Benutzer:Tuxnix

Aus wiki.archlinux.de

Entwurf root-crypt

arch uefi installation: Es wird eine Bootpartition und eine Rootpartition angelegt. Abkürzungen: EFIBOOT Dateisystem-Label für Boot und EFI Partition. p_arch Dateisystemlabel Rootpartition für Arch-Linux p_arch_crypt Partitionslabel nach Entschlüsselung /dev/mapper/.. pl_arch_crypt Partitionslabel für verschlüsselte Root Partition. Nicht zu verwechseln mit Dateisystem Label. p_swap Label für Swappartition falls nötig.

booten mit dem Isoimage loadkezs de loadkezs de-latin1 Bootmethode verifizieren:

  1. ls /sys/firmware/efi/efivars

Auf aktuelle Zeit setzen:

  1. timedatectl set-ntp true

Status prüfen: timedatectl timesync-status hwclock -w

lsblk -f gdisk /dev/sda Neue Partitionstabelle erzeugen mit o neue Partition für efi und boot (EFIBOOT) 256M Fat32 Spezifikation >512MiB ??). n Typ ef00 neue Partition für root n Typ 8309. PARTLABEL pl_arch_crypt hinzufügen (Taste c in gdisk).

neue Partition für swap n Typ 8200 w

modprobe dm-crypt cryptsetup -c aes-xts-plain64 -y -s 512 luksFormat /dev/sda2 ACHTUNG Passwortvergabe Tastaturbelegung de beachten!! cryptsetup luksOpen /dev/sda2 p_arch_crypt

Formatieren: mkfs.fat -F32 -n EFIBOOT /dev/sda1 mkfs.ext4 -L p_arch /dev/mapper/p_arch_crypt

Mounten: Rootpartition zuerst!!! mount -L p_arch /mnt mkdir -p /mnt/boot mount -L EFIBOOT /mnt/boot swapon -L p_swap

Falls wlan, wifi-menu

Grundinstallation: Ab hier wie im Wiki beschrieben oder Stichwortartig hier weiter nano /etc/pacman.d/mirrorlist pacstrap /mnt base linux linux-firmware intel-ucode nano man-pages man-pages-de man-db mlocate netctl dhcpcd usbutils e2fsprogs less lshw mc gptfdisk efibootmgr dmidecode pacman-contrib genfstab -pL /mnt >> /mnt/etc/fstab

arch-chroot /mnt echo rechnername > /etc/hostname nano /etc/hosts

  1. <ip-address> <hostname.domain.org> <hostname>

127.0.0.1 localhost.localdomain localhost

1 localhost.localdomain localhost

echo LANG=de_DE.UTF-8 > /etc/locale.conf echo KEYMAP=de-latin1 > /etc/vconsole.conf ln -sf /usr/share/zoneinfo/Europe/Berlin /etc/localtime

nano /etc/locale.gen de_DE.UTF-8 UTF-8 de_DE ISO-8859-1 de_DE@euro ISO-8859-15 en_US.UTF-8 locale-gen

passwd

nano /etc/mkinitcpio.conf in Hooks einfügen und keyboard keymap vor block encrypt vor filesystem Komplette Zeile: HOOKS="base udev autodetect modconf keyboard keymap block encrypt filesystems fsck" mkinitcpio -p linux

systemd Loader installieren bootctl install

Datei anlegen: nano /boot/loader/loader.conf Hinweis: diese Datei wird nur benutzt zum Laden des default Linux.

timeout3 default uefi_arch.conf

Datei anlegen: nano /boot/loader/entries/uefi_arch.conf

title Arch Linux linux /vmlinuz-linux initrd /initramfs-linux.img options cryptdevice=/dev/sda2:p_arch_crypt root=LABEL=p_arch oder mit Label options cryptdevice=PARTLABEL=pl_arch_crypt:p_arch_crypt root=LABEL=p_arch

Für fallback anlegen: /boot/loader/entries/uefi_arch_fallback.conf

title Arch Linux fallback linux /vmlinuz-linux initrd /initramfs-linux-fallback.img options cryptdevice=/dev/sda2:p_arch_crypt root=LABEL=p_arch oder mit Label options cryptdevice=PARTLABEL=pl_arch_crypt:p_arch_crypt root=LABEL=p_arch

Zusätzliche Werkzeuge installieren: pacman -S gptfdisk efibootmgr lshw mc

efi booteinträge kontollieren: efibootmgr -v


exit umount -R /mnt poweroff usb stick bzw CD entfernen. Neu starten login: root Passwort: Geheim





Arch Linux Installation auf einem UEFI-Rechner mit systemd-boot als Bootloader
Partitionierung: boot, root.
Weitere Arch Linux Installations Spickzettel

Das neueste Arch ISO-Abbild herunterladen von:
www.archlinux.org/download/

ISO-Abbild pruefen:
md5sum archlinux-*-x86_64.iso

ISO-Abbild auf USB-Stick uebertragen:
fdisk -l - x ermitteln
dd bs=4M if=/pfad/archlinux-*-x86_64.iso of=/dev/x status=progress

Wichtig:
Im UEFI-Menu des Rechners muss "Secure Boot" auf "[Disabled]" gesetzt werden.

Nuetzliche Kommandos:
reboot - Neustarten
poweroff - Herunterfahren
STRG+ALT+F2 - zweites Terminal oeffnen
- Konsolenbefehle wiederholen

Deutsche Tastaturbelegung - Die Taste Z druecken, um das y Zeichen zu erhalten:
loadkeys de

Internetverbindung herstellen ueber LAN:
ip link
dhcpcd enxxx

Internetverbindung herstellen ueber WLAN:
iwctl
station wlan0 connect SSID
Passwort
Strg+d

Arch Installations Spickzettel aufrufen
lynx wiki.archlinux.de/title/spicker

Partitionieren:
fdisk -l - x ermitteln
gdisk /dev/x - gdisk starten
o - neue Partitionstabelle im chache
y - bestaetigen
n - neue Partition
↵ Enter - die Partitionsnummer bestaetigen
↵ Enter - den ersten Sektor bestaetigen
+512M - die Partitionsgroeße festlegen
ef00 - den Partitionstyp fuer EFI setzen
n - eine weitere Partition anlegen
↵ Enter - die Partitionsnummer bestaetigen
↵ Enter - ersten Sektor bestaetigen
↵ Enter - letzten Sektor bestaetigen
↵ Enter - den Linux Partitionstyp (8300) bestaetigen
p - zeige neue Partitionstabelle zur ueberpruefung an
w - speichern der neuen Partitionstabelle
y - bestaetigen

Formatieren:
mkfs.fat -F 32 -n AESP /dev/x1
mkfs.ext4 -L AROOT /dev/x2

Mounten:
mount /dev/x2 /mnt

mkdir /mnt/boot
mount /dev/x1 /mnt/boot

Installation der Basispakete:
pacstrap /mnt base base-devel linux linux-firmware dhcpcd nano

Installation von Microcode:
pacstrap /mnt intel-ucode oder pacstrap /mnt amd-ucode

fstab erzeugen:
genfstab -U /mnt > /mnt/etc/fstab

Chrooten:
arch-chroot /mnt

Systemd-boot installieren:
bootctl install

nano /boot/loader/entries/arch-uefi.conf
Und wie folgt anpassen:
title Arch Linux
linux /vmlinuz-linux
initrd /initramfs-linux.img
options root=LABEL=AROOT rw lang=de init=/usr/lib/systemd/systemd locale=de_DE.UTF-8

nano /boot/loader/entries/arch-uefi-fallback.conf
Und wie folgt anpassen:
title Arch Linux Fallback
linux /vmlinuz-linux
initrd /initramfs-linux-fallback.img
options root=LABEL=AROOT rw lang=de init=/usr/lib/systemd/systemd locale=de_DE.UTF-8

nano /boot/loader/loader.conf
Und entsprechend anpassen:
default arch-uefi.conf
timeout 4

bootctl update

Das Root Password erstellen:
passwd

Konfiguration:
echo mein-rechner > /etc/hostname
echo LANG=de_DE.UTF-8 > /etc/locale.conf
echo KEYMAP=de-latin1 > /etc/vconsole.conf
echo FONT=lat9w-16 >> /etc/vconsole.conf
ln -sf /usr/share/zoneinfo/Europe/Berlin /etc/localtime

nano /etc/locale.gen
Und das # am Anfang folgender Zeilen entfernen:
#de_DE.UTF-8 UTF-8
#de_DE ISO-8859-1
#de_DE@euro ISO-8859-15
#en_US.UTF-8 UTF-8

locale-gen

Den Benutzer 'duda' anlegen und ihn ggf. zu den Gruppen hinzufuegen:
useradd -m -g users -s /bin/bash duda
passwd duda
usermod -aG wheel,audio,video,power duda

Gruppenmitgliedern von wheel Rootrechte per 'sudo' verleihen:
EDITOR=nano visudo
Kommentarzeichen und Leerzeichen von dieser Zeile entfernen:
# %wheel ALL=(ALL) ALL

Installation und Konfiguration von X:
pacman -S xorg-server xorg-xinit
localectl set-x11-keymap de pc105 deadgraveacute

lspci | grep VGA
Passend zur Grafikkarte einen freien Treiber installieren:
pacman -S xf86-video-amdgpu
pacman -S xf86-video-intel
pacman -S xf86-xf86-video-nouveau

Plasma (minimal):
pacman -S kwin plasma-desktop plasma-nm konsole sddm

GNOME (minimal):
pacman -S mutter network-manager-applet gnome-terminal gdm

Xfce4 (minimal):
pacman -S xfwm4 xfce4-session network-manager-applet xfce4-terminal lightdm

Nuetzliche Dienste installieren:
pacman -S acpid avahi iwd

Dienste aktivieren:
systemctl enable acpid - Energieverwaltung
systemctl enable avahi-daemon - Netzwerk Zuweisung
systemctl enable NetworkManager - Netzwerkmanager
systemctl enable iwd - WLAN Daemon
systemctl enable systemd-timesyncd - Zeit Synchronisation
systemctl enable fstrim.timer - nur fuer unverschluesselte SSDs

Nur einen Loginmanager aktivieren:
systemctl enable sddm - fuer das Plasma Desktop
systemctl enable gdm - fuer das GNOME Desktop
systemctl enable lightdm - fuer das Xfce4 Desktop

Chrootumgebung verlassen und Partitionen loesen:
exit

umount /mnt/boot
umount /mnt

poweroff
ISO-Stick entfernen, Neustarten und Einloggen im Desktopmanager