2. Installation des Grundsystems: Unterschied zwischen den Versionen
Tuxnix (Diskussion | Beiträge) →UEFI-Rechner:: Umbruch |
Tuxnix (Diskussion | Beiträge) K →c) crypted-ROOT, ct-SWAP: </code> |
||
(3 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
Zeile 92: | Zeile 92: | ||
<u>Formatieren:</u><br> | <u>Formatieren:</u><br> | ||
<code style=font-size:12px>mkfs.ext4 -L ROOT /dev/mapper/root</code><br> | <code style=font-size:12px>mkfs.ext4 -L ROOT /dev/mapper/root</code><br> | ||
<code style=font-size:12px>mkswap -L SWAP /dev/'''x2'''<br><br> | <code style=font-size:12px>mkswap -L SWAP /dev/'''x2'''</code><br><br> | ||
<u>Mounten:</u><br> | <u>Mounten:</u><br> | ||
Zeile 125: | Zeile 125: | ||
==UEFI-Rechner:== | ==UEFI-Rechner:== | ||
| |||
===a) EFI, ROOT=== | ===a) EFI, ROOT=== | ||
<u>Partitionieren:</u><br> | <u>Partitionieren:</u><br> |
Version vom 26. April 2024, 17:14 Uhr
Arch Linux Installations Spickzettel
BIOS-Rechner:
a) ROOT
Partitionieren:
(Die Einrichtung einer Swap-Datei) ist nachtraeglich moeglich)
fdisk -l
- x ermitteln
fdisk /dev/x
- fdisk starten
o
- neue Partitionstabelle im cache
n
- neue Partition erstellen
↵ Enter
- Primaerpatition bestaetigen
↵ Enter
- Partitionsnummer bestaetigen
↵ Enter
- Ersten Sektor bestaetigen
↵ Enter
- Letzten Sektor bestaetigen
a
- Bootsektor aktivieren
p
- zur eigenen Kontrolle vor dem Speichern
w
- schreiben der Partitionstabelle
Formatieren:
mkfs.ext4 -L ROOT /dev/x1
Mounten:
mount /dev/x1 /mnt
Installation der Basispakete:
pacstrap /mnt base base-devel linux linux-firmware networkmanager iwd nano
Installation von Microcode:
pacstrap /mnt intel-ucode
oder pacstrap /mnt amd-ucode
fstab erzeugen:
genfstab -L /mnt > /mnt/etc/fstab
Chrooten:
arch-chroot /mnt
Weiter siehe Kapitel 3. Konfiguration
b) ROOT, SWAP
Partitionieren (SWAP-Größe hier 8 GiB):
fdisk -l
- x ermitteln
fdisk /dev/x
- fdisk starten
o
- neue Partitionstabelle im cache
n
- neue Partition erstellen
↵ Enter
- Primaerpatition bestaetigen
↵ Enter
- Partitionsnummer bestaetigen
↵ Enter
- Ersten Sektor bestaetigen
-8G
- Letzten Sektor -8GiB
a
- Bootsektor aktivieren
n
- neue Partition erstellen
↵ Enter
- Primaerpatition bestaetigen
↵ Enter
- Partitionsnummer bestaetigen
↵ Enter
- Ersten Sektor bestaetigen
↵ Enter
- Letzten Sektor bestaetigen
t
– Partitionstyp waehlen
↵ Enter
- Partitionsnummer 2 bestaetigen
82
– Partitionstyp auf 'Linux swap' setzen
p
- zur eigenen Kontrolle vor dem Speichern
w
- schreiben der Partitionstabelle
Formatieren:
mkfs.ext4 -L ROOT /dev/x1
mkswap -L SWAP /dev/x2
Mounten:
mount /dev/x1 /mnt
swapon /dev/x2
Installation der Basispakete:
pacstrap /mnt base base-devel linux linux-firmware networkmanager iwd nano
Installation von Microcode:
pacstrap /mnt intel-ucode
oder pacstrap /mnt amd-ucode
fstab erzeugen:
genfstab -L /mnt > /mnt/etc/fstab
Chrooten:
arch-chroot /mnt
Weiter siehe Kapitel 3. Konfiguration
c) crypted-ROOT, ct-SWAP
Die Partitionierung erfolgt wie im Kapitel: ROOT, SWAP.
Root-Partiton verschluesseln und mappen:
cryptsetup luksFormat --type luks1 /dev/x1
cryptsetup open /dev/x1 root
Formatieren:
mkfs.ext4 -L ROOT /dev/mapper/root
mkswap -L SWAP /dev/x2
Mounten:
mount /dev/mapper/root /mnt
swapon /dev/x2
Installation des Filesystems und der Pakete:
pacstrap /mnt base base-devel linux linux-firmware (intel-ucode oder amd-ucode) nano cryptsetup grub networkmanager iwd
fstab erzeugen:
genfstab -Lp /mnt > /mnt/etc/fstab
Chrooten:
arch-chroot /mnt
nano /etc/fstab
Und wie folgt anpassen
/dev/mapper/root / ext4 rw,relatime 0 1
/dev/mapper/swap swap swap defaults,noatime 0 0
nano /etc/crypttab
Die swap-Zeile auskommentieren und wie folgt anpassen:
swap /dev/x1 /dev/urandom swap,cipher=aes-cbc-essiv:sha256,size=256
nano /etc/mkinitcpio.conf
In die Zeile 'HOOKS=' encrypt vor filesystems einfuegen:
HOOKS="base udev autodetect microcode modconf kms keyboard keymap consolefont block encrypt filesystems fsck"
Neues initramfs erzeugen:
mkinitcpio -P linux
Weiter siehe Kapitel 3. Konfiguration
UEFI-Rechner:
a) EFI, ROOT
Partitionieren:
fdisk -l
- x ermitteln
gdisk /dev/x
- gdisk starten
o
- neue Partitionstabelle im cache
y
- bestaetigen
n
- neue Partition
↵ Enter
- die Partitionsnummer bestaetigen
↵ Enter
- den ersten Sektor bestaetigen
+512M
- die Partitionsgroesse festlegen
ef00
- den Partitionstyp fuer EFI setzen
n
- eine weitere Partition anlegen
↵ Enter
- die Partitionsnummer bestaetigen
↵ Enter
- ersten Sektor bestaetigen
↵ Enter
- letzten Sektor bestaetigen
↵ Enter
- den Linux Partitionstyp (8300) bestaetigen
p
- zeige neue Partitionstabelle zur Ueberpruefung an
w
- speichern der neuen Partitionstabelle
y
- bestaetigen
Formatieren:
mkfs.fat -F 32 -n EFI /dev/x1
mkfs.ext4 -L ROOT /dev/x2
Mounten:
mount /dev/x2 /mnt
mkdir /mnt/boot
mount /dev/x1 /mnt/boot
Installation der Basispakete:
pacstrap /mnt base base-devel linux linux-firmware networkmanager iwd nano
Installation von Microcode:
pacstrap /mnt intel-ucode
oder pacstrap /mnt amd-ucode
fstab erzeugen:
genfstab -L /mnt > /mnt/etc/fstab
Chrooten:
arch-chroot /mnt
Weiter siehe Kapitel 3. Konfiguration
b) EFI, ROOT, SWAP
Partitionieren (SWAP-Größe hier 8 GiB):
fdisk -l
- x ermitteln
gdisk /dev/x
- gdisk starten
o
- neue Partitionstabelle im cache
y
- bestaetigen
n
- neue Partition
↵ Enter
- die Partitionsnummer bestaetigen
↵ Enter
- den ersten Sektor bestaetigen
+512M
- die Partitionsgroesse festlegen
ef00
- den Partitionstyp fuer EFI setzen
n
- eine weitere Partition anlegen
↵ Enter
- die Partitionsnummer bestaetigen
↵ Enter
- ersten Sektor bestaetigen
-8G
- letzter Sektor -8GiB
↵ Enter
- den Linux Partitionstyp (8300) bestaetigen
n
- neue Partition
↵ Enter
- die Partitionsnummer bestaetigen
↵ Enter
- den ersten Sektor bestaetigen
↵ Enter
- letzten Sektor bestaetigen
8200
- den Partitionstyp fuer Linux Swap setzen
p
- zeige neue Partitionstabelle zur Ueberpruefung an
w
- speichern der neuen Partitionstabelle
y
- bestaetigen
Formatieren:
mkfs.fat -F 32 -n EFI /dev/x1
mkfs.ext4 -L ROOT /dev/x2
mkswap -L SWAP /dev/x3
Mounten:
mount /dev/x2 /mnt
mkdir /mnt/boot
mount /dev/x1 /mnt/boot
swapon /dev/x3
Installation der Basispakete:
pacstrap /mnt base base-devel linux linux-firmware networkmanager iwd nano
Installation von Microcode:
pacstrap /mnt intel-ucode
oder pacstrap /mnt amd-ucode
fstab erzeugen:
genfstab -L /mnt > /mnt/etc/fstab
Chrooten:
arch-chroot /mnt
Weiter siehe Kapitel 3. Konfiguration
c) EFI, crypted-ROOT
Vorbereitung des Datentraegers:
dd status=progress if=/dev/urandom of=/dev/x
Partitionieren:
lsblk
- x ermitteln
gdisk /dev/x
- gdisk starten
o
- neue Partitionstabelle im cache
y
- bestaetigen
n
- neue Partition
↵ Enter
- die Partitionsnummer bestaetigen
↵ Enter
- den ersten Sektor bestaetigen
+512M
- die Partitionsgroeße festlegen
ef00
- den Partitionstyp fuer EFI setzen
n
- eine weitere Partition anlegen
↵ Enter
- die Partitionsnummer bestaetigen
↵ Enter
- ersten Sektor bestaetigen
↵ Enter
- letzten Sektor bestaetigen
8309
- den Partitionstyp fuer LINUX-CRYPT setzen
p
- zeige neue Partitionstabelle zur Ueberpruefung an
w
- speichern der neuen Partitionstabelle
y
- bestaetigen
Boot Partition formatieren:
mkfs.fat -F 32 -n EFI /dev/x1
Kernelmodul laden:
modprobe dm-crypt
Root Partiton verschluesseln:
cryptsetup -c aes-xts-plain64 -y -s 512 luksFormat /dev/x2
Verschlüsselte Partiton oeffnen und mappen:
cryptsetup open /dev/x2 root
Und formatieren:
mkfs.ext4 -L ROOT /dev/mapper/root
Mounten:
mount /dev/mapper/root /mnt
mkdir /mnt/boot
mount /dev/x1 /mnt/boot
Installation der Basispakete:
pacstrap /mnt base base-devel linux linux-firmware networkmanager iwd nano cryptsetup
Installation von Microcode:
pacstrap /mnt intel-ucode
oder pacstrap /mnt amd-ucode
fstab erzeugen:
genfstab -Lp /mnt > /mnt/etc/fstab
Chrooten:
arch-chroot /mnt
nano /etc/mkinitcpio.conf
Die Zeile 'HOOKS' in dieser Reihenfolge anpassen:
HOOKS="base udev autodetect keyboard keymap modconf block encrypt filesystems fsck"
Und neues Kernel-Image erzeugen
mkinitcpio -P linux
Weiter siehe Kapitel 3. Konfiguration
d) EFI, crypted-LVM
lsblk
- x ermitteln
dd status=progress if=/dev/zero of=/dev/x
- bei Bedarf Datentraeger bereinigen
Partitionieren: EFI, ROOT
gdisk /dev/x
- gdisk starten
o
- neue Partitionstabelle im cache schreiben
y
- bestaetigen
n
- neue Partition
↵ Enter
- die Partitionsnummer bestaetigen
↵ Enter
- den ersten Sektor bestaetigen
+512M
- die Partitionsgroesse festlegen
ef00
- den Partitionstyp fuer EFI setzen
n
- eine weitere Partition anlegen
↵ Enter
- die Partitionsnummer bestaetigen
↵ Enter
- ersten Sektor bestaetigen
↵ Enter
- letzten Sektor bestaetigen
8309
- den Partitionstyp fuer LINUX-CRYPT setzen
↵ Enter
- den Linux Partitionstyp (8300) bestaetigen
p
- zeige neue Partitionstabelle zur Ueberpruefung an
w
- speichern der neuen Partitionstabelle
y
- bestaetigen
Root Partiton verschluesseln:
cryptsetup -c aes-xts-plain64 -y -s 512 luksFormat /dev/x2
Verschluesselte Partiton oeffnen und mappen:
cryptsetup open /dev/x2 lvm
PV erstellen:
pvcreate /dev/mapper/lvm
vgcreate main /dev/mapper/lvm
– VG anlegen
lvcreate -L 8GB -n swap main
– LV für swap definieren
lvcreate -l 100%FREE -n root main
– LV für / definieren
Formatieren:
mkfs.fat -F 32 -n EFI /dev/x1
mkfs.ext4 -L ROOT /dev/mapper/main-root
mkswap -L SWAP /dev/mapper/main-swap
Mounten:
mount /dev/mapper/main-root /mnt
swapon /dev/mapper/main-swap
mkdir /mnt/boot
mount /dev/x1 /mnt/boot
Installation der Basispakete:
pacstrap /mnt base base-devel linux linux-firmware ( intel-ucode
oder amd-ucode )
cryptsetup lvm2 networkmanager iwd nano
fstab erzeugen:
genfstab -Lp /mnt > /mnt/etc/fstab
Chrooten:
arch-chroot /mnt
nano /etc/mkinitcpio.conf
Die Zeile 'HOOKS' in dieser Reihenfolge anpassen:
HOOKS="base udev autodetect keyboard keymap modconf block encrypt lvm2 filesystems fsck"
Und neues Kernel-Image erzeugen
mkinitcpio -P linux
Weiter siehe Kapitel 3. Konfiguration