YannStatic

PC1 KVM - Archlinux chiffré LVM/LUKS + KDE/GNOME

  •  18 févr. 2025
Afficher/cacher Sommaire

Machine virtuelle Archlinux

Installer virt-viewer

yay -S virt-viewer

ISO archlinux

L’image peut être gravée sur un DVD, montée comme un fichier ISO, ou écrite directement sur une clé USB. Elle est destinée aux nouvelles installations uniquement ; un système Arch Linux existant peut toujours être mis à jour avec pacman -Syu

Les images pour l’installation d’Arch peuvent être téléchargées via BitTorrent ou ici même dans votre navigateur depuis l’un des miroirs Arch HTTP(S) (https://archlinux.org/download/)

Créer machine virtuelle avec image ISO

Vérifier si “archlinux” présent dans la liste
sudo virt-install --osinfo list |grep archlinux –> archlinux

Installer en utilisant une image iso

sudo virt-install \
--osinfo archlinux \
--name vm-arch \
--memory 4096 \
--vcpus 2 \
--cpu host \
--hvm \
--disk path=/virtuel/KVM/vm-arch.qcow2,format=qcow2,size=40 \
--cdrom /home/yann/FreeUSB2To/iso/archlinux-2024.12.01-x86_64.iso \
--network bridge=bridge0 \
--boot uefi \
--graphics vnc

ATTENTION!!! L’activation du paramètre ``–boot uefi peut générer une erreur ERROR erreur interne : Impossible d’exécuter ‘/usr/bin/swtpm_setup’`
le contenu du fichier /etc/libvirt/qemu.conf relatif à swtpm, remplacer

swtpm_user = "swtpm"  
swtpm_group = "swtpm"

par

swtpm_user = "root"  
swtpm_group = "root"

Reedémarrer le service

sudo systemctl restart libvirtd.service

Après exécution dans un terminal de la commande virt-install et suivant le boot direct ou uefi

on arrive sur l’écran suivant en mode boot direct

On arrive sur le terminal en mode boot uefi

Clavier en français

loadkeys fr # en est en qwerty , il faut saisir 'loqdkeys'

Valider SSH pour la suite de l’installation:

  1. Modifier le mot de passe root : passwd –> rtyuiop
  2. Relever l’adresse IP : ip addr –> 192.168.10.100
  3. Lancer sshd : systemctl start sshd
  4. Depuis un poste distant : ssh root@adresseIP –> ssh root@192.168.10.100

Partitionnement

Obtenir le nom du disque

lsblk

On a une réponse de du type /dev/vda

Effacer le disque à l’aide de l’outil shred ou sgdisk

shred -v -n1 /dev/vda
sgdisk --zap-all /dev/vda

Partitionner le disque de 40G en utilisant gdisk

gdisk /dev/vda
  • La partition 1 doit être une partition de démarrage EFI (code: ef00) de 512 Mo.
  • La partition 2 devrait être une partition Linux LVM (8e00).

La 2ème partition peut prendre le disque complet ou seulement une partie. N’oubliez pas d’écrire les modifications de la table de partition sur le disque à la fin de la configuration.

Une fois partitionné vous pouvez formater la partition de démarrage (la partition LVM doit être chiffrée avant qu’elle ne soit formatée)

mkfs.fat -F32 /dev/vda1

Chiffrement

Premièrement lancer modprobe pour dm-crypt

modprobe dm-crypt

Chiffrer le disque

cryptsetup luksFormat /dev/vda2 
# saisie d'un mot de passe
SaouleTalonCognac

Ouvrez le disque avec le mot de passe défini ci-dessus

cryptsetup open --type luks /dev/vda2 cryptlvm # saisie du mot de passe

Vérifiez que le disque lvm existe

ls /dev/mapper/cryptlvm

Créer un volume physique

pvcreate /dev/mapper/cryptlvm  # Physical volume "/dev/mapper/cryptlvm" successfully created.

Créer un groupe de volume nommé vg0

vgcreate vg0 /dev/mapper/cryptlvm # Volume group "vg0" successfully created

Créer des partitions logiques

lvcreate -L4G vg0 -n swap # Logical volume "swap" created.
lvcreate -L18G vg0 -n root # Logical volume "root" created.
lvcreate -l 100%FREE vg0 -n home # Logical volume "home" created.

Formater le système de fichiers sur les partitions logiques

mkfs.ext4 /dev/vg0/root
mkfs.ext4 /dev/vg0/home
mkswap /dev/vg0/swap

Monter les volumes et les systèmes de fichiers

mount /dev/vg0/root /mnt
mkdir -p /mnt/home
mkdir -p /mnt/boot
mount /dev/vg0/home /mnt/home
mount /dev/vda1 /mnt/boot
swapon /dev/vg0/swap

Installation

Installer le paquet de base, linux, firmware, lvm2, utilitaires

pacstrap /mnt base base-devel linux linux-firmware lvm2 nano

Générer fstab

genfstab -U /mnt >> /mnt/etc/fstab

chroot dans le système

arch-chroot /mnt

Définir l’heure locale (choisir une localité pertinente)

ln -sf /usr/share/zoneinfo/Europe/Paris /etc/localtime

Réglez l’horloge

hwclock --systohc

Décommenter fr_US.UTF-8 UTF-8 ou toutes les localisations dont vous avez besoin dans /etc/locale.gen
Puis exécuter

locale-gen

Créer un fichier de configuration “locale”

locale > /etc/locale.conf

Définir la variable lang dans le fichier ci-dessus (Choisissez le code de langue qui vous intéresse)

echo "LANG=fr_FR.UTF-8" >> /etc/locale.conf

Ajouter un nom d’hôte (tout nom d’hôte de votre choix comme une ligne dans le fichier. Par exemple, «archyan»

echo "archyan" > /etc/hostname

Mettre à jour le contenu de /etc/hosts (remplacer myhostname avec le nom d’hôte que vous avez utilisé ci-dessus)

#127.0.1.1   myhostname.localdomain  myhostname
echo "127.0.1.1   archyan.localdomain  archyan" > /etc/hosts

Clavier

echo "KEYMAP=fr-latin1" > /etc/vconsole.conf

Parce que notre système de fichiers est sur LVM et chiffré, nous devrons activer les corrects “hooks” mkinitcpio.
Modifier le /etc/mkinitcpio.conf.

HOOKS=(base systemd autodetect microcode modconf kms keyboard sd-vconsole block sd-encrypt lvm2 filesystems fsck)

Régénérer initramfs

mkinitcpio -p linux

Chargeur de démarrage

Installer un chargeur de démarrage (bootloader)

bootctl --path=/boot/ install

Créer un chargeur de démarrage. Modifier /boot/loader/loader.conf.
Remplacer le contenu du fichier par :

default arch.conf
timeout 3
editor 0

edito 0 garantit que la configuration ne peut pas être modifiée au démarrage.

Créer une entrée bootloader dans /boot/loader/entries/arch.conf

title Arch Linux
linux /vmlinuz-linux
initrd /initramfs-linux.img
options cryptdevice=UUID={UUID}:cryptlvm root=/dev/volume/root quiet rw

Remplacer {UUID} par /dev/vda2.
Afin d’obtenir l’UUID exécuter la commande suivante

blkid |grep "/dev/vda2"
# /dev/vda2: UUID="e248c89e-8323-4c9c-ad37-0fad5f1b58a2"

Le fichier final /boot/loader/entries/arch.conf

title Arch Linux
linux /vmlinuz-linux
initrd /initramfs-linux.img
options rd.luks.name=e248c89e-8323-4c9c-ad37-0fad5f1b58a2=cryptlvm root=/dev/vg0/root rw

Le fallback /boot/loader/entries/arch-fallback.conf

title Arch Linux (fallback initramfs)
linux /vmlinuz-linux
initrd /initramfs-linux-fallback.img
options rd.luks.name=e248c89e-8323-4c9c-ad37-0fad5f1b58a2=cryptlvm root=/dev/vg0/root rw

Résumé bootctl

System:
Not booted with EFI

Available Boot Loaders on ESP:
          ESP: /boot
         File: ├─/EFI/systemd/systemd-bootx64.efi (systemd-boot 257.3-1-arch)
               └─/EFI/BOOT/BOOTX64.EFI (systemd-boot 257.3-1-arch)

Boot Loader Entries:
        $BOOT: /boot
        token: arch

Default Boot Loader Entry:
         type: Boot Loader Specification Type #1 (.conf)
        title: Arch Linux
           id: arch.conf
       source: /boot//loader/entries/arch.conf (on the EFI System Partition)
        linux: /boot//vmlinuz-linux
       initrd: /boot//initramfs-linux.img
      options: rd.luks.name=e248c89e-8323-4c9c-ad37-0fad5f1b58a2=cryptlvm root=/dev/vg0/root rw

Complément

Avant de terminer les étapes d’installation, vous pouvez installer des paquets supplémentaires pour la gestion utilisateur et réseau (ceux-ci sont inclus dans l’installateur mais ne sont normalement pas inclus dans l’installation elle-même):

pacman -Syu sudo iw iwd networkmanager openssh git

Activer NetworkManager et ssh

systemctl enable NetworkManager
systemctl enable sshd

Mot de passe root (rtyuiop)

passwd

Utilisateur

useradd -m archie
passwd archie # archie49
echo "archie     ALL=(ALL) NOPASSWD: ALL" >> /etc/sudoers.d/10-archie

Sortie chroot:

exit

Tout démonter

umount -R /mnt

Redémarrage

reboot

Se connecter utilisateur “archie”
Installer yay

git clone https://aur.archlinux.org/yay.git
cd yay
makepkg -si

Archlinux Wayland

Wayland est un protocole moderne et efficace pour l’affichage d’applications graphiques sous Linux. Il offre plusieurs avantages par rapport à l’ancien serveur d’affichage X.Org, comme une sécurité, une stabilité et des performances graphiques améliorées.

Guide to Set up Full Wayland with Arch Linux

Configurer Wayland

Idéalement, vous devriez déjà avoir installé le package de base wayland . Ouvrez un terminal et s’il n’est pas installé

sudo pacman -S --needed wayland

Bureau KDE Plasma

Les étapes suivantes supposent que vous disposez d’une installation de base d’Arch Linux sans environnement de bureau ni gestionnaire de fenêtres. Vous pouvez installer une version de base d’Arch Linux à l’aide du script archinstall

La configuration standard de KDE Plasma dans Arch Linux nécessite quelques modifications pour Wayland. Quelques paquets d’AUR sont nécessaires, assurez-vous donc de configurer Yay ou tout autre assistant AUR.

Tout d’abord, installez un package sddm Wayland de gestionnaire d’affichage personnalisé depuis AUR à l’aide de la commande suivante. Il s’agit d’un package sddm différent de celui disponible dans le dépôt Arch « Extra ». Selon ArchWiki , seuls GDM et sddm-git ont actuellement le support Wayland approprié dans Arch Linux.

yay -S sddm-git

Une fois installé, utilisez la commande ci-dessous pour installer quelques packages Wayland.

  • xorg-xwayland : pour exécuter des xclients sous Wayland
  • xorg-xlsclients : répertorier les applications clientes exécutées sur un écran (facultatif)
  • qt5-wayland : API Qt pour Wayland
  • glfw-wayland : packages de développement d’applications GUI pour Wayland
sudo pacman -S --needed xorg-xwayland xorg-xlsclients qt5-wayland glfw-wayland

Ensuite, installez le plasma et les applications associées avec les sessions Wayland à l’aide de l’ensemble de commandes ci-dessous. Exécutez-les dans l’ordre mentionné ci-dessous.

sudo pacman -S --needed plasma kde-applications
sudo pacman -S --needed plasma-wayland-protocols #plasma-wayland-session

Installons également Firefox , afin que vous puissiez tester le bon fonctionnement de Wayland.

sudo pacman -S --needed firefox

Une fois terminé, activez le gestionnaire d’affichage et le service NetworkManager.

sudo systemctl enable sddm
sudo systemctl enable NetworkManager

Le gestionnaire d’affichage sddm a besoin d’un peu plus de réglages.

sudo nano /usr/lib/sddm/sddm.conf.d/default.conf

[Theme]
# current theme name
Current=breeze

Activer le clavier virtuel
Installez qt5-virtualkeyboard : yay -S qt5-virtualkeyboard
Modifier le fichier /usr/lib/sddm/sddm.conf.d/default.conf

[General]
InputMethod=qtvirtualkeyboard

SDDM affiche maintenant un bouton dans le coin inférieur gauche de l’écran de connexion pour ouvrir le clavier virtuel. Une fois terminé, enregistrez et fermez le fichier. Et redémarrez.

reboot

Et dans l’écran de connexion, vous devriez voir l’option Wayland.
Sélectionnez et connectez-vous à la session Wayland de KDE Plasma dans Arch Linux.

Clavier FR: Système -> Configuration du système -> Clavier

Pour savoir si wayland ou X11

echo $XDG_SESSION_TYPE

Si vous voulez forcer Firefox à utiliser Wayland, alors ouvrez /etc/environment et ajoutez la ligne suivante.

MOZ_ENABLE_WAYLAND=1

Puis, redémarrer ou courir ci-dessous pour prendre effet.

source /etc/environnement

Ouvrez Firefox et allez à about:support pour vérifier la valeur par rapport au “Protocole de fenêtrage”.

Vous pouvez également exécuter xlsclients à partir du terminal pour voir quelles applications externes fonctionnent sous Wayland.

Performance de Wayland KDE Session de plasma en Arch
La consommation de mémoire est autour de 2 Go dans les sessions oisives Wayland avec Arch Linux.

GNOME

Le gestionnaire d’affichage GDM a le support complet de Wayland dans Arch Linux.
D’abord, installez-le en utilisant la commande ci-dessous :

pacman -S --needed gdm

Une fois installé, utilisez la commande ci-dessous pour installer quelques paquets Wayland.

  • xorg-xwayland: Pour exécuter xclients sous Wayland
  • xorg-xlsclients: Liste des applications client fonctionnant sur un écran (facultatif)

  • glfw-wayland: Packages GUI app dev pour Wayland

    sudo pacman -S –needed xorg-xwayland xorg-xlsclients glfw-wayland

Ensuite, installez le gnome et les applications associées avec les sessions Wayland en utilisant l’ensemble de commandes ci-dessous.

sudo pacman -S --needed gnome gnome-tweaks gnome-nettool gnome-usage gnome-multi-writer adwaita-icon-theme xdg-user-dirs-gtk fwupd arc-gtk-theme

Laissez installer Firefox afin que vous puissiez tester Wayland fonctionne correctement avec GNOME.

sudo pacman -S --needed firefox

Une fois terminé, activez le gestionnaire d’affichage et le service NetworkManager.

sudo systemctl disable sddm
sudo systemctl enable gdm
sudo systemctl enable NetworkManager  # si non activé

Une fois terminé, enregistrez et fermez le fichier. Et redémarre.

sudo reboot

Et dans l’écran de connexion, vous devriez voir l’option GNOME (Wayland). Sélectionnez et connectez-vous à la session Wayland de GNOME dans Arch Linux.

Paramètres -> Clavier , ajouter français et supprimer anglais US

Vérifier si wayland en terminal

Si je compare GNOME et KDE Plasma, GNOME a mieux fonctionné avec Wayland dans Arch Linux. Pas de problèmes importants ou d’écran clignotant dans les applications. Cela peut être dû aux changements récents effectués sur GNOME 44 pour Wayland, qui a atterri dans Arch Linux.

Aussi, Firefox fonctionne nativement dans Wayland dans GNOME, sans utiliser xwayland wrapper.

Firefox avec Wayland dans GNOME

Recherche