#author("2023-09-05T20:59:39+00:00","","")
#author("2023-09-05T21:18:15+00:00","","")
*ノートPC実機にArchLinux投入するメモ (ReInst, LVM+LUKS) [#c21fcc1c]

**前準備 [#c3f53717]
***BootableUSB 準備 [#ab9b07f8]

.iso イメージをDLしてきて、ddコマンドで焼く。
 $ sudo dd bs=4M if=archlinux-202X.XX.01-x86_64.iso of=/dev/sdx conv=fsync oflag=direct status=progress

***EFIブート [#re5d35dd]
EFIを有効に、セキュアブートを無効にする。

**USBから起動 [#e37c0a23]
テスト中...
-さんこう : https://blog.osstech.co.jp/posts/2022/06/serversetup/ とか

***起動後の設定 [#hf73019f]

 # passwd root
 (Rootでsshからはいれるようにする)
 # ip addr
 (IPアドレスを確定し、慣れた環境から遠隔でsshで入る)

***パーティション作成 [#c2e2854f]
 # fdisk -l
 (ドライブの確認)
 
 # gdisk /dev/sda
 (GPTでパーティションを確保)
 1: 先頭~1GB, EF00, EFIパーティション
 2: 次の先頭~256G, 8E00, LVM パーティション
 p で確認して w で書き込む。
 
 # mkfs.vfat -n EFI /dev/sda1
 EFIパーティション初期化
 
 # cryptsetup -v --cipher aes-xts-plain64 --key-size 512 --hash sha512 --iter-time 5000 --use-random --verify-passphrase luksFormat /dev/sda2
 暗号化パーティションを作成 (冒頭は大文字3文字でYES)
 パスフレーズ入力
 
 # cryptsetup luksDump /dev/sda2
 暗号化状況確認
 
 # cryptsetup open --type luks /dev/sda2 cryptroot
 暗号化パーティションを開く
 
 LVつくってく
 # pvcreate /dev/mapper/cryptroot
 # vgcreate vg-system /dev/mapper/cryptroot
 # lvcreate --size 128G  vg-system -n root
 # lvcreate --size 8G  vg-system -n swap
 # lvcreate --size 64G  vg-system -n home
 # lvcreate -l 100%FREE vg-system -n data
 
 ファイルシステム初期化する
 # mkfs.ext4 /dev/vg-system/root; mkfs.ext4 /dev/vg-system/home; mkfs.ext4 /dev/vg-system/data; mkswap /dev/vg-system/swap;
 
 マウントしていく。
 # mount /dev/vg-system/root /mnt
 # mkdir -p /mnt/boot; mount /dev/sda1 /mnt/boot
 # mkdir -p /mnt/home; mount /dev/vg-system/home /mnt/home
 # mkdir -p /mnt/home/work; mount /dev/vg-system/data /mnt/home/work
 # swapon /dev/vg-system/swap

***pacstrapなど [#n89208a8]
 pacstrap で導入開始。
 # cd /etc/pacman.d/; mv mirrorlist mirrorlist.org; reflector --country 'Japan' --age 24 --sort rate --save /etc/pacman.d/mirrorlist;
 # vi /etc/pacman.conf
 (Color ParallelDownloads のコメントアウトを解除し、導入)
 # pacstrap /mnt base linux linux-firmware lvm2 vi nano
 
 fstab設定
 # genfstab -U /mnt >> /mnt/etc/fstab

 chrootする
 # arch-chroot /mnt
 # passwd root
 # pacman -S grub efibootmgr sudo openssh networkmanager nano vi vim dosfstools bash-completion

***GRUBブート設定など [#yba813bc]

 # nano /etc/default/grub
 ( GRUB_CMDLINE_LINUX  を検索、"" の中に...)
   cryptdevice=/dev/sda2:cryptroot     と追記する

 # nano /etc/mkinitcpio.conf 
-base systemd modconf keyboard block ''encrypt lvm2'' filesystems fsck ←太字を書き足す。そして...
 # mkinitcpio -p linux

***ユーザー登録 [#g77dec1f]

 # useradd -m -g users -s /bin/bash arqtan; passwd arqtan
 # groupadd sudo; usermod -G sudo arqtan
 # visudo
 ( %sudo ALL=(ALL) ALL  が # でコメントアウトされてるので有効にする)

***起動登録 (GPT / EFI) [#hd9d119d]

 # grub-install --target=x86_64-efi --efi-directory=/boot --bootloader-id=boot
 (EFIにgrub登録)
 # grub-mkconfig -o /boot/grub/grub.cfg
 (grubの設定ファイル書き出し)

***あとしまつ [#zbcde3f3]

 # exit
 (chroot抜け)
 # swapoff --all
 # umount -R /mnt
 (LUKS編集終了)
 # cryptsetup close cryptroot


***その後は... [#ec366011]

-[[Tips/Lin/Arch/1stConfig]] ならびに [[Self/PC/BW/Arch/1stConfig]] を参照しながら WiFi設定や i3wm 設定などを行っていく。


トップ   編集 差分 履歴 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS