2. Installation des Grundsystems: Unterschied zwischen den Versionen
Tuxnix (Diskussion | Beiträge) typo |
Tuxnix (Diskussion | Beiträge) typo |
||
(17 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
Zeile 3: | Zeile 3: | ||
(Unterteilung nach BIOS/UEFI und Art der Partitionierung) | (Unterteilung nach BIOS/UEFI und Art der Partitionierung) | ||
==BIOS-Rechner:== | ==BIOS-Rechner:== | ||
(Partionierung mit fdisk bis | (Partionierung mit fdisk bis 2TiB moeglich) | ||
===a) ROOT=== | ===a) ROOT=== | ||
Partitionieren und Formatieren: | |||
* {{ic|fdisk -l}} - '''x''' ermitteln | * {{ic|fdisk -l}} - '''x''' ermitteln | ||
* {{ic|fdisk /dev/'''x'''}} - fdisk starten | * {{ic|fdisk /dev/'''x'''}} - fdisk starten | ||
Zeile 16: | Zeile 17: | ||
* {{taste|p}} - zur eigenen Kontrolle vor dem Speichern | * {{taste|p}} - zur eigenen Kontrolle vor dem Speichern | ||
* {{taste|w}} - schreiben der Partitionstabelle | * {{taste|w}} - schreiben der Partitionstabelle | ||
* {{ic|mkfs.ext4 -L ROOT /dev/'''x'''1}} - | * {{ic|mkfs.ext4 -L ROOT /dev/'''x'''1}} - formatieren | ||
* {{ic|mount /dev/'''x'''1 /mnt}} - | Installation der Basispakete: | ||
* {{ic|pacstrap /mnt base base-devel linux linux-firmware (intel-ucode '''oder''' amd-ucode) networkmanager iwd nano}} | * {{ic|mount /dev/'''x'''1 /mnt}} - mounten | ||
* {{ic|pacstrap /mnt base base-devel linux linux-firmware (intel-ucode '''oder''' amd-ucode) networkmanager iwd nano}} | |||
* {{ic|genfstab -L /mnt > /mnt/etc/fstab}} - fstab erzeugen | * {{ic|genfstab -L /mnt > /mnt/etc/fstab}} - fstab erzeugen | ||
* {{ic|arch-chroot /mnt}} - | * {{ic|arch-chroot /mnt}} - chrooten | ||
Weiter siehe Kapitel [[3._Konfiguration|3. Konfiguration]] | Weiter siehe Kapitel [[3._Konfiguration|3. Konfiguration]] | ||
===b) ROOT, SWAP (8 GiB)=== | |||
===b) ROOT, SWAP=== | Partitionieren und Formatieren: | ||
* {{ic|fdisk -l}} - '''x''' ermitteln | |||
* {{ic|fdisk /dev/'''x'''}} - fdisk starten | |||
* {{taste|o}} - neue Partitionstabelle im cache erstellen | |||
* {{taste|n}} - neue Partition erstellen | |||
* {{taste|Enter}} - Primaerpatition bestaetigen | |||
* {{taste|Enter}} - Partitionsnummer bestaetigen | |||
* {{taste|Enter}} - Ersten Sektor bestaetigen | |||
* {{ic|-8G}} - Letzter Sektor minus 8 GiB | |||
* {{taste|a}} - Bootsektor aktivieren | |||
* {{taste|n}} - neue Partition erstellen | |||
* {{taste|Enter}} - Primaerpatition bestaetigen | |||
* {{taste|Enter}} - Partitionsnummer bestaetigen | |||
* {{taste|Enter}} - Ersten Sektor bestaetigen | |||
* {{taste|Enter}} - Letzten Sektor bestaetigen | |||
* {{taste|t}} – Partitionstyp waehlen | |||
* {{taste|Enter}} - Partitionsnummer 2 bestaetigen | |||
* {{ic|82}} – Partitionstyp auf 'Linux swap' setzen | |||
* {{taste|p}} - zur eigenen Kontrolle vor dem Speichern | |||
* {{taste|w}} - schreiben der Partitionstabelle | |||
* {{ic|mkfs.ext4 -L ROOT /dev/'''x'''1}} - ROOT formatieren | |||
* {{ic|mkswap -L SWAP /dev/'''x'''2}} - SWAP formatieren | |||
* {{ic|mount /dev/'''x'''1 /mnt}} - ROOT mounten | |||
* {{ic|swapon /dev/'''x'''2}} - SWAP mounten | |||
Installation der Basispakete: | |||
* {{ic|pacstrap /mnt base base-devel linux linux-firmware (intel-ucode '''oder''' amd-ucode) networkmanager iwd nano}} | |||
* {{ic|genfstab -L /mnt > /mnt/etc/fstab}} - fstab erzeugen | |||
* {{ic|arch-chroot /mnt}} - chrooten | |||
Weiter siehe Kapitel [[3._Konfiguration|3. Konfiguration]] | Weiter siehe Kapitel [[3._Konfiguration|3. Konfiguration]] | ||
===c) crypted-ROOT, ct-SWAP (8GB)=== | |||
Partitionieren und Formatieren: | |||
* {{ic|fdisk -l}} - '''x''' ermitteln | |||
* {{ic|fdisk /dev/'''x'''}} - fdisk starten | |||
* {{taste|o}} - neue Partitionstabelle im cache erzeugen | |||
* {{taste|n}} - neue Partition erstellen | |||
* {{taste|Enter}} - Primaerpatition bestaetigen | |||
* {{taste|Enter}} - Partitionsnummer bestaetigen | |||
* {{taste|Enter}} - Ersten Sektor bestaetigen | |||
* {{ic|-8G}} - Letzter Sektor minus 8 GiB | |||
* {{taste|a}} - Bootsektor aktivieren | |||
* {{taste|n}} - neue Partition erstellen | |||
* {{taste|Enter}} - Primaerpatition bestaetigen | |||
* {{taste|Enter}} - Partitionsnummer bestaetigen | |||
* {{taste|Enter}} - Ersten Sektor bestaetigen | |||
* {{taste|Enter}} - Letzten Sektor bestaetigen | |||
* {{taste|t}} – Partitionstyp waehlen | |||
* {{taste|Enter}} - Partitionsnummer 2 bestaetigen | |||
* {{ic|82}} – Partitionstyp auf 'Linux swap' setzen | |||
* {{taste|p}} - zur eigenen Kontrolle vor dem Speichern | |||
* {{taste|w}} - schreiben der Partitionstabelle | |||
* {{ic|cryptsetup luksFormat --type luks1 /dev/'''x'''1}} - Root-Partition verschlüsseln | |||
* {{ic|cryptsetup open /dev/'''x'''1 root}} - oeffnen | |||
* {{ic|mkfs.ext4 -L ROOT /dev/mapper/root}} - ROOT formatieren | |||
* {{ic|mkswap -L SWAP /dev/'''x'''2}} - SWAP formatieren | |||
* {{ic|mount /dev/mapper/root /mnt}} - ROOT mounten | |||
* {{ic|swapon /dev/'''x'''2}} - SWAP mounten | |||
Installation der Basispakete: | |||
* {{ic|pacstrap /mnt base base-devel linux linux-firmware (intel-ucode '''oder''' amd-ucode) nano cryptsetup grub networkmanager iwd}} | |||
* {{ic|genfstab -Lp /mnt > /mnt/etc/fstab}} - fstab erzeugen | |||
* {{ic|arch-chroot /mnt}} - chrooten | |||
* {{ic|nano /etc/fstab}} - und die Zeilen wie folgt anpassen: | |||
{{ic|/dev/mapper/root / ext4 rw,relatime 0 1}} | |||
{{ic|/dev/mapper/swap swap swap defaults,noatime 0 0}} | |||
* {{ic|nano /etc/crypttab}} - Die swap-Zeile auskommentieren und wie folgt anpassen: | |||
{{ic|swap /dev/'''x'''2 /dev/urandom swap,cipher=aes-cbc-essiv:sha256,size=256}} | |||
* {{ic|nano /etc/mkinitcpio.conf}} - In die Zeile 'HOOKS=' encrypt vor filesystems einfuegen: | |||
{{ic|HOOKS="base udev autodetect microcode modconf kms keyboard keymap consolefont block encrypt filesystems fsck"}} | |||
* {{ic|mkinitcpio -P linux}} - Neues initramfs erzeugen | |||
Weiter siehe Kapitel [[3._Konfiguration|3. Konfiguration]] | Weiter siehe Kapitel [[3._Konfiguration|3. Konfiguration]] | ||
==UEFI-Rechner:== | ==UEFI-Rechner:== | ||
===a) EFI, ROOT=== | |||
===a) EFI, ROOT=== | Partitionieren und Formatieren: | ||
* {{ic|lsblk}} - '''x''' ermitteln | |||
* {{ic|gdisk /dev/'''x'''}} - gdisk starten: | |||
* {{taste|o}} - neue Partitionstabelle im cache | |||
* {{taste|y}} - bestaetigen | |||
* {{taste|n}} - neue Partition | |||
* {{taste|Enter}} - die Partitionsnummer bestaetigen | |||
* {{taste|Enter}} - den ersten Sektor bestaetigen | |||
* {{ic|+512M}} - die Partitionsgroesse festlegen | |||
* {{ic|ef00}} - den Partitionstyp fuer EFI setzen | |||
* {{taste|n}} - eine weitere Partition anlegen | |||
* {{taste|Enter}} - die Partitionsnummer bestaetigen | |||
* {{taste|Enter}} - ersten Sektor bestaetigen | |||
* {{taste|Enter}} - letzten Sektor bestaetigen | |||
* {{taste|Enter}} - den Linux Partitionstyp (8300) bestaetigen | |||
* {{taste|p}} - zeige neue Partitionstabelle zur Ueberpruefung an | |||
* {{taste|w}} - speichern der neuen Partitionstabelle | |||
* {{taste|y}} - bestaetigen | |||
* {{ic|mkfs.fat -F 32 -n EFI /dev/'''x'''1}} - EFI formatieren | |||
* {{ic|mkfs.ext4 -L ROOT /dev/'''x'''2}} - ROOT formatieren | |||
* {{ic|mount /dev/'''x'''2 /mnt}} - ROOT mounten | |||
* {{ic|mkdir /mnt/boot}} - Verzeichnis erstellen | |||
* {{ic|mount /dev/'''x'''1 /mnt/boot}} - EFI mounten | |||
Installation der Basispakete: | |||
* {{ic|pacstrap /mnt base base-devel linux linux-firmware (intel-ucode '''oder''' amd-ucode) networkmanager iwd nano}} | |||
* {{ic|genfstab -L /mnt > /mnt/etc/fstab}} - fstab erzeugen | |||
* {{ic|arch-chroot /mnt}} - chrooten | |||
Weiter siehe Kapitel: [[3._Konfiguration|3. Konfiguration]] | |||
===b) EFI, ROOT, SWAP (8GiB)=== | |||
Partitionieren und Formatieren: | |||
* {{ic|fdisk -l}} - '''x''' ermitteln | |||
* {{ic|gdisk /dev/'''x'''}} - gdisk starten | |||
* {{taste|o}} - neue Partitionstabelle im cache | |||
* {{taste|y}} - bestaetigen | |||
* {{taste|n}} - neue Partition | |||
* {{taste|Enter}} - die Partitionsnummer bestaetigen | |||
* {{taste|Enter}} - den ersten Sektor bestaetigen | |||
* {{ic|+512M}} - die Partitionsgroesse festlegen | |||
* {{ic|ef00}} - den Partitionstyp fuer EFI setzen | |||
* {{taste|n}} - eine weitere Partition anlegen | |||
* {{taste|Enter}} - die Partitionsnummer bestaetigen | |||
* {{taste|Enter}} - ersten Sektor bestaetigen | |||
* {{ic|-8G}} - letzter Sektor -8GiB | |||
* {{taste|Enter}} - den Linux Partitionstyp (8300) bestaetigen | |||
* {{taste|n}}}} - neue Partition | |||
* {{taste|Enter}} - die Partitionsnummer bestaetigen | |||
* {{taste|Enter}} - den ersten Sektor bestaetigen | |||
* {{taste|Enter}} - letzten Sektor bestaetigen | |||
* {{ic|8200}} - den Partitionstyp fuer Linux Swap setzen | |||
* {{taste|p}} - zeige neue Partitionstabelle zur Ueberpruefung an | |||
* {{taste|w}} - speichern der neuen Partitionstabelle | |||
* {{taste|y}} - bestaetigen | |||
* {{ic|mkfs.fat -F 32 -n EFI /dev/'''x'''1}} - EFI formatieren | |||
* {{ic|mkfs.ext4 -L ROOT /dev/'''x'''2}} - Root formatieren | |||
* {{ic|mkswap -L SWAP /dev/'''x'''3}} - -SWAP formatieren | |||
* {{ic|mount /dev/'''x'''2 /mnt}} - Root mounten | |||
* {{ic|swapon /dev/'''x'''3}} - SWAP mounten | |||
* {{ic|mkdir /mnt/boot}} - Verzeichnis erstellen | |||
* {{ic|mount /dev/'''x'''1 /mnt/boot}} - EFI mounten | |||
Installation der Basispakete: | |||
* {{ic|pacstrap /mnt base base-devel linux linux-firmware (intel-ucode '''oder''' amd-ucode) networkmanager iwd nano}} | |||
* {{ic|genfstab -L /mnt > /mnt/etc/fstab}} - fstab erzeugen | |||
* {{ic|arch-chroot /mnt}} - chrooten | |||
Weiter siehe Kapitel: [[3._Konfiguration|3. Konfiguration]] | |||
===c) EFI, crypted-ROOT=== | |||
Partitionieren und Formatieren: | |||
* {{ic|lsblk}} - '''x''' ermitteln | |||
* {{ic|dd status{{=}}progress if{{=}}/dev/urandom of{{=}}/dev/'''x'''}} - ggf. Vorbereitung des Datentraegers | |||
* {{ic|gdisk /dev/'''x'''}} - gdisk starten | |||
* {{taste|o}} - neue Partitionstabelle im cache | |||
* {{taste|y}} - bestaetigen | |||
* {{taste|n}} - neue Partition | |||
* {{taste|Enter}} - die Partitionsnummer bestaetigen | |||
* {{taste|Enter}} - den ersten Sektor bestaetigen | |||
* {{ic|+512M}} - die Partitionsgroeße festlegen | |||
* {{ic|ef00}} - den Partitionstyp fuer EFI setzen | |||
* {{taste|n}} - eine weitere Partition anlegen | |||
* {{taste|Enter}} - die Partitionsnummer bestaetigen | |||
* {{taste|Enter}} - ersten Sektor bestaetigen | |||
* {{taste|Enter}} - letzten Sektor bestaetigen | |||
* {{ic|8309}} - den Partitionstyp fuer LINUX-CRYPT setzen | |||
* {{taste|p}} - zeige neue Partitionstabelle zur Ueberpruefung an | |||
* {{taste|w}} - speichern der neuen Partitionstabelle | |||
* {{taste|y}} - bestaetigen | |||
* {{ic|mkfs.fat -F 32 -n EFI /dev/'''x'''1}} - EFI-Partition formatieren | |||
* {{ic|cryptsetup -c aes-xts-plain64 -y -s 512 luksFormat /dev/'''x'''2}} - Root-Partiton verschluesseln | |||
* {{ic|cryptsetup open /dev/'''x'''2 root}} - Verschlüsselte Root-Partiton oeffnen und mappen | |||
* {{ic|mkfs.ext4 -L ROOT /dev/mapper/root}} - Root-Partiton formatieren | |||
* {{ic|mount /dev/mapper/root /mnt}} - mounten | |||
* {{ic|mkdir /mnt/boot}} - Verzeichnis erstellen | |||
* {{ic|mount /dev/'''x'''1 /mnt/boot}} - EFI-Partition mounten | |||
Installation der Basispakete: | |||
* {{ic|pacstrap /mnt base base-devel linux linux-firmware (intel-ucode '''oder''' amd-ucode) networkmanager iwd nano cryptsetup}} | |||
* {{ic|genfstab -Lp /mnt > /mnt/etc/fstab}} - fstab erzeugen | |||
* {{ic|arch-chroot /mnt}} - chrooten | |||
* {{ic|nano /etc/mkinitcpio.conf}} - in die Zeile 'HOOKS' encrypt vor filesystems einfuegen | |||
HOOKS="base udev autodetect keyboard keymap modconf block encrypt filesystems fsck" | |||
* {{ic|mkinitcpio -P linux}} - neues Kernel-Image erzeugen | |||
Weiter siehe Kapitel: [[3._Konfiguration|3. Konfiguration]] | |||
===d) EFI, crypted-LVM=== | |||
Partitionieren und Formatieren: | |||
* {{ic|lsblk}} - '''x''' ermitteln | |||
* {{ic|dd status{{=}}progress if{{=}}/dev/zero of{{=}}/dev/'''x'''}} - bei Bedarf Datentraeger bereinigen | |||
* {{ic|gdisk /dev/'''x'''}} - gdisk starten | |||
* {{taste|o}} - neue Partitionstabelle im cache schreiben | |||
* {{taste|y}} - bestaetigen | |||
* {{taste|n}} - neue Partition | |||
* {{taste|Enter}} - die Partitionsnummer bestaetigen | |||
* {{taste|Enter}} - den ersten Sektor bestaetigen | |||
* {{ic|+512M}} - die Partitionsgroesse festlegen | |||
* {{ic|ef00}} - den Partitionstyp fuer EFI setzen | |||
* {{taste|n}} - eine weitere Partition anlegen | |||
* {{taste|Enter}} - die Partitionsnummer bestaetigen | |||
* {{taste|Enter}} - ersten Sektor bestaetigen | |||
* {{taste|Enter}} - letzten Sektor bestaetigen | |||
* {{ic|8309}} - den Partitionstyp fuer LINUX-CRYPT setzen | |||
* {{taste|Enter}} - den Linux Partitionstyp (8300) bestaetigen | |||
* {{taste|p}} - zeige neue Partitionstabelle zur Ueberpruefung an | |||
* {{taste|w}} - speichern der neuen Partitionstabelle | |||
* {{taste|y}} - bestaetigen | |||
* {{ic|cryptsetup -c aes-xts-plain64 -y -s 512 luksFormat /dev/'''x'''2}} - Root-Partiton verschluesseln | |||
* {{ic|cryptsetup open /dev/'''x'''2 lvm}} - Verschluesselte Partiton oeffnen und mappen | |||
* {{ic|pvcreate /dev/mapper/lvm}} - PV erstellen | |||
* {{ic|vgcreate main /dev/mapper/lvm}} – VG anlegen | |||
* {{ic|lvcreate -L 8GB -n swap main}} – LV für swap definieren | |||
* {{ic|lvcreate -l 100%FREE -n root main}} – LV für / definieren | |||
* {{ic|mkfs.fat -F 32 -n EFI /dev/'''x'''1}} - EFI formatieren | |||
* {{ic|mkfs.ext4 -L ROOT /dev/mapper/main-root}} - ROOT formatieren | |||
* {{ic|mkswap -L SWAP /dev/mapper/main-swap}} - SWAP formatiern | |||
* {{ic|mount /dev/mapper/main-root /mnt}} - ROOT mounten | |||
* {{ic|swapon /dev/mapper/main-swap}} - SWAP mounten | |||
* {{ic|mkdir /mnt/boot}} - Verzeichnis erstellen | |||
* {{ic|mount /dev/'''x'''1 /mnt/boot}} - EFI mounten | |||
Installation der Basispakete: | |||
* {{ic|pacstrap /mnt base base-devel linux linux-firmware (intel-ucode '''oder''' amd-ucode) cryptsetup lvm2 networkmanager iwd nano }} | |||
* {{ic|genfstab -Lp /mnt > /mnt/etc/fstab}} - fstab erzeugen | |||
* {{ic|arch-chroot /mnt}} - chrooten | |||
* {{ic|nano /etc/mkinitcpio.conf}} - in die Zeile 'HOOKS' encrypt und lvm2 vor filesystems einfuegen | |||
HOOKS="base udev autodetect keyboard keymap modconf block encrypt lvm2 filesystems fsck" | |||
* {{ic|mkinitcpio -P linux}} - neues Kernel-Image erzeugen | |||
Weiter siehe Kapitel [[3._Konfiguration|3. Konfiguration]] | Weiter siehe Kapitel [[3._Konfiguration|3. Konfiguration]] |
Aktuelle Version vom 7. Juli 2024, 21:05 Uhr
Arch Linux Installations Spickzettel
(Unterteilung nach BIOS/UEFI und Art der Partitionierung)
BIOS-Rechner:
(Partionierung mit fdisk bis 2TiB moeglich)
a) ROOT
Partitionieren und Formatieren:
fdisk -l
- x ermittelnfdisk /dev/x
- fdisk starten- o - neue Partitionstabelle im cache
- n - neue Partition erstellen
- ↵ Enter - Primaerpatition bestaetigen
- ↵ Enter - Partitionsnummer bestaetige
- ↵ Enter - Ersten Sektor bestaetigen
- ↵ Enter - Letzten Sektor bestaetigen
- a - Bootsektor aktivieren
- p - zur eigenen Kontrolle vor dem Speichern
- w - schreiben der Partitionstabelle
mkfs.ext4 -L ROOT /dev/x1
- formatieren
Installation der Basispakete:
mount /dev/x1 /mnt
- mountenpacstrap /mnt base base-devel linux linux-firmware (intel-ucode oder amd-ucode) networkmanager iwd nano
genfstab -L /mnt > /mnt/etc/fstab
- fstab erzeugenarch-chroot /mnt
- chrooten
Weiter siehe Kapitel 3. Konfiguration
b) ROOT, SWAP (8 GiB)
Partitionieren und Formatieren:
fdisk -l
- x ermittelnfdisk /dev/x
- fdisk starten- o - neue Partitionstabelle im cache erstellen
- n - neue Partition erstellen
- ↵ Enter - Primaerpatition bestaetigen
- ↵ Enter - Partitionsnummer bestaetigen
- ↵ Enter - Ersten Sektor bestaetigen
-8G
- Letzter Sektor minus 8 GiB- a - Bootsektor aktivieren
- n - neue Partition erstellen
- ↵ Enter - Primaerpatition bestaetigen
- ↵ Enter - Partitionsnummer bestaetigen
- ↵ Enter - Ersten Sektor bestaetigen
- ↵ Enter - Letzten Sektor bestaetigen
- t – Partitionstyp waehlen
- ↵ Enter - Partitionsnummer 2 bestaetigen
82
– Partitionstyp auf 'Linux swap' setzen- p - zur eigenen Kontrolle vor dem Speichern
- w - schreiben der Partitionstabelle
mkfs.ext4 -L ROOT /dev/x1
- ROOT formatierenmkswap -L SWAP /dev/x2
- SWAP formatierenmount /dev/x1 /mnt
- ROOT mountenswapon /dev/x2
- SWAP mounten
Installation der Basispakete:
pacstrap /mnt base base-devel linux linux-firmware (intel-ucode oder amd-ucode) networkmanager iwd nano
genfstab -L /mnt > /mnt/etc/fstab
- fstab erzeugenarch-chroot /mnt
- chrooten
Weiter siehe Kapitel 3. Konfiguration
c) crypted-ROOT, ct-SWAP (8GB)
Partitionieren und Formatieren:
fdisk -l
- x ermittelnfdisk /dev/x
- fdisk starten- o - neue Partitionstabelle im cache erzeugen
- n - neue Partition erstellen
- ↵ Enter - Primaerpatition bestaetigen
- ↵ Enter - Partitionsnummer bestaetigen
- ↵ Enter - Ersten Sektor bestaetigen
-8G
- Letzter Sektor minus 8 GiB- a - Bootsektor aktivieren
- n - neue Partition erstellen
- ↵ Enter - Primaerpatition bestaetigen
- ↵ Enter - Partitionsnummer bestaetigen
- ↵ Enter - Ersten Sektor bestaetigen
- ↵ Enter - Letzten Sektor bestaetigen
- t – Partitionstyp waehlen
- ↵ Enter - Partitionsnummer 2 bestaetigen
82
– Partitionstyp auf 'Linux swap' setzen- p - zur eigenen Kontrolle vor dem Speichern
- w - schreiben der Partitionstabelle
cryptsetup luksFormat --type luks1 /dev/x1
- Root-Partition verschlüsselncryptsetup open /dev/x1 root
- oeffnenmkfs.ext4 -L ROOT /dev/mapper/root
- ROOT formatierenmkswap -L SWAP /dev/x2
- SWAP formatierenmount /dev/mapper/root /mnt
- ROOT mountenswapon /dev/x2
- SWAP mounten
Installation der Basispakete:
pacstrap /mnt base base-devel linux linux-firmware (intel-ucode oder amd-ucode) nano cryptsetup grub networkmanager iwd
genfstab -Lp /mnt > /mnt/etc/fstab
- fstab erzeugenarch-chroot /mnt
- chrootennano /etc/fstab
- und die Zeilen wie folgt anpassen:
/dev/mapper/root / ext4 rw,relatime 0 1
/dev/mapper/swap swap swap defaults,noatime 0 0
nano /etc/crypttab
- Die swap-Zeile auskommentieren und wie folgt anpassen:
swap /dev/x2 /dev/urandom swap,cipher=aes-cbc-essiv:sha256,size=256
nano /etc/mkinitcpio.conf
- In die Zeile 'HOOKS=' encrypt vor filesystems einfuegen:
HOOKS="base udev autodetect microcode modconf kms keyboard keymap consolefont block encrypt filesystems fsck"
mkinitcpio -P linux
- Neues initramfs erzeugen
Weiter siehe Kapitel 3. Konfiguration
UEFI-Rechner:
a) EFI, ROOT
Partitionieren und Formatieren:
lsblk
- x ermittelngdisk /dev/x
- gdisk starten:- o - neue Partitionstabelle im cache
- y - bestaetigen
- n - neue Partition
- ↵ Enter - die Partitionsnummer bestaetigen
- ↵ Enter - den ersten Sektor bestaetigen
+512M
- die Partitionsgroesse festlegenef00
- den Partitionstyp fuer EFI setzen- n - eine weitere Partition anlegen
- ↵ Enter - die Partitionsnummer bestaetigen
- ↵ Enter - ersten Sektor bestaetigen
- ↵ Enter - letzten Sektor bestaetigen
- ↵ Enter - den Linux Partitionstyp (8300) bestaetigen
- p - zeige neue Partitionstabelle zur Ueberpruefung an
- w - speichern der neuen Partitionstabelle
- y - bestaetigen
mkfs.fat -F 32 -n EFI /dev/x1
- EFI formatierenmkfs.ext4 -L ROOT /dev/x2
- ROOT formatierenmount /dev/x2 /mnt
- ROOT mountenmkdir /mnt/boot
- Verzeichnis erstellenmount /dev/x1 /mnt/boot
- EFI mounten
Installation der Basispakete:
pacstrap /mnt base base-devel linux linux-firmware (intel-ucode oder amd-ucode) networkmanager iwd nano
genfstab -L /mnt > /mnt/etc/fstab
- fstab erzeugenarch-chroot /mnt
- chrooten
Weiter siehe Kapitel: 3. Konfiguration
b) EFI, ROOT, SWAP (8GiB)
Partitionieren und Formatieren:
fdisk -l
- x ermittelngdisk /dev/x
- gdisk starten- o - neue Partitionstabelle im cache
- y - bestaetigen
- n - neue Partition
- ↵ Enter - die Partitionsnummer bestaetigen
- ↵ Enter - den ersten Sektor bestaetigen
+512M
- die Partitionsgroesse festlegenef00
- den Partitionstyp fuer EFI setzen- n - eine weitere Partition anlegen
- ↵ Enter - die Partitionsnummer bestaetigen
- ↵ Enter - ersten Sektor bestaetigen
-8G
- letzter Sektor -8GiB- ↵ Enter - den Linux Partitionstyp (8300) bestaetigen
- n}} - neue Partition
- ↵ Enter - die Partitionsnummer bestaetigen
- ↵ Enter - den ersten Sektor bestaetigen
- ↵ Enter - letzten Sektor bestaetigen
8200
- den Partitionstyp fuer Linux Swap setzen- p - zeige neue Partitionstabelle zur Ueberpruefung an
- w - speichern der neuen Partitionstabelle
- y - bestaetigen
mkfs.fat -F 32 -n EFI /dev/x1
- EFI formatierenmkfs.ext4 -L ROOT /dev/x2
- Root formatierenmkswap -L SWAP /dev/x3
- -SWAP formatierenmount /dev/x2 /mnt
- Root mountenswapon /dev/x3
- SWAP mountenmkdir /mnt/boot
- Verzeichnis erstellenmount /dev/x1 /mnt/boot
- EFI mounten
Installation der Basispakete:
pacstrap /mnt base base-devel linux linux-firmware (intel-ucode oder amd-ucode) networkmanager iwd nano
genfstab -L /mnt > /mnt/etc/fstab
- fstab erzeugenarch-chroot /mnt
- chrooten
Weiter siehe Kapitel: 3. Konfiguration
c) EFI, crypted-ROOT
Partitionieren und Formatieren:
lsblk
- x ermittelndd status=progress if=/dev/urandom of=/dev/x
- ggf. Vorbereitung des Datentraegersgdisk /dev/x
- gdisk starten- o - neue Partitionstabelle im cache
- y - bestaetigen
- n - neue Partition
- ↵ Enter - die Partitionsnummer bestaetigen
- ↵ Enter - den ersten Sektor bestaetigen
+512M
- die Partitionsgroeße festlegenef00
- den Partitionstyp fuer EFI setzen- n - eine weitere Partition anlegen
- ↵ Enter - die Partitionsnummer bestaetigen
- ↵ Enter - ersten Sektor bestaetigen
- ↵ Enter - letzten Sektor bestaetigen
8309
- den Partitionstyp fuer LINUX-CRYPT setzen- p - zeige neue Partitionstabelle zur Ueberpruefung an
- w - speichern der neuen Partitionstabelle
- y - bestaetigen
mkfs.fat -F 32 -n EFI /dev/x1
- EFI-Partition formatierencryptsetup -c aes-xts-plain64 -y -s 512 luksFormat /dev/x2
- Root-Partiton verschluesselncryptsetup open /dev/x2 root
- Verschlüsselte Root-Partiton oeffnen und mappenmkfs.ext4 -L ROOT /dev/mapper/root
- Root-Partiton formatierenmount /dev/mapper/root /mnt
- mountenmkdir /mnt/boot
- Verzeichnis erstellenmount /dev/x1 /mnt/boot
- EFI-Partition mounten
Installation der Basispakete:
pacstrap /mnt base base-devel linux linux-firmware (intel-ucode oder amd-ucode) networkmanager iwd nano cryptsetup
genfstab -Lp /mnt > /mnt/etc/fstab
- fstab erzeugenarch-chroot /mnt
- chrootennano /etc/mkinitcpio.conf
- in die Zeile 'HOOKS' encrypt vor filesystems einfuegen
HOOKS="base udev autodetect keyboard keymap modconf block encrypt filesystems fsck"
mkinitcpio -P linux
- neues Kernel-Image erzeugen
Weiter siehe Kapitel: 3. Konfiguration
d) EFI, crypted-LVM
Partitionieren und Formatieren:
lsblk
- x ermittelndd status=progress if=/dev/zero of=/dev/x
- bei Bedarf Datentraeger bereinigengdisk /dev/x
- gdisk starten- o - neue Partitionstabelle im cache schreiben
- y - bestaetigen
- n - neue Partition
- ↵ Enter - die Partitionsnummer bestaetigen
- ↵ Enter - den ersten Sektor bestaetigen
+512M
- die Partitionsgroesse festlegenef00
- den Partitionstyp fuer EFI setzen- n - eine weitere Partition anlegen
- ↵ Enter - die Partitionsnummer bestaetigen
- ↵ Enter - ersten Sektor bestaetigen
- ↵ Enter - letzten Sektor bestaetigen
8309
- den Partitionstyp fuer LINUX-CRYPT setzen- ↵ Enter - den Linux Partitionstyp (8300) bestaetigen
- p - zeige neue Partitionstabelle zur Ueberpruefung an
- w - speichern der neuen Partitionstabelle
- y - bestaetigen
cryptsetup -c aes-xts-plain64 -y -s 512 luksFormat /dev/x2
- Root-Partiton verschluesselncryptsetup open /dev/x2 lvm
- Verschluesselte Partiton oeffnen und mappenpvcreate /dev/mapper/lvm
- PV erstellenvgcreate main /dev/mapper/lvm
– VG anlegenlvcreate -L 8GB -n swap main
– LV für swap definierenlvcreate -l 100%FREE -n root main
– LV für / definierenmkfs.fat -F 32 -n EFI /dev/x1
- EFI formatierenmkfs.ext4 -L ROOT /dev/mapper/main-root
- ROOT formatierenmkswap -L SWAP /dev/mapper/main-swap
- SWAP formatiernmount /dev/mapper/main-root /mnt
- ROOT mountenswapon /dev/mapper/main-swap
- SWAP mountenmkdir /mnt/boot
- Verzeichnis erstellenmount /dev/x1 /mnt/boot
- EFI mounten
Installation der Basispakete:
pacstrap /mnt base base-devel linux linux-firmware (intel-ucode oder amd-ucode) cryptsetup lvm2 networkmanager iwd nano
genfstab -Lp /mnt > /mnt/etc/fstab
- fstab erzeugenarch-chroot /mnt
- chrootennano /etc/mkinitcpio.conf
- in die Zeile 'HOOKS' encrypt und lvm2 vor filesystems einfuegen
HOOKS="base udev autodetect keyboard keymap modconf block encrypt lvm2 filesystems fsck"
mkinitcpio -P linux
- neues Kernel-Image erzeugen
Weiter siehe Kapitel 3. Konfiguration