /dev/sda2<br />
<br />
<br />
'''Hinweis:''' Für Volumes größer als 2 TiB sollte aes-xts-plain64 verwendet werden. Kernelunterstützung hierfür gibt es seit Kernel 2.6.33. Die Option aes-xts-plain64 kann auch für Volumes kleiner 2 TiB verwendet werden.<br />
<br />
<br />
* Die Eingabeaufforderung mit YES bestätigen und anschließend ein sicheres Passwort vergeben. Hierbei sollten schon 20 Zeichen inkl. Sonderzeichen und Zahlen verwendet werden.<br />
<br />
<br />
* Jetzt wird die verschlüsselte Partition geöffnet und das LVM eingerichtet:<br />
root@archiso ~ # cryptsetup luksOpen /dev/sda2 lvm<br />
root@archiso ~ # pvcreate /dev/mapper/lvm<br />
root@archiso ~ # vgcreate main /dev/mapper/lvm<br />
root@archiso ~ # lvcreate -L 200GB -n root main<br />
root@archiso ~ # lvcreate -L 8GB -n swap main<br />
root@archiso ~ # lvcreate -l 100%FREE -n home main<br />
<br />
'''Hinweis:''' Je nach Festplattengröße und/oder zukünftiger Erweiterung des Grundsystems kann auch eine geringere Größe für das root-Volume (-n root) festgelegt werden. Wenn das home-Volume (-n home) nicht den verbleibenden Platz komplett ausfüllt, können später LVM-Snapshots erstellt werden. Dazu kann - wie bei den anderen lvcreate-Befehlen - eine geringere Größe angegeben werden, zum Beispiel -L 50GB.<br />
<br />
<br />
* Mit mkfs wird nun das Dateisystem auf die Partitionen geschrieben.<br />
root@archiso ~ # mkfs.ext4 -L root /dev/mapper/main-root<br />
root@archiso ~ # mkfs.ext4 -L home /dev/mapper/main-home<br />
root@archiso ~ # mkfs.ext4 -L boot /dev/sda1<br />
root@archiso ~ # mkswap -L swap /dev/mapper/main-swap<br />
<br />
<br />
* Dann werden die Partitionen gemountet:<br />
root@archiso ~ # mount /dev/mapper/main-root /mnt<br />
root@archiso ~ # mkdir /mnt/home<br />
root@archiso ~ # mount /dev/mapper/main-home /mnt/home<br />
root@archiso ~ # mkdir /mnt/boot<br />
root@archiso ~ # mount /dev/sda1 /mnt/boot<br />
<br />
<br />
== Basissystem und Bootloader installieren ==<br />
<br />
* Bevor es jetzt los geht und wir das Basissystem installieren, testen wir erstmal die Internetverbindung:<br />
root@archiso ~ # ping -c 3 www.google.com<br />
<br />
<br />
* Besteht keine Verbindung, sollte folgender Befehl Abhilfe schaffen:<br />
root@archiso ~ # dhcpcd<br />
<br />
<br />
* Wir bearbeiten nun zuerst unsere Mirrorliste, und kommentieren alle weit entfernten Server mit '''#''' aus.<br />
root@archiso ~ # nano /etc/pacman.d/mirrorlist<br />
<br />
Dies kann bei der Installation Geschwindigkeitsvorteile von ca. 30 Minuten bringen.<br />
<br />
<br />
* Dann wird das Basissystem inkl. Bootloader (ich habe mich für syslinux entschieden) installiert.<br />
root@archiso ~ # pacstrap /mnt base base-devel syslinux<br />
<br />
<br />
* Nach der Basis-Installation wird syslinux in den MBR von sda geschrieben:<br />
root@archiso ~ # syslinux-install_update -i -a -m -c /mnt<br />
<br />
<br />
* Dann wird syslinux konfiguriert:<br />
root@archiso ~ # nano /mnt/boot/syslinux/syslinux.cfg<br />
<br />
<br />
* Die APPEND-Zeile muss bei beiden Einträgen (arch und archfallback angepasst werden:<br />
APPEND cryptdevice=/dev/sda2:main root=/dev/mapper/main-root ro lang=de locale=de_DE.UTF-8<br />
<br />
<br />
== System konfigurieren ==<br />
<br />
* Nun aktivieren wir die Swap-Partition:<br />
root@archiso ~ # swapon -L swap<br />
<br />
<br />
* Dann wird die fstab generiert:<br />
root@archiso ~ # genfstab -U -p /mnt >> /mnt/etc/fstab<br />
root@archiso ~ # nano /mnt/etc/fstab<br />
<br />
<br />
* Jetzt wechseln wir in die chroot-Umgebung:<br />
root@archiso ~ # arch-chroot /mnt<br />
<br />
<br />
* Spracheinstellungen in /etc/locale.conf festlegen:<br />
LANG="de_DE.UTF-8"<br />
<br />
# Keep the default sort order (e.g. files starting with a '.'<br />
# should appear at the start of a directory listing.)<br />
LC_COLLATE="C"<br />
<br />
LC_TIME="de_DE.UTF-8"<br />
<br />
* /etc/locale.gen editieren und locales generieren:<br />
sh-4.2# nano /etc/locale.gen<br />
<br />
<br />
* '''#''' vor folgenden locales entfernen:<br />
de_DE.UTF-8 UTF-8<br />
de_DE ISO-8859-1<br />
de_DE@euro ISO-8859-15<br />
<br />
<br />
* locales generieren:<br />
sh-4.2# locale-gen<br />
<br />
<br />
* Config-Dateien für systemd anpassen:<br />
sh-4.2# echo myhostname >> /etc/hostname<br />
sh-4.2# echo KEYMAP=de-latin1 >> /etc/vconsole.conf<br />
sh-4.2# echo FONT=lat9w-16 >> /etc/vconsole.conf<br />
sh-4.2# echo FONT_MAP=8859-1_to_uni >> /etc/vconsole.conf<br />
<br />
<br />
* Symlink für die Zeitzone erstellen:<br />
sh-4.2# ln -s /usr/share/zoneinfo/Europe/Berlin /etc/localtime<br />
<br />
<br />
* /etc/mkinitcpio.conf anpassen:<br />
sh-4.2# nano /etc/mkinitcpio.conf<br />
<br />
<br />
* Die MODULES- und HOOKS-Werte entsprechend anpassen:<br />
MODULES="ext4"<br />
HOOKS="base udev autodetect pata scsi sata usb usbinput keymap encrypt lvm2 filesystems fsck shutdown"<br />
<br />
Die hier vorgegebenen Hooks sind für das Booten von einer S-ATA-Festplatte mit einer USB-Tastatur gedacht und müssen daher evtl. angepasst werden. Alle verfügbaren Hooks sind unteter https://wiki.archlinux.org/index.php/Mkinitcpio#HOOKS zu finden.<br />
<br />
<br />
== Kernel-Image erstellen und der erste Neustart ==<br />
<br />
* Damit es bei der Erstellung des Kernel-Images nicht zu dem Fehler bsdcpio: Failed to set default locale kommt, führen wir folgendes aus:<br />
sh-4.2# export LANG=de_DE.UTF-8<br />
<br />
<br />
* Dann erstellen wir das Kernel-Image:<br />
sh-4.2# mkinitcpio -p linux<br />
<br />
<br />
* Jetzt legen wir das Passwort für root an:<br />
sh-4.2# passwd<br />
<br />
<br />
* Damit per DHCP automatisch eine IP-Adresse beim Bootvorgang bezogen wird, aktivieren wir den entsprechenden Systemd-Dienst:<br />
sh-4.2# systemctl enable dhcpcd@.service<br />
<br />
<br />
* Anschließend verlassen wir die chroot-Umgebung und hängen die Partitionen aus:<br />
sh-4.2# exit<br />
root@archiso ~ # umount /mnt/{boot,home,}<br />
root@archiso ~ # reboot<br />
<br />
<br />
* Der PC startet nun neu und wir werden – sofern bisher alles gut gegangen ist – von unserem Bootloader gefolgt von der Eingabeaufforderung zur Entschlüsselung des cryptdevice begrüßt. Gebt das Passwort ein und meldet euch, nachdem der Bootvorgang abgeschlossen ist, als root an.<br />
<br />
<br />
== Systemd einrichten == <br />
<br />
* Sollte das Netzwerk nicht gestartet sein, folgenden Befehl ausführen:<br />
[root@myhostname ~]# dhcpcd<br />
<br />
<br />
* Welche IP-Adresse vergeben wurde, kann mittels ip-Programm festgestellt werden:<br />
[root@myhostname ~]# ip addr<br />
<br />
<br />
* Services für systemd einrichten:<br />
[root@myhostname ~]# systemctl enable cronie.service<br />
[root@myhostname ~]# systemctl enable lvm.service<br />
<br />
<br />
* Im Falle, dass ein x86_64 System installiert wurde, kann in der /etc/pacman.conf noch das multilib-repo aktiviert werden. Anschließend müssen pacman’s Paketlisten wieder auf den neusten Stand gebracht werden:<br />
[root@myhostname ~]# pacman -Syy<br />
<br />
<br />
* Ein letzer Reboot und wir können damit anfangen, unser frisch installiertes Arch an unsere Bedürfnisse anzupassen.<br />
[root@myhostname ~]# reboot<br />
<br />
<br />
<br />
Erstellt von [[Benutzer:Durag|Durag]] am 20. August 2012<br />
<br />
<br />
[[Kategorie:Installation]]<br />
[[en:dm-crypt with LUKS]]</div>Bernd