Differences

This shows you the differences between two versions of the page.

--- instalacion_cifrada_en_arch_con_mbr_gpt [2020/12/25 22:57] – external edit 127.0.0.1
+++ instalacion_cifrada_en_arch_con_mbr_gpt [2025/01/23 18:59] (current) – busindre
@@ Line 1: / Line 1: @@
-===== Instalar Arch de manera cifrada con tabla de particiones MBR o GPT (NO UEFI/LVM) =====
+===== Instalar Arch de manera cifrada con tabla de particiones MBR o GPT (UEFI/Legacy) =====
-En esta guía rápida se muestra la manera de instalar Arch usando el modo legacy de la BIOS, para portátiles es la que yo uso casi siempre. Las instrucciones son prácticamente las mismas que si se tuviera UEFI activado, pero esta guía se basa en una instalación sin UEFI y con Secure Boot desactivado. Para más información sobre instalaciones de Arch cifradas, por ejemplo sobre volúmenes LVM, consultar estos enlaces.
+En esta guía rápida se muestra la manera de instalar Arch de forma cifrada usando el modo legacy de la BIOS (sin UEFI y usando MBR) y el modo actual UEFI para los sistemas que lo soporten. Se debe tener en cuenta que usando el modo bios (legacy debe usarse MBR), mientras que en UEFI debe usarse una tabla de particiones GPT. En hardware moderno lo normal sería GPT/UEFI, pero en está guía se muestran las dos opciones.
+Para más información sobre instalaciones de Arch cifradas, por ejemplo sobre volúmenes LVM, consultar estos enlaces.
   * [[https://wiki.archlinux.org/index.php/Installation_guide_(Espa%C3%B1ol)]]
   * [[https://wiki.archlinux.org/index.php/Dm-crypt/Encrypting_an_entire_system_(Espa%C3%B1ol)]]
-**Instalación de Arch cifrada con MBT / GPT** (NO UEFI).
+**Instalación de Arch cifrada con MBR / GPT (UEFI)**
 Para el ejemplo se presupone un disco /dev/sda para instalar Arch y el sistema de ficheros XFS, pero como es lógico puede usarse cualquier otro.
@@ Line 13: / Line 15: @@
 <code bash>dd bs=4M if=/ruta/a/archlinux-XXX.iso of=/dev/sdX && sync</code>
-Asegurarse de que el sistema se ha arrancado en modo BIOS.
+Asegurarse de que el sistema se ha arrancado en modo BIOS o UEFI, segun como queramos instalar nuestro sistema. En hardware moderno unicamente suele haber opción UEFI.
 <code bash>[ -d /sys/firmware/efi ] && echo UEFI || echo BIOS</code>
@@ Line 19: / Line 21: @@
 <code bash>loadkeys es</code>
-Configurar la red para tener acceso a internet.
+Configurar la red para tener acceso a internet (Wifi / Ethernet) durante la instalación.
-<code bash># Conexión Wifi.
+<code bash># Conexión Wifi mediante iwd (actualmente la forma más estándar en laptops). Se muestran las interfaces, se escanea, se muestra el resultado y se conecta al SSID deseado. La propia aplicación pedirá las credenciales y ejecutará dhcp para configurar la ip de la interfaz.
-wifi-menu
+# IWD Documentación: https://wiki.archlinux.org/title/Iwd
+iwctl
+[iwd]# device list
+[iwd]# station device scan
+[iwd]# station device get-networks
+[iwd]# station device connect SSID
 # Conexión Ethernet.
@@ Line 27: / Line 36: @@
 ip link set XXX up   # Levantar el dispositivo.
-## IP Mediante DHCP.
+## IP Mediante DHCP (No necesario si se usa wifi mediante iwctl).
 dhcpcd               # Solicitar una IP por dhcp.
@@ Line 34: / Line 43: @@
 </code>
-Borrar la actual tabla de particiones y reiniciar (recomendado).
+Borrar la actual tabla de particiones. Se usa para el ejemplo /dev/sda, pero cada equipo tendrá su disco particular, por ejemplo "nvme0n1".
 <code bash>dd bs=1k count=1 if=/dev/zero of=/dev/sda
-partprobe
+partprobe</code>
-reboot</code>
-Particionar el disco de instalación con la herramienta que se quiera, por ejemplo cfdisk y seleccionar el tipo de particiones que se quiera utilizar, MBR o GPT.
+Particionar el disco de instalación con la herramienta que se quiera, por ejemplo cfdisk y seleccionar el tipo de particiones que se quiera utilizar, MBR o GPT. El número de particiones
 **MBR**:
-  - sda1 ext4 1G
+  - sda1 ext4 1G (Se usará para /boot)
   - sda2 xfs  El Resto de espacio o lo que queramos. Es donde se instalará el sistema.
 **GPT**:
-  - sda1 BIOS BOT 8M
+  - sda1 Fat32 (Tipo UEFI, se usará para /boot/UEFI)
-  - sda2 ext4 1G
+  - sda2 ext4 1G (Se usará para /boot)
   - sda3 xfs  El Resto de espacio o lo que queramos. Es donde se instalará el sistema.
-Ejemplo de configuración con GPT.
+Ejemplo de configuración con GPT + UEFI.
-<code>Device             Start         End     Sectors    Size Type
+<code>Device           Start        End   Sectors   Size Type
-/dev/sda1           2048       18431       16384      8M BIOS boot
+/dev/sda1    2048    1050623   1048576   512M EFI System
-/dev/sda2          18432     2115583     2097152      1G Linux filesystem
+/dev/sda2 1050624    3147775   2097152     1G Linux filesystem
-/dev/sda3        2115584    83886046    81770463     39G Linux filesystem</code>
+/dev/sda3 3147776 1000214527 997066752 475.4G Linux filesystem</code>
-Ciframos la partición donde instalaremos el sistema operativo, es decir, la partición correspondiente a / y la montamos.
+Ciframos la partición donde instalaremos el sistema operativo, es decir, la partición correspondiente al sistema raíz "/" y la montamos.
-<code bash># Con -c se puede cambiar el sistema de cifrado, por ejemplo a "camellia".
+<code bash># Con -c se puede cambiar el sistema de cifrado, por ejemplo a "camellia" y con -s el tamaño de la llave.
 cryptsetup -y -v luksFormat /dev/sdaX
 cryptsetup open /dev/sdaX cryptroot
@@ Line 65: / Line 73: @@
 mount -t xfs /dev/mapper/cryptroot /mnt</code>
-NOTA: Depende de como sea el particionado se deberá instalar el sistema en sda2 (MBR) o sda3 (GPT), sustituir la X de "sdaX" por la partición que corresponda en cada caso.
+NOTA: Depende de como sea el particionado se deberá instalar el sistema en sda2 (MBR) o sda3 (GPT), sustituir la X de "sdaX" por la partición que corresponda en cada caso. En el ejemplo propuesto en el blog, usando GPT/UEFI el directorio raíz correspondería a /dev/sda3 y en legacy con BMR /dev/sda2.
-Preparamos en Ext4 (xfs puede dar problemas en grub) la partición para /boot y la montamos.
+Preparamos en Ext4 la partición para /boot y la montamos. Antiguamente no se podía usar xfs en la partición de boot, pero actualmente no es ningún problema. Realmente ya no es necesario crear una partición extra con otro sistema de ficheros para /boot en instalaciones sin cifrado.
-<code bash>mkfs -t ext4 /dev/sdaX
+<code bash>mkfs -t ext4 /dev/sdaX # En MBR la partición corresponde a /dev/sda1 y GPT /dev/sda2
 mkdir /mnt/boot
-mount -t ext4 /dev/sdaX /mnt/boot</code>
+mount -t ext4 /dev/sdaX /mnt/boot
-Una vez montado tanto la raíz del sistema como la partición de arranque, instalamos Arch y nos enjaulamos dentro para que los comandos que ejecutemos puedan escribir en el disco.
+# Si estamos usando GPT, anteriormente se ha creado una partición UEFI al principio del disco (sda1), esta debe contener un sistema de ficheros fat32, el cual se montará posteriormente en /boot/EFI
+mkfs.fat -F32 /dev/sda1
+mkdir /mnt/boot/EFI
+mount /dev/sda1 /mnt/boot/EFI
+</code>
+Una vez montado tanto la raíz del sistema como la partición de arranque (+ la partición UEFI si es el caso), instalamos Arch y nos enjaulamos dentro para que los comandos que ejecutemos puedan escribir en el disco.
 <code bash>pacstrap /mnt base linux linux-firmware
 genfstab -U /mnt >> /mnt/etc/fstab
@@ Line 81: / Line 95: @@
 Ejecutar los siguientes comandos para generar la imagen initram con soporte para le cifrado.
-<code bash>pacman -S intel-ucode  # Instalar actualizaciones de microcódigo antes de la crear la imagen initram.
+<code bash>
-mkinitcpio -p linux</code>
+pacman -S intel-ucode  # Instalar actualizaciones de microcódigo antes de la crear la imagen initram.
+pacman -S xfsprogs     # Instalar soporte para xfs si se usa XFS en la partición donde está boot.
+mkinitcpio -p linux    # Crea la imagen initramfs, se debe estar atentos a posibles errores.</code>
 Instalar Grub.
 <code bash>pacman -Syy
 pacman -S grub</code>
-Editar el fichero /etc/default/grub.
+Editar el fichero /etc/default/grub e indicar la particion usada por el sistema raíz.
 <code bash>GRUB_CMDLINE_LINUX="cryptdevice=/dev/sdaX:cryptroot"</code>
-Configurar el cargador de arranque.
+Si existen otros sistemas operativos en el equipo, por ejemplo otros Linux o Windows, es recomendable instalar el paquete "os-prober" para facilitar a Grub el encontrar otros sistemas instalados. Para ello os-prober debe estar instalado y permitido en la configuración de Grub.
-<code bash>grub-install --target=i386-pc /dev/sda
-grub-mkconfig -o /boot/grub/grub.cfg</code>
+Fichero /etc/default/grub.
+<code bash>GRUB_DISABLE_OS_PROBER=false</code>
+Configurar el cargador de arranque usando modo Legacy (BIOS).
+<code bash>grub-install --target=i386-pc /dev/sda</code>
+Configurar el cargador de arranque usando modo UEFI (BIOS).
+<code bash>grub-install --target=x86_64-efi  --bootloader-id=grub_uefi --recheck</code>
+# Si os-prober está instalado y su uso permitido, encontrará el resto de sistemas operativos instalados.
+<code bash>grub-mkconfig -o /boot/grub/grub.cfg</code>
 **Retocamos un poco más el sistema antes de reiniciarlo**.
+Configurar un hostname
+<code bash>echo "XYZ" > /etc/hostname</code>
 Zona horaria y sincronización de la hora automática.
@@ Line 117: / Line 149: @@
 <code bash>cryptsetup luksChangeKey /dev/sdaX</code>
-**Wifi y escritorio** (Elección personal para laptops Dell): Wifi / Escritorio XFCE con XDM como display manager / Tarjeta gráfica Intel.
+**Wifi y escritorio** (Elección personal para laptops Dell): Wifi mediante iwd (iwctl) / Escritorio XFCE con XDM como display manager / Tarjeta gráfica Intel.
-<code bash>pacman -S dialog wpa_supplicant xf86-video-intel xfce4 xfce4-battery-plugin xscreensaver xorg-server xorg-xinit binutils xorg-fonts-encodings fakeroot mesa xorg-xdm alsa-utils alsa-plugins unzip zip unrar netctl gvfs os-prober pkgfile
+<code bash>pacman -S dialog xf86-video-intel xfce4 xfce4-battery-plugin xscreensaver xorg-server xorg-xinit binutils xorg-fonts-encodings noto-fonts-cjk noto-fonts-emoji fakeroot mesa xorg-xdm alsa-utils alsa-plugins unzip zip unrar gvfs pkgfile dhcpcd iwd pulseaudio noto-fonts-emoji xfce4-pulseaudio-plugin
 systemctl enable xdm         # El fichero $HOME/.xsession debe tener permisos 700
-systemctl enable netctl
+systemctl enable iwd         # Se configura el demonio iwd en el arranque (necesario para usar y guardar automáticamente la configuración wireless tras la instalación).</code>
-amixer sset Master unmute    # Si por casualidad la tarjeta de red está en mute, activamos el sonido.
-# grub-mkconfig -o /boot/grub/grub.cfg   # Si existen otros equipos en el sistema y se quieren agragar al grub (os-prober instalado).
-# Una vez estemos conectados a la wifi (mediante wifi-menu), listar los perfiles y poner como predeterminado para el arranque el deseado.
+NOTA: El paquete "noto-fonts-emoji" es recomendado para poder visualizar emoticonos, por ejemplo en la terminal.
-netctl list
-netctl enable XXXX
-</code>
 Se debe crear previamente un usuario en el sistema con directorio /home para iniciar una sesión de escritorio.
@@ Line 135: / Line 162: @@
 Para arrancar el escritorio Xfce en el arranque, simplemente crear en el directorio del usuario que utilizará el entorno gráfico el fichero .xsession (permisos 700 o xdm no arrancará) con el siguiente contenido
 <code>startxfce4
-# En caso de querer utilizar ssh-agent.
+# En caso de querer utilizar ssh-agent (https://www.busindre.com/ssh-agent_disponible_al_inicio_del_sistema).
 # ssh-agent startxfce4
 </code>
-Ya solo queda reiniciar para probar los cambios realizados.
+Ya solo queda reiniciar para probar los cambios realizados. Para el acceso a internet wireless (mediante [[https://wiki.archlinux.org/title/Iwd|iwd]]), la primera vez que reiniciemos el sistema tras la instalación, será necesario conectar a nuestro punto de acceso como lo hicimos en la instalación mediante los comandos iwctl. Esto es necesario porque la primera vez se ejecuto desde la imagen de instalación y no bajo el sistema que se estaba instalando. Esta configuración quedará guardada en /var/lib/iwd/XXX.type y será usada al iniciar el sistema.