leo

Negli scorsi giorni mi sono preso un po’ di tempo per fare pulizia sul mio laptop, eliminando tutto e facendo un’installazione da zero.
Ho marcato i vari passaggi ed ho deciso di riportarli qui sul blog, così nel caso in cui ne dovessi aver bisogno in futuro, ho in un solo luogo i vari comandi che ho seguito per la configurazione del sistema.

L’obiettivo di questa mia formattazione è quello di installare Archlinux (i686) su un sistema crittato. In particolare il risultato finale sarà un sistema con due partizioni, una in chiaro per il /boot (100 MB) e l’altra LVM cifrata in AES-256 con al suo interno i seguenti volumi logici ed accessibile attraverso passphrase:

• /var (2GB in ext4)
• /root (12 GB in ext4)
• /swap (1500 MB)
• /home (quello che rimane in ext4)

Questa installazione è il risultato dell’adattamento/scopiazzamento delle seguenti guide:

• Arch Linux: LVM on top of an encrypted partition
• dm-crypt con Arch Linux
• System Encryption with LUKS for dm-crypt
• Official Arch Linux Install Guide
• Installazione ArchLinux

Inizio facendo partire Archlinux da Memoria Flash USB sul mio Thinkpad X200 (2GB di ram, Intel Core 2 Duo 2.4 GHz, 160GB hard disk), mi loggo come root e cancello i dati:
dd if=/dev/zero of=/dev/sda bs=1M

Riempio l’hard disk di dati random
dd if=/dev/urandom of=/dev/sda bs=1M

Con cfdik creo una partizione primaria /dev/sda1 per il /boot da 100MB e una seconda partizione primaria /dev/sda2 nello spazio rimanente.

Ho poi caricato nel kernel i moduli utili per cifrare /dev/sda2:
modprobe dm-crypt
modprobe aes-i586

Successivamente cifro /dev/sda2 in AES-256:
cryptsetup -c aes-xts-plain -y -s 256 luksFormat /dev/sda2

A questo punto apro il dispositivo appena cifrato e lo mappo con il nome lvm:
cryptsetup luksOpen /dev/sda2 lvm

Creo un volume fisico che contiene i volumi logici per /boot /var /swap /home
lvm pvcreate /dev/mapper/lvm
lvm vgcreate vgroup /dev/mapper/lvm
lvm lvcreate -L 12GB -n root vgroup
lvm lvcreate -L 1500MB -n swap vgroup
lvm lvcreate -L 2GB -n var vgroup
lvm lvcreate -l 100%FREE -n home vgroup

A questo punto faccio partire l’installazione con /arch/setup e mappo la tastiera con il comando KM (Keymap=fr_CH)
Seguo poi i vari passaggi indicati nell’installazione:

• Select source
• Set clock
• Avendo già preparato le partizioni, arrivato a Prepare Hard Drive, passo direttamente a Set Filesystem Mountopoints facendo attenzione a montare il boot su /dev/sda1.
• Select Packages
• Install Packages
• In Configure system all’interno di /etc/rc.conf setto USELVM=”YES” e nel file /etc/mkinitcpio.conf cambio HOOKS in HOOKS=”base udev autodetect pata scsi sata keymap encrypt lvm2 filesystems”
• Continuo con Install Packages
• Configure System (dove installo la password di root)
• Prima di installare il grub aggiungo “cryptdevice=/dev/sda2:vgroup” tra “root” e “ro” sia in Arch Linux che in Arch Linux Fallback
• Installo il bootloader in /dev/sda
• A questo punto esco dall’installazione e faccio il reboot.
• Continuo con la configurazione del sistema seguendo la guida da questo punto:
• Successivamente installo xfce seguendo questa guida:

E per terminare installo i seguenti programmi:

• Midori
• Firefox
• Libreoffice
• Gimp
• VLC
• Liferea
• Inkscape
• Seahorse
• Revelation
• Pidgin (+pidgin tr)
• Evince
• Exaile
• Audacity
• Gedit
• Gwibber (con yaourt)
• Rsync e Grsync
• Claws mail
• Aspell-it
• Cheese
• Texmaker
• Texlive-core
• openssh