- 追加された行はこの色です。
- 削除された行はこの色です。
#author("2023-09-05T18:42:54+00:00","","")
#author("2024-05-18T09:48:43+00:00","","")
*ノートPC実機にArchLinux投入するメモ (ReInst, LVM+LUKS) [#c21fcc1c]
**前準備 [#c3f53717]
***BootableUSB 準備 [#ab9b07f8]
.iso イメージをDLしてきて、ddコマンドで焼く。
$ sudo dd bs=4M if=archlinux-202X.XX.01-x86_64.iso of=/dev/sdx conv=fsync oflag=direct status=progress
***EFIブート [#re5d35dd]
EFIを有効に、セキュアブートを無効にする。
**USBから起動 [#e37c0a23]
テスト中...
-さんこう : https://blog.osstech.co.jp/posts/2022/06/serversetup/ とか
***起動後の設定 [#hf73019f]
# passwd root
(Rootでsshからはいれるようにする)
# ip addr
(IPアドレスを確定し、慣れた環境から遠隔でsshで入る)
***パーティション作成 [#c2e2854f]
# fdisk -l
(ドライブの確認)
# gdisk /dev/sda
(GPTでパーティションを確保)
1: 先頭~2GB, EF00, EFIパーティション
2: 次の先頭~後ろ全部, 8E00, LVM パーティション
p で確認して w で書き込む。
# mkfs.vfat -n EFI /dev/sda1
EFIパーティション初期化
# cryptsetup -v --cipher aes-xts-plain64 --key-size 512 --hash sha512 --iter-time 5000 --use-random --verify-passphrase luksFormat /dev/sda2
暗号化パーティションを作成 (冒頭は大文字3文字でYES)
パスフレーズ入力
# cryptsetup luksDump /dev/sda2
暗号化状況確認
# cryptsetup open --type luks /dev/sda2 cryptroot
暗号化パーティションを開く
LVつくってく
# pvcreate /dev/mapper/cryptroot
# vgcreate vgsystem /dev/mapper/cryptroot
# lvcreate --size 128G vgsystem -n root
# lvcreate --size 8G vgsystem -n swap
# lvcreate --size 128G vgsystem -n home
# lvcreate -l 100%FREE vgsystem -n data
ファイルシステム初期化する
# mkfs.ext4 /dev/vgsystem/root; mkfs.ext4 /dev/vgsystem/home; mkfs.ext4 /dev/vgsystem/data; mkswap /dev/vgsystem/swap;
マウントしていく。
# mount /dev/vgsystem/root /mnt
# mkdir -p /mnt/boot; mount /dev/sda1 /mnt/boot
# mkdir -p /mnt/home; mount /dev/vgsystem/home /mnt/home
# mkdir -p /mnt/home/work; mount /dev/vgsystem/data /mnt/home/work
# swapon /dev/vgsystem/swap
***pacstrapなど [#n89208a8]
pacstrap で導入開始。
# cd /etc/pacman.d/; mv mirrorlist mirrorlist.org; reflector --country 'Japan' --age 24 --sort rate --save /etc/pacman.d/mirrorlist;
# vi /etc/pacman.conf
(Color ParallelDownloads のコメントアウトを解除し、導入)
# pacstrap /mnt base linux linux-firmware lvm2 vi nano
fstab設定
# genfstab -U /mnt >> /mnt/etc/fstab
chrootする
# arch-chroot /mnt
# passwd root
# pacman -S grub efibootmgr sudo openssh networkmanager nano vi vim dosfstools bash-completion
***GRUBブート設定など [#yba813bc]
# nano /etc/default/grub
( GRUB_CMDLINE_LINUX を検索、"" の中に...)
cryptdevice=/dev/sda2:cryptroot と追記する
# nano /etc/mkinitcpio.conf
-base systemd modconf keyboard block ''encrypt lvm2'' filesystems fsck ←太字を書き足す。そして...
# mkinitcpio -p linux
***ユーザー登録 [#g77dec1f]
# useradd -m -g users -s /bin/bash arqtan; passwd arqtan
# groupadd sudo; usermod -G sudo arqtan
# visudo
( %sudo ALL=(ALL) ALL が # でコメントアウトされてるので有効にする)
***起動登録 (GPT / EFI) [#hd9d119d]
# grub-install --target=x86_64-efi --efi-directory=/boot --bootloader-id=boot
(EFIにgrub登録)
# grub-mkconfig -o /boot/grub/grub.cfg
(grubの設定ファイル書き出し)
***あとしまつ [#zbcde3f3]
# exit
(chroot抜け)
# swapoff --all
# umount -R /mnt
(LUKS編集終了)
# cryptsetup close cryptroot
***その後は... [#ec366011]
-[[Tips/Lin/Arch/1stConfig]] ならびに [[Self/PC/BW/Arch/1stConfig]] を参照しながら WiFi設定や i3wm 設定などを行っていく。