[Installation et configuration] Documentation incompléte pour faire un flash USB sous windows et installer Archlinux

Questions et astuces concernant l'installation et la configuration d'archlinux
pierre
Hankyu
Messages : 25
Inscription : dim. 19 déc. 2021, 21:49

[Installation et configuration] Documentation incompléte pour faire un flash USB sous windows et installer Archlinux

Message par pierre »

Bonjour,

J'ai enfin reçu ma nouvelle machine.
Mais avant de me lancer dans la grande aveImagenture Archlinux, je lis attentivement la procédure d'installation en français.
Je rencontre un problème pour rendre la clé USB bootable via votre documentation.

MON GUIDE D'INSTALLATION DE ARCHLINUX :
================================================================================
OBTENIR L'IMAGE ISO :
https://archlinux.org/releng/releases/2 ... 1/torrent/
L'image ainsi téléchargée est un .iso.torrent, c'est normal ?
Est t'il nécessaire de vérifier la signature de l'image quand on télécharge directement sur ce serveur ?
Si oui comment faire sous Windows 10 ?

PREPARER LE SUPPORT D'INSTALLATION, LA METHODE D'INSTALLATION CHOISI EST LE FLASH USB :
La il y a un problème au niveau de la documentation = https://wiki.archlinux.org/title/USB_fl ... %C3%A7ais)

Voir l'article sous windows :

1)Il faut télécharger l'application win32diskimager, ce que j'ai fait.
Cependant l'application ne détecte pas le fichier iso que j'ai téléchargé juste avant via l'interface graphique.
Je l'ai mis sur mon bureau mais impossible de le sélectionner même en changeant l'extension, passage de .iso.torrent à .iso

2)Je me suis alors tourner vers la seconde méthode celle utilisant l'application usbwriter.
Pareil lorsque je selectionne l'iso Archlinux et le périphérique (clé USB), j'ai une popup qui s'ouvre qui me dit qu'une erreur a été rencontrer sans plus de détails.
Image

3)Je me suis alors tourner vers la troisième méthode (la dernière) utilisant l'application rufus mais lorsque je sélectionne le fichier iso j'ai une pop up qui s'ouvre :
Image
grosso modo ça dit que l'image iso utilise une méthode de compression qui n'est pas supporté par rufus
================================================================================
Avatar de l’utilisateur
benjarobin
Maître du Kyudo
Messages : 17186
Inscription : sam. 30 mai 2009, 15:48
Localisation : Lyon

Re: [Installation et configuration] Documentation incompléte pour faire un flash USB sous windows et installer Archlinux

Message par benjarobin »

Bonjour,
Si tu télécharge le fichier .torrent, il faut que tu télécharges l'ISO via ton client de P2P...
Sinon pourquoi ne pas télécharger simplement via un des miroir directement l'ISO https://archlinux.org/download/ : HTTP Direct Downloads
Zsh | KDE | PC fixe : core i7, carte nvidia
Titre d'un sujet : [Thème] Sujet (état) / Règles du forum
Avatar de l’utilisateur
Kristen
Elfe
Messages : 709
Inscription : ven. 14 oct. 2011, 10:24
Localisation : Finistère France

Re: [Installation et configuration] Documentation incompléte pour faire un flash USB sous windows et installer Archlinux

Message par Kristen »

Salut.
pierre a écrit : ven. 24 mars 2023, 14:21 OBTENIR L'IMAGE ISO :
https://archlinux.org/releng/releases/2 ... 1/torrent/
L'image ainsi téléchargée est un .iso.torrent, c'est normal ?
Oui vu que tu télécharges un torrent. Si tu veux l'ISO directement vas ici https://mir.archlinux.fr/iso/latest/ et choisis archlinux-2023.03.01-x86_64.iso
Est t'il nécessaire de vérifier la signature de l'image quand on télécharge directement sur ce serveur ?
Si oui comment faire sous Windows 10 ?
C'est mieux mais je ne sais pas le faire sous Windows.
Je l'ai mis sur mon bureau mais impossible de le sélectionner même en changeant l'extension, passage de .iso.torrent à .iso
Un fichier .iso.torrent permet de télécharger le torrent associé à ce fichier. Ce n'est pas du tout un ISO. Tu dois télécharger ce fichier avec un logiciel qui gère les torrent. Ou bien tu télécharges directement l'ISO en passnt par le lien que j'ai donné précédemment.

Sans aucune arrière pensée, tu as quel niveau en informatique ? Je me demande si tu ne devrais pas essayer une distribution plus "facile" d'accès ?
KDE Plasma sur
- fixe Intel Core i5-4570 CPU @ 3.20GHz × 4 - RAM 12 Go - Carte graphique GeForce GTX 750 Ti NV117 - Écran 24" et 23" hdmi
- Lenovo IdeaPad 3 15ALC6 - 15.6" - Ryzen 5 5500U - 16 Go RAM - 128 Go SSD + 1 To HDD
- Lenovo Ideapad S130-14IGM
pierre
Hankyu
Messages : 25
Inscription : dim. 19 déc. 2021, 21:49

Re: [Installation et configuration] Documentation incompléte pour faire un flash USB sous windows et installer Archlinux

Message par pierre »

Bonjour,

Oui je m'en étais rendu compte que je n'avais pas l'ISO (avec la taille du fichier).
Par contre je ne savais absolument pas ce qu'est un torrent.
J'ai télécharger l'image ISO via un site miroir je suis entrain de vérifier la signature avec GPG.
Je fais tout dans une VM ubuntu car votre procédure est détaillé pour linux mais absolument pas pour windows.
j'ai installer les bibliothèques au bon fonctionnement de GPG.
Je suis le reste de la procédure mais la je suis bloqué à nouveau.
Je n'arrive pas à généré ma paire de clé (public/privé).
Je lance la commande suivante :

Code : Tout sélectionner

gpg --full-gen-key
Ensuite je choisi le chiffrement et la date.
D'après la procédure :
Note:
Whenever a user-id is required in a command, it can be specified with your key ID, fingerprint, a part of your name or email address, etc. GnuPG is flexible on this.
Whenever a key-id is needed, it can be found adding the --keyid-format=long flag to the command. To show the master secret key for example, run gpg --list-secret-keys --keyid-format=long user-id, the key-id is the hexadecimal hash provided on the same line as sec.

Je dois remplir 3 champs :
Real name = toto
Email Adress = pierre@archlinux.org
Comment = ""

Et j'ai le message d'erreur suivant :

Code : Tout sélectionner

We need to generate a lot of random bytes. It is a good idea to perform
some other action (type on the keyboard, move the mouse, utilize the
disks) during the prime generation; this gives the random number
generator a better chance to gain enough entropy.
gpg: agent_genkey failed: No pinentry
Key generation failed: No pinentry
Avatar de l’utilisateur
benjarobin
Maître du Kyudo
Messages : 17186
Inscription : sam. 30 mai 2009, 15:48
Localisation : Lyon

Re: [Installation et configuration] Documentation incompléte pour faire un flash USB sous windows et installer Archlinux

Message par benjarobin »

Pourquoi veux tu faire tout cela ? Le Wiki ne dit pas de faire cela : https://wiki.archlinux.org/title/Instal ... _signature
Sinon tu peux te contenter de vérifier le SHA256, cela sera plus simple...
Note 1 : La procédure pour Ubuntu est très similaire (et techniquement plus complexe)...
Note 2 : GnuPG existe sous Windows https://gpg4win.org/download.html
Zsh | KDE | PC fixe : core i7, carte nvidia
Titre d'un sujet : [Thème] Sujet (état) / Règles du forum
pierre
Hankyu
Messages : 25
Inscription : dim. 19 déc. 2021, 21:49

Re: [Installation et configuration] Documentation incompléte pour faire un flash USB sous windows et installer Archlinux

Message par pierre »

Bonjour,

Dans ce cas il y a bien un problème :
Dans la procédure y a marqué :
Il est recommandé de vérifier la signature de l'image avant de l'utiliser, particulièrement lors du téléchargement depuis un miroir HTTP, puisque ceux-ci sont sujet à être interceptés pour fournir des fichiers malveillants.
Depuis un système avec GnuPG installé, faites cette vérification en téléchargeant la signature PGP de l'ISO (dans "Checksums" sur la page de téléchargement) dans le répertoire contenant l'ISO et en la vérifiant avec:
J'ai télécharger la signature de l'iso en cliquant sur ce lien :
Sur cette page = https://archlinux.org/download/#checksums
SO PGP signature = https://archlinux.org/iso/2023.03.01/ar ... 64.iso.sig
J'ai maintenant en théorie l'iso et sa signature.
Maintenant dans la procédure il est dit de vérifier la signature de l'iso avec cette commande :

Code : Tout sélectionner

gpg --keyserver-options auto-key-retrieve --verify archlinux-version-x86_64.iso.sig
(j'ai changé la version je n'ai pas bêtement copier coller cette commande)
Donc la commande que j'ai tapé réellement est la suivante :

Code : Tout sélectionner

gpg --keyserver-options auto-key-retrieve --verify archlinux-2023.03.01-x86_64.iso.sig 
Je l'ai fait en root afin d'avoir toutes les permissions nécessaires et j'ai le message d'erreur suivant :

Code : Tout sélectionner

gpg: Can't check signature: No public key
Ainsi j'en déduis qu'il faut bien générer une pair de clé public/privée.
Donc j'ai regardé dans la procédure GnuPG = https://wiki.archlinux.org/title/GnuPG
Pour générer une pair de clé public/privée il faut taper cette commande :

Code : Tout sélectionner

gpg --full-gen-key
Lorsque je tape cette commande j'ai le message d'erreur suivant :

Code : Tout sélectionner

gpg: agent_genkey failed: No pinentry
Key generation failed: No pinentry
En relisant la procédure GnuPG je me suis apperçu qu'il fallait un autre programme nommé pinentry
This will also install pinentry, a collection of simple PIN or passphrase entry dialogs which GnuPG uses for passphrase entry. The shell script /usr/bin/pinentry determines which pinentry dialog is used, in the order described at #pinentry.
J'ai donc installé ce programme sur ma VM Ubuntu avec les commandes suivantes :

Code : Tout sélectionner

sudo apt update
sudo apt install pinentry-tty
J'ai donc relancer la commande suivante en root :

Code : Tout sélectionner

gpg --full-gen-key
Et pourtant j'ai toujours le même message d'erreur :

Code : Tout sélectionner

gpg: agent_genkey failed: No pinentry
Key generation failed: No pinentry
La je n'ai plus d'idée, je ne sais pas ce qui manque.
Avatar de l’utilisateur
papajoke
Elfe
Messages : 773
Inscription : sam. 30 août 2014, 19:54

Re: [Installation et configuration] Documentation incompléte pour faire un flash USB sous windows et installer Archlinux

Message par papajoke »

bonjour
pierre a écrit : lun. 27 mars 2023, 15:31

Code : Tout sélectionner

gpg --keyserver-options auto-key-retrieve --verify archlinux-2023.03.01-x86_64.iso.sig 
Je l'ai fait en root afin d'avoir toutes les permissions nécessaires et j'ai le message d'erreur suivant :

Code : Tout sélectionner

gpg: Can't check signature: No public key
Ainsi j'en déduis qu'il faut bien générer une pair de clé public/privée.
Quel peut-être l'intérêt de créer sa propre clé ? l'iso n'a pas été signé avec ta clé mais par "pierre de chez arch" ! (amusant, tous les 2 vous êtes pierre... cela la confusion ?)
Moi, j'en déduis que cette clé n'existe pas (le "retrieve" plante)... généralement c'est que le serveur par défaut de gpg n'est pas bon, alors on indique lequel utiliser.
Arch stable - Kde 5 / zsh - btrfs/mbr - Intel Core i3 - 6Go RAM - GeForce 405 video-nouveau
Avatar de l’utilisateur
benjarobin
Maître du Kyudo
Messages : 17186
Inscription : sam. 30 mai 2009, 15:48
Localisation : Lyon

Re: [Installation et configuration] Documentation incompléte pour faire un flash USB sous windows et installer Archlinux

Message par benjarobin »

Comme expliqué par papajoke, il est nécessaire de récupérer la clé publique de pierre@archlinux.org.
Les commandes données ci-dessous le font automatiquement, comme testé à l'instant.

La commande du Wiki affiche ceci (lancé avec le dossier ~/.gnupg vierge/vide)
gpg --keyserver-options auto-key-retrieve --verify archlinux-2023.03.01-x86_64.iso.sig

Code : Tout sélectionner

gpg: le trousseau local « /home/benjarobin/.gnupg/pubring.kbx » a été créé
gpg: les données signées sont supposées être dans « archlinux-2023.03.01-x86_64.iso »
gpg: Signature faite le mer. 01 mars 2023 13:55:51 CET
gpg:                avec la clef EDDSA 3E80CA1A8B89F69CBA57D98A76A5EF9054449A5C
gpg:                issuer "pierre@archlinux.org"
gpg: /home/benjarobin/.gnupg/trustdb.gpg : base de confiance créée
gpg: clef 76A5EF9054449A5C : clef publique « Pierre Schmitz <pierre@archlinux.org> » importée
gpg: clef 7F2D434B9741E8AC : clef publique « Pierre Schmitz <pierre@archlinux.org> » importée
gpg:       Quantité totale traitée : 2
gpg:                     importées : 2
gpg: aucune clef de confiance ultime n'a été trouvée
gpg: Bonne signature de « Pierre Schmitz <pierre@archlinux.org> » [inconnu]
gpg: Attention : cette clef n'est pas certifiée avec une signature de confiance.
gpg:             Rien n'indique que la signature appartient à son propriétaire.
Empreinte de clef principale : 3E80 CA1A 8B89 F69C BA57  D98A 76A5 EF90 5444 9A5C
Et si tu lances manuellement la requête pour récupérer la clé (lancé avec le dossier ~/.gnupg vierge/vide) :

gpg --auto-key-locate clear,wkd -v --locate-external-key pierre@archlinux.org

Code : Tout sélectionner

gpg: enabled compatibility flags:
gpg: répertoire « /home/benjarobin/.gnupg » créé
gpg: le trousseau local « /home/benjarobin/.gnupg/pubring.kbx » a été créé
gpg: /home/benjarobin/.gnupg/trustdb.gpg : base de confiance créée
gpg: utilisation du modèle de confiance pgp
gpg: pub  ed25519/76A5EF9054449A5C 2022-10-31  Pierre Schmitz <pierre@archlinux.de>
gpg: clef 76A5EF9054449A5C : clef publique « Pierre Schmitz <pierre@archlinux.org> » importée
gpg: pub  rsa2048/7F2D434B9741E8AC 2011-04-10  Pierre Schmitz <pierre@archlinux.de>
gpg: clef 7F2D434B9741E8AC : clef publique « Pierre Schmitz <pierre@archlinux.org> » importée
gpg:       Quantité totale traitée : 2
gpg:                     importées : 2
gpg: 0 keys processed (0 validity counts cleared)
gpg: aucune clef de confiance ultime n'a été trouvée
gpg: auto-key-locate found fingerprint 3E80CA1A8B89F69CBA57D98A76A5EF9054449A5C
gpg: « pierre@archlinux.org » automatiquement récupéré par WKD
pub   ed25519 2022-10-31 [SC] [expire : 2037-10-27]
      3E80CA1A8B89F69CBA57D98A76A5EF9054449A5C
uid          [ inconnue] Pierre Schmitz <pierre@archlinux.org>
sub   ed25519 2022-10-31 [A] [expire : 2037-10-27]
sub   cv25519 2022-10-31 [E] [expire : 2037-10-27]
Puis avec cette commande (si tu as déjà récupéré la clé) :
gpg --verify archlinux-2023.03.01-x86_64.iso.sig

Code : Tout sélectionner

gpg: les données signées sont supposées être dans « archlinux-2023.03.01-x86_64.iso »
gpg: Signature faite le mer. 01 mars 2023 13:55:51 CET
gpg:                avec la clef EDDSA 3E80CA1A8B89F69CBA57D98A76A5EF9054449A5C
gpg:                issuer "pierre@archlinux.org"
gpg: Bonne signature de « Pierre Schmitz <pierre@archlinux.org> » [inconnu]
gpg: Attention : cette clef n'est pas certifiée avec une signature de confiance.
gpg:             Rien n'indique que la signature appartient à son propriétaire.
Empreinte de clef principale : 3E80 CA1A 8B89 F69C BA57  D98A 76A5 EF90 5444 9A5C
Note : Il est recommandé de tout faire avec un utilisateur "de base".

Note 2 : Si ces commandes ne fonctionnent pas, il est possible que ta connexion internet bloque l'accès au serveur de clé, ou que tu es sur un OS (Ubuntu, ...) qui utilise des serveurs de clé qui ne sont pas valide...

Par défaut c'est wkd qui est utilisé pour la méthode de recherche de la clé, mais si tu utilises un ancien système il faut peut être forcer l'option :

Code : Tout sélectionner

gpg --keyserver-options auto-key-retrieve --auto-key-locate clear,wkd --verify archlinux-2023.03.01-x86_64.iso.sig
Zsh | KDE | PC fixe : core i7, carte nvidia
Titre d'un sujet : [Thème] Sujet (état) / Règles du forum
Avatar de l’utilisateur
papajoke
Elfe
Messages : 773
Inscription : sam. 30 août 2014, 19:54

Re: [Installation et configuration] Documentation incompléte pour faire un flash USB sous windows et installer Archlinux

Message par papajoke »

benjarobin a écrit : lun. 27 mars 2023, 20:03ou que tu es sur un OS (Ubuntu, ...) qui utilise des serveurs de clé qui ne sont pas valide...
c'est bien ce qu'il avait notifié, ce pourquoi j'ai "accusé" le serveur
pierre a écrit : sam. 25 mars 2023, 19:14Je fais tout dans une VM ubuntu
EDIT: Ok benjarobin, mes contrôles:

Code : Tout sélectionner

gpg --search-keys pierre@archlinux.org
gpg: data source: https://162.213.33.9:443
(1)     Pierre Schmitz <pierre@archlinux.org>
        Pierre Schmitz <pierre@archlinux.de>
          263 bit EDDSA key 76A5EF9054449A5C, créé : 2022-10-31
(2)     Pierre Schmitz <pierre@archlinux.de>
        Pierre Schmitz <pierre@archlinux.org>
          2048 bit RSA key 7F2D434B9741E8AC, créé : 2011-04-10
oops; en effet ok avec ubuntu (qui est en fait mon défaut :o )

Code : Tout sélectionner

gpg --keyserver 'hkp://keyserver.ubuntu.com/' --search-keys pierre@archlinux.org
gpg: data source: http://162.213.33.9:11371
(1)     Pierre Schmitz <pierre@archlinux.org>
        Pierre Schmitz <pierre@archlinux.de>
          263 bit EDDSA key 76A5EF9054449A5C, créé : 2022-10-31
(2)     Pierre Schmitz <pierre@archlinux.de>
        Pierre Schmitz <pierre@archlinux.org>
          2048 bit RSA key 7F2D434B9741E8AC, créé : 2011-04-10

Code : Tout sélectionner

gpg --keyserver 'hkps://keys.openpgp.org/' --search-keys pierre@archlinux.org
gpg: data source: https://keys.openpgp.org:443
(1)     Pierre Schmitz <pierre@archlinux.de>
        Pierre Schmitz <pierre@archlinux.org>
          256 bit EDDSA key 76A5EF9054449A5C, créé : 2022-10-31
Dernière modification par papajoke le lun. 27 mars 2023, 21:01, modifié 4 fois.
Arch stable - Kde 5 / zsh - btrfs/mbr - Intel Core i3 - 6Go RAM - GeForce 405 video-nouveau
Avatar de l’utilisateur
benjarobin
Maître du Kyudo
Messages : 17186
Inscription : sam. 30 mai 2009, 15:48
Localisation : Lyon

Re: [Installation et configuration] Documentation incompléte pour faire un flash USB sous windows et installer Archlinux

Message par benjarobin »

Sauf que j'utilise (pour autre chose qu'une requête via WKD) le serveur keyserver.ubuntu.com, et il fonctionne très bien. J'ai fait "quelques" essais
Zsh | KDE | PC fixe : core i7, carte nvidia
Titre d'un sujet : [Thème] Sujet (état) / Règles du forum
pierre
Hankyu
Messages : 25
Inscription : dim. 19 déc. 2021, 21:49

Re: [Installation et configuration] Documentation incompléte pour faire un flash USB sous windows et installer Archlinux

Message par pierre »

Bonjour,

CONFIGURATION :
===========================
Virtuel Machine Ubuntu
Ubuntu 20.04.5 LTS
===========================

Récupérer manuellement la signature de l'ISO :

Code : Tout sélectionner

gpg --auto-key-locate clear,wkd -v --locate-external-key pierre@archlinux.org
gpg: enabled compatibility flags:
gpg: using pgp trust model
gpg: error retrieving 'pierre@archlinux.org' via WKD: Invalid URI
gpg: error reading key: Invalid URI

Note : j'ai réussi à récupérer la signature de l'ISO mais pas avec cette méthode.

Vérifier la signature de l'ISO :

Code : Tout sélectionner

gpg --keyserver-options auto-key-retrieve --verify archlinux-2023.03.01-x86_64.iso.sig
gpg: Signature made Wed 01 Mar 2023 04:55:51 AM PST
gpg:                using EDDSA key 3E80CA1A8B89F69CBA57D98A76A5EF9054449A5C
gpg:                issuer "pierre@archlinux.org"
gpg: Can't check signature: No public key
benjarobin a écrit :Comme expliqué par papajoke, il est nécessaire de récupérer la clé publique de pierre@archlinux.org.
Les commandes données ci-dessous le font automatiquement, comme testé à l'instant.

La commande du Wiki affiche ceci (lancé avec le dossier ~/.gnupg vierge/vide)
gpg --keyserver-options auto-key-retrieve --verify archlinux-2023.03.01-x86_64.iso.sig
Moi quand je tape cette commande :

Code : Tout sélectionner

gpg --keyserver-options auto-key-retrieve --verify archlinux-2023.03.01-x86_64.iso.sig
gpg: assuming signed data in 'archlinux-2023.03.01-x86_64.iso'
gpg: Signature made Wed 01 Mar 2023 04:55:51 AM PST
gpg:                using EDDSA key 3E80CA1A8B89F69CBA57D98A76A5EF9054449A5C
gpg:                issuer "pierre@archlinux.org"
gpg: Can't check signature: No public key
Une commande de papajoke :

Code : Tout sélectionner

gpg --search-keys pierre@archlinux.org
gpg: error searching keyserver: No keyserver available
gpg: keyserver search failed: No keyserver available
Bref c'est vraiment la mouise ... y a rien qui fonctionne :lol:
Avatar de l’utilisateur
benjarobin
Maître du Kyudo
Messages : 17186
Inscription : sam. 30 mai 2009, 15:48
Localisation : Lyon

Re: [Installation et configuration] Documentation incompléte pour faire un flash USB sous windows et installer Archlinux

Message par benjarobin »

La commande gpg --auto-key-locate clear,wkd -v --locate-external-key pierre@archlinux.org permet de récupérer la clé publique et non le fichier de signature (.sig)
La VM Ubuntu à internet ? Je vais faire le test avec la version d'Ubuntu spécifiée...

Edit 1:
Hum avec Ubuntu 20.04 cela tente bien de faire la demande via WKD mais cela échoue lamentablement... Je vais tester avec une autre version d'Ubuntu.
Par contre la commande gpg --keyserver-options auto-key-retrieve --verify archlinux-2023.03.01-x86_64.iso.sig fonctionne très bien (récupère la clé publique via keys.openpgp.org)

Edit 2:
Avec une Ubuntu 22.04, la demande via WKD fonctionne très bien.

Note : Cette étape pour rappel est optionnelle (bien que recommandé), je suis sûr que tu ne le fais même pas avec l'ISO d'une Ubuntu pourtant la procédure est très similaire.
Je vais me répéter, mais contente toi de vérifier le sha256sum !
Zsh | KDE | PC fixe : core i7, carte nvidia
Titre d'un sujet : [Thème] Sujet (état) / Règles du forum
pierre
Hankyu
Messages : 25
Inscription : dim. 19 déc. 2021, 21:49

Re: [Installation et configuration] Documentation incompléte pour faire un flash USB sous windows et installer Archlinux

Message par pierre »

Bonjour,

J'ai l'impression que ça fonctionne maintenant.
Je pense que le problème venait du faite que j'avais 2 clés public et que le programme GnuPG ne savait pas laquelle choisir.

J'ai fait cette commande (fournit par papajoke) :

Code : Tout sélectionner

gpg --keyserver 'hkp://keyserver.ubuntu.com/' --search-keys pierre@archlinux.org
gpg: data source: http://162.213.33.8:11371
(1)	Pierre Schmitz <pierre@archlinux.org>
	Pierre Schmitz <pierre@archlinux.de>
	  263 bit EDDSA key 76A5EF9054449A5C, created: 2022-10-31
(2)	Pierre Schmitz <pierre@archlinux.de>
	Pierre Schmitz <pierre@archlinux.org>
	  2048 bit RSA key 7F2D434B9741E8AC, created: 2011-04-10
Keys 1-2 of 2 for "pierre@archlinux.org".  Enter number(s), N)ext, or Q)uit > 1
gpg: key 76A5EF9054449A5C: public key "Pierre Schmitz <pierre@archlinux.org>" imported
gpg: Total number processed: 1
gpg:               imported: 1
Maintenant cette commande fonctionne très bien :

Code : Tout sélectionner

gpg --keyserver-options auto-key-retrieve --verify archlinux-2023.03.01-x86_64.iso.sig
gpg: assuming signed data in 'archlinux-2023.03.01-x86_64.iso'
gpg: Signature made Wed 01 Mar 2023 04:55:51 AM PST
gpg:                using EDDSA key 3E80CA1A8B89F69CBA57D98A76A5EF9054449A5C
gpg:                issuer "pierre@archlinux.org"
gpg: Good signature from "Pierre Schmitz <pierre@archlinux.org>" [unknown]
gpg:                 aka "Pierre Schmitz <pierre@archlinux.de>" [unknown]
gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.
Primary key fingerprint: 3E80 CA1A 8B89 F69C BA57  D98A 76A5 EF90 5444 9A5C
Par contre il est ou le SHA-256 ?
Avatar de l’utilisateur
benjarobin
Maître du Kyudo
Messages : 17186
Inscription : sam. 30 mai 2009, 15:48
Localisation : Lyon

Re: [Installation et configuration] Documentation incompléte pour faire un flash USB sous windows et installer Archlinux

Message par benjarobin »

pierre a écrit : mar. 28 mars 2023, 23:20 Je pense que le problème venait du faite que j'avais 2 clés public et que le programme GnuPG ne savait pas laquelle choisir
Clairement pas cela le problème. Tu as très certainement un fichier de configuration de gnupg corrompu ou avec des informations invalides !

Le sha est sur la page de téléchargement https://archlinux.org/download/
Zsh | KDE | PC fixe : core i7, carte nvidia
Titre d'un sujet : [Thème] Sujet (état) / Règles du forum
pierre
Hankyu
Messages : 25
Inscription : dim. 19 déc. 2021, 21:49

Re: [Installation et configuration] Documentation incompléte pour faire un flash USB sous windows et installer Archlinux

Message par pierre »

Bonjour,
benjarobin a écrit :Clairement pas cela le problème. Tu as très certainement un fichier de configuration de gnupg corrompu ou avec des informations invalides !
Ci dessous le contenu de mon répertoire .gnupgp :

Code : Tout sélectionner

drw-------  2 root root 4096 Mar 29 07:26 .
drw------- 18 root root 4096 Mar 28 06:38 ..
-rw-------  1 root root    0 Mar 25 10:27 dirmngr.conf
-rw-------  1 root root    0 Mar 25 10:27 gpg.conf
-rw-------  1 root root   32 Mar  8 07:58 pubring.kbx
-rw-------  1 root root 1200 Mar  8 07:58 trustdb.gpg
benjarobin a écrit :Le sha est sur la page de téléchargement https://archlinux.org/download/
Oui ça je sais mais comment je fais pour extraire le SHA-256 de l'image iso ou de sa signature afin justement de le comparer ?
Je vais lire le reste de la procédure et vous ferai un petit récapitulatif.

Cordialement.
laurent85
Elfe
Messages : 951
Inscription : mar. 16 oct. 2018, 21:05

Re: [Installation et configuration] Documentation incompléte pour faire un flash USB sous windows et installer Archlinux

Message par laurent85 »

Bonjour,
Dans la procédure d'installation il y a :
Vérifier la signature

Il est recommandé de vérifier la signature de l'image avant de l'utiliser, particulièrement lors du téléchargement depuis un miroir HTTP, puisque ceux-ci sont sujet à être interceptés pour fournir des fichiers malveillants.

Depuis un système avec GnuPG installé, faites cette vérification en téléchargeant la signature PGP de l'ISO (dans "Checksums" sur la page de téléchargement) dans le répertoire contenant l'ISO et en la vérifiant avec:
Le lien Checksums renvoie à :
Checksums

File integrity checksums for the latest releases can be found below:

ISO PGP signature
Bootstrap tarball PGP signature
PGP fingerprint: 0x54449A5C
WKD Lookup: gpg --auto-key-locate clear,wkd -v --locate-external-key pierre@archlinux.org
SHA256: 816758ba8fd8a06dff539b9af08eb8100c8bad526ac19ef4486bce99cd3ca18c
BLAKE2b: addb79aec3512954b6b76b98a7134875fb719982a9476a9edba235120bde79432dd04a0c65f583dc005199587c06ee34f06de6b2dafc4c67bfd1f00550
Somme sha256 de l'iso que j'ai téléchargée:

Code : Tout sélectionner

% sha256sum archlinux-x86_64.iso 
816758ba8fd8a06dff539b9af08eb8100c8bad526ac19ef4486bce99cd3ca18c  archlinux-x86_64.iso 
Ça correspond.

Sans vouloir te décourager cela fait plusieurs jours que tu bloques là-dessus, tu vas au devant de plus grosses difficultés pour la suite de l'installation. Ces vérifications sont des notions à maîtriser avant d'installer Arch Linux.
pierre
Hankyu
Messages : 25
Inscription : dim. 19 déc. 2021, 21:49

Re: [Installation et configuration] Documentation incompléte pour faire un flash USB sous windows et installer Archlinux

Message par pierre »

Bonjour,
laurent85 a écrit :Sans vouloir te décourager cela fait plusieurs jours que tu bloques là-dessus, tu vas au devant de plus grosses difficultés pour la suite de l'installation. Ces vérifications sont des notions à maîtriser avant d'installer Arch Linux.
Ne t'inquiète pas laurant y a rien qui peut me décourager.
Je n'ai que 3 devises :
- ce qui ne me tue pas me rends plus fort (Nietzche)
- a cœur vaillant rien d'impossible (Jaque Cœur)
- le désespoir est une forme supérieur de la critique (Léo Ferré)

J'ai vérifier le SHA256 tout est ok.
J'ai terminé la lecture sur le gestionnaire de paquet pacman.
Je lis le reste de la procédure.

J'aime bien prendre mon temps, dans l'ordre :
- compréhension
- action
laurent85
Elfe
Messages : 951
Inscription : mar. 16 oct. 2018, 21:05

Re: [Installation et configuration] Documentation incompléte pour faire un flash USB sous windows et installer Archlinux

Message par laurent85 »

Consulte archinstall, tu peux tout aussi bien faire dans un premier temps et ensuite apprendre le système à ton rythme.
pierre
Hankyu
Messages : 25
Inscription : dim. 19 déc. 2021, 21:49

Re: [Installation et configuration] Documentation incompléte pour faire un flash USB sous windows et installer Archlinux

Message par pierre »

Bonjour,

Alors clairement ces derniers temps je passais mon temps à lire la documentation de Arch.
Comme Arch est une distribution Rolling Realese, j'en ai profité pour m'abonner à la mailing list = mailing list arch-announce (avec le lien que vous m'avez envoyer : recommandations générales)

SOURCE :
==================================================================================================
https://wiki.archlinux.org/title/Instal ... 3%A7ais%29 (français)
https://wiki.archlinux.org/title/Installation_guide
==================================================================================================

DISPOSITION DU CLAVIER :
==================================================================================================
La disposition du clavier est US par défaut.
Liste des dispositions du clavier :
ls /usr/share/kbd/keymaps/**/*.map.gz

Mettre la disposition du clavier en français :
loadkeys fr-latin1
==================================================================================================

VERIFIER LE MODE DE DEMARRAGE :
==================================================================================================
ls /sys/firmware/efi/efivars
Si la commande affiche le répertoire => démarrage du système en mode EFI
Sinon c'est le mode BIOS.
Si le système n'a pas démarré dans le mode souhaité => consulté la documentation de votre carte mère
==================================================================================================

CONNEXION A INTERNET :
==================================================================================================
Vérifier que la carte réseau est activée :
ip link

Ethernet => connecter le câble

Wifi :
=============
Installer iwd <=> pacman -S iwd
Lancer iwd <=> iwctl => changement de prompt (penser à la tabulation pour l'autocomplétion)
Quitter iwd <=> ctrl + d

Une fois iwd lancé :
Lister touts les périphériques sans fils de sa machine :
device list => maintenant on connait le nom de son périphérique sans fil (device)

Activer votre périphérique sans fil s'il ne l'est pas :
device <device> set-property Powered on
adapter <adapter> set-property Powered on

Lancer un scan des réseaux sans fils :
station <device> scan => note cette commande n'affiche rien

Liste des réseaux sans fils détectés sur lesquelles on peut se connecter :
station <device> get-networks

Connecter son périphériques sans fils de sa machine au réseau sans fil souhaité :
station d<evice> connect <SSID> => note le SSID est le nom du réseau sans fil
Et la normalement on rentre le mot de passe du réseau sans fil et c'est bon pour la connexion wifi.

Informations complémentaires:
Se déconnecter du réseau sans fil :
station <device> disconnect
Information sur la connection sans fil comme l'adresse MAC :
device <device> show
Afficher l'état de la connection sans fil :
station <device> show

Réseau mobile :
A configurer PLUS TARD.

Vérifier que la connection internet fonctionne :
ping archlinux.org
==================================================================================================

MISE A JOUR DE L'HORLOGE SYSTEME (Une fois que la connection internet est ok) :
==================================================================================================
timedatetl status
==================================================================================================

PARTITIONNEMENT DES DISQUES :
==================================================================================================
J'ai 3 disques :
- D1 (SDD = disque sur lequel je boot, taille 2 TO, 3 partitions = / (5 Go) + /home (1,9 To) + /opt (50 Go) + EFI (600Mbit)
Le répertoire /home contient les données personelles.
Le répertoire /opt contient les programmes installé qui ne font pas partie de la distribution Archlinux officielle.
- D2 (HDD, taille 2TO, une seule partition)
- D3 (HDD, taille 2TO, une seule partition)

Configuration choisi :
- Mode EFI avec GPT
- Chiffrer touts les disques
- LVM (/home + /opt)
- PAS DE SWAP (évite les attaques et j'ai 64 Go de ram donc pour moi cette partition est inutile)
- PAS DE RAID

Installer lsblk :
pacman -S lsblk

Lister les periphérique bloc (disk = /dev/sda, /dev/sdb, ...) :
lsblk -a (affiche que les périphérique de type bloc) => identifier le disque SSD sur lequel on boot

PROCEDURE POUR PARTITIONNER LES DISQUES :

SUR LE SSD :
==============================================================
1) Creer la partition EFI :
===========================
fdisk dev/disque_SSD, choisir EFI systeme et prendre une taille de 600Mbits (j'ai rien compris au secteur et tout le bordel bref comment on choisie la taille ? ...)
La seul chose que j'ai compris c'est que ça doit être un multiple de 1Mb ?

Vérification :
fdisk -l /dev/partition_EFI_qui_vient_juste_d_etre_creer

La monter sur le point de montage /mnt/boot :
mount --mkdir /dev/efi_system_partition /mnt/boot

Installer le FS Fat 32 :
mkfs.fat -F 32 /dev/partition_EFI


===========================

2) Créer la partition racine :
===========================
fdisk /dev/disque_SDD, taper g (pour GPT) une taille de 5 GO
Une fois la boite de dialogque ouverte :
- Taper g (GPT)
- n (nouvelle partition)
- fixer la taille
- w pour écrire

Vérification :
fdisk -l /dev/partition_racine /mnt (on devrait voir l'identitifiant GPT)
===========================

3) Créer la partition /home :
===========================
Même procéder qu'avant
===========================

4) Créer la partition /opt :
===========================
Même procéder qu'avant
===========================
==============================================================

SUR UN HDD :
==============================================================
Créer la partition unique
Monter la partition, je la monte ou ?
Formater la partition, en ext4, comme mes données sont actuellement sous windows au FS = NTFS es ce que le FS = ext4 est compatible avec le NTFS ?
==============================================================

SUR L'AUTRE HDD :
==============================================================
idem
==============================================================

LE LVM SUR (/home + /opt) :
==============================================================
Installer lvm2 :
pacman -S lvm2

Création du volume physique (PV) :
Sur les partitions en questions, mois j'ai deux partitions physiques :
pvcreate /dev/partition_home
pvcreate /dev/partition_opt

La j'ai pas compris quelle est la taille du PV par défaut une fois qu'on le créé ?
La seule chose que j'ai compris :
pvresize /dev/partition_home => la taille du PV est égal à la taille de la partition ?
Je pense que c'est ce qu'il faut faire pour des raisons de simplicités, c'est à dire, éviter de se faire chier à redimensionner le PV en permanence.

Vérification :
pvs

Création des volumes groupes (VG) :
vgcreate <nom_du_volume_groupe> /dev/partition_home /dev/partition_opt

Vérification :
vgs

Création des volumes logiques (LV) :
lvcreate -L 1000G <nom_du_volume_groupe> -n home
lvcreate -L 5G <nom_du_volume_groupe> -n opt

Vérification :
lvs

Augmenter la taille des LV :
lvresize -L + 100G --resizefs <nom_du_volume_groupe>/<nom_du_LV>
==============================================================

CHIFFREMENT DES DISQUES :
==============================================================
METHODE CHOISI :
- Chiffrer que le /home

SOURCE :
======================
https://wiki.archlinux.org/title/Dm-cry ... ile_system
======================

Dans cette procédure il est clairement dit qu'il ne faut pas rattacher de FS à la partition.
Il faut d'abords la chiffrer et ensuite mettre un FS dessus.
Ce que je n'ai pas compris :
Because dm-crypt is a block-level encryption layer, it only encrypts whole block devices, e.g. partitions and loop devices

C'est quoi un loop device ?
Une fois ma partition (bliock device chiffrer) es ce que je peux mettre en place le LVM ?
==============================================================

REMARQUES :
==============================================================
Es ce que je peux tester toutes ces commandes dans une VM, y compris le partitionnement de disques afin de m'exercer ?
==============================================================
Avatar de l’utilisateur
papajoke
Elfe
Messages : 773
Inscription : sam. 30 août 2014, 19:54

Re: [Installation et configuration] Documentation incompléte pour faire un flash USB sous windows et installer Archlinux

Message par papajoke »

bonjour

5Go pour la partition système ??? Nous sommes d'accord que tu n'installes pas de bureau (voir même pas 10 d'applications). ici c'est plus une config "serveur" très serrée.
50Go pour /opt ??? C'est un répertoire pour installer des choses "non archlinux/voir non linux", donc répertoire proche de zéro généralement chez nous
ps: une partition système chiffrée ? personnellement j'ai du mal à comprendre puisque par définition j'ai les paquets archlinux dessus qui sont eux publiques. Mais ok si tu as 2,3 mots de passe en clair dedans et que tu estimes qu'être root n'est pas suffisant. Pour un débutant linux, le chiffrage de cette partition va entrainer beaucoup de complications de maintenance, il faut donc que cela soit absolument nécessaire.

Du coup, je n'ai aucune idée de ce que l'on peut faire d'une telle config :oops:

OUI, entraine-toi dans une VM (et qui va en plus te permettre d'ajuster un peu plus la taille des partitions une fois toutes tes apps installées)
Arch stable - Kde 5 / zsh - btrfs/mbr - Intel Core i3 - 6Go RAM - GeForce 405 video-nouveau
Répondre