Benutzer:Tuxnix: Unterschied zwischen den Versionen

„Tuxnix“ wurde von Tuxnix (Diskussion) als in Bearbeitung markiert. Um Bearbeitungskonflikte zu vermeiden, kontaktiere Tuxnix (Diskussion) bitte, bevor du den Artikel bearbeitest.

(Neu-Gliederung der Artikelserie)

Arch Linux Installations Spickzettel
2. Installation des Grundsystems bei BIOS-Rechnern

• A) ROOT
• B) ROOT + SWAP
• C) Verschlüsseltes (ROOT + SWAP)
  

(Für das Partitionieren auf einem BIOS-Rechner wird bis zu einer Volumengröße von 2TBit fdisk eingesetzt.)

A) ROOT
(Die Einrichtung einer Swap-Datei) ist nachtraeglich moeglich)

fdisk -l - x ermitteln
fdisk /dev/x - fdisk starten
o - neue Partitionstabelle im cache
n - neue Partition erstellen
↵ Enter - Primaerpatition bestaetigen
↵ Enter - Partitionsnummer bestaetigen
↵ Enter - Ersten Sektor bestaetigen
↵ Enter - Letzten Sektor bestaetigen
a - Bootsektor aktivieren
p - zur eigenen Kontrolle vor dem Speichern
w - schreiben der Partitionstabelle

Formatieren:
mkfs.ext4 -L ROOT /dev/x1

Mounten:
mount /dev/x1 /mnt

Installation der Basispakete
pacstrap /mnt base base-devel linux linux-firmware dhcpcd nano

Installation von Microcode:
pacstrap /mnt intel-ucode oder pacstrap /mnt amd-ucode

fstab erzeugen:
genfstab -L /mnt > /mnt/etc/fstab

Chrooten:
arch-chroot /mnt

Weiter siehe Kapitel 3. Konfiguration

B) ROOT + SWAP

fdisk -l - x ermitteln
fdisk /dev/x - fdisk starten
o - neue Partitionstabelle im cache
n - neue Partition erstellen
↵ Enter - Primaerpatition bestaetigen
↵ Enter - Partitionsnummer bestaetigen
↵ Enter - Ersten Sektor bestaetigen
-4G - Letzten Sektor -4GiB
a - Bootsektor aktivieren
n - neue Partition erstellen
↵ Enter - Primaerpatition bestaetigen
↵ Enter - Partitionsnummer bestaetigen
↵ Enter - Ersten Sektor bestaetigen
↵ Enter - Letzten Sektor bestaetigen
t – Partitionstyp waehlen
↵ Enter - Partitionsnummer 2 bestaetigen
82 – Partitionstyp auf 'Linux swap' setzen
p - zur eigenen Kontrolle vor dem Speichern
w - schreiben der Partitionstabelle

Formatieren:
mkfs.ext4 -L ROOT /dev/x1
mkswap -L SWAP /dev/x2

Mounten:
mount /dev/x1 /mnt
swapon /dev/x2

Installation der Basispakete
pacstrap /mnt base base-devel linux linux-firmware dhcpcd nano

Installation von Microcode:
pacstrap /mnt intel-ucode oder pacstrap /mnt amd-ucode

fstab erzeugen:
genfstab -L /mnt > /mnt/etc/fstab

Chrooten:
arch-chroot /mnt

Weiter siehe Kapitel 3. Konfiguration

C) Verschlüsseltes (Root + SWAP)

Die Partitionierung ist wie in Abschnitt B) vorzunehmen

Root Partiton verschluesseln:
cryptsetup luksFormat --type luks1 /dev/sdx1

Partitonen oeffnen und mappen:
cryptsetup open /dev/sdx1 root
cryptsetup open /dev/sdx2 swap

Formatieren:
mkfs.ext4 -L ROOT /dev/mapper/root
mkswap -L SWAP /dev/mapper/swap

Mounten:
mount /dev/mapper/root /mnt

swapon /dev/mapper/swap

Installation des Filesystems und der Pakete:
pacstrap /mnt base base-devel linux linux-firmware (intel-ucode oder amd-ucode) nano cryptsetup grub networkmanager iwd

fstab erzeugen:
genfstab -L /mnt > /mnt/etc/fstab

nano /mnt/etc/fstab
Und wie folgt anpassen

# UUID=xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx

/dev/mapper/root / ext4 rw,relatime 0 1

/dev/mapper/swap swap swap defaults,noatime 0 0

Chrooten:
arch-chroot /mnt

nano /etc/crypttab
Und swap-Zeile auskommentieren swap /dev/sdx1 /dev/urandom swap,cipher=aes-cbc-essiv:sha256,size=256

Unterkapitel C) für 4. Bootloader

mkinitcpio.conf konfigurieren:
nano /etc/mkinitcpio.conf
Und die Zeile HOOKS= in dieser Reihenfolge ergänzen HOOKS=(base udev autodetect modconf block encrypt filesystems keyboard fsck)

initramfs schreiben mkinitcpio -P

nano /etc/default/grub Folgende Zeilen anpassen bzw. auskommentieren

GRUB_CMDLINE_LINUX="cryptdevice=/dev/sdx1:root"

GRUB_ENABLE_CRYPTODISK=y

grub-install /dev/sdX --recheck
grub-mkconfig -o /boot/grub/grub.cfg

Ende Unterkapitel

Erzeugen einer Schlüsseldatei zur Vermeidung einer zweiten Eingabe des Verschlüsselungspassworts:
dd bs=512 count=4 if=/dev/urandom of=/keyfile.bin
cryptsetup luksAddKey /dev/disk/by-label/ROOT /keyfile.bin
chmod 000 /keyfile.bin

nano /etc/mkinitcpio.conf
'/keyfile.bin' zu Files hinzufuegen:
FILES=(/keyfile.bin)
Die Zeile 'HOOKS' in dieser Reihenfolge anpassen:
HOOKS="base udev autodetect keyboard keymap modconf block encrypt filesystems fsck"
Und neues initramfs erzeugen
mkinitcpio -p linux

Weiter siehe Kapitel 3. Konfiguration

copy

Rootpartition verschlüsseln cryptsetup luksFormat --type luks1 /dev/sdx1

oeffnen und mappen cryptsetup open /dev/sdx1 root cryptsetup open /dev/sdx2 swap

formatieren mkfs.ext4 -L ROOT /dev/mapper/root mkswap -L SWAP /dev/mapper/swap

mounten mount /dev/mapper/root /mnt swapon /dev/mapper/swap

System installieren pacstrap /mnt base base-devel linux linux-firmware (intel-ucode oder amd-ucode) grub cryptsetup networkmanager iwd

fstab anlegen genfstab -L /mnt > /mnt/etc/fstab nano /mnt/etc/fstab Und wie folgt anpassen

 # /dev/mapper/root
 UUID=xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx   /   ext4    rw,relatime 0 1
 /dev/mapper/swap    swap    swap    defaults,noatime    0 0

nano /etc/mkinitcpio.conf

Die Zeilen ILES= und HOOKS= in dieser Reihenfolge anpassen FILES=(/keyfile.bin)

• HOOKS=(base udev autodetect modconf block encrypt filesystems keyboard fsck)

Und schreiben mkinitcpio -P

nano /etc/default/grub Folgende Zeilen anpassen bzw. auskommentieren GRUB_CMDLINE_LINUX="cryptdevice=/dev/sdx1:root" GRUB_ENABLE_CRYPTODISK=y grub-install /dev/sdX --recheck grub.cfg schreiben grub-mkconfig -o /boot/grub/grub.cfg

nano /etc/crypttab swap-Zeile auskommentieren und event. anpassen swap /dev/sdx1 /dev/urandom swap,cipher=aes-cbc-essiv:sha256,size=256

Rootpasswort setzen passwd

1. reboot

end copy

Entwurf Artikel: 3. Konfiguration

Letztes siehe Kapitel 2. Arch Linux Installations Spickzettel

3. Konfiguration:

echo mein-rechner > /etc/hostname
echo LANG=de_DE.UTF-8 > /etc/locale.conf
echo KEYMAP=de-latin1 > /etc/vconsole.conf
echo FONT=lat9w-16 >> /etc/vconsole.conf
ln -sf /usr/share/zoneinfo/Europe/Berlin /etc/localtime

nano /etc/locale.gen
Und das # am Anfang folgender Zeilen entfernen:
#de_DE.UTF-8 UTF-8
#de_DE ISO-8859-1
#de_DE@euro ISO-8859-15
#en_US.UTF-8 UTF-8

locale-gen

Das Root Password erstellen:
passwd

Den Benutzer 'duda' anlegen und ihn ggf. zu den Gruppen hinzufuegen:
useradd -m -g users -s /bin/bash duda
passwd duda
usermod -aG wheel,audio,video,power duda

Gruppenmitgliedern von wheel Rootrechte per 'sudo' verleihen:
EDITOR=nano visudo
Kommentarzeichen und Leerzeichen von dieser Zeile entfernen:
# %wheel ALL=(ALL) ALL

Weitere Dienste installieren:
pacman -S acpid avahi iwd

Dienste aktivieren:
systemctl enable acpid - Energieverwaltung
systemctl enable avahi-daemon - Netzwerk Zuweisung
systemctl enable NetworkManager - Netzwerkmanager
systemctl enable iwd - WLAN Daemon
systemctl enable systemd-timesyncd - Zeit Synchronisation

Entwurf Artikel: 4. Bootloader für BIOS-Rechner

Letztes Kapitel 3. Konfiguration

4. Bootloader für BIOS-Rechner

• A) Grub
• B) syslinux
• C) Grub (crypted)
  
  

A) Grub

Grub installieren:
pacman -S grub
grub-install /dev/x
grub-mkconfig -o /boot/grub/grub.cfg

Chrootumgebung verlassen und Partitionen loesen:
exit
umount /mnt

poweroff
ISO-Stick entfernen, Neustarten und auf der Konsole Einloggen

Weiter siehe Kapitel 4. Grafische Benutzeroberfläche

C) Grub (crypted r)

grub installieren:
pacman -S grub

grub konfigurieren:
nano /etc/default/grub
Und diese Zeile wie folgt anpassen:
GRUB_CMDLINE_LINUX="cryptdevice=/dev/x1:ROOT"
Und diese Zeile auskommentieren:
GRUB_ENABLE_CRYPTODISK=y

Initramfs suchen:
grub-install /dev/x --recheck
grub.cfg schreiben:
grub-mkconfig -o /boot/grub/grub.cfg

Weiter siehe Kapitel 4. Grafische Benutzeroberfläche

Anmerkung: Bisher in die Artikel eingearbeitet BIOS-Rechner Grub / r+rs / crypted r