|
|
| (42 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) |
| Zeile 1: |
Zeile 1: |
| =Entwurf root-crypt=
| | {{inuse|[[Benutzer:Tuxnix|Tuxnix]] ([[Benutzer Diskussion:Tuxnix|Diskussion]])}}{{SEITENTITEL:sway}}{{righttoc}} |
|
| |
|
| | <u>Erzeugen einer Schlüsseldatei zur Vermeidung einer zweiten Eingabe des Verschlüsselungspassworts:</u><br> |
| | <code style=font-size:12px>dd bs=512 count=4 if=/dev/urandom of=/keyfile.bin</code><br> |
| | <code style=font-size:12px>cryptsetup luksAddKey /dev/disk/by-label/ROOT /keyfile.bin</code><br> |
| | <code style=font-size:12px>chmod 000 /keyfile.bin</code><br><br> |
|
| |
|
| | | <code style=font-size:12px>nano /etc/mkinitcpio.conf</code><br> |
| | | <u>'/keyfile.bin' zu Files hinzufuegen:</u><br> |
| arch uefi installation:
| | <code style=font-size:12px>FILES=(/keyfile.bin)</code><br> |
| Es wird eine Bootpartition und eine Rootpartition angelegt.
| |
| Abkürzungen:
| |
| EFIBOOT Dateisystem-Label für Boot und EFI Partition.
| |
| p_arch Dateisystemlabel Rootpartition für Arch-Linux
| |
| p_arch_crypt Partitionslabel nach Entschlüsselung /dev/mapper/..
| |
| pl_arch_crypt Partitionslabel für verschlüsselte Root Partition. Nicht zu verwechseln mit Dateisystem Label.
| |
| p_swap Label für Swappartition falls nötig.
| |
| | |
| booten mit dem Isoimage
| |
| loadkezs de
| |
| loadkezs de-latin1
| |
| Bootmethode verifizieren:
| |
| # ls /sys/firmware/efi/efivars
| |
| | |
| Auf aktuelle Zeit setzen:
| |
| # timedatectl set-ntp true
| |
| Status prüfen: timedatectl timesync-status
| |
| hwclock -w
| |
| | |
| lsblk -f
| |
| gdisk /dev/sda
| |
| Neue Partitionstabelle erzeugen mit
| |
| o
| |
| neue Partition für efi und boot (EFIBOOT) 256M Fat32 Spezifikation >512MiB ??).
| |
| n
| |
| Typ ef00
| |
| neue Partition für root
| |
| n
| |
| Typ 8309. PARTLABEL pl_arch_crypt hinzufügen (Taste c in gdisk).
| |
| | |
| neue Partition für swap
| |
| n
| |
| Typ 8200
| |
| w
| |
| | |
| modprobe dm-crypt
| |
| cryptsetup -c aes-xts-plain64 -y -s 512 luksFormat /dev/sda2 ACHTUNG Passwortvergabe Tastaturbelegung de beachten!!
| |
| cryptsetup luksOpen /dev/sda2 p_arch_crypt
| |
| | |
| Formatieren:
| |
| mkfs.fat -F32 -n EFIBOOT /dev/sda1
| |
| mkfs.ext4 -L p_arch /dev/mapper/p_arch_crypt
| |
| | |
| Mounten:
| |
| Rootpartition zuerst!!!
| |
| mount -L p_arch /mnt
| |
| mkdir -p /mnt/boot
| |
| mount -L EFIBOOT /mnt/boot
| |
| swapon -L p_swap
| |
| | |
| Falls wlan, wifi-menu
| |
| | |
| Grundinstallation:
| |
| Ab hier wie im Wiki beschrieben
| |
| oder Stichwortartig hier weiter
| |
| nano /etc/pacman.d/mirrorlist
| |
| pacstrap /mnt base linux linux-firmware intel-ucode nano man-pages man-pages-de man-db mlocate netctl dhcpcd usbutils e2fsprogs less lshw mc gptfdisk efibootmgr dmidecode pacman-contrib
| |
| genfstab -pL /mnt >> /mnt/etc/fstab
| |
| | |
| arch-chroot /mnt
| |
| echo rechnername > /etc/hostname
| |
| nano /etc/hosts
| |
| #<ip-address> <hostname.domain.org> <hostname>
| |
| 127.0.0.1 localhost.localdomain localhost
| |
| ::1 localhost.localdomain localhost
| |
| | |
| echo LANG=de_DE.UTF-8 > /etc/locale.conf
| |
| echo KEYMAP=de-latin1 > /etc/vconsole.conf
| |
| ln -sf /usr/share/zoneinfo/Europe/Berlin /etc/localtime
| |
| | |
| nano /etc/locale.gen
| |
| de_DE.UTF-8 UTF-8
| |
| de_DE ISO-8859-1
| |
| de_DE@euro ISO-8859-15
| |
| en_US.UTF-8
| |
| locale-gen
| |
| | |
| passwd
| |
| | |
| nano /etc/mkinitcpio.conf in Hooks einfügen und keyboard keymap vor block encrypt vor filesystem
| |
| Komplette Zeile: HOOKS="base udev autodetect modconf keyboard keymap block encrypt filesystems fsck"
| |
| mkinitcpio -p linux
| |
| | |
| systemd Loader installieren
| |
| bootctl install
| |
| | |
| Datei anlegen:
| |
| nano /boot/loader/loader.conf Hinweis: diese Datei wird nur benutzt zum Laden des default Linux.
| |
| | |
| timeout3
| |
| default uefi_arch.conf
| |
| | |
| Datei anlegen:
| |
| nano /boot/loader/entries/uefi_arch.conf
| |
| | |
| title Arch Linux
| |
| linux /vmlinuz-linux
| |
| initrd /initramfs-linux.img
| |
| options cryptdevice=/dev/sda2:p_arch_crypt root=LABEL=p_arch
| |
| oder mit Label options cryptdevice=PARTLABEL=pl_arch_crypt:p_arch_crypt root=LABEL=p_arch
| |
| | |
| Für fallback anlegen:
| |
| /boot/loader/entries/uefi_arch_fallback.conf
| |
| | |
| title Arch Linux fallback
| |
| linux /vmlinuz-linux
| |
| initrd /initramfs-linux-fallback.img
| |
| options cryptdevice=/dev/sda2:p_arch_crypt root=LABEL=p_arch
| |
| oder mit Label options cryptdevice=PARTLABEL=pl_arch_crypt:p_arch_crypt root=LABEL=p_arch
| |
| | |
| Zusätzliche Werkzeuge installieren:
| |
| pacman -S gptfdisk efibootmgr lshw mc
| |
| | |
| efi booteinträge kontollieren:
| |
| efibootmgr -v
| |
| | |
| | |
| exit
| |
| umount -R /mnt
| |
| poweroff
| |
| usb stick bzw CD entfernen.
| |
| Neu starten
| |
| login: root
| |
| Passwort: Geheim
| |
| | |
| | |
| | |
| <br><br><br>
| |
| | |
| <b>Arch Linux Installation auf einem UEFI-Rechner mit systemd-boot als Bootloader</b><br>
| |
| Partitionierung: boot, root.<br>
| |
| Weitere [[spicker | Arch Linux Installations Spickzettel]]<br><br>
| |
| | |
| <u>Das neueste Arch ISO-Abbild herunterladen von:</u><br>
| |
| [http://www.archlinux.org/download/ www.archlinux.org/download/]<br><br>
| |
| | |
| <u>ISO-Abbild pruefen:</u><br>
| |
| <code style=font-size:12px;>md5sum archlinux-'''*'''-x86_64.iso</code><br><br>
| |
| | |
| <u>ISO-Abbild auf USB-Stick uebertragen:</u><br>
| |
| <code style=font-size:12px;>fdisk -l</code> - <u>'''x''' ermitteln</u><br>
| |
| <code style=font-size:12px;>dd bs=4M if=/'''pfad'''/archlinux-'''*'''-x86_64.iso of=/dev/'''x''' status=progress</code><br><br>
| |
| | |
| <u>Wichtig:</u><br>
| |
| Im UEFI-Menu des Rechners muss "Secure Boot" auf "[Disabled]" gesetzt werden.<br><br>
| |
| | |
| <u>Nuetzliche Kommandos:</u><br>
| |
| <code style=font-size:12px;>reboot</code> - <u>Neustarten</u><br>
| |
| <code style=font-size:12px;>poweroff</code> - <u>Herunterfahren</u><br>
| |
| <code style=font-size:12px;>{{taste|STRG}}+{{taste|ALT}}+{{taste|F2}}</code> - <u>zweites Terminal oeffnen</u><br>
| |
| <code style=font-size:12px;>{{taste|↑}}</code> - <u>Konsolenbefehle wiederholen</u><br><br>
| |
| | |
| <u>Deutsche Tastaturbelegung - Die Taste '''{{Taste|Z}}''' druecken, um das '''y''' Zeichen zu erhalten:</u><br>
| |
| <code style=font-size:12px;>loadkeys de</code><br><br>
| |
| | |
| <u>Internetverbindung herstellen ueber LAN:</u><br>
| |
| <code style=font-size:12px;>ip link</code><br>
| |
| <code style=font-size:12px;>dhcpcd en'''xxx'''</code><br><br>
| |
| | |
| <u>Internetverbindung herstellen ueber WLAN:</u><br>
| |
| <code style=font-size:12px;>iwctl</code><br>
| |
| <code style=font-size:12px;>station wlan0 connect '''SSID'''</code><br>
| |
| <code style=font-size:12px;>'''Passwort'''</code><br> | |
| <code style=font-size:12px;>{{Taste|Strg}}+{{taste|d}}</code><br><br>
| |
| | |
| <u>Arch Installations Spickzettel aufrufen</u><br>
| |
| <code style=font-size:12px;>lynx wiki.archlinux.de/title/spicker</code><br><br>
| |
| | |
| <u>Partitionieren:</u><br>
| |
| <code style=font-size:12px;>fdisk -l</code> - '''x''' ermitteln<br>
| |
| <code style=font-size:12px;>gdisk /dev/'''x'''</code> - gdisk starten<br>
| |
| <code style=font-size:12px;>{{taste|o}}</code> - neue Partitionstabelle im chache<br>
| |
| <code style=font-size:12px;>{{taste|y}}</code> - bestaetigen<br>
| |
| <code style=font-size:12px;>{{taste|n}}</code> - neue Partition<br>
| |
| <code style=font-size:12px;>{{taste|Enter}}</code> - die Partitionsnummer bestaetigen<br>
| |
| <code style=font-size:12px;>{{taste|Enter}}</code> - den ersten Sektor bestaetigen<br>
| |
| <code style=font-size:12px;>+512M</code> - die Partitionsgroeße festlegen<br>
| |
| <code style=font-size:12px;>ef00</code> - den Partitionstyp fuer EFI setzen<br>
| |
| <code style=font-size:12px;>{{taste|n}}</code> - eine weitere Partition anlegen<br>
| |
| <code style=font-size:12px;>{{taste|Enter}}</code> - die Partitionsnummer bestaetigen<br>
| |
| <code style=font-size:12px;>{{taste|Enter}}</code> - ersten Sektor bestaetigen<br>
| |
| <code style=font-size:12px;>{{taste|Enter}}</code> - letzten Sektor bestaetigen<br>
| |
| <code style=font-size:12px;>{{taste|Enter}}</code> - den Linux Partitionstyp (8300) bestaetigen<br>
| |
| <code style=font-size:12px;>{{taste|p}}</code> - zeige neue Partitionstabelle zur ueberpruefung an<br>
| |
| <code style=font-size:12px;>{{taste|w}}</code> - speichern der neuen Partitionstabelle<br>
| |
| <code style=font-size:12px;>{{taste|y}}</code> - bestaetigen<br><br>
| |
| | |
| <u>Formatieren:</u><br>
| |
| <code style=font-size:12px;>mkfs.fat -F 32 -n AESP /dev/'''x'''1</code><br>
| |
| <code style=font-size:12px;>mkfs.ext4 -L AROOT /dev/'''x'''2</code><br><br>
| |
| | |
| <u>Mounten:</u><br>
| |
| <code style=font-size:12px;>mount /dev/'''x'''2 /mnt</code><br>
| |
| | |
| <code style=font-size:12px;>mkdir /mnt/boot</code><br>
| |
| <code style=font-size:12px;>mount /dev/'''x'''1 /mnt/boot</code><br><br>
| |
| | |
| <u>Installation der Basispakete:</u><br>
| |
| <code style=font-size:12px;>pacstrap /mnt base base-devel linux linux-firmware dhcpcd nano</code><br><br>
| |
| | |
| <u>Installation von Microcode:</u><br>
| |
| <code style=font-size:12px;>pacstrap /mnt intel-ucode</code> oder <code style=font-size:12px;>pacstrap /mnt amd-ucode</code><br><br>
| |
| | |
| <u>fstab erzeugen:</u><br>
| |
| <code style=font-size:12px;>genfstab -U /mnt > /mnt/etc/fstab</code><br><br>
| |
| | |
| <u>Chrooten:</u><br>
| |
| <code style=font-size:12px;>arch-chroot /mnt</code><br><br>
| |
| | |
| <u>Systemd-boot installieren:</u><br>
| |
| <code style=font-size:12px;>bootctl install</code><br><br>
| |
| | |
| <code style=font-size:12px;>nano /boot/loader/entries/arch-uefi.conf</code><br>
| |
| <u>Und wie folgt anpassen:</u><br> | |
| <code style=font-size:12px;>title Arch Linux</code><br>
| |
| <code style=font-size:12px;>linux /vmlinuz-linux</code><br>
| |
| <code style=font-size:12px;>initrd /initramfs-linux.img</code><br>
| |
| <code style=font-size:12px;>options root=LABEL=AROOT rw lang=de init=/usr/lib/systemd/systemd locale=de_DE.UTF-8</code><br><br>
| |
| | |
| <code style=font-size:12px;>nano /boot/loader/entries/arch-uefi-fallback.conf</code><br>
| |
| <u>Und wie folgt anpassen:</u><br>
| |
| <code style=font-size:12px;>title Arch Linux Fallback</code><br>
| |
| <code style=font-size:12px;>linux /vmlinuz-linux</code><br>
| |
| <code style=font-size:12px;>initrd /initramfs-linux-fallback.img</code><br>
| |
| <code style=font-size:12px;>options root=LABEL=AROOT rw lang=de init=/usr/lib/systemd/systemd locale=de_DE.UTF-8</code><br><br>
| |
| | |
| <code style=font-size:12px;>nano /boot/loader/loader.conf</code><br>
| |
| <u>Und entsprechend anpassen:</u><br>
| |
| <code style=font-size:12px;>default arch-uefi.conf</code><br>
| |
| <code style=font-size:12px;>timeout 4</code><br><br>
| |
| | |
| <code style=font-size:12px;>bootctl update</code><br><br>
| |
| | |
| <u>Das Root Password erstellen:</u><br>
| |
| <code style=font-size:12px;>passwd</code><br><br>
| |
| | |
| <u>Konfiguration:</u><br>
| |
| <code style=font-size:12px;>echo '''mein-rechner''' > /etc/hostname</code><br>
| |
| <code style=font-size:12px;>echo LANG=de_DE.UTF-8 > /etc/locale.conf</code><br>
| |
| <code style=font-size:12px;>echo KEYMAP=de-latin1 > /etc/vconsole.conf</code><br>
| |
| <code style=font-size:12px;>echo FONT=lat9w-16 >> /etc/vconsole.conf</code><br>
| |
| <code style=font-size:12px;>ln -sf /usr/share/zoneinfo/Europe/Berlin /etc/localtime</code><br><br>
| |
| | |
| <code style=font-size:12px;>nano /etc/locale.gen</code><br>
| |
| <u>Und das # am Anfang folgender Zeilen entfernen:</u><br>
| |
| <code style=font-size:12px;>#de_DE.UTF-8 UTF-8</code><br>
| |
| <code style=font-size:12px;>#de_DE ISO-8859-1</code><br>
| |
| <code style=font-size:12px;>#de_DE@euro ISO-8859-15</code><br>
| |
| <code style=font-size:12px;>#en_US.UTF-8 UTF-8</code><br>
| |
| | |
| <code style=font-size:12px;>locale-gen</code><br><br>
| |
| | |
| <u>Den Benutzer 'duda' anlegen und ihn ggf. zu den Gruppen hinzufuegen:</u><br>
| |
| <code style=font-size:12px;>useradd -m -g users -s /bin/bash '''duda'''</code><br> | |
| <code style=font-size:12px;>passwd '''duda'''</code><br>
| |
| <code style=font-size:12px;>usermod -aG wheel,audio,video,power '''duda'''</code><br><br>
| |
| | |
| <u>Gruppenmitgliedern von wheel Rootrechte per 'sudo' verleihen:</u><br>
| |
| <code style=font-size:12px;>EDITOR=nano visudo</code><br>
| |
| <u>Kommentarzeichen und Leerzeichen von dieser Zeile entfernen:</u><br>
| |
| <code style=font-size:12px;># %wheel ALL=(ALL) ALL</code><br><br>
| |
| | |
| <u>Installation und Konfiguration von X:</u><br>
| |
| <code style=font-size:12px;>pacman -S xorg-server xorg-xinit</code><br>
| |
| <code style=font-size:12px;>localectl set-x11-keymap de pc105 deadgraveacute</code><br><br>
| |
| | |
| <code style=font-size:12px;>lspci | grep VGA</code><br>
| |
| <u>Passend zur Grafikkarte einen freien Treiber installieren:</u><br>
| |
| <code style=font-size:12px;>pacman -S xf86-video-amdgpu</code><br>
| |
| <code style=font-size:12px;>pacman -S xf86-video-intel</code><br>
| |
| <code style=font-size:12px;>pacman -S xf86-xf86-video-nouveau</code><br><br>
| |
| | |
| <u>Plasma (minimal):</u><br>
| |
| <code style=font-size:12px;>pacman -S kwin plasma-desktop plasma-nm konsole sddm</code><br>
| |
| | |
| <u>GNOME (minimal):</u><br>
| |
| <code style=font-size:12px;>pacman -S mutter network-manager-applet gnome-terminal gdm</code><br>
| |
| | |
| <u>Xfce4 (minimal):</u><br>
| |
| <code style=font-size:12px;>pacman -S xfwm4 xfce4-session network-manager-applet xfce4-terminal lightdm</code><br><br>
| |
| | |
| <u>Nuetzliche Dienste installieren:</u><br>
| |
| <code style=font-size:12px;>pacman -S acpid avahi iwd</code><br><br>
| |
| | |
| <u>Dienste aktivieren:</u><br>
| |
| <code style=font-size:12px;>systemctl enable acpid</code> - <u>Energieverwaltung</u><br>
| |
| <code style=font-size:12px;>systemctl enable avahi-daemon</code> - <u>Netzwerk Zuweisung</u><br>
| |
| <code style=font-size:12px;>systemctl enable NetworkManager</code> - <u>Netzwerkmanager</u><br>
| |
| <code style=font-size:12px;>systemctl enable iwd</code> - <u>WLAN Daemon</u><br>
| |
| <code style=font-size:12px;>systemctl enable systemd-timesyncd</code> - <u>Zeit Synchronisation</u><br>
| |
| <code style=font-size:12px;>systemctl enable fstrim.timer</code> - <u>nur fuer unverschluesselte SSDs</u><br><br>
| |
| | |
| <u>Nur einen Loginmanager aktivieren:</u><br>
| |
| <code style=font-size:12px;>systemctl enable sddm</code> - <u>fuer das Plasma Desktop</u><br>
| |
| <code style=font-size:12px;>systemctl enable gdm</code> - <u>fuer das GNOME Desktop</u><br>
| |
| <code style=font-size:12px;>systemctl enable lightdm</code> - <u>fuer das Xfce4 Desktop</u><br><br>
| |
| | |
| <u>Chrootumgebung verlassen und Partitionen loesen:</u><br>
| |
| <code style=font-size:12px;>exit</code><br>
| |
| | |
| <code style=font-size:12px;>umount /mnt/boot</code><br>
| |
| <code style=font-size:12px;>umount /mnt</code><br><br>
| |
| | |
| <code style=font-size:12px;>poweroff</code><br>
| |
| <u>ISO-Stick entfernen, Neustarten und Einloggen im Desktopmanager</u>
| |
| | |
| [[en:Beginners' Guide]]
| |
| [[Kategorie:Installation]]
| |
| [[Kategorie:Arch_Linux_Installations_Spickzettel]]
| |
„Tuxnix“ wurde von Tuxnix (Diskussion) als in Bearbeitung markiert. Um Bearbeitungskonflikte zu vermeiden, kontaktiere Tuxnix (Diskussion) bitte, bevor du den Artikel bearbeitest.