Recherche de site Web

Aide-mémoire d'installation d'Arch Linux avec cryptage LUKS |

Voici la feuille de triche d'installation d'Arch Linux que j'ai créée pour ma propre référence. Cette aide-mémoire d'installation d'Arch Linux utilise UEFI et LVM sur LUKS pour l'installation. Il n'est pas détaillé et n'est utile que pour les utilisateurs avancés de Linux.

Créer des partitions

parted /dev/sda
mklabel gpt
mkpart ESP fat32 1MiB 200MiB
set 1 boot on
name 1 efi

mkpart primary 200MiB 800MiB
name 2 boot

mkpart primary 800MiB 100%
set 3 lvm on
name 3 lvm
print

Configurer LUKS

modprobe dm-crypt
modprobe dm-mod
cryptsetup luksFormat -v -s 512 -h sha512 /dev/sda3
cryptsetup open /dev/sda3 luks_lvm

Configurer LVM

pvcreate /dev/mapper/luks_lvm
vgcreate arch /dev/mapper/luks_lvm
lvcreate -n home -L 70G arch
lvcreate -n root -L 120G arch
lvcreate -n swap -L 1G -C y arch

Formater les partitions

mkfs.fat -F32 /dev/sda1
mkfs.ext4 /dev/sda2
mkfs.btrfs -L root /dev/mapper/arch-root
mkfs.btrfs -L home /dev/mapper/arch-home
mkswap /dev/mapper/arch-swap

Monter des partitions

swapon /dev/mapper/arch-swap
swapon -a ; swapon -s
mount /dev/mapper/arch-root /mnt
mkdir -p /mnt/{home,boot}
mount /dev/sda2 /mnt/boot
mount /dev/mapper/arch-home /mnt/home
mkdir /mnt/boot/efi
mount /dev/sda1 /mnt/boot/efi

Installez Arch Linux :

pacstrap /mnt base base-devel efibootmgr vim dialog xterm btrfs-progs grub --noconfirm
genfstav -U -p /mnt > /mnt/etc/fstab
arch-chroot /mnt /bin/bash

Configuration de mkinitcpio

vim /etc/mkinitcpio.conf

Modifiez la ligne pour ajouter encrypt et lvm2 :

HOOKS="base udev autodetect modconf block encrypt lvm2 filesystems keyboard fsck"

Générez une nouvelle image initramfs :

mkinitcpio -v -p linux

Installer grub

pacman -s grub --noconfirm
grub-install --efi-directory=/boot/efi

Configurer les paramètres du noyau LUKS

vim /etc/default/grub

Ajoutez la ligne :

GRUB_CMDLINE_LINUX_DEFAULT="quiet resume=/dev/mapper/swap cryptdevice=/dev/sda3:luks_lvm"

Déverrouillage automatique de la partition cryptée Luks

dd if=/dev/urandom of=/crypto_keyfile.bin  bs=512 count=10
chmod 000 /crypto_keyfile.bin
chmod 600 /boot/initramfs-linux*
cryptsetup luksAddKey /dev/sda3 /crypto_keyfile.bin

Remodifier mkinicpio.conf

Incluez maintenant le fichier /crypto_keyfile.bin sous la directive FILES dans le fichier mkinicpio.conf.

vim /etc/mkinitcpio.conf

Ajouter la ligne

FILES=/crypto_keyfile.bin

Régénérez le fichier du disque virtuel.

mkinitcpio -p linux

Régénérez le fichier grub.cfg :

grub-mkconfig -o /boot/grub/grub.cfg
grub-mkconfig -o /boot/efi/EFI/arch/grub.cfg

Configurations post-installation.

N'oubliez pas de modifier live-setup.sh en conséquence :

pacman -S git --noconfirm
git clone https://github.com/jmutai/dotfiles.git
cp dotfiles/setup/pacman.conf /etc/pacman.conf
cp dotfiles/setup/live-setup.sh .
chmod +x live-setup.sh
./live-setup.sh

Démontez les partitions et redémarrez

exit
umount -R /mnt
reboot

Articles connexes: