Differences

This shows you the differences between two versions of the page.

--- de:server:operating_systems:arch_linux [2022/04/27 09:09] – dodi
+++ de:server:operating_systems:arch_linux [2024/04/30 21:56] (current) – [Microcode] updated upstream changes - microcode hook by default dan
@@ Line 12: / Line 12: @@
   * NetworkManager
   * zram
-  * doas
+  * doas/sudo
-  * nftables
 **Desktop**
@@ Line 19: / Line 18: @@
   * Xorg
   * KDE / Plasma
-  * SDDM
+  * SDDM/xinit
 ===== ISO herunterladen =====
 [[https://www.archlinux.org/download/]]
+==== Überprüfung des ISO-Images ====
+Überprüfe die beiden Dateien in demselben Ordner mit den folgenden Befehl(en):
+  * für Arch-Anwender
+    * ''pacman-key -v archlinux-<version>-x86_64.iso.sig''
+  * andere GnuPGP-Systeme
+    * ''gpg %%--%%keyserver pgp.mit.edu %%--%%keyserver-options auto-key-retrieve %%--%%verify archlinux-<version>-x86_64.iso.sig''
+  * und überprüfe die sha256sum mit folgendem Befehl
+    * ''sha256sum archlinux-<version>-x86_64.iso''
+<alert type="info" icon="fa fa-info-circle">Eine weitere Methode zur Überprüfung der Authentizität der Signatur besteht darin, sicherzustellen, dass der Fingerabdruck des öffentlichen Schlüssels mit dem Fingerabdruck des [[https://www.archlinux.org/people/developers/|Arch Linux-Entwicklers]] identisch ist, der die ISO-Datei signiert hat. Weitere Informationen über das Public-Key-Verfahren zur Authentifizierung von Schlüsseln findest du unter [[https://en.wikipedia.org/wiki/Public-key_cryptography|Wikipedia:Public-key_cryptography]].</alert>
 ===== Erste Schritte =====
@@ Line 142: / Line 154: @@
 <code>
-pacstrap /mnt base base-devel linux-hardened linux-hardened-docs linux-hardened-headers linux-firmware nano networkmanager lvm2 opendoas openssh iptables-nft
+pacstrap /mnt base base-devel linux-hardened linux-hardened-docs linux-hardened-headers linux-firmware nano networkmanager lvm2 opendoas openssh
 </code>
+<alert type="info" icon="fa fa-info-circle">Wenn du Probleme hast, z.B. wenn du ein älteres ISO verwendest, führe zuerst ''%%pacman -Sy archlinux-keyring && pacman-key --init && pacman-key --populate archlinux%%'' aus.</alert>
 ===== Konfigurierung des Systems =====
@@ Line 220: / Line 234: @@
 <code>
-HOOKS=(base udev autodetect keyboard keymap modconf block encrypt lvm2 filesystems fsck)
+HOOKS=(base udev autodetect microcode modconf kms keyboard keymap consolefont block filesystems fsck encrypt lvm2)
 </code>
@@ Line 244: / Line 258: @@
 linux /vmlinuz-linux-hardened
 initrd  /initramfs-linux-hardened-fallback.img
-options cryptdevice=UUID=$(blkid -s UUID -o value /dev/sda2)=root root=/dev/vg0/root rw" >> /boot/loader/entries/arch-fallback.conf
+options cryptdevice=UUID=$(blkid -s UUID -o value /dev/sda2):root root=/dev/vg0/root rw" >> /boot/loader/entries/arch-fallback.conf
 </code>
@@ Line 257: / Line 271: @@
 pacman -S amd-ucode
 </code>
-und füge ''initrd /**intel**-ucode.img'' oder ''initrd /**amd**-ucode.img'' über ''initrd /initramfs-linux-hardened.img'', ''initrd /initramfs-linux-hardened-**fallback**.img'' in ''/boot/loader/entries/arch.conf'' und ''/boot/loader/entries/arch-**fallback**.conf'' hinzu.
 ==== doas ====
@@ Line 278: / Line 290: @@
 pacman -Rsn opendoas
 pacman -S sudo
+</code>
+Aktiviere ''wheel'' für deinen sudo-user.
+<code>
+visudo
+</code>
+<code>
+%wheel ALL=(ALL:ALL) ALL
 </code>
@@ Line 284: / Line 305: @@
 echo "alias sudo='doas'
 alias sudoedit='doas rnano'" >> ~/.bashrc
+ln -s $(which doas) /usr/bin/sudo
 </code>
@@ Line 351: / Line 373: @@
 umount -R /mnt
 reboot
+</code>
+=== (Optional) Verbinde dich mit Wifi, wenn nötig  ===
+<code>
+nmcli d wifi list
+nmcli dev wifi connect SSID password 'password'
 </code>
 <alert type="info">Herzlichen Glückwunsch 🍻 Der Serverteil ist erledigt! Fahre mit [[de:desktop:environments:kde|KDE]] fort, wenn du eine Desktop-Umgebung installieren möchtest. Erstelle außerdem ein [[de:backup:server|Backup]].</alert>