[Installation et configuration] Documentation incompléte pour faire un flash USB sous windows et installer Archlinux
[Installation et configuration] Documentation incompléte pour faire un flash USB sous windows et installer Archlinux
J'ai enfin reçu ma nouvelle machine.
Mais avant de me lancer dans la grande aventure Archlinux, je lis attentivement la procédure d'installation en français.
Je rencontre un problème pour rendre la clé USB bootable via votre documentation.
MON GUIDE D'INSTALLATION DE ARCHLINUX :
================================================================================
OBTENIR L'IMAGE ISO :
https://archlinux.org/releng/releases/2 ... 1/torrent/
L'image ainsi téléchargée est un .iso.torrent, c'est normal ?
Est t'il nécessaire de vérifier la signature de l'image quand on télécharge directement sur ce serveur ?
Si oui comment faire sous Windows 10 ?
PREPARER LE SUPPORT D'INSTALLATION, LA METHODE D'INSTALLATION CHOISI EST LE FLASH USB :
La il y a un problème au niveau de la documentation = https://wiki.archlinux.org/title/USB_fl ... %C3%A7ais)
Voir l'article sous windows :
1)Il faut télécharger l'application win32diskimager, ce que j'ai fait.
Cependant l'application ne détecte pas le fichier iso que j'ai téléchargé juste avant via l'interface graphique.
Je l'ai mis sur mon bureau mais impossible de le sélectionner même en changeant l'extension, passage de .iso.torrent à .iso
2)Je me suis alors tourner vers la seconde méthode celle utilisant l'application usbwriter.
Pareil lorsque je selectionne l'iso Archlinux et le périphérique (clé USB), j'ai une popup qui s'ouvre qui me dit qu'une erreur a été rencontrer sans plus de détails.
3)Je me suis alors tourner vers la troisième méthode (la dernière) utilisant l'application rufus mais lorsque je sélectionne le fichier iso j'ai une pop up qui s'ouvre :
grosso modo ça dit que l'image iso utilise une méthode de compression qui n'est pas supporté par rufus
================================================================================
- benjarobin
- Maître du Kyudo
- Messages : 17285
- Inscription : sam. 30 mai 2009, 15:48
- Localisation : Lyon
Re: [Installation et configuration] Documentation incompléte pour faire un flash USB sous windows et installer Archlinux
Si tu télécharge le fichier .torrent, il faut que tu télécharges l'ISO via ton client de P2P...
Sinon pourquoi ne pas télécharger simplement via un des miroir directement l'ISO https://archlinux.org/download/ : HTTP Direct Downloads
Titre d'un sujet : [Thème] Sujet (état) / Règles du forum
Re: [Installation et configuration] Documentation incompléte pour faire un flash USB sous windows et installer Archlinux
Oui vu que tu télécharges un torrent. Si tu veux l'ISO directement vas ici https://mir.archlinux.fr/iso/latest/ et choisis archlinux-2023.03.01-x86_64.isopierre a écrit : ↑ven. 24 mars 2023, 14:21 OBTENIR L'IMAGE ISO :
https://archlinux.org/releng/releases/2 ... 1/torrent/
L'image ainsi téléchargée est un .iso.torrent, c'est normal ?
C'est mieux mais je ne sais pas le faire sous Windows.Est t'il nécessaire de vérifier la signature de l'image quand on télécharge directement sur ce serveur ?
Si oui comment faire sous Windows 10 ?
Un fichier .iso.torrent permet de télécharger le torrent associé à ce fichier. Ce n'est pas du tout un ISO. Tu dois télécharger ce fichier avec un logiciel qui gère les torrent. Ou bien tu télécharges directement l'ISO en passnt par le lien que j'ai donné précédemment.Je l'ai mis sur mon bureau mais impossible de le sélectionner même en changeant l'extension, passage de .iso.torrent à .iso
Sans aucune arrière pensée, tu as quel niveau en informatique ? Je me demande si tu ne devrais pas essayer une distribution plus "facile" d'accès ?
- fixe Intel Core i5-4570 CPU @ 3.20GHz × 4 - RAM 12 Go - Carte graphique GeForce GTX 750 Ti NV117 - Écran 24" et 23" hdmi
- Lenovo IdeaPad 3 15ALC6 - 15.6" - Ryzen 5 5500U - 16 Go RAM - 128 Go SSD + 1 To HDD
- Lenovo Ideapad S130-14IGM
Re: [Installation et configuration] Documentation incompléte pour faire un flash USB sous windows et installer Archlinux
Oui je m'en étais rendu compte que je n'avais pas l'ISO (avec la taille du fichier).
Par contre je ne savais absolument pas ce qu'est un torrent.
J'ai télécharger l'image ISO via un site miroir je suis entrain de vérifier la signature avec GPG.
Je fais tout dans une VM ubuntu car votre procédure est détaillé pour linux mais absolument pas pour windows.
j'ai installer les bibliothèques au bon fonctionnement de GPG.
Je suis le reste de la procédure mais la je suis bloqué à nouveau.
Je n'arrive pas à généré ma paire de clé (public/privé).
Je lance la commande suivante :
Code : Tout sélectionner
gpg --full-gen-key
D'après la procédure :
Note:
Whenever a user-id is required in a command, it can be specified with your key ID, fingerprint, a part of your name or email address, etc. GnuPG is flexible on this.
Whenever a key-id is needed, it can be found adding the --keyid-format=long flag to the command. To show the master secret key for example, run gpg --list-secret-keys --keyid-format=long user-id, the key-id is the hexadecimal hash provided on the same line as sec.
Je dois remplir 3 champs :
Real name = toto
Email Adress = pierre@archlinux.org
Comment = ""
Et j'ai le message d'erreur suivant :
Code : Tout sélectionner
We need to generate a lot of random bytes. It is a good idea to perform
some other action (type on the keyboard, move the mouse, utilize the
disks) during the prime generation; this gives the random number
generator a better chance to gain enough entropy.
gpg: agent_genkey failed: No pinentry
Key generation failed: No pinentry
- benjarobin
- Maître du Kyudo
- Messages : 17285
- Inscription : sam. 30 mai 2009, 15:48
- Localisation : Lyon
Re: [Installation et configuration] Documentation incompléte pour faire un flash USB sous windows et installer Archlinux
Sinon tu peux te contenter de vérifier le SHA256, cela sera plus simple...
Note 1 : La procédure pour Ubuntu est très similaire (et techniquement plus complexe)...
Note 2 : GnuPG existe sous Windows https://gpg4win.org/download.html
Titre d'un sujet : [Thème] Sujet (état) / Règles du forum
Re: [Installation et configuration] Documentation incompléte pour faire un flash USB sous windows et installer Archlinux
Dans ce cas il y a bien un problème :
Dans la procédure y a marqué :
Il est recommandé de vérifier la signature de l'image avant de l'utiliser, particulièrement lors du téléchargement depuis un miroir HTTP, puisque ceux-ci sont sujet à être interceptés pour fournir des fichiers malveillants.
Depuis un système avec GnuPG installé, faites cette vérification en téléchargeant la signature PGP de l'ISO (dans "Checksums" sur la page de téléchargement) dans le répertoire contenant l'ISO et en la vérifiant avec:
J'ai télécharger la signature de l'iso en cliquant sur ce lien :
Sur cette page = https://archlinux.org/download/#checksums
SO PGP signature = https://archlinux.org/iso/2023.03.01/ar ... 64.iso.sig
J'ai maintenant en théorie l'iso et sa signature.
Maintenant dans la procédure il est dit de vérifier la signature de l'iso avec cette commande :
Code : Tout sélectionner
gpg --keyserver-options auto-key-retrieve --verify archlinux-version-x86_64.iso.sig
Donc la commande que j'ai tapé réellement est la suivante :
Code : Tout sélectionner
gpg --keyserver-options auto-key-retrieve --verify archlinux-2023.03.01-x86_64.iso.sig
Code : Tout sélectionner
gpg: Can't check signature: No public key
Donc j'ai regardé dans la procédure GnuPG = https://wiki.archlinux.org/title/GnuPG
Pour générer une pair de clé public/privée il faut taper cette commande :
Code : Tout sélectionner
gpg --full-gen-key
Code : Tout sélectionner
gpg: agent_genkey failed: No pinentry
Key generation failed: No pinentry
This will also install pinentry, a collection of simple PIN or passphrase entry dialogs which GnuPG uses for passphrase entry. The shell script /usr/bin/pinentry determines which pinentry dialog is used, in the order described at #pinentry.
J'ai donc installé ce programme sur ma VM Ubuntu avec les commandes suivantes :
Code : Tout sélectionner
sudo apt update
sudo apt install pinentry-tty
Code : Tout sélectionner
gpg --full-gen-key
Code : Tout sélectionner
gpg: agent_genkey failed: No pinentry
Key generation failed: No pinentry
Re: [Installation et configuration] Documentation incompléte pour faire un flash USB sous windows et installer Archlinux
Quel peut-être l'intérêt de créer sa propre clé ? l'iso n'a pas été signé avec ta clé mais par "pierre de chez arch" ! (amusant, tous les 2 vous êtes pierre... cela la confusion ?)pierre a écrit : ↑lun. 27 mars 2023, 15:31Je l'ai fait en root afin d'avoir toutes les permissions nécessaires et j'ai le message d'erreur suivant :Code : Tout sélectionner
gpg --keyserver-options auto-key-retrieve --verify archlinux-2023.03.01-x86_64.iso.sig
Ainsi j'en déduis qu'il faut bien générer une pair de clé public/privée.Code : Tout sélectionner
gpg: Can't check signature: No public key
Moi, j'en déduis que cette clé n'existe pas (le "retrieve" plante)... généralement c'est que le serveur par défaut de gpg n'est pas bon, alors on indique lequel utiliser.
- benjarobin
- Maître du Kyudo
- Messages : 17285
- Inscription : sam. 30 mai 2009, 15:48
- Localisation : Lyon
Re: [Installation et configuration] Documentation incompléte pour faire un flash USB sous windows et installer Archlinux
pierre@archlinux.org
.Les commandes données ci-dessous le font automatiquement, comme testé à l'instant.
La commande du Wiki affiche ceci (lancé avec le dossier
~/.gnupg
vierge/vide)gpg --keyserver-options auto-key-retrieve --verify archlinux-2023.03.01-x86_64.iso.sig
Code : Tout sélectionner
gpg: le trousseau local « /home/benjarobin/.gnupg/pubring.kbx » a été créé
gpg: les données signées sont supposées être dans « archlinux-2023.03.01-x86_64.iso »
gpg: Signature faite le mer. 01 mars 2023 13:55:51 CET
gpg: avec la clef EDDSA 3E80CA1A8B89F69CBA57D98A76A5EF9054449A5C
gpg: issuer "pierre@archlinux.org"
gpg: /home/benjarobin/.gnupg/trustdb.gpg : base de confiance créée
gpg: clef 76A5EF9054449A5C : clef publique « Pierre Schmitz <pierre@archlinux.org> » importée
gpg: clef 7F2D434B9741E8AC : clef publique « Pierre Schmitz <pierre@archlinux.org> » importée
gpg: Quantité totale traitée : 2
gpg: importées : 2
gpg: aucune clef de confiance ultime n'a été trouvée
gpg: Bonne signature de « Pierre Schmitz <pierre@archlinux.org> » [inconnu]
gpg: Attention : cette clef n'est pas certifiée avec une signature de confiance.
gpg: Rien n'indique que la signature appartient à son propriétaire.
Empreinte de clef principale : 3E80 CA1A 8B89 F69C BA57 D98A 76A5 EF90 5444 9A5C
~/.gnupg
vierge/vide) :gpg --auto-key-locate clear,wkd -v --locate-external-key pierre@archlinux.org
Code : Tout sélectionner
gpg: enabled compatibility flags:
gpg: répertoire « /home/benjarobin/.gnupg » créé
gpg: le trousseau local « /home/benjarobin/.gnupg/pubring.kbx » a été créé
gpg: /home/benjarobin/.gnupg/trustdb.gpg : base de confiance créée
gpg: utilisation du modèle de confiance pgp
gpg: pub ed25519/76A5EF9054449A5C 2022-10-31 Pierre Schmitz <pierre@archlinux.de>
gpg: clef 76A5EF9054449A5C : clef publique « Pierre Schmitz <pierre@archlinux.org> » importée
gpg: pub rsa2048/7F2D434B9741E8AC 2011-04-10 Pierre Schmitz <pierre@archlinux.de>
gpg: clef 7F2D434B9741E8AC : clef publique « Pierre Schmitz <pierre@archlinux.org> » importée
gpg: Quantité totale traitée : 2
gpg: importées : 2
gpg: 0 keys processed (0 validity counts cleared)
gpg: aucune clef de confiance ultime n'a été trouvée
gpg: auto-key-locate found fingerprint 3E80CA1A8B89F69CBA57D98A76A5EF9054449A5C
gpg: « pierre@archlinux.org » automatiquement récupéré par WKD
pub ed25519 2022-10-31 [SC] [expire : 2037-10-27]
3E80CA1A8B89F69CBA57D98A76A5EF9054449A5C
uid [ inconnue] Pierre Schmitz <pierre@archlinux.org>
sub ed25519 2022-10-31 [A] [expire : 2037-10-27]
sub cv25519 2022-10-31 [E] [expire : 2037-10-27]
gpg --verify archlinux-2023.03.01-x86_64.iso.sig
Code : Tout sélectionner
gpg: les données signées sont supposées être dans « archlinux-2023.03.01-x86_64.iso »
gpg: Signature faite le mer. 01 mars 2023 13:55:51 CET
gpg: avec la clef EDDSA 3E80CA1A8B89F69CBA57D98A76A5EF9054449A5C
gpg: issuer "pierre@archlinux.org"
gpg: Bonne signature de « Pierre Schmitz <pierre@archlinux.org> » [inconnu]
gpg: Attention : cette clef n'est pas certifiée avec une signature de confiance.
gpg: Rien n'indique que la signature appartient à son propriétaire.
Empreinte de clef principale : 3E80 CA1A 8B89 F69C BA57 D98A 76A5 EF90 5444 9A5C
Note 2 : Si ces commandes ne fonctionnent pas, il est possible que ta connexion internet bloque l'accès au serveur de clé, ou que tu es sur un OS (Ubuntu, ...) qui utilise des serveurs de clé qui ne sont pas valide...
Par défaut c'est wkd qui est utilisé pour la méthode de recherche de la clé, mais si tu utilises un ancien système il faut peut être forcer l'option :
Code : Tout sélectionner
gpg --keyserver-options auto-key-retrieve --auto-key-locate clear,wkd --verify archlinux-2023.03.01-x86_64.iso.sig
Titre d'un sujet : [Thème] Sujet (état) / Règles du forum
Re: [Installation et configuration] Documentation incompléte pour faire un flash USB sous windows et installer Archlinux
c'est bien ce qu'il avait notifié, ce pourquoi j'ai "accusé" le serveurbenjarobin a écrit : ↑lun. 27 mars 2023, 20:03ou que tu es sur un OS (Ubuntu, ...) qui utilise des serveurs de clé qui ne sont pas valide...
EDIT: Ok benjarobin, mes contrôles:
Code : Tout sélectionner
gpg --search-keys pierre@archlinux.org
gpg: data source: https://162.213.33.9:443
(1) Pierre Schmitz <pierre@archlinux.org>
Pierre Schmitz <pierre@archlinux.de>
263 bit EDDSA key 76A5EF9054449A5C, créé : 2022-10-31
(2) Pierre Schmitz <pierre@archlinux.de>
Pierre Schmitz <pierre@archlinux.org>
2048 bit RSA key 7F2D434B9741E8AC, créé : 2011-04-10
Code : Tout sélectionner
gpg --keyserver 'hkp://keyserver.ubuntu.com/' --search-keys pierre@archlinux.org
gpg: data source: http://162.213.33.9:11371
(1) Pierre Schmitz <pierre@archlinux.org>
Pierre Schmitz <pierre@archlinux.de>
263 bit EDDSA key 76A5EF9054449A5C, créé : 2022-10-31
(2) Pierre Schmitz <pierre@archlinux.de>
Pierre Schmitz <pierre@archlinux.org>
2048 bit RSA key 7F2D434B9741E8AC, créé : 2011-04-10
Code : Tout sélectionner
gpg --keyserver 'hkps://keys.openpgp.org/' --search-keys pierre@archlinux.org
gpg: data source: https://keys.openpgp.org:443
(1) Pierre Schmitz <pierre@archlinux.de>
Pierre Schmitz <pierre@archlinux.org>
256 bit EDDSA key 76A5EF9054449A5C, créé : 2022-10-31
- benjarobin
- Maître du Kyudo
- Messages : 17285
- Inscription : sam. 30 mai 2009, 15:48
- Localisation : Lyon
Re: [Installation et configuration] Documentation incompléte pour faire un flash USB sous windows et installer Archlinux
Titre d'un sujet : [Thème] Sujet (état) / Règles du forum
Re: [Installation et configuration] Documentation incompléte pour faire un flash USB sous windows et installer Archlinux
CONFIGURATION :
===========================
Virtuel Machine Ubuntu
Ubuntu 20.04.5 LTS
===========================
Récupérer manuellement la signature de l'ISO :
Code : Tout sélectionner
gpg --auto-key-locate clear,wkd -v --locate-external-key pierre@archlinux.org
gpg: enabled compatibility flags:
gpg: using pgp trust model
gpg: error retrieving 'pierre@archlinux.org' via WKD: Invalid URI
gpg: error reading key: Invalid URI
Note : j'ai réussi à récupérer la signature de l'ISO mais pas avec cette méthode.
Vérifier la signature de l'ISO :
Code : Tout sélectionner
gpg --keyserver-options auto-key-retrieve --verify archlinux-2023.03.01-x86_64.iso.sig
gpg: Signature made Wed 01 Mar 2023 04:55:51 AM PST
gpg: using EDDSA key 3E80CA1A8B89F69CBA57D98A76A5EF9054449A5C
gpg: issuer "pierre@archlinux.org"
gpg: Can't check signature: No public key
Moi quand je tape cette commande :benjarobin a écrit :Comme expliqué par papajoke, il est nécessaire de récupérer la clé publique de pierre@archlinux.org.
Les commandes données ci-dessous le font automatiquement, comme testé à l'instant.
La commande du Wiki affiche ceci (lancé avec le dossier ~/.gnupg vierge/vide)
gpg --keyserver-options auto-key-retrieve --verify archlinux-2023.03.01-x86_64.iso.sig
Code : Tout sélectionner
gpg --keyserver-options auto-key-retrieve --verify archlinux-2023.03.01-x86_64.iso.sig
gpg: assuming signed data in 'archlinux-2023.03.01-x86_64.iso'
gpg: Signature made Wed 01 Mar 2023 04:55:51 AM PST
gpg: using EDDSA key 3E80CA1A8B89F69CBA57D98A76A5EF9054449A5C
gpg: issuer "pierre@archlinux.org"
gpg: Can't check signature: No public key
Code : Tout sélectionner
gpg --search-keys pierre@archlinux.org
gpg: error searching keyserver: No keyserver available
gpg: keyserver search failed: No keyserver available
- benjarobin
- Maître du Kyudo
- Messages : 17285
- Inscription : sam. 30 mai 2009, 15:48
- Localisation : Lyon
Re: [Installation et configuration] Documentation incompléte pour faire un flash USB sous windows et installer Archlinux
gpg --auto-key-locate clear,wkd -v --locate-external-key pierre@archlinux.org
permet de récupérer la clé publique et non le fichier de signature (.sig)La VM Ubuntu à internet ? Je vais faire le test avec la version d'Ubuntu spécifiée...
Edit 1:
Hum avec Ubuntu 20.04 cela tente bien de faire la demande via WKD mais cela échoue lamentablement... Je vais tester avec une autre version d'Ubuntu.
Par contre la commande
gpg --keyserver-options auto-key-retrieve --verify archlinux-2023.03.01-x86_64.iso.sig
fonctionne très bien (récupère la clé publique via keys.openpgp.org)Edit 2:
Avec une Ubuntu 22.04, la demande via WKD fonctionne très bien.
Note : Cette étape pour rappel est optionnelle (bien que recommandé), je suis sûr que tu ne le fais même pas avec l'ISO d'une Ubuntu pourtant la procédure est très similaire.
Je vais me répéter, mais contente toi de vérifier le sha256sum !
Titre d'un sujet : [Thème] Sujet (état) / Règles du forum
Re: [Installation et configuration] Documentation incompléte pour faire un flash USB sous windows et installer Archlinux
J'ai l'impression que ça fonctionne maintenant.
Je pense que le problème venait du faite que j'avais 2 clés public et que le programme GnuPG ne savait pas laquelle choisir.
J'ai fait cette commande (fournit par papajoke) :
Code : Tout sélectionner
gpg --keyserver 'hkp://keyserver.ubuntu.com/' --search-keys pierre@archlinux.org
gpg: data source: http://162.213.33.8:11371
(1) Pierre Schmitz <pierre@archlinux.org>
Pierre Schmitz <pierre@archlinux.de>
263 bit EDDSA key 76A5EF9054449A5C, created: 2022-10-31
(2) Pierre Schmitz <pierre@archlinux.de>
Pierre Schmitz <pierre@archlinux.org>
2048 bit RSA key 7F2D434B9741E8AC, created: 2011-04-10
Keys 1-2 of 2 for "pierre@archlinux.org". Enter number(s), N)ext, or Q)uit > 1
gpg: key 76A5EF9054449A5C: public key "Pierre Schmitz <pierre@archlinux.org>" imported
gpg: Total number processed: 1
gpg: imported: 1
Code : Tout sélectionner
gpg --keyserver-options auto-key-retrieve --verify archlinux-2023.03.01-x86_64.iso.sig
gpg: assuming signed data in 'archlinux-2023.03.01-x86_64.iso'
gpg: Signature made Wed 01 Mar 2023 04:55:51 AM PST
gpg: using EDDSA key 3E80CA1A8B89F69CBA57D98A76A5EF9054449A5C
gpg: issuer "pierre@archlinux.org"
gpg: Good signature from "Pierre Schmitz <pierre@archlinux.org>" [unknown]
gpg: aka "Pierre Schmitz <pierre@archlinux.de>" [unknown]
gpg: WARNING: This key is not certified with a trusted signature!
gpg: There is no indication that the signature belongs to the owner.
Primary key fingerprint: 3E80 CA1A 8B89 F69C BA57 D98A 76A5 EF90 5444 9A5C
- benjarobin
- Maître du Kyudo
- Messages : 17285
- Inscription : sam. 30 mai 2009, 15:48
- Localisation : Lyon
Re: [Installation et configuration] Documentation incompléte pour faire un flash USB sous windows et installer Archlinux
Clairement pas cela le problème. Tu as très certainement un fichier de configuration de gnupg corrompu ou avec des informations invalides !
Le sha est sur la page de téléchargement https://archlinux.org/download/
Titre d'un sujet : [Thème] Sujet (état) / Règles du forum
Re: [Installation et configuration] Documentation incompléte pour faire un flash USB sous windows et installer Archlinux
Ci dessous le contenu de mon répertoire .gnupgp :benjarobin a écrit :Clairement pas cela le problème. Tu as très certainement un fichier de configuration de gnupg corrompu ou avec des informations invalides !
Code : Tout sélectionner
drw------- 2 root root 4096 Mar 29 07:26 .
drw------- 18 root root 4096 Mar 28 06:38 ..
-rw------- 1 root root 0 Mar 25 10:27 dirmngr.conf
-rw------- 1 root root 0 Mar 25 10:27 gpg.conf
-rw------- 1 root root 32 Mar 8 07:58 pubring.kbx
-rw------- 1 root root 1200 Mar 8 07:58 trustdb.gpg
Oui ça je sais mais comment je fais pour extraire le SHA-256 de l'image iso ou de sa signature afin justement de le comparer ?benjarobin a écrit :Le sha est sur la page de téléchargement https://archlinux.org/download/
Je vais lire le reste de la procédure et vous ferai un petit récapitulatif.
Cordialement.
Re: [Installation et configuration] Documentation incompléte pour faire un flash USB sous windows et installer Archlinux
Dans la procédure d'installation il y a :
Le lien Checksums renvoie à :Vérifier la signature
Il est recommandé de vérifier la signature de l'image avant de l'utiliser, particulièrement lors du téléchargement depuis un miroir HTTP, puisque ceux-ci sont sujet à être interceptés pour fournir des fichiers malveillants.
Depuis un système avec GnuPG installé, faites cette vérification en téléchargeant la signature PGP de l'ISO (dans "Checksums" sur la page de téléchargement) dans le répertoire contenant l'ISO et en la vérifiant avec:
Somme sha256 de l'iso que j'ai téléchargée:Checksums
File integrity checksums for the latest releases can be found below:
ISO PGP signature
Bootstrap tarball PGP signature
PGP fingerprint: 0x54449A5C
WKD Lookup: gpg --auto-key-locate clear,wkd -v --locate-external-key pierre@archlinux.org
SHA256: 816758ba8fd8a06dff539b9af08eb8100c8bad526ac19ef4486bce99cd3ca18c
BLAKE2b: addb79aec3512954b6b76b98a7134875fb719982a9476a9edba235120bde79432dd04a0c65f583dc005199587c06ee34f06de6b2dafc4c67bfd1f00550
Code : Tout sélectionner
% sha256sum archlinux-x86_64.iso
816758ba8fd8a06dff539b9af08eb8100c8bad526ac19ef4486bce99cd3ca18c archlinux-x86_64.iso
Sans vouloir te décourager cela fait plusieurs jours que tu bloques là-dessus, tu vas au devant de plus grosses difficultés pour la suite de l'installation. Ces vérifications sont des notions à maîtriser avant d'installer Arch Linux.
Re: [Installation et configuration] Documentation incompléte pour faire un flash USB sous windows et installer Archlinux
Ne t'inquiète pas laurant y a rien qui peut me décourager.laurent85 a écrit :Sans vouloir te décourager cela fait plusieurs jours que tu bloques là-dessus, tu vas au devant de plus grosses difficultés pour la suite de l'installation. Ces vérifications sont des notions à maîtriser avant d'installer Arch Linux.
Je n'ai que 3 devises :
- ce qui ne me tue pas me rends plus fort (Nietzche)
- a cœur vaillant rien d'impossible (Jaque Cœur)
- le désespoir est une forme supérieur de la critique (Léo Ferré)
J'ai vérifier le SHA256 tout est ok.
J'ai terminé la lecture sur le gestionnaire de paquet pacman.
Je lis le reste de la procédure.
J'aime bien prendre mon temps, dans l'ordre :
- compréhension
- action
Re: [Installation et configuration] Documentation incompléte pour faire un flash USB sous windows et installer Archlinux
Re: [Installation et configuration] Documentation incompléte pour faire un flash USB sous windows et installer Archlinux
Alors clairement ces derniers temps je passais mon temps à lire la documentation de Arch.
Comme Arch est une distribution Rolling Realese, j'en ai profité pour m'abonner à la mailing list = mailing list arch-announce (avec le lien que vous m'avez envoyer : recommandations générales)
SOURCE :
==================================================================================================
https://wiki.archlinux.org/title/Instal ... 3%A7ais%29 (français)
https://wiki.archlinux.org/title/Installation_guide
==================================================================================================
DISPOSITION DU CLAVIER :
==================================================================================================
La disposition du clavier est US par défaut.
Liste des dispositions du clavier :
ls /usr/share/kbd/keymaps/**/*.map.gz
Mettre la disposition du clavier en français :
loadkeys fr-latin1
==================================================================================================
VERIFIER LE MODE DE DEMARRAGE :
==================================================================================================
ls /sys/firmware/efi/efivars
Si la commande affiche le répertoire => démarrage du système en mode EFI
Sinon c'est le mode BIOS.
Si le système n'a pas démarré dans le mode souhaité => consulté la documentation de votre carte mère
==================================================================================================
CONNEXION A INTERNET :
==================================================================================================
Vérifier que la carte réseau est activée :
ip link
Ethernet => connecter le câble
Wifi :
=============
Installer iwd <=> pacman -S iwd
Lancer iwd <=> iwctl => changement de prompt (penser à la tabulation pour l'autocomplétion)
Quitter iwd <=> ctrl + d
Une fois iwd lancé :
Lister touts les périphériques sans fils de sa machine :
device list => maintenant on connait le nom de son périphérique sans fil (device)
Activer votre périphérique sans fil s'il ne l'est pas :
device <device> set-property Powered on
adapter <adapter> set-property Powered on
Lancer un scan des réseaux sans fils :
station <device> scan => note cette commande n'affiche rien
Liste des réseaux sans fils détectés sur lesquelles on peut se connecter :
station <device> get-networks
Connecter son périphériques sans fils de sa machine au réseau sans fil souhaité :
station d<evice> connect <SSID> => note le SSID est le nom du réseau sans fil
Et la normalement on rentre le mot de passe du réseau sans fil et c'est bon pour la connexion wifi.
Informations complémentaires:
Se déconnecter du réseau sans fil :
station <device> disconnect
Information sur la connection sans fil comme l'adresse MAC :
device <device> show
Afficher l'état de la connection sans fil :
station <device> show
Réseau mobile :
A configurer PLUS TARD.
Vérifier que la connection internet fonctionne :
ping archlinux.org
==================================================================================================
MISE A JOUR DE L'HORLOGE SYSTEME (Une fois que la connection internet est ok) :
==================================================================================================
timedatetl status
==================================================================================================
PARTITIONNEMENT DES DISQUES :
==================================================================================================
J'ai 3 disques :
- D1 (SDD = disque sur lequel je boot, taille 2 TO, 3 partitions = / (5 Go) + /home (1,9 To) + /opt (50 Go) + EFI (600Mbit)
Le répertoire /home contient les données personelles.
Le répertoire /opt contient les programmes installé qui ne font pas partie de la distribution Archlinux officielle.
- D2 (HDD, taille 2TO, une seule partition)
- D3 (HDD, taille 2TO, une seule partition)
Configuration choisi :
- Mode EFI avec GPT
- Chiffrer touts les disques
- LVM (/home + /opt)
- PAS DE SWAP (évite les attaques et j'ai 64 Go de ram donc pour moi cette partition est inutile)
- PAS DE RAID
Installer lsblk :
pacman -S lsblk
Lister les periphérique bloc (disk = /dev/sda, /dev/sdb, ...) :
lsblk -a (affiche que les périphérique de type bloc) => identifier le disque SSD sur lequel on boot
PROCEDURE POUR PARTITIONNER LES DISQUES :
SUR LE SSD :
==============================================================
1) Creer la partition EFI :
===========================
fdisk dev/disque_SSD, choisir EFI systeme et prendre une taille de 600Mbits (j'ai rien compris au secteur et tout le bordel bref comment on choisie la taille ? ...)
La seul chose que j'ai compris c'est que ça doit être un multiple de 1Mb ?
Vérification :
fdisk -l /dev/partition_EFI_qui_vient_juste_d_etre_creer
La monter sur le point de montage /mnt/boot :
mount --mkdir /dev/efi_system_partition /mnt/boot
Installer le FS Fat 32 :
mkfs.fat -F 32 /dev/partition_EFI
===========================
2) Créer la partition racine :
===========================
fdisk /dev/disque_SDD, taper g (pour GPT) une taille de 5 GO
Une fois la boite de dialogque ouverte :
- Taper g (GPT)
- n (nouvelle partition)
- fixer la taille
- w pour écrire
Vérification :
fdisk -l /dev/partition_racine /mnt (on devrait voir l'identitifiant GPT)
===========================
3) Créer la partition /home :
===========================
Même procéder qu'avant
===========================
4) Créer la partition /opt :
===========================
Même procéder qu'avant
===========================
==============================================================
SUR UN HDD :
==============================================================
Créer la partition unique
Monter la partition, je la monte ou ?
Formater la partition, en ext4, comme mes données sont actuellement sous windows au FS = NTFS es ce que le FS = ext4 est compatible avec le NTFS ?
==============================================================
SUR L'AUTRE HDD :
==============================================================
idem
==============================================================
LE LVM SUR (/home + /opt) :
==============================================================
Installer lvm2 :
pacman -S lvm2
Création du volume physique (PV) :
Sur les partitions en questions, mois j'ai deux partitions physiques :
pvcreate /dev/partition_home
pvcreate /dev/partition_opt
La j'ai pas compris quelle est la taille du PV par défaut une fois qu'on le créé ?
La seule chose que j'ai compris :
pvresize /dev/partition_home => la taille du PV est égal à la taille de la partition ?
Je pense que c'est ce qu'il faut faire pour des raisons de simplicités, c'est à dire, éviter de se faire chier à redimensionner le PV en permanence.
Vérification :
pvs
Création des volumes groupes (VG) :
vgcreate <nom_du_volume_groupe> /dev/partition_home /dev/partition_opt
Vérification :
vgs
Création des volumes logiques (LV) :
lvcreate -L 1000G <nom_du_volume_groupe> -n home
lvcreate -L 5G <nom_du_volume_groupe> -n opt
Vérification :
lvs
Augmenter la taille des LV :
lvresize -L + 100G --resizefs <nom_du_volume_groupe>/<nom_du_LV>
==============================================================
CHIFFREMENT DES DISQUES :
==============================================================
METHODE CHOISI :
- Chiffrer que le /home
SOURCE :
======================
https://wiki.archlinux.org/title/Dm-cry ... ile_system
======================
Dans cette procédure il est clairement dit qu'il ne faut pas rattacher de FS à la partition.
Il faut d'abords la chiffrer et ensuite mettre un FS dessus.
Ce que je n'ai pas compris :
Because dm-crypt is a block-level encryption layer, it only encrypts whole block devices, e.g. partitions and loop devices
C'est quoi un loop device ?
Une fois ma partition (bliock device chiffrer) es ce que je peux mettre en place le LVM ?
==============================================================
REMARQUES :
==============================================================
Es ce que je peux tester toutes ces commandes dans une VM, y compris le partitionnement de disques afin de m'exercer ?
==============================================================
Re: [Installation et configuration] Documentation incompléte pour faire un flash USB sous windows et installer Archlinux
5Go pour la partition système ??? Nous sommes d'accord que tu n'installes pas de bureau (voir même pas 10 d'applications). ici c'est plus une config "serveur" très serrée.
50Go pour /opt ??? C'est un répertoire pour installer des choses "non archlinux/voir non linux", donc répertoire proche de zéro généralement chez nous
ps: une partition système chiffrée ? personnellement j'ai du mal à comprendre puisque par définition j'ai les paquets archlinux dessus qui sont eux publiques. Mais ok si tu as 2,3 mots de passe en clair dedans et que tu estimes qu'être root n'est pas suffisant. Pour un débutant linux, le chiffrage de cette partition va entrainer beaucoup de complications de maintenance, il faut donc que cela soit absolument nécessaire.
Du coup, je n'ai aucune idée de ce que l'on peut faire d'une telle config
OUI, entraine-toi dans une VM (et qui va en plus te permettre d'ajuster un peu plus la taille des partitions une fois toutes tes apps installées)