Instalace Arch Linux

Instalační médium

Návod na vytvoření instalačního média je určen pro OS Linux. Pokud vytváříte instalační médium z OS Windows, jednoduše použijte Rufus.

  • Otevřete si následující stránku.
  • Stáhněte si nejnovější ISO a jeho SIG podpis.
  • Zkontrolujte podpis ISO souboru pomocí následujícího příkazu:
  • gpg --keyserver-options auto-key-retrieve --verify archlinux-*.iso.sig
  • Vložte USB disk do PC.
  • Zjistěte jeho identifikátor.
  • lsblk
  • Následně jej odpojte – pokud byl automaticky připojen. (místo x vždy dosaďte příslušné písmeno)
  • sudo umount /dev/sdx
  • Rozbalte na něj instalační soubory Arch Linux.
  • sudo dd bs=4M if=./archlinux-*.iso of=/dev/sdx status=progress && sync




Příprava na instalaci

  • Nabootujte live OS. V průběhu instalace budete používat americké rozložení klávesnice, máte jej popsané na levé straně kláves vaší fyzické klávesnice.
  • Používáte-li WiFi připojení, nejprve se připojte k vaší síti:
  • wifi-menu
  • Ověřte připojení k internetu:
  • ping -c3 8.8.8.8
  • Aktualizujte datum a čas:
  • timedatectl set-ntp true

Rozdělení disku:

  • Zjistěte název a aktuální rozložení požadovaného disku:
  • lsblk
  • Jakmile identifikujete váš disk, otevřete jej v aplikaci parted.
  • parted /dev/sdx
  • Otevře se správa disku. Nastavte GiB jako výchozí jednotku a následně vypište aktuální stav disku.
  • unit GiB
    print
  • Před vytvořením nové tabulky oddílů určtete požadovaný typ rozdělení disku (GPT či MBR).

Info
Pro stroje z roku 2014 a novější pravděpodobně bude jednat o GPT. U starších přístrojů a většiny virtuálních prostředí ve výchozím nastavení se bude jednat o MBR. Kroky níže jsou optimalizovány pro GPT schéma.

► Přepsání celého disku a vymezení určité části pro Arch (1 disk GPT)
  • Odstraňte předchozí záznamy o diskových oddílech.
  • mklabel gpt
  • Vytvořte ESP oddíl:
  • mkpart ESP fat32 1MiB 513MiB
    set 1 boot on
  • Vytvořte systémový oddíl o velikosti 50 GiB:
  • mkpart primary btrfs 513MiB 50.5
  • Vytvořte datový oddíl libovolné velikosti (v příkladu níže 500 GiB):
  • mkpart primary btrfs 50.5 550.5
  • Vytvořte oddíl na dočasné soubory o velikosti 2 GiB:
  • mkpart primary btrfs 550.5 552.5
  • Vytvořte swap oddíl o velikosti 2 GiB:
  • mkpart primary linux-swap 552.5 554.5
  • Oddíly zkontrolujte a editor ukončete:
  • print
    quit
► Přepsání celého disku a vymezení určité části pro Arch (1 disk MBR)
  • Odstraňte předchozí záznamy o diskových oddílech.
  • mklabel msdos
  • Vytvořte systémový oddíl o velikosti 50 GiB:
  • mkpart primary btrfs 1MiB 50
    set 1 boot on
  • Vytvořte datový oddíl libovolné velikosti (v příkladu níže 500 GiB):
  • mkpart primary btrfs 50 550
  • Vytvořte oddíl na dočasné soubory o velikosti 2 GiB:
  • mkpart primary btrfs 550 552
  • Vytvořte swap oddíl o velikosti 2 GiB:
  • mkpart primary linux-swap 552 554
  • Oddíly zkontrolujte a editor ukončete:
  • print
    quit

Vytvoření souborových systémů:

  • Vypište a identifikujte jednotlivé diskové oddíly:
  • lsblk
  • Vytvořte fat32 pro ESP oddíl a „přepište“ ostatní oddíly:
  • mkdosfs -F32 /dev/sdx1
    mkdosfs -F32 /dev/sdx2
    mkdosfs -F32 /dev/sdx3
    mkdosfs -F32 /dev/sdx4
  • Vytvořte swap:
  • mkswap /dev/sdx5
    swapon /dev/sdx5
  • Vytvořte btrfs pro zbylé oddíly:
  • mkfs.btrfs -f /dev/sdx2
    mkfs.btrfs -f /dev/sdx3
    mkfs.btrfs -f /dev/sdx4

Připojení vytvořených oddílů:

  • Připojte systémový oddíl.
  • mount /dev/sdx2 /mnt
  • Připojte ESP oddíl jako /boot/efi:
  • mkdir -p /mnt/boot/efi
    mount /dev/sdx1 /mnt/boot/efi
  • Připojte datový oddíl jako /home a oddíl pro dočasné soubory jako /tmp:
  • mkdir /mnt/home
    mkdir /mnt/tmp
    mount /dev/sdx3 /mnt/home
    mount /dev/sdx4 /mnt/tmp




Instalace

  • Upravte seznam zrcadel pro stahování balíčků. Řádky mažete klávesovou zkratkou Ctrl + K. Následně zbylé servery upravíte pro přístup přes https. Změny zavřete a uložíte Ctrl + X a klávesou Y.
  • nano /etc/pacman.d/mirrorlist
  • ## Iceland
    Server = https://mirror.system.is/arch/$repo/os/$arch
    ## Switzerland
    Server = https://pkg.adfinis-sygroup.ch/archlinux/$repo/os/$arch
    ## Czechia
    Server = https://ftp.sh.cvut.cz/arch/$repo/os/$arch
    ## Switzerland
    Server = https://mirror.puzzle.ch/archlinux/$repo/os/$arch
    
  • Vytvořte OS:
  • pacstrap /mnt base base-devel linux nano
  • Po dokončení vytvořte fstab pro nový OS. Následně jej zkontrolujte.
  • genfstab -U /mnt >> /mnt/etc/fstab
    cat /mnt/etc/fstab




Konfigurace

  • Přepněte se do nového OS.
  • arch-chroot /mnt
  • Nastavte čas:
  • ln -s /usr/share/zoneinfo/Europe/Prague /etc/localtime
    hwclock --systohc
  • Nastavte lokalizaci (jazyk) OS. Chcete-li češtinu, v seznamu nalezněte řádek #cs_CZ.UTF-8 a odstraňte mřížku na jeho začátku. Změny uložte.
  • nano /etc/locale.gen
  • Vytvořte požadovanou lokalizaci a určete ji jako výchozí:
  • locale-gen
    echo LANG=cs_CZ.UTF-8 > /etc/locale.conf
  • Nastavte název svého OS v síti (např. arch):
  • echo arch > /etc/hostname
  • Nainstalujte potřebné aplikace pro připojení k WiFi a nástroje k souborovým systémům:
  • pacman -Sy iw wpa_supplicant dialog btrfs-progs dosfstools
  • Máte-li novější CPU (Sandy Bridge a výše) od Intel, nainstalujte microcode:
  • pacman -S intel-ucode
  • Nainstalujte GRUB:
  • pacman -S grub efibootmgr
    grub-install /dev/sdx
    grub-mkconfig -o /boot/grub/grub.cfg

Vytvoření uživatele:

  • Vytvořte účet správce.
  • useradd -m -G wheel uživatelské_jméno
  • Změňte heslo správce.
  • passwd uživatelské_jméno
  • Povolte sudo pro účet správce.
  • echo "uživatelské_jméno ALL=(ALL) ALL" > /etc/sudoers.d/uživatelské_jméno

Ovladače GPU:

  • Zjistěte výrobce a model své grafické karty. Pokud si nejste jistí, můžete ověřit následujícím příkazem:
  • lspci | grep -e VGA -e 3D
  • Následně dle tabulky vyberte vhodný ovladač.

Info
S open-source ovladačem pro karty nVidia si moc dobře náročné hry nezahrajete. V případě herního zaměření možná bude nezbytné použít proprietární ovladače.

Výrobce Typ Ovladač OpenGL HW akcelerace
AMD
(GCN 3 a výše)
open-source xf86-video-amdgpu mesa mesa-vdpau,
libva-vdpau-driver
AMD
(GCN 2 a níže)
open-source xf86-video-ati mesa mesa-vdpau,
libva-vdpau-driver
Intel open-source xf86-video-intel mesa libva-intel-driver,
libvdpau-va-gl
nVidia open-source xf86-video-nouveau mesa mesa-vdpau,
libva-vdpau-driver
nVidia proprietární nvidia nvidia-utils nvidia-utils,
libva-vdpau-driver
  • Potřebné balíčky nainstalujte. Pár příkladů níže:
  • ## NVIDIA open-source:
    pacman -S xf86-video-nouveau mesa mesa-vdpau libva-vdpau-driver
    
    ## NVIDIA proprietární:
    pacman -S nvidia nvidia-utils libva-vdpau-driver
    
    ## Intel open-source:
    pacman -S xf86-video-intel mesa libva-intel-driver

HW-specific konfigurace:

► (pra)Staré ThinkPad NTBs
  • Nainstalujte si tp-smapi.
  • pacman -S tp_smapi
  • Následně neinstalujte balíček acpi v sekci Konfigurace.
► Novější ThinkPad NTBs (Sandy Bridge a výše)
  • Nainstalujte si acpi-call.
  • pacman -S acpi_call
  • Následně neinstalujte balíček acpi v sekci Konfigurace.
► Virtuální OS přes GNOME Boxes
  • Nainstalujte si grafický ovladač qxl a spice-vdagent.
  • pacman -S xf86-video-qxl spice-vdagent
► Broadcom WiFi adaptér
  • Nainstalujte si broadcom-wl.
  • pacman -S dkms broadcom-wl-dkms
  • Otevřete nastavení GRUB:
  • nano /etc/default/grub
  • Zakažte ostatní ovladače.
  • GRUB_CMDLINE_LINUX_DEFAULT="quiet modprobe.blacklist=b43,b43legacy,ssb,brcmfmac,brcmsmac"
  • Uložte a aktualizujte konfiguraci GRUB.
  • grub-mkconfig -o /boot/grub/grub.cfg

Grafické rozhraní:

  • Nainstalujte desktopové prostředí GNOME.
  • pacman -S gdm
    pacman -S gnome network-manager-applet gnome-tweaks
  • Z výběru balíčků zvolte následující:
  • epiphany, file-roller, gedit, gnome-backgrounds, gnome-calculator, gnome-characters,
    gnome-clocks, gnome-color-manager, gnome-control-center, gnome-font-viewer,
    gnome-keyring, gnome-menus, gnome-screenshot, gnome-shell-extensions, gnome-system-monitor,
    gnome-terminal, gnome-video-effects, gvfs, gvfs-goa, gvfs-google, gvfs-mtp, mousetweaks,
    mutter, nautilus, networkmanager, xdg-user-dirs-gtk, gnome-boxes, gnome-software
  • Čísla výše zmíněných balíčků (v čase se mění) zadejte následujícím způsobem a stiskněte Enter.
  • 4,6,8,9,11,12,...,63
  • Ponechte výchozí zdroj pro libjack.
  • Nastavte spuštění GNOME při startu:
  • systemctl enable gdm
    systemctl enable NetworkManager
  • Stiskněte klávesovou zkratku Ctrl + D.
  • Odpojte oddíly nového OS.
  • umount -R /mnt
  • Restartujte PC.
  • reboot

Nastavení po prvním přihlášení:

  • Po chvíli se zobrazí přihlašovací obrazovka GNOME s vytvořeným účtem správce. Přihlaste se.
  • Připojte se k internetu.
  • Otevřete si Terminál.
  • Deaktivujte uživatele root a zároveň ověřte korektní konfiguraci sudo:
  • sudo passwd -l root
  • Doinstalujte důležité balíčky:
  • sudo pacman -S acpi asp flatpak git gnu-free-fonts gstreamer-vaapi libmatroska nftables ninja noto-fonts noto-fonts-emoji tlp ttf-dejavu ttf-droid ttf-liberation ttf-roboto vi
    sudo systemctl enable tlp
    sudo systemctl enable tlp-sleep
    sudo systemctl mask systemd-rfkill
    sudo systemctl mask systemd-rfkill.socket
  • Nainstalujte si Paper Icon Theme:
  • git clone https://aur.archlinux.org/paper-icon-theme-git.git
    cd paper-icon-theme-git
    makepkg -sri
  • Otevřete si Vylepšení a zvolte Paper jako motiv pro ikony.
  • Vytvořte v nastavení běžného uživatele pro denní provoz (podrobnější návod zde.
  • Restartujte OS a přihlaste se na vytvořeného uživatele.

Aplikace:

  • Otevřete si Terminál. Nainstalujte aplikace / flatpak verze aplikací.
  • sudo pacman -S mpv youtube-dl chromium
    flatpak remote-add --if-not-exists flathub https://flathub.org/repo/flathub.flatpakrepo
    flatpak install flathub org.gnome.Evince
    flatpak install flathub org.gnome.eog
    flatpak install flathub org.libreoffice.LibreOffice
    flatpak install flathub org.gimp.GIMP
    flatpak install flathub io.atom.Atom
    flatpak install flathub io.atom.electron.BaseApp
    flatpak install flathub com.transmissionbt.Transmission
    flatpak install flathub com.valvesoftware.Steam

Zabezpečení:

  • Nastavte /tmp oddíl jako noexec. Nápověda zde, je třeba upravit syntax.
  • Nepoužíváte-li IPv6, zakažte jej. Nápověda zde, je třeba upravit syntax.
  • Nastavte CZ.NIC DNSSEC – 193.17.47.1,185.43.135.1 – návod zde.
  • Nastavte firewall (podrobnější návod zde):
  • sudo su -
    nano /etc/nftables.conf
    ---------------------
    table inet filter {
        chain input {
            type filter hook input priority 0; policy drop;
            ct state invalid drop
            ct state established,related accept
            iif "lo" accept
        }
    
        chain forward {
            type filter hook forward priority 0; policy drop;
        }
    
        chain output {
            type filter hook output priority 0; policy accept;
        }
    }
    ---------------------
    systemctl enable nftables
    systemctl start nftables
    nft list ruleset
  • Bezpečně nastavte prohlížeč(e). Návod zde.
  • Restartujte OS.

Úspěch
Tímto jste nainstalovali Arch Linux a provedli jeho základní konfiguraci.




Hezký den. smile

Top