Вопрос по установке arch

dag	# 2 года, 11 месяцев назад
Темы: 1 Сообщения: 5 Участник с: 21 сентября 2019	Здравствуйте! Прошу отнестись с пониманием. Я далеко не гуру, но и не школьник. На данный момент стоит задача установить Arch на новый жёсткий диск 1 Tb(на ПК) единственной системой, на которой будет рабочая площадка Whonix с VPN до и после, ну и другие фишки...Установить, естественно, есть желание на полностью ЗАШИФРОВАННЫЙ диск. Подскажите, если пошагово следовать инструкции в Wiki не будет ли танцев с бубном? Или, если есть уже такой мануал, скиньте ссылку, пожалуйста.

# 2 года, 11 месяцев назад

Сообщения: 5

Участник с: 21 сентября 2019

Здравствуйте! Прошу отнестись с пониманием. Я далеко не гуру, но и не школьник. На данный момент стоит задача установить Arch на новый жёсткий диск 1 Tb(на ПК) единственной системой, на которой будет рабочая площадка Whonix с VPN до и после, ну и другие фишки...Установить, естественно, есть желание на полностью ЗАШИФРОВАННЫЙ диск. Подскажите, если пошагово следовать инструкции в Wiki не будет ли танцев с бубном? Или, если есть уже такой мануал, скиньте ссылку, пожалуйста.

indeviral	# 2 года, 11 месяцев назад
Темы: 38 Сообщения: 3165 Участник с: 10 августа 2013	dag ЗАШИФРОВАННЫЙ вы занимаетесь ерундой. Ошибки в тексте-неповторимый стиль автора©

dag	# 2 года, 11 месяцев назад
Темы: 1 Сообщения: 5 Участник с: 21 сентября 2019	Прошу извинить, почему ерундой?

Mirk	# 2 года, 11 месяцев назад (отредактировано 2 года, 11 месяцев назад)
Темы: 7 Сообщения: 305 Участник с: 20 мая 2018 заблокирован	Вот для примера... Для EFI нужно создать отдельный раздел, затем: Создать luks раздел: cryptsetup -y -v luksFormat /dev/sda2 Открыть его: cryptsetup open /dev/sda2 cryptroot Форматировать: mkfs.ext4 /dev/mapper/cryptroot Смонтировать: mount /dev/mapper/cryptroot /mnt Переходим в mnt и создаем директорию boot: cd /mnt && mkdir boot Форматируем ранее созданый EFI раздел: mkfs.vfat /dev/sda1 Монтируем его: mount /dev/sda1 /mnt/boot Дальше ставим систему и производим другие нужные действие, если нужно. Генерируем конфиг fstab: genfstab -U -p /mnt >> /mnt/etc/fstab Переходим в систему: arch-chroot /mnt Ставим загрузчик: bootctl install Редактируем /etc/mkinitcpio.conf В строку HOOKS добавляем encrypt. Пример: HOOKS=(base udev autodetect modconf block filesystems keyboard encrypt fsck) Создаём /boot/loader/loader.conf с содержимым: timeout 0 default arch Создаём /boot/loader/entries/arch.conf с содержимым: title Arch linux /vmlinuz-linux initrd /intel-ucode.img initrd /initramfs-linux.img options rw cryptdevice=UUID=1234567890:cryptroot root=/dev/mapper/cryptroot Где 1234567890 -- это UUID /dev/sda2 (посмотреть можно командой blkid) Генерируем образ: mkinitcpio -p linux Выходим и перезагружаемся: exit && reboot

Mirk

# 2 года, 11 месяцев назад (отредактировано 2 года, 11 месяцев назад)

Темы: 7

Сообщения: 305

Участник с: 20 мая 2018

заблокирован

Вот для примера...

Для EFI нужно создать отдельный раздел, затем:

Создать luks раздел:

cryptsetup -y -v luksFormat /dev/sda2

Открыть его:

cryptsetup open /dev/sda2 cryptroot

Форматировать:

mkfs.ext4 /dev/mapper/cryptroot

Смонтировать:

mount /dev/mapper/cryptroot /mnt

Переходим в mnt и создаем директорию boot:

cd /mnt && mkdir boot

Форматируем ранее созданый EFI раздел:

mkfs.vfat /dev/sda1

Монтируем его:

mount /dev/sda1 /mnt/boot

Дальше ставим систему и производим другие нужные действие, если нужно.

Генерируем конфиг fstab:

genfstab -U -p /mnt >> /mnt/etc/fstab

Переходим в систему:

arch-chroot /mnt

Ставим загрузчик:

bootctl install

Редактируем /etc/mkinitcpio.conf В строку HOOKS добавляем encrypt. Пример:

HOOKS=(base udev autodetect modconf block filesystems keyboard encrypt fsck)

Создаём /boot/loader/loader.conf с содержимым:

timeout 0
default arch

Создаём /boot/loader/entries/arch.conf с содержимым:

title Arch
linux /vmlinuz-linux
initrd /intel-ucode.img
initrd /initramfs-linux.img
options rw cryptdevice=UUID=1234567890:cryptroot root=/dev/mapper/cryptroot

Где 1234567890 -- это UUID /dev/sda2 (посмотреть можно командой blkid)

Генерируем образ:

mkinitcpio -p linux

Выходим и перезагружаемся:
exit && reboot

dag	# 2 года, 11 месяцев назад
Темы: 1 Сообщения: 5 Участник с: 21 сентября 2019	Благодарю

push_sla	# 2 года, 11 месяцев назад (отредактировано 2 года, 11 месяцев назад)
Темы: 7 Сообщения: 65 Участник с: 21 октября 2016	Наверное оффтоп, но я спрошу. Без стеба, действительно интересно: есть ли вообще смысл в шифровании, если ядро (и инитрам, конечно) не на зашифрованном разделе? Как я понял, так и предполагается. Сотрудник техподдержки признался: он хорошо зарабатвыает просто потому, что умеет гуглить быстрее клиентов.

push_sla

# 2 года, 11 месяцев назад (отредактировано 2 года, 11 месяцев назад)

Темы: 7

Сообщения: 65

Участник с: 21 октября 2016

Наверное оффтоп, но я спрошу. Без стеба, действительно интересно: есть ли вообще смысл в шифровании, если ядро (и инитрам, конечно) не на зашифрованном разделе? Как я понял, так и предполагается.

Сотрудник техподдержки признался: он хорошо зарабатвыает просто потому, что умеет гуглить быстрее клиентов.

nafanja	# 2 года, 11 месяцев назад
Темы: 94 Сообщения: 9252 Участник с: 02 июня 2012 заблокирован	Mirk mount /dev/sda1 /mnt/boot нефик засорять EFI раздел всяким хламом не относящимся к EFI !!! так что лучше mount /dev/sda1 /mnt/boot/efi Псевдографический инсталлятор Arch Linux ver. 3.8.2 Благодарности принимаются на ЯД 410012815723874

jim945	# 2 года, 11 месяцев назад
Темы: 8 Сообщения: 3066 Участник с: 25 января 2010	push_sla Наверное оффтоп, но я спрошу. Без стеба, действительно интересно: есть ли вообще смысл в шифровании, если ядро (и инитрам, конечно) не на зашифрованном разделе? Как я понял, так и предполагается. Граб давно умеет запускать всё из зашифрованных разделов. Снаружи только Ефи файл остается Lupus pilum mutat, non mentem.

jim945

# 2 года, 11 месяцев назад

Темы: 8

Сообщения: 3066

Участник с: 25 января 2010

push_sla
Наверное оффтоп, но я спрошу. Без стеба, действительно интересно: есть ли вообще смысл в шифровании, если ядро (и инитрам, конечно) не на зашифрованном разделе? Как я понял, так и предполагается.

Граб давно умеет запускать всё из зашифрованных разделов. Снаружи только Ефи файл остается

Lupus pilum mutat, non mentem.

Mirk	# 2 года, 11 месяцев назад (отредактировано 2 года, 11 месяцев назад)
Темы: 7 Сообщения: 305 Участник с: 20 мая 2018 заблокирован	nafanja, этот хлам каким-либо негативным образом влияет на систему?

nafanja	# 2 года, 11 месяцев назад (отредактировано 2 года, 11 месяцев назад)
Темы: 94 Сообщения: 9252 Участник с: 02 июня 2012 заблокирован	Mirk nafanja, этот хлам каким-либо негативным образов влияет на систему? просто непорядок :D с одной системой. а если систем много, могут быть проблемы. Псевдографический инсталлятор Arch Linux ver. 3.8.2 Благодарности принимаются на ЯД 410012815723874

nafanja

# 2 года, 11 месяцев назад (отредактировано 2 года, 11 месяцев назад)

Темы: 94

Сообщения: 9252

Участник с: 02 июня 2012

заблокирован

Mirk
nafanja, этот хлам каким-либо негативным образов влияет на систему?

просто непорядок :D с одной системой.
а если систем много, могут быть проблемы.

Псевдографический инсталлятор Arch Linux ver. 3.8.2
Благодарности принимаются на ЯД 410012815723874