Busindre

User Tools

Site Tools

Trace:
instalacion_cifrada_en_arch_con_mbr_gpt

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
instalacion_cifrada_en_arch_con_mbr_gpt [2022/03/31 22:29] busindreinstalacion_cifrada_en_arch_con_mbr_gpt [2025/01/23 18:59] (current) busindre
Line 1: Line 1:
-===== Instalar Arch de manera cifrada con tabla de particiones MBR o GPT (NO UEFI/LVM) =====+===== Instalar Arch de manera cifrada con tabla de particiones MBR o GPT (UEFI/Legacy) =====
  
-En esta guía rápida se muestra la manera de instalar Arch usando el modo legacy de la BIOS, es decir sin UEFI, aunque actualmente ha funcionado sin tener que activar el modo legacy / desactivar UEFI. Las instrucciones son prácticamente las mismas que si se tuviera UEFI activado, pero esta guía se basa en una instalación sin UEFI y con Secure Boot desactivado. Para más información sobre instalaciones de Arch cifradas, por ejemplo sobre volúmenes LVM, consultar estos enlaces.+En esta guía rápida se muestra la manera de instalar Arch de forma cifrada usando el modo legacy de la BIOS (sin UEFI y usando MBR) y el modo actual UEFI para los sistemas que lo soporten. Se debe tener en cuenta que usando el modo bios (legacy debe usarse MBR), mientras que en UEFI debe usarse una tabla de particiones GPTEn hardware moderno lo normal sería GPT/UEFI, pero en está guía se muestran las dos opciones. 
 + 
 +Para más información sobre instalaciones de Arch cifradas, por ejemplo sobre volúmenes LVM, consultar estos enlaces.
  
   * [[https://wiki.archlinux.org/index.php/Installation_guide_(Espa%C3%B1ol)]]   * [[https://wiki.archlinux.org/index.php/Installation_guide_(Espa%C3%B1ol)]]
   * [[https://wiki.archlinux.org/index.php/Dm-crypt/Encrypting_an_entire_system_(Espa%C3%B1ol)]]   * [[https://wiki.archlinux.org/index.php/Dm-crypt/Encrypting_an_entire_system_(Espa%C3%B1ol)]]
  
-**Instalación de Arch cifrada con MBT / GPT** (NO UEFI).+**Instalación de Arch cifrada con MBR / GPT (UEFI)**
  
 Para el ejemplo se presupone un disco /dev/sda para instalar Arch y el sistema de ficheros XFS, pero como es lógico puede usarse cualquier otro. Para el ejemplo se presupone un disco /dev/sda para instalar Arch y el sistema de ficheros XFS, pero como es lógico puede usarse cualquier otro.
Line 13: Line 15:
 <code bash>dd bs=4M if=/ruta/a/archlinux-XXX.iso of=/dev/sdX && sync</code> <code bash>dd bs=4M if=/ruta/a/archlinux-XXX.iso of=/dev/sdX && sync</code>
  
-Asegurarse de que el sistema se ha arrancado en modo BIOS.+Asegurarse de que el sistema se ha arrancado en modo BIOS o UEFI, segun como queramos instalar nuestro sistema. En hardware moderno unicamente suele haber opción UEFI.
 <code bash>[ -d /sys/firmware/efi ] && echo UEFI || echo BIOS</code> <code bash>[ -d /sys/firmware/efi ] && echo UEFI || echo BIOS</code>
  
Line 20: Line 22:
  
 Configurar la red para tener acceso a internet (Wifi / Ethernet) durante la instalación. Configurar la red para tener acceso a internet (Wifi / Ethernet) durante la instalación.
-<code bash># Conexión Wifi mediante iwd (actualmente la forma más estándar). Se muestran las interfaces, se escanea, se muestra el resultado y se conecta al SSID deseado. La propia aplicación pedirá las credenciales y ejecutará dhcp para configurar la ip de la interfaz.+<code bash># Conexión Wifi mediante iwd (actualmente la forma más estándar en laptops). Se muestran las interfaces, se escanea, se muestra el resultado y se conecta al SSID deseado. La propia aplicación pedirá las credenciales y ejecutará dhcp para configurar la ip de la interfaz.
  
 # IWD Documentación: https://wiki.archlinux.org/title/Iwd # IWD Documentación: https://wiki.archlinux.org/title/Iwd
Line 41: Line 43:
 </code> </code>
  
-Borrar la actual tabla de particiones y reiniciar (recomendado).+Borrar la actual tabla de particiones. Se usa para el ejemplo /dev/sda, pero cada equipo tendrá su disco particular, por ejemplo "nvme0n1".
 <code bash>dd bs=1k count=1 if=/dev/zero of=/dev/sda <code bash>dd bs=1k count=1 if=/dev/zero of=/dev/sda
-partprobe +partprobe</code>
-reboot</code>+
  
-Particionar el disco de instalación con la herramienta que se quiera, por ejemplo cfdisk y seleccionar el tipo de particiones que se quiera utilizar, MBR o GPT.+Particionar el disco de instalación con la herramienta que se quiera, por ejemplo cfdisk y seleccionar el tipo de particiones que se quiera utilizar, MBR o GPT. El número de particiones 
  
 **MBR**: **MBR**:
-  - sda1 ext4 1G+  - sda1 ext4 1G (Se usará para /boot)
   - sda2 xfs  El Resto de espacio o lo que queramos. Es donde se instalará el sistema.   - sda2 xfs  El Resto de espacio o lo que queramos. Es donde se instalará el sistema.
  
 **GPT**: **GPT**:
-  - sda1 BIOS BOT 8M +  - sda1 Fat32 (Tipo UEFI, se usará para /boot/UEFI)  
-  - sda2 ext4 1G+  - sda2 ext4 1G (Se usará para /boot)
   - sda3 xfs  El Resto de espacio o lo que queramos. Es donde se instalará el sistema.   - sda3 xfs  El Resto de espacio o lo que queramos. Es donde se instalará el sistema.
  
  
-Ejemplo de configuración con GPT. +Ejemplo de configuración con GPT + UEFI
-<code>Device             Start         End     Sectors    Size Type +<code>Device           Start        End   Sectors   Size Type 
-/dev/sda1           2048       18431       16384      8M BIOS boot           +/dev/sda1    2048    1050623   1048576   512M EFI System 
-/dev/sda2          18432     2115583     2097152      1G Linux filesystem +/dev/sda2 1050624    3147775   2097152     1G Linux filesystem 
-/dev/sda3        2115584    83886046    81770463     39G Linux filesystem</code>+/dev/sda3 3147776 1000214527 997066752 475.4G Linux filesystem</code>
  
  
-Ciframos la partición donde instalaremos el sistema operativo, es decir, la partición correspondiente / y la montamos. +Ciframos la partición donde instalaremos el sistema operativo, es decir, la partición correspondiente al sistema raíz "/y la montamos. 
-<code bash># Con -c se puede cambiar el sistema de cifrado, por ejemplo a "camellia".+<code bash># Con -c se puede cambiar el sistema de cifrado, por ejemplo a "camellia" y con -s el tamaño de la llave.
 cryptsetup -y -v luksFormat /dev/sdaX cryptsetup -y -v luksFormat /dev/sdaX
 cryptsetup open /dev/sdaX cryptroot cryptsetup open /dev/sdaX cryptroot
Line 72: Line 73:
 mount -t xfs /dev/mapper/cryptroot /mnt</code> mount -t xfs /dev/mapper/cryptroot /mnt</code>
  
-NOTA: Depende de como sea el particionado se deberá instalar el sistema en sda2 (MBR) o sda3 (GPT), sustituir la X de "sdaX" por la partición que corresponda en cada caso.+NOTA: Depende de como sea el particionado se deberá instalar el sistema en sda2 (MBR) o sda3 (GPT), sustituir la X de "sdaX" por la partición que corresponda en cada caso. En el ejemplo propuesto en el blog, usando GPT/UEFI el directorio raíz correspondería a /dev/sda3 y en legacy con BMR /dev/sda2.
  
 Preparamos en Ext4 la partición para /boot y la montamos. Antiguamente no se podía usar xfs en la partición de boot, pero actualmente no es ningún problema. Realmente ya no es necesario crear una partición extra con otro sistema de ficheros para /boot en instalaciones sin cifrado. Preparamos en Ext4 la partición para /boot y la montamos. Antiguamente no se podía usar xfs en la partición de boot, pero actualmente no es ningún problema. Realmente ya no es necesario crear una partición extra con otro sistema de ficheros para /boot en instalaciones sin cifrado.
-<code bash>mkfs -t ext4 /dev/sdaX+<code bash>mkfs -t ext4 /dev/sdaX # En MBR la partición corresponde a /dev/sda1 y GPT /dev/sda2
 mkdir /mnt/boot mkdir /mnt/boot
-mount -t ext4 /dev/sdaX /mnt/boot</code>+mount -t ext4 /dev/sdaX /mnt/boot
  
-Una vez montado tanto la raíz del sistema como la partición de arranque, instalamos Arch y nos enjaulamos dentro para que los comandos que ejecutemos puedan escribir en el disco.+# Si estamos usando GPT, anteriormente se ha creado una partición UEFI al principio del disco (sda1), esta debe contener un sistema de ficheros fat32, el cual se montará posteriormente en /boot/EFI 
 +mkfs.fat -F32 /dev/sda1 
 +mkdir /mnt/boot/EFI 
 +mount /dev/sda1 /mnt/boot/EFI 
 +</code> 
 + 
 +Una vez montado tanto la raíz del sistema como la partición de arranque (+ la partición UEFI si es el caso), instalamos Arch y nos enjaulamos dentro para que los comandos que ejecutemos puedan escribir en el disco.
 <code bash>pacstrap /mnt base linux linux-firmware <code bash>pacstrap /mnt base linux linux-firmware
 genfstab -U /mnt >> /mnt/etc/fstab genfstab -U /mnt >> /mnt/etc/fstab
Line 98: Line 105:
 pacman -S grub</code> pacman -S grub</code>
  
-Editar el fichero /etc/default/grub.+Editar el fichero /etc/default/grub e indicar la particion usada por el sistema raíz.
 <code bash>GRUB_CMDLINE_LINUX="cryptdevice=/dev/sdaX:cryptroot"</code> <code bash>GRUB_CMDLINE_LINUX="cryptdevice=/dev/sdaX:cryptroot"</code>
  
Line 106: Line 113:
 <code bash>GRUB_DISABLE_OS_PROBER=false</code> <code bash>GRUB_DISABLE_OS_PROBER=false</code>
  
-Configurar el cargador de arranque. +Configurar el cargador de arranque usando modo Legacy (BIOS)
-<code bash>grub-install --target=i386-pc /dev/sda+<code bash>grub-install --target=i386-pc /dev/sda</code> 
 + 
 +Configurar el cargador de arranque usando modo UEFI (BIOS). 
 +<code bash>grub-install --target=x86_64-efi  --bootloader-id=grub_uefi --recheck</code> 
  
 # Si os-prober está instalado y su uso permitido, encontrará el resto de sistemas operativos instalados. # Si os-prober está instalado y su uso permitido, encontrará el resto de sistemas operativos instalados.
-grub-mkconfig -o /boot/grub/grub.cfg</code>+<code bash>grub-mkconfig -o /boot/grub/grub.cfg</code>
  
  
 **Retocamos un poco más el sistema antes de reiniciarlo**. **Retocamos un poco más el sistema antes de reiniciarlo**.
 +
 +Configurar un hostname
 +<code bash>echo "XYZ" > /etc/hostname</code>
  
 Zona horaria y sincronización de la hora automática. Zona horaria y sincronización de la hora automática.
Line 137: Line 151:
 **Wifi y escritorio** (Elección personal para laptops Dell): Wifi mediante iwd (iwctl) / Escritorio XFCE con XDM como display manager / Tarjeta gráfica Intel. **Wifi y escritorio** (Elección personal para laptops Dell): Wifi mediante iwd (iwctl) / Escritorio XFCE con XDM como display manager / Tarjeta gráfica Intel.
  
-<code bash>pacman -S dialog xf86-video-intel xfce4 xfce4-battery-plugin xscreensaver xorg-server xorg-xinit binutils xorg-fonts-encodings noto-fonts-cjk noto-fonts-emoji fakeroot mesa xorg-xdm alsa-utils alsa-plugins unzip zip unrar gvfs pkgfile dhcpcd iwd pulseaudio+<code bash>pacman -S dialog xf86-video-intel xfce4 xfce4-battery-plugin xscreensaver xorg-server xorg-xinit binutils xorg-fonts-encodings noto-fonts-cjk noto-fonts-emoji fakeroot mesa xorg-xdm alsa-utils alsa-plugins unzip zip unrar gvfs pkgfile dhcpcd iwd pulseaudio noto-fonts-emoji xfce4-pulseaudio-plugin
 systemctl enable xdm         # El fichero $HOME/.xsession debe tener permisos 700  systemctl enable xdm         # El fichero $HOME/.xsession debe tener permisos 700 
 systemctl enable iwd         # Se configura el demonio iwd en el arranque (necesario para usar y guardar automáticamente la configuración wireless tras la instalación).</code> systemctl enable iwd         # Se configura el demonio iwd en el arranque (necesario para usar y guardar automáticamente la configuración wireless tras la instalación).</code>
 +
 +NOTA: El paquete "noto-fonts-emoji" es recomendado para poder visualizar emoticonos, por ejemplo en la terminal.
  
 Se debe crear previamente un usuario en el sistema con directorio /home para iniciar una sesión de escritorio.  Se debe crear previamente un usuario en el sistema con directorio /home para iniciar una sesión de escritorio. 
Line 146: Line 162:
 Para arrancar el escritorio Xfce en el arranque, simplemente crear en el directorio del usuario que utilizará el entorno gráfico el fichero .xsession (permisos 700 o xdm no arrancará) con el siguiente contenido Para arrancar el escritorio Xfce en el arranque, simplemente crear en el directorio del usuario que utilizará el entorno gráfico el fichero .xsession (permisos 700 o xdm no arrancará) con el siguiente contenido
 <code>startxfce4 <code>startxfce4
-# En caso de querer utilizar ssh-agent. +# En caso de querer utilizar ssh-agent (https://www.busindre.com/ssh-agent_disponible_al_inicio_del_sistema).
 # ssh-agent startxfce4  # ssh-agent startxfce4 
 </code> </code>
  
 Ya solo queda reiniciar para probar los cambios realizados. Para el acceso a internet wireless (mediante [[https://wiki.archlinux.org/title/Iwd|iwd]]), la primera vez que reiniciemos el sistema tras la instalación, será necesario conectar a nuestro punto de acceso como lo hicimos en la instalación mediante los comandos iwctl. Esto es necesario porque la primera vez se ejecuto desde la imagen de instalación y no bajo el sistema que se estaba instalando. Esta configuración quedará guardada en /var/lib/iwd/XXX.type y será usada al iniciar el sistema. Ya solo queda reiniciar para probar los cambios realizados. Para el acceso a internet wireless (mediante [[https://wiki.archlinux.org/title/Iwd|iwd]]), la primera vez que reiniciemos el sistema tras la instalación, será necesario conectar a nuestro punto de acceso como lo hicimos en la instalación mediante los comandos iwctl. Esto es necesario porque la primera vez se ejecuto desde la imagen de instalación y no bajo el sistema que se estaba instalando. Esta configuración quedará guardada en /var/lib/iwd/XXX.type y será usada al iniciar el sistema.
instalacion_cifrada_en_arch_con_mbr_gpt.1648758599.txt.gz · Last modified: 2022/03/31 22:29 by busindre