最初に
自身の備忘録兼情弱な自分が玄人OSことArchLinuxを入れ、門前の小僧習わぬ経を読むの精神でインストールしたので間違いや不備があればなんなりとご指摘お願いします
BIOS環境下で進めていきます(UEFIでもいいのですが、今回自分が試したのがBIOSなので...)
環境
- メモリー 16GB
- ディスク 256GB
- archlinux-2018.04.01-x86_64.isoArchLinuxISO
- x86_64bit
起動
- Boot Arch Linux (x86_64)を選択
- root@archiso ~ #が表示されればOk
キーボードレイアウトとフォントの設定
# loadkeys jp106
# setfont lat9w-16
※英語キーなら不要
ネットワークアクセスの検証
ping -c 3 www.google.com
システムクロックの設定
# timedatectl set-ntp true
パーティション先のディスクの確認
# fdisk -l
パーティション
# cfdisk /dev/sda
1. dosを選択
2. Newを選択し、100Mと入力後、Primaryを選択
3. /dev/sda1を選択し、Bootableを選択し、/dev/sda1のBootに印がついてるのを確認
4. Free Spaceを選択し、Newを選択し、残り全ての容量が割り当てられるのでPrimaryを選択
5. Writeを選択し、yesと記述
ディスクの暗号化
1.# cryptsetup --verbose --cipher aes-xts-plain64 --key-size 512 --hash sha512 --iter-time 5000 --use-random luksFormat /dev/sda2
2.YESと選択し、パスフレーズを決め、二回記述
- 自身が覚えることが可能で且つ簡単に推測されず個人的に意味がないフレーズにする
- 最低でも16文字以上にする
- 少なくとも1つ大文字を入れる
- 少なくとも1つ数字を入れる
- 少なくとも1つ記号を入れる
- 個人識別情報(PII)の使用は避ける
- 良い例(PW-2K_lLd[lPUY*p[c#)
3.Command successfulを確認
4.# cryptsetup open --type luks /dev/sda2 cryptroot
5.パスフレーズ入力し、cryptsetup open ....と表示されるのを確認
パーティションのフォーマット
# mkfs.ext4 /dev/sda1
bootパーティション作成
# mkfs.ext4 /dev/mapper/cryptroot
暗号化されたディスクのパーティション作成
パーティションのマウント
# mount /dev/mapper/cryptroot /mnt
暗号化されたマッパードライブを/ mntディレクトリにマウント
# mkdir -p /mnt/boot
/ mntディレクトリ内にブートパーティション用のフォルダを作成
# mount /dev/sda1 /mnt/boot
bootパーティションを新しいフォルダにマウント
基本的なソフトウェアのインストール(Base Base-devel XORG-apps Gnome Gnome-extra Networkmanager GRUB Firefox)
1.# vi /etc/pacman.d/mirrorlist
/etc/pacman.d/mirrorlistを編集(Japanを一番上にする)
2.# pacman -Syy
3.# pacstrap -i /mnt base base-devel xorg-apps gnome gnome-extra networkmanager grub firefox
chroot
1.# genfstab -U -p /mnt >> /mnt/etc/fstab
2.# arch-chroot /mnt
3.root@archiso ~ #から[root@archiso /]#と表示されるのを確認
OSの設定
1.ロケール
# vi /etc/locale.gen
/etc/locale.genを編集(en_US.UTF-8 UTF-8とja_JP.UTF-8 UTF-8をコメントアウト)
# locale-gen
# echo LANG=en_US.UTF-8 > /etc/locale.conf
# export LANG=en_US.UTF-8
2.キーマップ
# vi /etc/vconsole.conf
etc/vconsole.confを編集(下記を記述)
KEYMAP=jp106 FONT=lat9w-16
3.タイムゾーン
# ln -sf /usr/share/zoneinfo/Asia/Tokyo /etc/localtime
# hwclock --systohc --utc
4.ホストネーム
# echo Name > /etc/hostname
Nameは自由に
5.パスワード
# passwd
二度記述
6.一般ユーザーの作成とパスワード
# useradd -m -G wheel -s /bin/bash/ Name
Nameは自由に
# passwd Name
二度記述
7.sodoer
# vi /etc/sudoers
# %wheel ALL=(ALL) ALLをコメントアウト(#を取る)
8.grub
# vi /etc/default/grub
GRUB_CMDLINE_LINUX = ""の行を編集(""内にcryptdevice=/dev/sda2:cryptrootを記述)
9.mkinitcpioフックセクションの最後の行を編集(blockとfilesystemsの間にencryptを記述)
HOOKS=(base udev autodetect modconf block filesystems keyboard fsck)
# mkinitcpio -p linux
設定の適用
==> Image generation successful
が表示されるのを確認
10.GRUBのインストール
# grub-install /dev/sda
# grub-mkconfig --output /boot/grub/grub.cfg
11.システム制御
# systemctl enable NetworkManager
# systemctl enable gdm
12.exit
# exit
13.[root@archiso /]#からroot@archiso ~ #と表示されるのを確認
14.アンマウントと暗号化の設定を閉じる
# umount /mnt/boot
# umount /mnt
# cryptsetup close cryptroot
15.reboot
# reboot
yaourt
1.$ sudo vi /etc/pacman.conf
/etc/pacman.confを編集(下記を記述)
[archlinuxfr]
SigLevel = Never
Server = http://repo.archlinux.fr/$arch
2.$ sudo pacman -Syy yaourt
参考にしたURL
インストールガイド
ディスク暗号化
VirtualBoxにArchLinuxをインストールする
ArchLinuxをVirtualBoxにインストールし、GUI環境を構築するまで
Arch Linux on MacBook
ArchLinuxで一からGUI構築!!
Newcomers guide to installing Arch Linux with Full Disk Encryption
最後に
お疲れ様でした
同じような方がいれば切磋琢磨していきましょう^^
コツコツ知識をつけていつか玄人になりたい所存です...では