ノートPC実機にArchLinux投入するメモ (ReInst, LVM+LUKS)

前準備

BootableUSB 準備

.iso イメージをDLしてきて、ddコマンドで焼く。

$ sudo dd bs=4M if=archlinux-202X.XX.01-x86_64.iso of=/dev/sdx conv=fsync oflag=direct status=progress

EFIブート

EFIを有効に、セキュアブートを無効にする。

USBから起動

テスト中...

起動後の設定

# passwd root
(Rootでsshからはいれるようにする)
# ip addr
(IPアドレスを確定し、慣れた環境から遠隔でsshで入る)

パーティション作成

# fdisk -l
(ドライブの確認)

# gdisk /dev/sda
(GPTでパーティションを確保)
1: 先頭~1GB, EF00, EFIパーティション
2: 次の先頭~256G, 8E00, LVM パーティション
p で確認して w で書き込む。

# mkfs.vfat -n EFI /dev/sda1
EFIパーティション初期化

# cryptsetup -v --cipher aes-xts-plain64 --key-size 512 --hash sha512 --iter-time 5000 --use-random --verify-passphrase luksFormat /dev/sda2
暗号化パーティションを作成 (冒頭は大文字3文字でYES)
パスフレーズ入力

# cryptsetup luksDump /dev/sda2
暗号化状況確認

# cryptsetup open --type luks /dev/sda2 cryptroot
暗号化パーティションを開く

LVつくってく
# pvcreate /dev/mapper/cryptroot
# vgcreate vg-system /dev/mapper/cryptroot
# lvcreate --size 128G  vg-system -n root
# lvcreate --size 8G  vg-system -n swap
# lvcreate --size 64G  vg-system -n home
# lvcreate -l 100%FREE vg-system -n data

ファイルシステム初期化する
# mkfs.ext4 /dev/vg-system/root; mkfs.ext4 /dev/vg-system/home; mkfs.ext4 /dev/vg-system/data; mkswap /dev/vg-system/swap;

マウントしていく。
# mount /dev/vg-system/root /mnt
# mkdir -p /mnt/boot; mount /dev/sda1 /mnt/boot
# mkdir -p /mnt/home; mount /dev/vg-system/home /mnt/home
# mkdir -p /mnt/home/work; mount /dev/vg-system/data /mnt/home/work
# swapon /dev/vg-system/swap

pacstrapなど

pacstrap で導入開始。
# cd /etc/pacman.d/; mv mirrorlist mirrorlist.org; reflector --country 'Japan' --age 24 --sort rate --save /etc/pacman.d/mirrorlist;
# vi /etc/pacman.conf
(Color ParallelDownloads のコメントアウトを解除し、導入)
# pacstrap /mnt base linux linux-firmware lvm2 vi nano

fstab設定
# genfstab -U /mnt >> /mnt/etc/fstab
chrootする
# arch-chroot /mnt
# passwd root
# pacman -S grub efibootmgr sudo openssh networkmanager nano vi vim dosfstools bash-completion

GRUBブート設定など

# nano /etc/default/grub
( GRUB_CMDLINE_LINUX  を検索、"" の中に...)
  cryptdevice=/dev/sda2:cryptroot     と追記する
# nano /etc/mkinitcpio.conf

ユーザー登録

# useradd -m -g users -s /bin/bash arqtan; passwd arqtan
# groupadd sudo; usermod -G sudo arqtan
# visudo
( %sudo ALL=(ALL) ALL  が # でコメントアウトされてるので有効にする)

起動登録 (GPT / EFI)

# grub-install --target=x86_64-efi --efi-directory=/boot --bootloader-id=boot
(EFIにgrub登録)
# grub-mkconfig -o /boot/grub/grub.cfg
(grubの設定ファイル書き出し)

あとしまつ

# exit
(chroot抜け)
# swapoff --all
# umount -R /mnt
(LUKS編集終了)
# cryptsetup close cryptroot

その後は...

トップ   差分 履歴 リロード   一覧 検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2023-09-06 (水) 06:18:15