Inhaltsverzeichnis

ArchLinux Installation
- EFISTUB + LUKS + Secure Boot (MS 3rd Party cert) + TPM

ArchLinux Installation

https://wiki.archlinux.org/title/installation_guide

EFISTUB + LUKS + Secure Boot (MS 3rd Party cert) + TPM

Tastatur-Layout laden

ls /usr/share/kbd/keymaps/i386/qwertz/de*
loadkeys de-latin1-nodeadkeys

Netzwerk konfigurieren (nur bei WLAN)

ip a
iwctl station wlan0 connect <SSID>
ping archlinux.org

Datum/Uhrzeit einstellen

timedatectl set-ntp true
timedatectl set-timezone Europe/Berlin
timedatectl set-local-rtc 0
timedatectl status

Auflisten der Speichermedien

lsblk

Vorbereitung für Verschlüsselung (Secure Erase)

cryptsetup open --type plain -d /dev/urandom /dev/nvme0n1 to_be_wiped
lsblk
dd if=/dev/zero of=/dev/mapper/to_be_wiped status=progress bs=1M
cryptsetup close to_be_wiped

Partitionierung

parted /dev/nvme0n1
mklabel gpt
mkpart esp fat32 0% 513MiB
mkpart root btrfs 513MiB 100%
set 1 esp on
print
quit

Verschlüsselung (dm-crypt + LUKS2)

# --allow-discards
cryptsetup benchmark
cryptsetup --type luks2 --cipher aes-xts-plain64 --key-size 512 --hash sha512 --pbkdf argon2id --verify-passphrase luksFormat /dev/nvme0n1p2

Formatierung

mkfs.fat -F 32 /dev/nvme0n1p1
mkfs.btrfs /dev/nvme0n1p2

Mount (Reihenfolge wichtig)

mount --mkdir /dev/nvme0n1p2 /mnt
mount --mkdir /dev/nvme0n1p1 /mnt/boot

Mirrorliste überprüfen

vim /etc/pacman.d/mirrorlist

essentielle Pakete installieren

pacstrap -K /mnt base base-devel linux linux-firmware sof-firmware man-db man-pages texinfo fwupd efibootmgr

Mountpoints generieren und überprüfen

genfstab -t PARTUUID /mnt >> /mnt/etc/fstab
vim /mnt/etc/fstab

Change root in neues System

arch-chroot /mnt

zusätzliche Pakete installieren

pacman -S btrfs-progs vim bash bash-completion

Datum/Uhrzeit konfigurieren

ln -sf /usr/share/zoneinfo/Europe/Berlin /etc/localtime
hwclock --systohc

Sprache konfigurieren

vim /etc/locale.gen # uncomment languages you want to generate
locale-gen

vim /etc/locale.conf

/etc/locale.conf

LANG=en_US.UTF-8
LC_TIME=de_DE.UTF-8

Tastatur-Layout

vim /etc/vconsole.conf

/etc/vconsole.conf

KEYMAP=de-latin1-nodeadkeys

Hostname

vim /etc/hostname

/etc/hostname

myhostname

Microcode (entweder AMD oder Intel) → https://wiki.archlinux.org/title/microcode

pacman -S amd-ucode
pacman -S intel-ucode

Initramfs konfigurieren (die Einträge in Klammern hinzufügen)

vim /etc/mkinitcpio.conf

/etc/mkinitcpio.conf

...
MODULES=(vfat)
...
HOOKS=(systemd)
...

Initramfs neu erstellen

mkinitcpio -P

Root Passwort

passwd

Informationen über Speichermedien anzeigen (z.B. PARTUUID oder PARTLABEL)

blkid

UEFI Booteintrag setzen (ohne Verschlüsselung)

efibootmgr --create --disk /dev/nvme0n1 --part 1 --label "Arch Linux" --loader /vmlinuz-linux --unicode 'root=PARTUUID=XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX rw initrd=\initramfs-linux.img'

oder

Microcode: optional cpu-ucode.img mit amd-ucode.img oder intel-ucode.img ersetzten

efibootmgr --create --disk /dev/nvme0n1 --part 1 --label "Arch Linux" --loader /vmlinuz-linux --unicode 'root=PARTUUID=XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX rw initrd=\cpu-ucode.img initrd=\initramfs-linux.img'

UEFI Booteintrag setzen (mit Verschlüsselung)

Reboot

exit
umount -R /mnt
reboot