![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2023-09-05T20:59:39+00:00","","") #author("2023-09-05T21:18:15+00:00","","") *ノートPC実機にArchLinux投入するメモ (ReInst, LVM+LUKS) [#c21fcc1c] **前準備 [#c3f53717] ***BootableUSB 準備 [#ab9b07f8] .iso イメージをDLしてきて、ddコマンドで焼く。 $ sudo dd bs=4M if=archlinux-202X.XX.01-x86_64.iso of=/dev/sdx conv=fsync oflag=direct status=progress ***EFIブート [#re5d35dd] EFIを有効に、セキュアブートを無効にする。 **USBから起動 [#e37c0a23] テスト中... -さんこう : https://blog.osstech.co.jp/posts/2022/06/serversetup/ とか ***起動後の設定 [#hf73019f] # passwd root (Rootでsshからはいれるようにする) # ip addr (IPアドレスを確定し、慣れた環境から遠隔でsshで入る) ***パーティション作成 [#c2e2854f] # fdisk -l (ドライブの確認) # gdisk /dev/sda (GPTでパーティションを確保) 1: 先頭~1GB, EF00, EFIパーティション 2: 次の先頭~256G, 8E00, LVM パーティション p で確認して w で書き込む。 # mkfs.vfat -n EFI /dev/sda1 EFIパーティション初期化 # cryptsetup -v --cipher aes-xts-plain64 --key-size 512 --hash sha512 --iter-time 5000 --use-random --verify-passphrase luksFormat /dev/sda2 暗号化パーティションを作成 (冒頭は大文字3文字でYES) パスフレーズ入力 # cryptsetup luksDump /dev/sda2 暗号化状況確認 # cryptsetup open --type luks /dev/sda2 cryptroot 暗号化パーティションを開く LVつくってく # pvcreate /dev/mapper/cryptroot # vgcreate vg-system /dev/mapper/cryptroot # lvcreate --size 128G vg-system -n root # lvcreate --size 8G vg-system -n swap # lvcreate --size 64G vg-system -n home # lvcreate -l 100%FREE vg-system -n data ファイルシステム初期化する # mkfs.ext4 /dev/vg-system/root; mkfs.ext4 /dev/vg-system/home; mkfs.ext4 /dev/vg-system/data; mkswap /dev/vg-system/swap; マウントしていく。 # mount /dev/vg-system/root /mnt # mkdir -p /mnt/boot; mount /dev/sda1 /mnt/boot # mkdir -p /mnt/home; mount /dev/vg-system/home /mnt/home # mkdir -p /mnt/home/work; mount /dev/vg-system/data /mnt/home/work # swapon /dev/vg-system/swap ***pacstrapなど [#n89208a8] pacstrap で導入開始。 # cd /etc/pacman.d/; mv mirrorlist mirrorlist.org; reflector --country 'Japan' --age 24 --sort rate --save /etc/pacman.d/mirrorlist; # vi /etc/pacman.conf (Color ParallelDownloads のコメントアウトを解除し、導入) # pacstrap /mnt base linux linux-firmware lvm2 vi nano fstab設定 # genfstab -U /mnt >> /mnt/etc/fstab chrootする # arch-chroot /mnt # passwd root # pacman -S grub efibootmgr sudo openssh networkmanager nano vi vim dosfstools bash-completion ***GRUBブート設定など [#yba813bc] # nano /etc/default/grub ( GRUB_CMDLINE_LINUX を検索、"" の中に...) cryptdevice=/dev/sda2:cryptroot と追記する # nano /etc/mkinitcpio.conf -base systemd modconf keyboard block ''encrypt lvm2'' filesystems fsck ←太字を書き足す。そして... # mkinitcpio -p linux ***ユーザー登録 [#g77dec1f] # useradd -m -g users -s /bin/bash arqtan; passwd arqtan # groupadd sudo; usermod -G sudo arqtan # visudo ( %sudo ALL=(ALL) ALL が # でコメントアウトされてるので有効にする) ***起動登録 (GPT / EFI) [#hd9d119d] # grub-install --target=x86_64-efi --efi-directory=/boot --bootloader-id=boot (EFIにgrub登録) # grub-mkconfig -o /boot/grub/grub.cfg (grubの設定ファイル書き出し) ***あとしまつ [#zbcde3f3] # exit (chroot抜け) # swapoff --all # umount -R /mnt (LUKS編集終了) # cryptsetup close cryptroot ***その後は... [#ec366011] -[[Tips/Lin/Arch/1stConfig]] ならびに [[Self/PC/BW/Arch/1stConfig]] を参照しながら WiFi設定や i3wm 設定などを行っていく。
