====== ArchLinux Installation ======

[[https://wiki.archlinux.org/title/installation_guide]]


===== EFISTUB + LUKS + Secure Boot (MS 3rd Party cert) + TPM =====

Tastatur-Layout laden
  ls /usr/share/kbd/keymaps/i386/qwertz/de*
  loadkeys de-latin1-nodeadkeys

Netzwerk konfigurieren (nur bei WLAN)
  ip a
  iwctl station wlan0 connect <SSID>
  ping archlinux.org

Datum/Uhrzeit einstellen
  timedatectl set-ntp true
  timedatectl set-timezone Europe/Berlin
  timedatectl set-local-rtc 0
  timedatectl status

Auflisten der Speichermedien
  lsblk

Vorbereitung für Verschlüsselung (Secure Erase)
  cryptsetup open --type plain -d /dev/urandom /dev/nvme0n1 to_be_wiped
  lsblk
  dd if=/dev/zero of=/dev/mapper/to_be_wiped status=progress bs=1M
  cryptsetup close to_be_wiped

Partitionierung
  parted /dev/nvme0n1
  mklabel gpt
  mkpart esp fat32 0% 513MiB
  mkpart root btrfs 513MiB 100%
  set 1 esp on
  print
  quit

FIXME
Verschlüsselung (dm-crypt + LUKS2)
  # --allow-discards
  cryptsetup benchmark
  cryptsetup --type luks2 --cipher aes-xts-plain64 --key-size 512 --hash sha512 --pbkdf argon2id --verify-passphrase luksFormat /dev/nvme0n1p2
FIXME

Formatierung
  mkfs.fat -F 32 /dev/nvme0n1p1
  mkfs.btrfs /dev/nvme0n1p2

Mount (Reihenfolge wichtig)
  mount --mkdir /dev/nvme0n1p2 /mnt
  mount --mkdir /dev/nvme0n1p1 /mnt/boot

Mirrorliste überprüfen
  vim /etc/pacman.d/mirrorlist

essentielle Pakete installieren
  pacstrap -K /mnt base base-devel linux linux-firmware sof-firmware man-db man-pages texinfo fwupd efibootmgr

Mountpoints generieren und überprüfen
  genfstab -t PARTUUID /mnt >> /mnt/etc/fstab
  vim /mnt/etc/fstab

Change root in neues System
  arch-chroot /mnt

zusätzliche Pakete installieren
  pacman -S btrfs-progs vim bash bash-completion

Datum/Uhrzeit konfigurieren
  ln -sf /usr/share/zoneinfo/Europe/Berlin /etc/localtime
  hwclock --systohc

Sprache konfigurieren
  vim /etc/locale.gen # uncomment languages you want to generate
  locale-gen

  vim /etc/locale.conf
<code bash /etc/locale.conf>
LANG=en_US.UTF-8
LC_TIME=de_DE.UTF-8
</code>

Tastatur-Layout
  vim /etc/vconsole.conf
<code bash /etc/vconsole.conf>
KEYMAP=de-latin1-nodeadkeys
</code>

Hostname
  vim /etc/hostname
<code bash /etc/hostname>
myhostname
</code>

Microcode (entweder AMD oder Intel) -> [[https://wiki.archlinux.org/title/microcode]]
  pacman -S amd-ucode
  pacman -S intel-ucode

Initramfs konfigurieren (die Einträge in Klammern hinzufügen)
  vim /etc/mkinitcpio.conf
<code bash /etc/mkinitcpio.conf>
...
MODULES=(vfat)
...
HOOKS=(systemd)
...
</code>

Initramfs neu erstellen
  mkinitcpio -P

Root Passwort
  passwd

Informationen über Speichermedien anzeigen (z.B. PARTUUID oder PARTLABEL)
  blkid

UEFI Booteintrag setzen (ohne Verschlüsselung)
  efibootmgr --create --disk /dev/nvme0n1 --part 1 --label "Arch Linux" --loader /vmlinuz-linux --unicode 'root=PARTUUID=XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX rw initrd=\initramfs-linux.img'

//oder//

Microcode: optional ''cpu-ucode.img'' mit ''amd-ucode.img'' oder ''intel-ucode.img'' ersetzten
  efibootmgr --create --disk /dev/nvme0n1 --part 1 --label "Arch Linux" --loader /vmlinuz-linux --unicode 'root=PARTUUID=XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX rw initrd=\cpu-ucode.img initrd=\initramfs-linux.img'

FIXME
UEFI Booteintrag setzen (mit Verschlüsselung)
FIXME

Reboot
  exit
  umount -R /mnt
  reboot