2. Installation des Grundsystems: Unterschied zwischen den Versionen
Tuxnix (Diskussion | Beiträge) (EFI, crypted LVM) |
Tuxnix (Diskussion | Beiträge) (Überschriften) |
||
| Zeile 1: | Zeile 1: | ||
[[spicker | Arch Linux Installations Spickzettel]]<br> | [[spicker | Arch Linux Installations Spickzettel]]<br> | ||
==BIOS-Rechner== | ==BIOS-Rechner:== | ||
=== | ===a) ROOT=== | ||
<u>Partitionieren:</u><br> | <u>Partitionieren:</u><br> | ||
(Die Einrichtung einer [[Swap#Swapdatei | Swap-Datei]]) ist nachtraeglich moeglich)<br><br> | (Die Einrichtung einer [[Swap#Swapdatei | Swap-Datei]]) ist nachtraeglich moeglich)<br><br> | ||
| Zeile 38: | Zeile 38: | ||
=== | ===b) ROOT, SWAP=== | ||
<u>Partitionieren (SWAP-Größe hier 8 GiB):</u><br> | <u>Partitionieren (SWAP-Größe hier 8 GiB):</u><br> | ||
<code style=font-size:12px>fdisk -l</code> - '''x''' ermitteln<br> | <code style=font-size:12px>fdisk -l</code> - '''x''' ermitteln<br> | ||
| Zeile 83: | Zeile 83: | ||
=== - | ===c) crypted-ROOT, ct-SWAP=== | ||
Die Partitionierung erfolgt wie im Kapitel: ROOT, SWAP. | Die Partitionierung erfolgt wie im Kapitel: ROOT, SWAP. | ||
| Zeile 125: | Zeile 124: | ||
Weiter siehe Kapitel [[3._Konfiguration|3. Konfiguration]] | Weiter siehe Kapitel [[3._Konfiguration|3. Konfiguration]] | ||
== UEFI-Rechner == | ==UEFI-Rechner:== | ||
=== | ===a) EFI, ROOT=== | ||
<u>Partitionieren:</u><br> | <u>Partitionieren:</u><br> | ||
<code style=font-size:12px>fdisk -l</code> - '''x''' ermitteln<br> | <code style=font-size:12px>fdisk -l</code> - '''x''' ermitteln<br> | ||
| Zeile 171: | Zeile 170: | ||
=== | ===b) EFI, ROOT, SWAP=== | ||
<u>Partitionieren (SWAP-Größe hier 8 GiB):</u><br> | <u>Partitionieren (SWAP-Größe hier 8 GiB):</u><br> | ||
<code style=font-size:12px>fdisk -l</code> - '''x''' ermitteln<br> | <code style=font-size:12px>fdisk -l</code> - '''x''' ermitteln<br> | ||
| Zeile 224: | Zeile 223: | ||
=== | ===c) EFI, crypted-ROOT=== | ||
<u>Vorbereitung des Datentraegers:</u><br> | <u>Vorbereitung des Datentraegers:</u><br> | ||
| Zeile 289: | Zeile 288: | ||
Weiter siehe Kapitel [[3._Konfiguration|3. Konfiguration]] | Weiter siehe Kapitel [[3._Konfiguration|3. Konfiguration]] | ||
=== | ===d) EFI, crypted-LVM=== | ||
<code style=font-size:12px>lsblk</code> - '''x''' ermitteln<br> | <code style=font-size:12px>lsblk</code> - '''x''' ermitteln<br> | ||
Version vom 26. April 2024, 14:02 Uhr
Arch Linux Installations Spickzettel
BIOS-Rechner:
a) ROOT
Partitionieren:
(Die Einrichtung einer Swap-Datei) ist nachtraeglich moeglich)
fdisk -l - x ermitteln
fdisk /dev/x - fdisk starten
o - neue Partitionstabelle im cache
n - neue Partition erstellen
↵ Enter - Primaerpatition bestaetigen
↵ Enter - Partitionsnummer bestaetigen
↵ Enter - Ersten Sektor bestaetigen
↵ Enter - Letzten Sektor bestaetigen
a - Bootsektor aktivieren
p - zur eigenen Kontrolle vor dem Speichern
w - schreiben der Partitionstabelle
Formatieren:
mkfs.ext4 -L ROOT /dev/x1
Mounten:
mount /dev/x1 /mnt
Installation der Basispakete:
pacstrap /mnt base base-devel linux linux-firmware networkmanager iwd nano
Installation von Microcode:
pacstrap /mnt intel-ucode oder pacstrap /mnt amd-ucode
fstab erzeugen:
genfstab -L /mnt > /mnt/etc/fstab
Chrooten:
arch-chroot /mnt
Weiter siehe Kapitel 3. Konfiguration
b) ROOT, SWAP
Partitionieren (SWAP-Größe hier 8 GiB):
fdisk -l - x ermitteln
fdisk /dev/x - fdisk starten
o - neue Partitionstabelle im cache
n - neue Partition erstellen
↵ Enter - Primaerpatition bestaetigen
↵ Enter - Partitionsnummer bestaetigen
↵ Enter - Ersten Sektor bestaetigen
-8G - Letzten Sektor -8GiB
a - Bootsektor aktivieren
n - neue Partition erstellen
↵ Enter - Primaerpatition bestaetigen
↵ Enter - Partitionsnummer bestaetigen
↵ Enter - Ersten Sektor bestaetigen
↵ Enter - Letzten Sektor bestaetigen
t – Partitionstyp waehlen
↵ Enter - Partitionsnummer 2 bestaetigen
82 – Partitionstyp auf 'Linux swap' setzen
p - zur eigenen Kontrolle vor dem Speichern
w - schreiben der Partitionstabelle
Formatieren:
mkfs.ext4 -L ROOT /dev/x1
mkswap -L SWAP /dev/x2
Mounten:
mount /dev/x1 /mnt
swapon /dev/x2
Installation der Basispakete:
pacstrap /mnt base base-devel linux linux-firmware networkmanager iwd nano
Installation von Microcode:
pacstrap /mnt intel-ucode oder pacstrap /mnt amd-ucode
fstab erzeugen:
genfstab -L /mnt > /mnt/etc/fstab
Chrooten:
arch-chroot /mnt
Weiter siehe Kapitel 3. Konfiguration
c) crypted-ROOT, ct-SWAP
Die Partitionierung erfolgt wie im Kapitel: ROOT, SWAP.
Root-Partiton verschluesseln und mappen:
cryptsetup luksFormat --type luks1 /dev/x1
cryptsetup open /dev/x1 root
Formatieren:
mkfs.ext4 -L ROOT /dev/mapper/root
mkswap -L SWAP /dev/x2
Mounten:
mount /dev/mapper/root /mnt
swapon /dev/x2
Installation des Filesystems und der Pakete:
pacstrap /mnt base base-devel linux linux-firmware (intel-ucode oder amd-ucode) nano cryptsetup grub networkmanager iwd
fstab erzeugen:
genfstab -Lp /mnt > /mnt/etc/fstab
Chrooten:
arch-chroot /mnt
nano /etc/fstab
Und wie folgt anpassen
/dev/mapper/root / ext4 rw,relatime 0 1
/dev/mapper/swap swap swap defaults,noatime 0 0
nano /etc/crypttab
Die swap-Zeile auskommentieren und wie folgt anpassen:
swap /dev/x1 /dev/urandom swap,cipher=aes-cbc-essiv:sha256,size=256
nano /etc/mkinitcpio.conf
In die Zeile 'HOOKS=' encrypt vor filesystems einfuegen:
HOOKS="base udev autodetect microcode modconf kms keyboard keymap consolefont block encrypt filesystems fsck"
Neues initramfs erzeugen:
mkinitcpio -P linux
Weiter siehe Kapitel 3. Konfiguration
UEFI-Rechner:
a) EFI, ROOT
Partitionieren:
fdisk -l - x ermitteln
gdisk /dev/x - gdisk starten
o - neue Partitionstabelle im cache
y - bestaetigen
n - neue Partition
↵ Enter - die Partitionsnummer bestaetigen
↵ Enter - den ersten Sektor bestaetigen
+512M - die Partitionsgroesse festlegen
ef00 - den Partitionstyp fuer EFI setzen
n - eine weitere Partition anlegen
↵ Enter - die Partitionsnummer bestaetigen
↵ Enter - ersten Sektor bestaetigen
↵ Enter - letzten Sektor bestaetigen
↵ Enter - den Linux Partitionstyp (8300) bestaetigen
p - zeige neue Partitionstabelle zur Ueberpruefung an
w - speichern der neuen Partitionstabelle
y - bestaetigen
Formatieren:
mkfs.fat -F 32 -n EFI /dev/x1
mkfs.ext4 -L ROOT /dev/x2
Mounten:
mount /dev/x2 /mnt
mkdir /mnt/boot
mount /dev/x1 /mnt/boot
Installation der Basispakete:
pacstrap /mnt base base-devel linux linux-firmware networkmanager iwd nano
Installation von Microcode:
pacstrap /mnt intel-ucode oder pacstrap /mnt amd-ucode
fstab erzeugen:
genfstab -L /mnt > /mnt/etc/fstab
Chrooten:
arch-chroot /mnt
Weiter siehe Kapitel 3. Konfiguration
b) EFI, ROOT, SWAP
Partitionieren (SWAP-Größe hier 8 GiB):
fdisk -l - x ermitteln
gdisk /dev/x - gdisk starten
o - neue Partitionstabelle im cache
y - bestaetigen
n - neue Partition
↵ Enter - die Partitionsnummer bestaetigen
↵ Enter - den ersten Sektor bestaetigen
+512M - die Partitionsgroesse festlegen
ef00 - den Partitionstyp fuer EFI setzen
n - eine weitere Partition anlegen
↵ Enter - die Partitionsnummer bestaetigen
↵ Enter - ersten Sektor bestaetigen
-8G - letzter Sektor -8GiB
↵ Enter - den Linux Partitionstyp (8300) bestaetigen
n - neue Partition
↵ Enter - die Partitionsnummer bestaetigen
↵ Enter - den ersten Sektor bestaetigen
↵ Enter - letzten Sektor bestaetigen
8200 - den Partitionstyp fuer Linux Swap setzen
p - zeige neue Partitionstabelle zur Ueberpruefung an
w - speichern der neuen Partitionstabelle
y - bestaetigen
Formatieren:
mkfs.fat -F 32 -n EFI /dev/x1
mkfs.ext4 -L ROOT /dev/x2
mkswap -L SWAP /dev/x3
Mounten:
mount /dev/x2 /mnt
mkdir /mnt/boot
mount /dev/x1 /mnt/boot
swapon /dev/x3
Installation der Basispakete:
pacstrap /mnt base base-devel linux linux-firmware networkmanager iwd nano
Installation von Microcode:
pacstrap /mnt intel-ucode oder pacstrap /mnt amd-ucode
fstab erzeugen:
genfstab -L /mnt > /mnt/etc/fstab
Chrooten:
arch-chroot /mnt
Weiter siehe Kapitel 3. Konfiguration
c) EFI, crypted-ROOT
Vorbereitung des Datentraegers:
dd status=progress if=/dev/urandom of=/dev/x
Partitionieren:
lsblk - x ermitteln
gdisk /dev/x - gdisk starten
o - neue Partitionstabelle im cache
y - bestaetigen
n - neue Partition
↵ Enter - die Partitionsnummer bestaetigen
↵ Enter - den ersten Sektor bestaetigen
+512M - die Partitionsgroeße festlegen
ef00 - den Partitionstyp fuer EFI setzen
n - eine weitere Partition anlegen
↵ Enter - die Partitionsnummer bestaetigen
↵ Enter - ersten Sektor bestaetigen
↵ Enter - letzten Sektor bestaetigen
8309 - den Partitionstyp fuer LINUX-CRYPT setzen
p - zeige neue Partitionstabelle zur Ueberpruefung an
w - speichern der neuen Partitionstabelle
y - bestaetigen
Boot Partition formatieren:
mkfs.fat -F 32 -n EFI /dev/x1
Kernelmodul laden:
modprobe dm-crypt
Root Partiton verschluesseln:
cryptsetup -c aes-xts-plain64 -y -s 512 luksFormat /dev/x2
Verschlüsselte Partiton oeffnen und mappen:
cryptsetup open /dev/x2 root
Und formatieren:
mkfs.ext4 -L ROOT /dev/mapper/root
Mounten:
mount /dev/mapper/root /mnt
mkdir /mnt/boot
mount /dev/x1 /mnt/boot
Installation der Basispakete:
pacstrap /mnt base base-devel linux linux-firmware networkmanager iwd nano cryptsetup
Installation von Microcode:
pacstrap /mnt intel-ucode oder pacstrap /mnt amd-ucode
fstab erzeugen:
genfstab -Lp /mnt > /mnt/etc/fstab
Chrooten:
arch-chroot /mnt
nano /etc/mkinitcpio.conf
Die Zeile 'HOOKS' in dieser Reihenfolge anpassen:
HOOKS="base udev autodetect keyboard keymap modconf block encrypt filesystems fsck"
Und neues Kernel-Image erzeugen
mkinitcpio -P linux
Weiter siehe Kapitel 3. Konfiguration
d) EFI, crypted-LVM
lsblk - x ermitteln
dd status=progress if=/dev/zero of=/dev/x - bei Bedarf Datentraeger bereinigen
Partitionieren: EFI, ROOT
gdisk /dev/x - gdisk starten
o - neue Partitionstabelle im cache schreiben
y - bestaetigen
n - neue Partition
↵ Enter - die Partitionsnummer bestaetigen
↵ Enter - den ersten Sektor bestaetigen
+512M - die Partitionsgroesse festlegen
ef00 - den Partitionstyp fuer EFI setzen
n - eine weitere Partition anlegen
↵ Enter - die Partitionsnummer bestaetigen
↵ Enter - ersten Sektor bestaetigen
↵ Enter - letzten Sektor bestaetigen
8309 - den Partitionstyp fuer LINUX-CRYPT setzen
↵ Enter - den Linux Partitionstyp (8300) bestaetigen
p - zeige neue Partitionstabelle zur Ueberpruefung an
w - speichern der neuen Partitionstabelle
y - bestaetigen
Root Partiton verschluesseln:
cryptsetup -c aes-xts-plain64 -y -s 512 luksFormat /dev/x2
Verschluesselte Partiton oeffnen und mappen:
cryptsetup open /dev/x2 lvm
PV erstellen:
pvcreate /dev/mapper/lvm
vgcreate main /dev/mapper/lvm – VG anlegen
lvcreate -L 8GB -n swap main – LV für swap definieren
lvcreate -l 100%FREE -n root main – LV für / definieren
Formatieren:
mkfs.fat -F 32 -n EFI /dev/x1
mkfs.ext4 -L ROOT /dev/mapper/main-root
mkswap -L SWAP /dev/mapper/main-swap
Mounten:
mount /dev/mapper/main-root /mnt
swapon /dev/mapper/main-swap
mkdir /mnt/boot
mount /dev/x1 /mnt/boot
Installation der Basispakete:
pacstrap /mnt base base-devel linux linux-firmware ( intel-ucode oder amd-ucode )cryptsetup lvm2 networkmanager iwd nano
fstab erzeugen:
genfstab -Lp /mnt > /mnt/etc/fstab
Chrooten:
arch-chroot /mnt
nano /etc/mkinitcpio.conf
Die Zeile 'HOOKS' in dieser Reihenfolge anpassen:
HOOKS="base udev autodetect keyboard keymap modconf block encrypt lvm2 filesystems fsck"
Und neues Kernel-Image erzeugen
mkinitcpio -P linux
Weiter siehe Kapitel 3. Konfiguration