Benutzer:Tuxnix

Aus wiki.archlinux.de

BIOS-Rechner syslinux crypt-r

Arch Linux Installation auf einem BIOS-Rechner mit syslinux als Bootloader

  • 1 Partition: crypt-root
  • SWAP-Speicher möglich mittels Swap-Datei
  • Zum Schutz der Daten bei physischem Fremd-Zugriff auf den Datentraeger

Weitere Arch Linux Installations Spickzettel

Das neueste Arch ISO-Abbild herunterladen von:
www.archlinux.org/download/

ISO-Abbild pruefen:
md5sum archlinux-*-x86_64.iso

ISO-Abbild auf USB-Stick uebertragen:
fdisk -l - x ermitteln
dd bs=4M if=/pfad/archlinux-*-x86_64.iso of=/dev/x status=progress

Nuetzliche Kommandos:
reboot - Neustarten
poweroff - Herunterfahren
STRG+ALT+F2 - zweites Terminal oeffnen
- Konsolenbefehle wiederholen

Deutsche Tastaturbelegung - Die Taste Z druecken, um das y Zeichen zu erhalten:
loadkeys de

Internetverbindung herstellen ueber LAN:
ip link
dhcpcd enxxx

Internetverbindung herstellen ueber WLAN:
iwctl
station wlan0 connect SSID
Passwort
Strg+d

Spickzettel auf tty2 aufrufen:
STRG+ALT+F2
lynx wiki.archlinux.de/title/spicker

Wenn auf dem Datentraeger zuvor schuetzenswerte Daten waren:
shred -v -n 1 /dev/x

Partitionieren: (bis 2 TiB)
fdisk -l - x ermitteln
fdisk /dev/x - fdisk starten
o - neue Partitionstabelle im cache
n - neue Partition erstellen
↵ Enter - Primaerpatition bestaetigen
↵ Enter - Partitionsnummer bestaetigen
↵ Enter - Ersten Sektor bestaetigen
↵ Enter - Letzten Sektor bestaetigen
a - Bootsektor aktivieren
p - zur eigenen Kontrolle vor dem Speichern
w - schreiben der Partitionstabelle

Kernelmodul laden:
modprobe dm-crypt

Partiton verschluesseln:
cryptsetup -c aes-xts-plain64 -y -s 512 luksFormat /dev/x1

Verschlüsselte Partiton oeffnen und mappen:
cryptsetup open /dev/x1 ARCH
Und formatieren:
mkfs.ext4 /dev/mapper/ARCH

Mounten:
mount /dev/mapper/ARCH /mnt

Installation der Basispakete:
pacstrap /mnt base base-devel linux linux-firmware dhcpcd dm-crypt nano

Installation von Microcode:
pacstrap /mnt intel-ucode oder pacstrap /mnt amd-ucode

fstab erzeugen:
genfstab -U /mnt > /mnt/etc/fstab

Chrooten:
arch-chroot /mnt

Syslinux installieren:
pacman -S syslinux
syslinux-install_update -i -a -m
nano /boot/syslinux/syslinux.cfg
Und beide Zeilen mit "APPEND" wie folgt anpassen
APPEND cryptdevice=/dev/x1:ARCH root=/dev/mapper/ARCH rw lang=de locale=de_DE.UTF-8

Das Root Password erstellen:
passwd

Konfiguration:
echo mein-rechner > /etc/hostname
echo LANG=de_DE.UTF-8 > /etc/locale.conf
echo KEYMAP=de-latin1 > /etc/vconsole.conf
echo FONT=lat9w-16 >> /etc/vconsole.conf
ln -sf /usr/share/zoneinfo/Europe/Berlin /etc/localtime

nano /etc/locale.gen
Und das # am Anfang folgender Zeilen entfernen:
#de_DE.UTF-8 UTF-8
#de_DE ISO-8859-1
#de_DE@euro ISO-8859-15
#en_US.UTF-8 UTF-8

locale-gen

nano /etc/mkinitcpio.conf
Die Zeile 'HOOKS' in dieser Reihenfolge anpassen:
HOOKS="base udev autodetect keyboard keymap modconf block encrypt filesystems fsck"
Und neues initramfs erzeugen
mkinitcpio -p linux

Den Benutzer 'duda' anlegen und ihn ggf. zu den Gruppen hinzufuegen:
useradd -m -g users -s /bin/bash duda
passwd duda
usermod -aG wheel,audio,video,power duda

Gruppenmitgliedern von wheel Rootrechte per 'sudo' verleihen:
EDITOR=nano visudo
Kommentarzeichen und Leerzeichen von dieser Zeile entfernen:
# %wheel ALL=(ALL) ALL

Installation und Konfiguration von X:
pacman -S xorg-server xorg-xinit
localectl set-x11-keymap de pc105 deadgraveacute

lspci | grep VGA
Passend zur Grafikkarte einen freien Treiber installieren:
pacman -S xf86-video-amdgpu
pacman -S xf86-video-intel
pacman -S xf86-xf86-video-nouveau

Plasma (minimal):
pacman -S kwin plasma-desktop plasma-nm konsole sddm

GNOME (minimal):
pacman -S mutter network-manager-applet gnome-terminal gdm

Xfce4 (minimal):
pacman -S xfwm4 xfce4-session network-manager-applet xfce4-terminal lightdm

Weitere Dienste installieren:
pacman -S acpid avahi iwd

Dienste aktivieren:
systemctl enable acpid - Energieverwaltung
systemctl enable avahi-daemon - Netzwerk Zuweisung
systemctl enable NetworkManager - Netzwerkmanager
systemctl enable iwd - WLAN Daemon
systemctl enable systemd-timesyncd - Zeit Synchronisation
systemctl enable fstrim.timer - nur fuer unverschluesselte SSDs

Nur einen Loginmanager aktivieren:
systemctl enable sddm - fuer das Plasma Desktop
systemctl enable gdm - fuer das GNOME Desktop
systemctl enable lightdm - fuer das Xfce4 Desktop

Chrootumgebung verlassen und Partitionen loesen:
exit

umount /mnt

poweroff
ISO-Stick entfernen, Neustarten und Einloggen im Desktopmanager