Что такое Arch Linux?
Arch Linux - это бесплатный дистрибутив Linux с открытым исходным кодом, основанный на правиле Keep it Simple.
Установка
В Arch Linux нет графического установщика. Вам необходимо установить с помощью CLI.
Создание установочного носителя
Перейдите на страницу загрузок и выберите ближайшее зеркало. Загрузите файл iso. Если вы работаете в Windows, вы можете использовать rufus для создания загрузочного носителя.
В Linux вы можете использовать dd:
# dd if=downloaded.iso of=/dev/sdX bs=4M status=progress && sync
где X - идентификатор вашего USB-устройства. Не используйте один раздел. Используйте всё стройство.
Загрузите носитель
Вставьте USB-устройство и перезагрузите компьютер. Нажмите кнопку, настроен для загрузки параметров загрузки. Выберите свое USB-устройство из вариантов загрузки.
Подключиться к Интернету
Если у вас есть Ethernet, Arch linux iso обнаружит его. Если у вас есть беспроводной подключение, вам необходимо подключить его вручную.
# wpa_passphrase 'wifi APN' 'wifi password' >> /etc/wpa_supplicant/wpa_supplicant.conf
# wpa_supplicant -Bc /etc/wpa_supplicant/wpa_supplicant.conf -i 'wifi interface'
# dhclient
где Wi-Fi APN - это имя точки доступа, которое вы получаете при поиске своего Wi-Fi. И интерфейс Wi-Fi вы можете получить с помощью iwconfig. Это может быть wlp3s0 или wlan0. Или вы можете использовать wifi-меню.
Теперь пингуйте какой-нибудь веб-сайт # ping archlinux.org
, чтобы проверить, подключены ли вы к Интернету или нет.
Разбиение диска и настройка LVM/LUKS
Есть несколько способов зашифровать установку. Один из них в LUKS на lvm. Это просто.
Предполагая, что у вас есть система UEFI, а sda - это ваш диск, на который вы хотите установить Archlinux.
# gdisk /dev/sda
GPT fdisk (gdisk) version 1.0.1
Partition table scan:
MBR: protective
BSD: not present
APM: not present
GPT: present
Found valid GPT with protective MBR; using GPT.
Command (? for help): o
This option deletes all partitions and creates a new protective MBR.
Proceed? (Y/N): Y
Command (? for help): n
Partition number (1-128, default 1):
First sector (34-242187466, default = 2048) or {+-}size{KMGTP}:
Last sector (2048-242187466, default = 242187466) or {+-}size{KMGTP}:
+512M
Current type is 'Linux filesystem'
Hex code or GUID (L to show codes, Enter = 8300): EF00
Changed type of partition to 'EFI System'
Command (? for help): n
Partition number (2-128, default 2):
First sector (34-242187466, default = 1050624) or {+-}size{KMGTP}:
Last sector (1050624-242187466, default = 242187466) or {+-}size{KMGTP}:
Current type is 'Linux filesystem'
Hex code or GUID (L to show codes, Enter = 8300): 8309
Changed type of partition to 'Linux LUKS'
Command (? for help): p
Disk /dev/sda: 242187500 sectors, 115.5 GiB
Logical sector size: 512 bytes
Disk identifier (GUID): 569FFB67-6969-49E4-B999-15A681987564
Partition table holds up to 128 entries
First usable sector is 34, last usable sector is 242187466
Partitions will be aligned on 2048-sector boundaries
Total free space is 2014 sectors (1007.0 KiB)
Number Start (sector) End (sector) Size Code Name
1 2048 1050623 512.0 MiB EF00 EFI System
2 1050624 242187466 115.0 GiB 8309 Linux LUKS
command (? for help): w
Введите o
, а затем Y
.
Введите n
, чтобы создать новый раздел. Выберите 1
, чтобы создать самый первый раздел для EFI. Нажмите Enter
, а затем введите +512M, чтобы создать раздел 512 Mbs. Введите ef00 как тип перегородки.
Снова введите n
, чтобы создать новый раздел. Выберите 2
. Нажмите Enter
и снова войдите в предоставьте ему остальную часть памяти, если вы не хотите устанавливать другие операционные система. Шестнадцатеричный код LUKS - 8309, но вы можете обойтись и без него. По умолчанию это будет быть 8300 (файловая система Linux).
Введите p
, чтобы проверить, все ли в порядке. И когда все будет удовлетворено, введите w
и нажмите Enter
. чтобы сохранить работу.
Создание файловых систем
Сначала создайте файловую систему для EFI.
# mkfs.vfat -F32 /dev/sda1
Теперь создайте контейнер LUKS.
# cryptsetup luksFormat /dev/sda2
Вас попросят подтвердить. Введите YES
в верхнем регистре. Затем выберите хорошую парольную фразу. Напишите, если не можете запомнить. Однажды забытое, вы не сможете его восстановить.
Теперь откройте новый контейнер.
# cryptsetup open /dev/sda2 cryptlvm
Создайте физический том в этом контейнере LUKS.
# pvcreate /dev/mapper/cryptlvm
Создайте группу томов. Я назову это никс.
# vgcreate nix /dev/mapper/cryptlvm
Создайте логические тома в группе томов. Я создаю три, один для зашифрованного swap, другой для home и последний для root.
# lvcreate -L 8G nix -n swap
# lvcreate -L 25G nix -n root
# lvcreate -l +100%FREE nix -n home
Теперь создайте файловые системы
# mkfs.ext4 /dev/mapper/nix-root
# mkfs.ext4 /dev/mapper/nix-home
# mkswap /dev/mapper/nix-swap
Смонтируйте их.
# mount /dev/mapper/nix-root /mnt
# mkdir /mnt/home
# mkdir /mnt/boot
# mount /dev/mapper/nix-home /mnt/home
# mount /dev/sda1 /mnt/boot
Включите раздел подкачки.
# swapon /dev/mapper/nix-swap
Установите базовую систему
# pacstrap /mnt base base-devel linux linux-firmware
Сгенерируйте fstab
# genfstab -U /mnt >> /mnt/etc/fstab
ПРИМЕЧАНИЕ: Если вы используете SSD, замените relatime на noatime в mnt/etc/fstab, кроме загрузочного раздела.
chroot в новую систему.
# arch-chroot /mnt
Установите часовой пояс.
# ln -s /usr/share/zoneinfo/Asia/Yekaterinburg /etc/localtime
# hwclock --systohc
Замени Азию своим континентом, а Yekaterinburg - городом.
Установить имя хоста
# echo nix > /etc/hostname
Замените nix именем, которому хотите дать свой компьютер.
Установить локали
# vim /etc/locale.gen
#en_HK ISO-8859-1
#en_IE.UTF-8 UTF-8
#en_IE ISO-8859-1
#en_IE@euro ISO-8859-15
#en_IL UTF-8
#en_IN UTF-8
#en_NG UTF-8
#en_NZ.UTF-8 UTF-8
#en_NZ ISO-8859-1
#en_PH.UTF-8 UTF-8
#en_PH ISO-8859-1
#en_SC.UTF-8 UTF-8
#en_SG.UTF-8 UTF-8
#en_SG ISO-8859-1
ru_RU.UTF-8 UTF-8
#en_US ISO-8859-1
#en_ZA.UTF-8 UTF-8
#en_ZA ISO-8859-1
#en_ZM UTF-8
#en_ZW.UTF-8 UTF-8
#en_ZW ISO-8859-1
#eo UTF-8
#es_AR.UTF-8 UTF-8
#es_AR ISO-8859-1
#es_BO.UTF-8 UTF-8
Раскомментируйте ru_RU.UTF-8 UTF-8. (удалите # с начала)
# echo LANG=en_US.UTF-8 > /etc/locale.conf
# locale-gen
Установите необходимое программное обеспечение.
# pacman -S wpa_supplicant dhclient dialog
Создайте пользователя.
# useradd -m -G wheel 'username'
# passwd 'username'
Создать пароль root
# passwd
конфигурация mkinitcpio
Отредактируйте файл /etc/mkinitcpio.conf. Скопируйте эту строку или напишите по порядку в строке хуков. Порядок имеет значение, поэтому не игнорируйте, иначе вы получите незагружаемую систему.
# vim /etc/mkinitcpio.conf
HOOKS=(base udev autodetect keyboard keymap consolefont modconf block encrypt lvm2 filesystems resume fsck)
Сгенерируйте mkinitcpio
mkinitcpio -p linux
Установить загрузчик
# bootctl install
Создавайте записи.
Создайте файл /boot/loader/entries/arch.conf.
# vim /boot/loader/entries/arch.conf
title ArchLinux
linux /vmlinuz-linux
initrd /initramfs-linux.img
options cryptdevice=UUID=<YOUR-PARTITION-UUID>:lvm:allow-discards resume=/dev/mapper/nix-swap root=/dev/mapper/nix-root rw quiet
Где UUID можно получить с помощью blkid
. Это будет /dev/sda2.
Размонтировать и перезагрузить
# exit
# umount /mnt
# reboot
Удалите USB-устройство. И наслаждайтесь новой зашифрованной установкой Archlinux.