Как установить Arch Linux с cryptoLuks и KDE Plasma

Полная инструкция по установке Arch Linux с шифрованием, разделами /, /boot и /home, окружением KDE Plasma и дополнительными настройками

Шаг 1: Подготовка загрузочной флешки

1. Скачайте ISO-образ Arch Linux:

   • Перейдите на официальный сайт Arch Linux и скачайте последний ISO-образ.

2. Создайте загрузочную флешку:

   • Используйте dd (Linux/MacOS):

     sudo dd if=archlinux.iso of=/dev/sdX bs=4M status=progress oflag=sync

     Где /dev/sdX — ваша флешка.

Шаг 2: Настройка BIOS/UEFI ноутбука

1. Включите ноутбук и войдите в BIOS/UEFI (обычно клавиши F2 или Del при включении).

2. Проверьте и настройте:

   • Boot Mode: включите UEFI.
   • Secure Boot: отключите.
   • Fast Boot: отключите.
   • Включите AHCI для диска (если доступно).

3. Убедитесь, что флешка стоит первой в порядке загрузки.

Шаг 3: Загрузка с флешки

1. Загрузитесь с флешки, выбрав её через Boot Menu (F12 или аналогичная клавиша).
2. В стартовом меню выберите Arch Linux (x86_64).

Шаг 4: Настройка сети

1. Подключение к сети через Wi-Fi:

   • Для интерфейсов с iwctl:

     iwctl
     device list  # Узнайте интерфейс Wi-Fi
     station wlan0 scan
     station wlan0 connect "SSID"
     exit

2. Убедитесь, что сеть работает:

   ping archlinux.org

Шаг 5: Настройка зеркал (необязательно)

Обновите список зеркал:

pacman -S reflector
reflector --latest 10 --country='RU' --sort rate --save /etc/pacman.d/mirrorlist

Шаг 6: Разметка и шифрование диска

1. Разметка диска с fdisk:

   fdisk /dev/sda

   • Нажмите n для создания нового раздела:
     • EFI-раздел: размер 512M, тип EFI System (код 1 в меню t).
     • Swap-раздел: размер 8G, тип Linux Swap (код 19 в меню t)
     • Основной раздел: оставшееся пространство для шифрования, тип Linux filesystem.
   • Нажмите w для записи изменений.

2. Форматирование EFI-раздела:

   mkfs.vfat -F32 /dev/sda1

3. Форматирование и включение Swap:

   mkswap -L swap /dev/sda2
   swapon /dev/sda2

4. Настройка шифрования LUKS:

   cryptsetup luksFormat /dev/sda3
   cryptsetup open /dev/sda3 Disk

5. Создание LVM внутри LUKS:

   pvcreate /dev/mapper/Disk
   vgcreate VG0 /dev/mapper/Disk
   lvcreate -n ROOT -L 100G VG0
   lvcreate -n HOME -l 100%FREE VG0

6. Форматирование разделов:

   mkfs.ext4 /dev/VG0/ROOT
   mkfs.ext4 /dev/VG0/HOME

7. Монтирование разделов:

   mount /dev/VG0/ROOT /mnt
   mkdir -p /mnt/boot /mnt/home
   mount /dev/sda1 /mnt/boot
   mount /dev/VG0/HOME /mnt/home

Шаг 7: Установка базовой системы

1. Установите базовые пакеты:

   pacstrap /mnt base base-devel linux-lts linux-lts-headers linux-firmware bash-completion net-tools dnsutils dialog rsync wget os-prober mtools dosfstools nfs-utils ntfs-3g vim mlocate usbutils gvfs git iwd dhclient lvm2

2. Создайте файл fstab:

   genfstab -U /mnt >> /mnt/etc/fstab

Шаг 8: Настройка системы

1. Войдите в установленную систему:

   arch-chroot /mnt

   Пароль для root:

   passwd

2. Настройте часовой пояс:

   ln -sf /usr/share/zoneinfo/Europe/Moscow /etc/localtime
   hwclock --systohc

3. Настройте локализацию:

   • В файле /etc/locale.gen раскомментируйте:

     ru_RU.UTF-8 UTF-8
     en_US.UTF-8 UTF-8

   • Сгенерируйте локали:

     locale-gen
     echo "LANG=ru_RU.UTF-8" > /etc/locale.conf

4. Настройте имя хоста:

   echo "myhostname" > /etc/hostname

5. Настройте сеть:

   systemctl enable NetworkManager

Шаг 9: Настройка загрузчика

1. Создаем загрузчик и малое ядро (пропустить, сделать потом, если что то пойдет не по плану)

   pacman -S linux-firmware efibootmgr

2. Правим /etc/mkinitcpo.conf в таком ключе:

   MODULES=(ext4)
   HOOKS=(base udev autodetect plymouth microcode modconf kms keyboard keymap encrypt lvm2 consolefont block filesystems fsck)
   #resume если есть SWAP, иначе будет ругаться

3. Красивая заставка при входе:

   pacman -S extra/plymouth

   plymouth-set-default-theme -l   # список
   plymouth-set-default-theme bgrt  # или spinner

4. Пересобираем малое ядро:

   mkinitcpio -P

5. Установите systemd-boot:

   bootctl install

   pacman -S amd-ucode

6. Создайте файл загрузчика:

   vim /boot/loader/entries/arch.conf

   Содержимое:

   title Arch Linux
   linux /vmlinuz-linux-lts
   initrd  /amd-ucode.img
   initrd  /initramfs-linux-lts.img
   options cryptdevice=UUID=270f815e-a9ad-468d-883f-b7151ee5e3d2:crypt root=/dev/mapper/VG0-ROOT rw quiet splash loglevel=3 nowatchdog amd_pstate=active amdgpu.dc=1 amdgpu.noretry=0
   

7. Узнайте UUID для LUKS-раздела:

   blkid

   Замените <UUID-диска> в конфигурации загрузчика. берем UUID /dev/nvme0n1p3 - тот раздел, на котором вся система с шифрованием Crypto_LUKS, не boot и не Swap

8. Редактируем loader.conf:

   echo "default arch.conf" > /boot/loader/loader.conf

Шаг 10: Установка Драйверов

1. Установите пакетный менеджер paru:

   git clone https://aur.archlinux.org/paru.git
   cd paru
   sudo makepkg -si

2. Установка драйверов для графики Intel (для amd все ‘Intel’ заменить на ‘amd’, для nvidia - гуглить под версию nvidia)

   Для графики Intel используются драйверы xf86-video-intel и mesa. Установите их с помощью следующей команды:

   sudo pacman -S xf86-video-intel mesa lib32-mesa vulkan-intel lib32-vulkan-intel
   sudo pacman -S alsa-utils pulseaudio

   xf86-video-intel — драйвер для 2D-графики. mesa — обеспечивает поддержку 3D-графики и OpenGL. lib32-mesa — 32-битная версия Mesa для совместимости с 32-битными приложениями. vulkan-intel — поддержка Vulkan для Intel. lib32-vulkan-intel — 32-битная версия Vulkan для Intel.

   AMD:

   pacman -S lib32-mesa vulkan-radeon lib32-vulkan-radeon vulkan-icd-loader lib32-vulkan-icd-loader

   NVIDIA:

   pacman -S nvidia-utils lib32-nvidia-utils nvidia-settings nvidia-dkms

Шаг 11: Установка рабочего окружения

1. Установите графическую среду (KDE-PLASMA)

   pacman -S plasma plasma-meta kde-applications-meta sddm

2. Включите дисплейный менеджер:

   systemctl enable sddm

3. Установите дополнительные пакеты:

   pacman -S konsole dolphin ark

Шаг 12: Создание пользователя и предоставление прав

1. Создайте пользователя:

   useradd -m -G wheel -s /bin/bash username
   passwd username

2. Настройте sudo:

   pacman -S sudo
   EDITOR=vim visudo

   Раскомментируйте строчку:

   %wheel ALL=(ALL) ALL

3. Перезагрузитесь:

   exit
   umount -R /mnt
   reboot

Шаг 13: Дополнительно

1. Пересборка малого ядра образа:

   mkinitcpio -P

2. Оформление консоли:

   paru -Ss alsi

3. Обновление системы:

   paru -Syyuu

4. Настройка pacman:

   Раскомментируем в содержимом файла /etc/pacman.conf

   [multilib]
   Include = /etc/pacman.d.mirrorlist

   Color
   ParallelDownloads = 10
   ILoveCandy

5. Автоматическая очистка кэша пакетов:

   sudo pacman -S pacman-contrib
   sudo systemctl enable paccache.timer

6. Имеет смысл отключить сборку отладочных пакетов, выключив !debug и !strip:

   sudo sed -i.bak '/^OPTIONS=/s/strip/!strip/; /^OPTIONS=/s/debug/!debug/' /etc/makepkg.conf