Busindre

User Tools

Site Tools

Trace:
instalacion_cifrada_en_arch_con_mbr_gpt

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
instalacion_cifrada_en_arch_con_mbr_gpt [2025/01/23 18:13] busindreinstalacion_cifrada_en_arch_con_mbr_gpt [2025/01/23 18:59] (current) busindre
Line 54: Line 54:
  
 **GPT**: **GPT**:
-  - sda1 BIOS BOT 8M+  - sda1 Fat32 (Tipo UEFI, se usará para /boot/UEFI) 
   - sda2 ext4 1G (Se usará para /boot)   - sda2 ext4 1G (Se usará para /boot)
   - sda3 xfs  El Resto de espacio o lo que queramos. Es donde se instalará el sistema.   - sda3 xfs  El Resto de espacio o lo que queramos. Es donde se instalará el sistema.
  
  
-Ejemplo de configuración con GPT. +Ejemplo de configuración con GPT + UEFI
-<code>Device             Start         End     Sectors    Size Type +<code>Device           Start        End   Sectors   Size Type 
-/dev/sda1           2048       18431       16384      8M BIOS boot           +/dev/sda1    2048    1050623   1048576   512M EFI System 
-/dev/sda2          18432     2115583     2097152      1G Linux filesystem +/dev/sda2 1050624    3147775   2097152     1G Linux filesystem 
-/dev/sda3        2115584    83886046    81770463     39G Linux filesystem</code>+/dev/sda3 3147776 1000214527 997066752 475.4G Linux filesystem</code>
  
  
-Ciframos la partición donde instalaremos el sistema operativo, es decir, la partición correspondiente / y la montamos. +Ciframos la partición donde instalaremos el sistema operativo, es decir, la partición correspondiente al sistema raíz "/y la montamos. 
-<code bash># Con -c se puede cambiar el sistema de cifrado, por ejemplo a "camellia".+<code bash># Con -c se puede cambiar el sistema de cifrado, por ejemplo a "camellia" y con -s el tamaño de la llave.
 cryptsetup -y -v luksFormat /dev/sdaX cryptsetup -y -v luksFormat /dev/sdaX
 cryptsetup open /dev/sdaX cryptroot cryptsetup open /dev/sdaX cryptroot
Line 73: Line 73:
 mount -t xfs /dev/mapper/cryptroot /mnt</code> mount -t xfs /dev/mapper/cryptroot /mnt</code>
  
-NOTA: Depende de como sea el particionado se deberá instalar el sistema en sda2 (MBR) o sda3 (GPT), sustituir la X de "sdaX" por la partición que corresponda en cada caso.+NOTA: Depende de como sea el particionado se deberá instalar el sistema en sda2 (MBR) o sda3 (GPT), sustituir la X de "sdaX" por la partición que corresponda en cada caso. En el ejemplo propuesto en el blog, usando GPT/UEFI el directorio raíz correspondería a /dev/sda3 y en legacy con BMR /dev/sda2.
  
 Preparamos en Ext4 la partición para /boot y la montamos. Antiguamente no se podía usar xfs en la partición de boot, pero actualmente no es ningún problema. Realmente ya no es necesario crear una partición extra con otro sistema de ficheros para /boot en instalaciones sin cifrado. Preparamos en Ext4 la partición para /boot y la montamos. Antiguamente no se podía usar xfs en la partición de boot, pero actualmente no es ningún problema. Realmente ya no es necesario crear una partición extra con otro sistema de ficheros para /boot en instalaciones sin cifrado.
-<code bash>mkfs -t ext4 /dev/sdaX+<code bash>mkfs -t ext4 /dev/sdaX # En MBR la partición corresponde a /dev/sda1 y GPT /dev/sda2
 mkdir /mnt/boot mkdir /mnt/boot
-mount -t ext4 /dev/sdaX /mnt/boot</code>+mount -t ext4 /dev/sdaX /mnt/boot
  
-Una vez montado tanto la raíz del sistema como la partición de arranque, instalamos Arch y nos enjaulamos dentro para que los comandos que ejecutemos puedan escribir en el disco.+# Si estamos usando GPT, anteriormente se ha creado una partición UEFI al principio del disco (sda1), esta debe contener un sistema de ficheros fat32, el cual se montará posteriormente en /boot/EFI 
 +mkfs.fat -F32 /dev/sda1 
 +mkdir /mnt/boot/EFI 
 +mount /dev/sda1 /mnt/boot/EFI 
 +</code> 
 + 
 +Una vez montado tanto la raíz del sistema como la partición de arranque (+ la partición UEFI si es el caso), instalamos Arch y nos enjaulamos dentro para que los comandos que ejecutemos puedan escribir en el disco.
 <code bash>pacstrap /mnt base linux linux-firmware <code bash>pacstrap /mnt base linux linux-firmware
 genfstab -U /mnt >> /mnt/etc/fstab genfstab -U /mnt >> /mnt/etc/fstab
Line 99: Line 105:
 pacman -S grub</code> pacman -S grub</code>
  
-Editar el fichero /etc/default/grub.+Editar el fichero /etc/default/grub e indicar la particion usada por el sistema raíz.
 <code bash>GRUB_CMDLINE_LINUX="cryptdevice=/dev/sdaX:cryptroot"</code> <code bash>GRUB_CMDLINE_LINUX="cryptdevice=/dev/sdaX:cryptroot"</code>
  
Line 107: Line 113:
 <code bash>GRUB_DISABLE_OS_PROBER=false</code> <code bash>GRUB_DISABLE_OS_PROBER=false</code>
  
-Configurar el cargador de arranque. +Configurar el cargador de arranque usando modo Legacy (BIOS)
-<code bash>grub-install --target=i386-pc /dev/sda+<code bash>grub-install --target=i386-pc /dev/sda</code> 
 + 
 +Configurar el cargador de arranque usando modo UEFI (BIOS). 
 +<code bash>grub-install --target=x86_64-efi  --bootloader-id=grub_uefi --recheck</code> 
  
 # Si os-prober está instalado y su uso permitido, encontrará el resto de sistemas operativos instalados. # Si os-prober está instalado y su uso permitido, encontrará el resto de sistemas operativos instalados.
-grub-mkconfig -o /boot/grub/grub.cfg</code>+<code bash>grub-mkconfig -o /boot/grub/grub.cfg</code>
  
  
 **Retocamos un poco más el sistema antes de reiniciarlo**. **Retocamos un poco más el sistema antes de reiniciarlo**.
 +
 +Configurar un hostname
 +<code bash>echo "XYZ" > /etc/hostname</code>
  
 Zona horaria y sincronización de la hora automática. Zona horaria y sincronización de la hora automática.
Line 138: Line 151:
 **Wifi y escritorio** (Elección personal para laptops Dell): Wifi mediante iwd (iwctl) / Escritorio XFCE con XDM como display manager / Tarjeta gráfica Intel. **Wifi y escritorio** (Elección personal para laptops Dell): Wifi mediante iwd (iwctl) / Escritorio XFCE con XDM como display manager / Tarjeta gráfica Intel.
  
-<code bash>pacman -S dialog xf86-video-intel xfce4 xfce4-battery-plugin xscreensaver xorg-server xorg-xinit binutils xorg-fonts-encodings noto-fonts-cjk noto-fonts-emoji fakeroot mesa xorg-xdm alsa-utils alsa-plugins unzip zip unrar gvfs pkgfile dhcpcd iwd pulseaudio noto-fonts-emoji+<code bash>pacman -S dialog xf86-video-intel xfce4 xfce4-battery-plugin xscreensaver xorg-server xorg-xinit binutils xorg-fonts-encodings noto-fonts-cjk noto-fonts-emoji fakeroot mesa xorg-xdm alsa-utils alsa-plugins unzip zip unrar gvfs pkgfile dhcpcd iwd pulseaudio noto-fonts-emoji xfce4-pulseaudio-plugin
 systemctl enable xdm         # El fichero $HOME/.xsession debe tener permisos 700  systemctl enable xdm         # El fichero $HOME/.xsession debe tener permisos 700 
 systemctl enable iwd         # Se configura el demonio iwd en el arranque (necesario para usar y guardar automáticamente la configuración wireless tras la instalación).</code> systemctl enable iwd         # Se configura el demonio iwd en el arranque (necesario para usar y guardar automáticamente la configuración wireless tras la instalación).</code>
instalacion_cifrada_en_arch_con_mbr_gpt.1737652419.txt.gz · Last modified: 2025/01/23 18:13 by busindre