UEFI-Rechner systemd-boot b crypted-r: Unterschied zwischen den Versionen
Tuxnix (Diskussion | Beiträge) (Umbenennung) |
Tuxnix (Diskussion | Beiträge) (typo) |
||
Zeile 58: | Zeile 58: | ||
<code style=font-size:12px>{{taste|Enter}}</code> - letzten Sektor bestaetigen<br> | <code style=font-size:12px>{{taste|Enter}}</code> - letzten Sektor bestaetigen<br> | ||
<code style=font-size:12px>8309</code> - den Partitionstyp fuer LINUX-CRYPT setzen<br> | <code style=font-size:12px>8309</code> - den Partitionstyp fuer LINUX-CRYPT setzen<br> | ||
<code style=font-size:12px>{{taste|p}}</code> - zeige neue Partitionstabelle zur | <code style=font-size:12px>{{taste|p}}</code> - zeige neue Partitionstabelle zur Ueberpruefung an<br> | ||
<code style=font-size:12px>{{taste|w}}</code> - speichern der neuen Partitionstabelle<br> | <code style=font-size:12px>{{taste|w}}</code> - speichern der neuen Partitionstabelle<br> | ||
<code style=font-size:12px>{{taste|y}}</code> - bestaetigen<br><br> | <code style=font-size:12px>{{taste|y}}</code> - bestaetigen<br><br> |
Version vom 15. April 2021, 16:24 Uhr
Arch Linux Installation auf einem UEFI-Rechner mit systemd-boot als Bootloader
- 2 Partitionen: boot, crypted-root
- SWAP-Speicher moeglich mittels Swap-Datei
- Zum Schutz der Daten bei physischem Fremd-Zugriff auf den Datentraeger
Weitere Arch Linux Installations Spickzettel
Das neueste Arch ISO-Abbild herunterladen von:
www.archlinux.org/download/
ISO-Abbild pruefen:
md5sum archlinux-*-x86_64.iso
ISO-Abbild auf USB-Stick uebertragen:
fdisk -l
- x ermitteln
dd bs=4M if=/pfad/archlinux-*-x86_64.iso of=/dev/x status=progress
Wichtig:
Im UEFI-Menu des Rechners muss "Secure Boot" auf "[Disabled]" gesetzt werden.
Nuetzliche Kommandos:
reboot
- Neustarten
poweroff
- Herunterfahren
STRG+ALT+F2
- zweites Terminal oeffnen
↑
- Konsolenbefehle wiederholen
Die Taste Z fuer y und die Taste ß fuer das - Zeichen setzen.
loadkeys de-latin1
Internetverbindung herstellen ueber LAN:
ip link
dhcpcd enxxx
Internetverbindung herstellen ueber WLAN:
iwctl
station wlan0 connect SSID
Passwort
Strg+d
Spickzettel auf tty2 aufrufen:
lynx wiki.archlinux.de/title/spicker
Evtl. Vorbereitung von Festplatten:
dd if=/dev/urandom of=/dev/x
Bei SSDs siehe hier.
Partitionieren:
fdisk -l
- x ermitteln
gdisk /dev/x
- gdisk starten
o
- neue Partitionstabelle im cache
y
- bestaetigen
n
- neue Partition
↵ Enter
- die Partitionsnummer bestaetigen
↵ Enter
- den ersten Sektor bestaetigen
+512M
- die Partitionsgroeße festlegen
ef00
- den Partitionstyp fuer EFI setzen
n
- eine weitere Partition anlegen
↵ Enter
- die Partitionsnummer bestaetigen
↵ Enter
- ersten Sektor bestaetigen
↵ Enter
- letzten Sektor bestaetigen
8309
- den Partitionstyp fuer LINUX-CRYPT setzen
p
- zeige neue Partitionstabelle zur Ueberpruefung an
w
- speichern der neuen Partitionstabelle
y
- bestaetigen
Arch-EFI Systen Boot Partition formatieren:
mkfs.fat -F 32 -n A-ESP /dev/x1
Kernelmodul laden:
modprobe dm-crypt
Root Partiton verschluesseln:
cryptsetup -c aes-xts-plain64 -y -s 512 luksFormat /dev/x2
Verschlüsselte Partiton oeffnen und mappen:
cryptsetup open /dev/x2 ARCH
Und formatieren:
mkfs.ext4 /dev/mapper/ARCH
Mounten:
mount /dev/mapper/ARCH /mnt
mkdir /mnt/boot
mount /dev/x1 /mnt/boot
Installation der Basispakete:
pacstrap /mnt base base-devel linux linux-firmware dhcpcd nano cryptsetup
Installation von Microcode:
pacstrap /mnt intel-ucode
oder pacstrap /mnt amd-ucode
fstab erzeugen:
genfstab -U /mnt > /mnt/etc/fstab
Chrooten:
arch-chroot /mnt
Konfiguration:
echo mein-rechner > /etc/hostname
echo LANG=de_DE.UTF-8 > /etc/locale.conf
echo KEYMAP=de-latin1 > /etc/vconsole.conf
echo FONT=lat9w-16 >> /etc/vconsole.conf
ln -sf /usr/share/zoneinfo/Europe/Berlin /etc/localtime
nano /etc/locale.gen
Und das # am Anfang folgender Zeilen entfernen:
#de_DE.UTF-8 UTF-8
#de_DE ISO-8859-1
#de_DE@euro ISO-8859-15
#en_US.UTF-8 UTF-8
locale-gen
nano /etc/mkinitcpio.conf
Die Zeile 'HOOKS' in dieser Reihenfolge anpassen:
HOOKS="base udev autodetect keyboard keymap modconf block encrypt filesystems fsck"
Und neues initramfs erzeugen
mkinitcpio -p linux
Systemd-boot installieren:
bootctl install
nano /boot/loader/entries/arch-uefi.conf
Und wie folgt anpassen:
title Arch Linux
linux /vmlinuz-linux
initrd /intel-ucode.img
oder initrd /amd-ucode.img
initrd /initramfs-linux.img
options cryptdevice=/dev/x2:ARCH root=/dev/mapper/ARCH rw
nano /boot/loader/entries/arch-uefi-fallback.conf
Und genau so wie oben anpassen!
nano /boot/loader/loader.conf
Und entsprechend anpassen:
default arch-uefi.conf
timeout 4
bootctl update
Das Root Password erstellen:
passwd
Den Benutzer 'duda' anlegen und ihn ggf. zu den Gruppen hinzufuegen:
useradd -m -g users -s /bin/bash duda
passwd duda
usermod -aG wheel,audio,video,power duda
Gruppenmitgliedern von wheel Rootrechte per 'sudo' verleihen:
EDITOR=nano visudo
Kommentarzeichen und Leerzeichen von dieser Zeile entfernen:
# %wheel ALL=(ALL) ALL
Installation und Konfiguration von X:
pacman -S xorg-server xorg-xinit
localectl set-x11-keymap de pc105 deadgraveacute
lspci | grep VGA
Passend zur Grafikkarte einen freien Treiber installieren:
pacman -S xf86-video-amdgpu
pacman -S xf86-video-intel
pacman -S xf86-xf86-video-nouveau
Plasma (minimal):
pacman -S kwin plasma-desktop plasma-nm konsole sddm
GNOME (minimal):
pacman -S mutter network-manager-applet gnome-terminal gdm
Xfce4 (minimal):
pacman -S xfwm4 xfce4-session network-manager-applet xfce4-terminal lightdm-gtk-greeter
Weitere Dienste installieren:
pacman -S acpid avahi iwd
Dienste aktivieren:
systemctl enable acpid
- Energieverwaltung
systemctl enable avahi-daemon
- Netzwerk Zuweisung
systemctl enable NetworkManager
- Netzwerkmanager
systemctl enable iwd
- WLAN Daemon
systemctl enable systemd-timesyncd
- Zeit Synchronisation
systemctl enable fstrim.timer
- nur fuer unverschluesselte SSDs
Nur einen Loginmanager aktivieren:
systemctl enable sddm
- fuer das Plasma Desktop
systemctl enable gdm
- fuer das GNOME Desktop
systemctl enable lightdm
- fuer das Xfce4 Desktop
Chrootumgebung verlassen und Partitionen loesen:
exit
umount /mnt/boot
umount /mnt
poweroff
ISO-Stick entfernen und Neustarten. Passwortabfrage vor dem Booten des Rechners