Benutzer:Tuxnix: Unterschied zwischen den Versionen

Aus wiki.archlinux.de
← Zum vorherigen Versionsunterschied
Tuxnix (Diskussion | Beiträge)
1.687 Bearbeitungen
Zwischenspeichern Entwurf
Tuxnix (Diskussion | Beiträge)
1.687 Bearbeitungen
Erzeugen einer Schlüsseldatei
 
(5 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
{{inuse|[[Benutzer:Tuxnix|Tuxnix]] ([[Benutzer Diskussion:Tuxnix|Diskussion]])}}{{SEITENTITEL:sway}}{{righttoc}}
{{inuse|[[Benutzer:Tuxnix|Tuxnix]] ([[Benutzer Diskussion:Tuxnix|Diskussion]])}}{{SEITENTITEL:sway}}{{righttoc}}
(Neu-Gliederung der Artikelserie)<br><br>
[[spicker | Arch Linux Installations Spickzettel]]<br>
<b>2. Installation des Grundsystems bei BIOS-Rechnern</b><br>
* A) ROOT
* B) ROOT + SWAP
* C) Verschlüsseltes (ROOT + SWAP)<br>
(Für das Partitionieren auf einem BIOS-Rechner wird bis zu einer Volumengröße von 2TBit fdisk eingesetzt.)<br><br>
-------------------
<b> A) ROOT</b><br>
(Die Einrichtung einer [[Swap#Swapdatei | Swap-Datei]]) ist nachtraeglich moeglich)<br><br>
<code style=font-size:12px>fdisk -l</code> - '''x''' ermitteln<br>
<code style=font-size:12px>fdisk /dev/'''x'''</code> - fdisk starten<br>
<code style=font-size:12px>{{taste|o}}</code> - neue Partitionstabelle im cache<br>
<code style=font-size:12px>{{taste|n}}</code> - neue Partition erstellen<br>
<code style=font-size:12px>{{taste|Enter}}</code> - Primaerpatition bestaetigen<br>
<code style=font-size:12px>{{taste|Enter}}</code> - Partitionsnummer bestaetigen<br>
<code style=font-size:12px>{{taste|Enter}}</code> - Ersten Sektor bestaetigen<br>
<code style=font-size:12px>{{taste|Enter}}</code> - Letzten Sektor bestaetigen<br>
<code style=font-size:12px>{{taste|a}}</code> - Bootsektor aktivieren<br>
<code style=font-size:12px>{{taste|p}}</code> - zur eigenen Kontrolle vor dem Speichern<br>
<code style=font-size:12px>{{taste|w}}</code> - schreiben der Partitionstabelle<br><br>
<u>Formatieren:</u><br>
<code style=font-size:12px>mkfs.ext4 -L ROOT /dev/'''x'''1</code><br><br>
<u>Mounten:</u><br>
<code style=font-size:12px>mount /dev/'''x'''1 /mnt</code><br><br>
<u>Installation der Basispakete</u><br>
<code style=font-size:12px>pacstrap /mnt base base-devel linux linux-firmware dhcpcd nano</code><br><br>
<u>Installation von Microcode:</u><br>
<code style=font-size:12px>pacstrap /mnt intel-ucode</code> oder <code style=font-size:12px>pacstrap /mnt amd-ucode</code><br><br>
<u>fstab erzeugen:</u><br>
<code style=font-size:12px>genfstab -L /mnt > /mnt/etc/fstab</code><br><br>
<u>Chrooten:</u><br>
<code style=font-size:12px>arch-chroot /mnt</code><br><br>
Weiter siehe Kapitel [[3._Konfigurationtion|3. Konfiguration]]<br><br>
----------
<b>B) ROOT + SWAP</b>
<code style=font-size:12px>fdisk -l</code> - '''x''' ermitteln<br>
<code style=font-size:12px>fdisk /dev/'''x'''</code> - fdisk starten<br>
<code style=font-size:12px>{{taste|o}}</code> - neue Partitionstabelle im cache<br>
<code style=font-size:12px>{{taste|n}}</code> - neue Partition erstellen<br>
<code style=font-size:12px>{{taste|Enter}}</code> - Primaerpatition bestaetigen<br>
<code style=font-size:12px>{{taste|Enter}}</code> - Partitionsnummer bestaetigen<br>
<code style=font-size:12px>{{taste|Enter}}</code> - Ersten Sektor bestaetigen<br>
<code style=font-size:12px>-4G</code> - Letzten Sektor -4GiB<br>
<code style=font-size:12px>{{taste|a}}</code> - Bootsektor aktivieren<br>
<code style=font-size:12px>{{taste|n}}</code> - neue Partition erstellen<br>
<code style=font-size:12px>{{taste|Enter}}</code> - Primaerpatition bestaetigen<br>
<code style=font-size:12px>{{taste|Enter}}</code> - Partitionsnummer bestaetigen<br>
<code style=font-size:12px>{{taste|Enter}}</code> - Ersten Sektor bestaetigen<br>
<code style=font-size:12px>{{taste|Enter}}</code> - Letzten Sektor bestaetigen<br>
<code style=font-size:12px>{{taste|t}}</code> – Partitionstyp waehlen<br>
<code style=font-size:12px>{{taste|Enter}}</code> - Partitionsnummer 2 bestaetigen<br>
<code style=font-size:12px>82</code> – Partitionstyp auf 'Linux swap' setzen<br>
<code style=font-size:12px>{{taste|p}}</code> - zur eigenen Kontrolle vor dem Speichern<br>
<code style=font-size:12px>{{taste|w}}</code> - schreiben der Partitionstabelle<br><br>
<u>Formatieren:</u><br>
<code style=font-size:12px>mkfs.ext4 -L ROOT /dev/'''x'''1</code><br>
<code style=font-size:12px>mkswap -L SWAP /dev/'''x'''2</code><br><br>
<u>Mounten:</u><br>
<code style=font-size:12px>mount /dev/'''x'''1 /mnt</code><br>
<code style=font-size:12px>swapon /dev/'''x'''2</code><br><br>
<u>Installation der Basispakete</u><br>
<code style=font-size:12px>pacstrap /mnt base base-devel linux linux-firmware dhcpcd nano</code><br><br>
<u>Installation von Microcode:</u><br>
<code style=font-size:12px>pacstrap /mnt intel-ucode</code> oder <code style=font-size:12px>pacstrap /mnt amd-ucode</code><br><br>
<u>fstab erzeugen:</u><br>
<code style=font-size:12px>genfstab -L /mnt > /mnt/etc/fstab</code><br><br>
<u>Chrooten:</u><br>
<code style=font-size:12px>arch-chroot /mnt</code><br><br>
Weiter siehe Kapitel [[3._Konfiguration|3. Konfiguration]]<br><br>
-------------------------------------------------------------------------------------
<b>C) Verschlüsseltes (Root + SWAP)</b>
Die Partitionierung ist wie in Abschnitt B) vorzunehmen<br>
<u>Root Partiton verschluesseln:</u><br>
<code style=font-size:12px>cryptsetup luksFormat --type luks1 /dev/sd'''x'''1</code><br><br>
<u>Partitonen oeffnen und mappen:</u><br>
<code style=font-size:12px>cryptsetup open /dev/sd'''x'''1 root</code><br>
<code style=font-size:12px>cryptsetup open /dev/sd'''x'''2 swap</code><br><br>
<u>Formatieren:</u><br>
<code style=font-size:12px>mkfs.ext4 -L ROOT /dev/mapper/root</code><br>
<code style=font-size:12px>mkswap -L SWAP /dev/mapper/swap</code><br><br>
<u>Mounten:</u><br>
<code style=font-size:12px>mount /dev/mapper/root /mnt</code><br><br>
<code style=font-size:12px>swapon /dev/mapper/swap</code><br><br>
<u>Installation des Filesystems und der Pakete:</u><br>
<code style=font-size:12px>pacstrap /mnt base base-devel linux linux-firmware (intel-ucode '''oder''' amd-ucode) nano cryptsetup grub networkmanager iwd</code><br><br>
<u>fstab erzeugen:</u><br>
<code style=font-size:12px>genfstab -L /mnt > /mnt/etc/fstab</code><br><br>
<code style=font-size:12px>nano /mnt/etc/fstab</code><br>
<u>Und wie folgt anpassen</u> 
<p style=font-size:12px># UUID=xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx</p><br>
<p style=font-size:12px>/dev/mapper/root  /      ext4    rw,relatime        0 1</p><br>
<p style=font-size:12px>/dev/mapper/swap  swap    swap    defaults,noatime    0 0</p><br><br>
<u>Chrooten:</u><br>
<code style=font-size:12px>arch-chroot /mnt</code><br><br>
<code style=font-size:12px>nano /etc/crypttab</code><br>
<u>Und swap-Zeile auskommentieren</u>
<code style=font-size:12px>swap /dev/sd'''x'''1 /dev/urandom swap,cipher=aes-cbc-essiv:sha256,size=256</code><br><br>
-----------------------------
Unterkapitel C) für 4. Bootloader
<u>mkinitcpio.conf konfigurieren:</u><br>
<code style=font-size:12px>nano /etc/mkinitcpio.conf</code><br>
<u>Und die Zeile HOOKS= in dieser Reihenfolge ergänzen</u>   
<code style=font-size:12px>HOOKS=(base udev autodetect modconf block encrypt filesystems keyboard fsck)</code><br><br>
<u>initramfs schreiben</u>   
<code style=font-size:12px>mkinitcpio -P</code><br><br>
nano /etc/default/grub
<u>Folgende Zeilen anpassen bzw. auskommentieren</u>
<p style=font-size:12px>GRUB_CMDLINE_LINUX="cryptdevice=/dev/sd'''x'''1:root"</p><br>
<p style=font-size:12px>GRUB_ENABLE_CRYPTODISK=y</p><br>
<code style=font-size:12px>grub-install  /dev/sdX --recheck</code><br>
<code style=font-size:12px>grub-mkconfig -o /boot/grub/grub.cfg</code><br><br>
Ende Unterkapitel
-----------------


<u>Erzeugen einer Schlüsseldatei zur Vermeidung einer zweiten Eingabe des Verschlüsselungspassworts:</u><br>
<u>Erzeugen einer Schlüsseldatei zur Vermeidung einer zweiten Eingabe des Verschlüsselungspassworts:</u><br>
Zeile 161: Zeile 9:
<u>'/keyfile.bin' zu Files hinzufuegen:</u><br>
<u>'/keyfile.bin' zu Files hinzufuegen:</u><br>
<code style=font-size:12px>FILES=(/keyfile.bin)</code><br>
<code style=font-size:12px>FILES=(/keyfile.bin)</code><br>
<u>Die Zeile 'HOOKS' in dieser Reihenfolge anpassen:</u><br>
<code style=font-size:12px>HOOKS="base udev autodetect keyboard keymap modconf block encrypt filesystems fsck"</code><br>
<u>Und neues initramfs erzeugen</u><br>
<code style=font-size:12px>mkinitcpio -p linux</code><br><br>
Weiter siehe Kapitel [[3._Konfiguration|3. Konfiguration]]<br><br>
--------------
copy<br>
<u>Rootpartition verschlüsseln</u> 
cryptsetup luksFormat --type luks1 /dev/sd'''x'''1
<u>oeffnen und mappen</u> 
cryptsetup open /dev/sd'''x'''1 root 
cryptsetup open /dev/sd'''x'''2 swap
<u>formatieren</u> 
mkfs.ext4 -L ROOT /dev/mapper/root 
mkswap -L SWAP /dev/mapper/swap
<u>mounten</u> 
mount /dev/mapper/root /mnt 
swapon /dev/mapper/swap
<u>System installieren</u> 
pacstrap /mnt base base-devel linux linux-firmware (intel-ucode '''oder''' amd-ucode) grub cryptsetup networkmanager iwd
<u>fstab anlegen</u> 
genfstab -L /mnt > /mnt/etc/fstab 
nano /mnt/etc/fstab 
<u>Und wie folgt anpassen </u> 
  # /dev/mapper/root
  UUID=xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx  /  ext4    rw,relatime 0 1
  /dev/mapper/swap    swap    swap    defaults,noatime    0 0
nano /etc/mkinitcpio.conf
<u>Die Zeilen ILES= und HOOKS= in dieser Reihenfolge  anpassen</u>   
FILES=(/keyfile.bin) 
*HOOKS=(base udev autodetect modconf block encrypt filesystems keyboard fsck)
<u>Und schreiben</u>   
mkinitcpio -P
nano /etc/default/grub
<u>Folgende Zeilen anpassen bzw. auskommentieren</u>
GRUB_CMDLINE_LINUX="cryptdevice=/dev/sd'''x'''1:root"
GRUB_ENABLE_CRYPTODISK=y
<u></u>
grub-install  /dev/sdX --recheck
<u>grub.cfg schreiben</u>
grub-mkconfig -o /boot/grub/grub.cfg
nano /etc/crypttab
<u>swap-Zeile auskommentieren und event. anpassen</u>
swap /dev/sd'''x'''1 /dev/urandom swap,cipher=aes-cbc-essiv:sha256,size=256
<u>Rootpasswort setzen</u>   
passwd
# reboot
end copy<br>
----------
<b>Entwurf Artikel: 3. Konfiguration</b>
Letztes siehe Kapitel 2.[[spicker | Arch Linux Installations Spickzettel]]<br>
<b>3. Konfiguration:</b><br>
<code style=font-size:12px>echo '''mein-rechner''' > /etc/hostname</code><br>
<code style=font-size:12px>echo LANG=de_DE.UTF-8 > /etc/locale.conf</code><br>
<code style=font-size:12px>echo KEYMAP=de-latin1 > /etc/vconsole.conf</code><br>
<code style=font-size:12px>echo FONT=lat9w-16 >> /etc/vconsole.conf</code><br>
<code style=font-size:12px>ln -sf /usr/share/zoneinfo/Europe/Berlin /etc/localtime</code><br><br>
<code style=font-size:12px>nano /etc/locale.gen</code><br>
<u>Und das # am Anfang folgender Zeilen entfernen:</u><br>
<code style=font-size:12px>#de_DE.UTF-8 UTF-8</code><br>
<code style=font-size:12px>#de_DE ISO-8859-1</code><br>
<code style=font-size:12px>#de_DE@euro ISO-8859-15</code><br>
<code style=font-size:12px>#en_US.UTF-8 UTF-8</code><br>
<code style=font-size:12px>locale-gen</code><br><br>
<u>Das Root Password erstellen:</u><br>
<code style=font-size:12px>passwd</code><br><br>
<u>Den Benutzer 'duda' anlegen und ihn ggf. zu den Gruppen hinzufuegen:</u><br>
<code style=font-size:12px>useradd -m -g users -s /bin/bash '''duda'''</code><br>
<code style=font-size:12px>passwd '''duda'''</code><br>
<code style=font-size:12px>usermod -aG wheel,audio,video,power '''duda'''</code><br><br>
<u>Gruppenmitgliedern von wheel Rootrechte per 'sudo' verleihen:</u><br>
<code style=font-size:12px>EDITOR=nano visudo</code><br>
<u>Kommentarzeichen und Leerzeichen von dieser Zeile entfernen:</u><br>
<code style=font-size:12px># %wheel ALL=(ALL) ALL</code><br><br>
<u>Weitere Dienste installieren:</u><br>
<code style=font-size:12px>pacman -S acpid avahi iwd</code><br><br>
<u>Dienste aktivieren:</u><br>
<code style=font-size:12px>systemctl enable acpid</code> - Energieverwaltung<br>
<code style=font-size:12px>systemctl enable avahi-daemon</code> - Netzwerk Zuweisung<br>
<code style=font-size:12px>systemctl enable NetworkManager</code> - Netzwerkmanager<br>
<code style=font-size:12px>systemctl enable iwd</code> - WLAN Daemon</u><br>
<code style=font-size:12px>systemctl enable systemd-timesyncd</code> - Zeit Synchronisation<br><br>
----------
<b>Entwurf Artikel: 4. Bootloader für BIOS-Rechner</b>
Letztes Kapitel [[3._Konfiguration|3. Konfiguration]]<br><br>
<b>4. Bootloader für BIOS-Rechner</b><br>
* A) Grub
* B) syslinux
* C) Grub (crypted)<br><br>
---------------
<b>A) Grub</b>
<u>Grub installieren:</u><br>
<code style=font-size:12px>pacman -S grub</code><br>
<code style=font-size:12px>grub-install /dev/'''x'''</code><br>
<code style=font-size:12px>grub-mkconfig -o /boot/grub/grub.cfg</code><br><br>
<u>Chrootumgebung verlassen und Partitionen loesen:</u><br>
<code style=font-size:12px>exit</code><br>
<code style=font-size:12px>umount /mnt</code><br><br>
<code style=font-size:12px>poweroff</code><br>
<u>ISO-Stick entfernen, Neustarten und auf der Konsole Einloggen  </u><br><br>
Weiter siehe Kapitel [[4._Grafische_Benutzeroberfl%C3%A4che|4. Grafische Benutzeroberfläche ]]
-----------
<b>C) Grub (crypted r)</b><br>
<u>grub installieren:</u><br>
<code style=font-size:12px>pacman -S grub</code><br><br>
<u>grub konfigurieren:</u><br>
<code style=font-size:12px>nano /etc/default/grub</code><br>
<u>Und diese Zeile wie folgt anpassen:</u><br>
<code style=font-size:12px>GRUB_CMDLINE_LINUX="cryptdevice=/dev/'''x'''1:ROOT"</code><br>
<u>Und diese Zeile auskommentieren:</u><br>
<code style=font-size:12px>GRUB_ENABLE_CRYPTODISK=y</code><br>
<u>Initramfs suchen:</u><br>
<code style=font-size:12px>grub-install /dev/'''x''' --recheck</code><br>
<u>grub.cfg schreiben:</u><br>
<code style=font-size:12px>grub-mkconfig -o /boot/grub/grub.cfg</code><br><br>
Weiter siehe Kapitel [[4._Grafische_Benutzeroberfl%C3%A4che|4. Grafische Benutzeroberfläche ]]
----------
Anmerkung: Bisher in die Artikel eingearbeitet BIOS-Rechner Grub / r+rs / crypted r

Aktuelle Version vom 24. April 2024, 19:36 Uhr

„Tuxnix“ wurde von Tuxnix (Diskussion) als in Bearbeitung markiert. Um Bearbeitungskonflikte zu vermeiden, kontaktiere Tuxnix (Diskussion) bitte, bevor du den Artikel bearbeitest.

Erzeugen einer Schlüsseldatei zur Vermeidung einer zweiten Eingabe des Verschlüsselungspassworts:
dd bs=512 count=4 if=/dev/urandom of=/keyfile.bin
cryptsetup luksAddKey /dev/disk/by-label/ROOT /keyfile.bin
chmod 000 /keyfile.bin

nano /etc/mkinitcpio.conf
'/keyfile.bin' zu Files hinzufuegen:
FILES=(/keyfile.bin)

Abgerufen von „https://wiki.archlinux.de/index.php?title=Benutzer:Tuxnix&oldid=24061