+++ date = "2022-10-29" lastmod = "2022-12-05" tags = ["arch","m"] title = "archlinux" slug = "arch" +++ archlinuxのinstaller(script)です。 https://github.com/syui/arch ```sh $ fdisk -l sda $ export x=a $ curl -sL git.io/air | zsh ``` archlinuxの一般的なinstall手順です。 ```sh $ cfdisk /dev/sda sda1 200M linux-system sda2 8GB linux-system write(yes), quit $ mkfs.vfat /sda1 $ mkfs.ext4 /sda2 $ mount /dev/sda2 /mnt $ pacstrap -K /mnt base linux base-devel $ genfstab -U /mnt >> /mnt/etc/fstab $ arch-chroot /mnt $ user=syui $ echo xxx >> /etc/hostname $ pacman -S zsh git tmux vim openssh grub dhcpcd efibootmgr atool net-tools inetutils jq $ grub-install --force --recheck /dev/sda $ grub-mkconfig -o /boot/grub/grub.cfg $ vim /etc/systemd/network/eth.network [Match] Name=en* [Network] #DHCP=ipv4 Address=192.168.11.15 Gateway=192.168.11.1 DNS=192.168.11.1 [DHCP] #RouteMetric=10 $ systemctl enabel systemd-networkd $ ip link $ systemctl enable dhcpcd $ systemctl enable sshd $ useradd -m -G wheel -s /bin/zsh $user $ passwd $ passwd $user $ vim /etc/sudoers Defaults env_keep += "HOME" %wheel ALL=(ALL) ALL %wheel ALL=(ALL) NOPASSWD: /usr/bin/reboot, /usr/bin/poweroff $ exit $ reboot ``` ### macbook air(intel) macは`/dev/sda1`のrootに`.volumeicon.icns`を置くとアイコンを設定できます。 icns : https://www.iconfinder.com ```sh ## macbook air(intel) $ cd;mkdir boot $ mount /dev/sda1 boot $ grub-install --target=x86_64-efi --efi-directory=boot $ tree -L 2 ./boot . ├── .volumeicon.icns ├── EFI │   └── arch/grubx64.efi ├── System │   └── Library/CoreServices/Boot.efi └── grub ├── fonts ├── grub.cfg ├── grubenv ├── locale ├── themes └── x86_64-efi ``` ### usb img : http://ftp.tsukuba.wide.ad.jp/Linux/archlinux/iso/ ```sh $ d=`date '+%Y.%m'` $ curl -sLO http://ftp.tsukuba.wide.ad.jp/Linux/archlinux/iso/$d.01/archlinux-$d.01-x86_64.iso $ diskutil list $ sudo dd bs=4M if=./archlinux-$d.01-x86_64.iso of=/dev/disk4 conv=fsync oflag=direct status=progress ``` ### locale ```sh $ vim /etc/locale.gen ja_JP.UTF-8 UTF-8 $ locale-gen $ vim /etc/locale.conf LANG=ja_JP.UTF-8 ``` ### timezone ```sh $ rm -rf /etc/localtime $ pacman -S tzdata $ ln -s /usr/share/zoneinfo/Asia/Tokyo /etc/localtime $ timedatectl set-timezone Asia/Tokyo ``` ### zsh ```sh $ pacman -S zsh $ pacman -S powerline zsh-completions zsh-syntax-highlighting $ vim ~/.zshrc source /usr/share/powerline/bindings/zsh/powerline.zsh source /usr/share/zsh/plugins/zsh-syntax-highlighting/zsh-syntax-highlighting.zsh fpath=(usr/share/zsh/site-functions $fpath) autoload -Uz compinit && compinit ``` ### zip ```sh $ pacman -S atool $ pacman -S zip # 解凍 $ aunpack test.zip # 圧縮 $ apack test.zip $dir # rar $ pacman -S unrar $ aunpack test.rar ``` ### ssh ```sh:host.txt $ vim /etc/ssh/sshd_config Port 2299 PasswordAuthentication no $ systemctl restart sshd ``` ```sh:guest.txt $ ssh-keygen -f ~/.ssh/xxx $ ssh-copy-id -i ~/.ssh/xxx.pub -p 2299 $user@192.168.11.15 $ ssh -p 2299 $user@192.168.11.15 ``` ### pacman ```sh # install $ pacman -S zsh # search $ pacman -Ss zsh # uninstall $ pacman -R zsh $ pacman -Rc zsh # clean $ pacman -Scc ``` 例えば、下記はcore, extra, communityのpkg(package) binaryをmirrorlistからdownloadするという意味です。 ```sh:/etc/pacman.conf [core] Include = /etc/pacman.d/mirrorlist [extra] Include = /etc/pacman.d/mirrorlist [community] Include = /etc/pacman.d/mirrorlist ``` 速度は使用回線の場所からmirror-serverの場所により変化します。 ```sh:/etc/pacman.d/mirrorlist # japan Server = https://ftp.jaist.ac.jp/pub/Linux/ArchLinux/$repo/os/$arch ``` armのmirrorは別です。armのjp-mirrorは`asashi linux`が用意してくれているようです。 ```sh:/etc/pacman.d/mirrorlist Server = jp.mirror.archlinuxarm.org/$arch/$repo ``` ### aur `yay`と`paru`が人気です。aurは公式にないappをinstallするときに使います。もちろん、公式にあるpkgをbuildしたいときにも使えます。 ただし、aurを使用する場合、src(source)を手元のマシンでbuildするため時間がかかります。 pacmanでinstallされるpkg(core,community,etc...)は、あらかじめarchでbuildされたbinaryをdownloadしてくるだけなので。 https://aur.archlinux.org/paru.git ```sh $ sudo pacman -S --needed base-devel $ git clone https://aur.archlinux.org/paru.git $ cd paru $ makepkg -si $ ./paru ``` ### desktop window managerは`i3(xorg)`, `sway(wayland)`を使用しています。かつては`awesome`を使用していました。 ```sh $ mkdir -p ~/.config/sway $ cp -rf /etc/sway/config ~/.config/sway/ $ pacman -S sway swaybg xorg-xwayland polkit dmenu foot ``` file managerは`pcmanfm`です。かつては`spacefm`を使用していました。 ```sh # 自動マウント $ pacman -S pcmanfm gvfs ``` login managerは`lightdm`です。かつては`slim`を使用していました。 ```sh $ pacman -S lightdm $ systemctl enable lightdm $ groupadd -r autologin $ gpasswd -a USERNAME autologin ``` ```sh:/etc/lightdm/lightdm.conf [Seat:*] autologin-user=syui autologin-session=sway ``` アイコンは`blueman`, `network-manager(nm-applet)`, `pulseaudio`, `fcitx`, `clipman`, `rofi`など。 キーバインドは`xdotool`, `xmodmap`, `xbindkeys`などを使用しています。 screenshotは、`grim`を使用しています。 その他、画像関連は`imagemagick`, `gimp`, `inkscape`, `krita`あたりが便利です。 音楽動画は`ffmpeg`, `vlc`, `mpv`あたりが便利です。 ### theme 例えば、`pcmanfm`のthemeはgtk2です。 ```sh $ paru -S arc-icon-theme arc-gtk-theme ttf-font-awesome $ ls /usr/share/{icon*,theme*,font*} $ cp /usr/share/gtk-2.0/gtkrc ~/.gtkrc-2.0 $ vim ~/.gitrc-2.0 $ gtk-icon-theme-name = "Arc" $ gtk-theme-name = "Arc" $ gtk-font-name = "awesome-terminal-fonts" ``` ### cron cronie, fcron ```sh $ sudo pacman -S fcron $ fcrontab -e # auto update 0 0 * * * sudo rm -rf /var/lib/pacman/db.lck && sudo pacman -Syu --noconfirm $ systemctl enable fcron ``` `/etc/sudoers`に以下のような設定が必要です。これは、`sudo xxx`とする際にpasswordを要求しないコマンドを設定します。 ```sh %wheel ALL=(ALL) NOPASSWD: /usr/bin/pacman -Syu --noconfirm, /usr/bin/rm -rf /var/lib/pacman/db.lck ``` ### vpn vpn serverとclientは`pritunl`が便利です。 https://pritunl.com #### vpn server wanからlan(local-network)に入るには、様々な方法がありますが、ルーターのポートフォワーディングと呼ばれる機能とvpn serverを使用します。 ポートフォワーディングでssh-serverに接続し、dockerからpritunl(vpn server)を立ち上げ、profileを書き換えて、vpnにアクセスし、lanに入ります。lanに入ればlocal-ipが使えるはずですから、private-keyだけで様々なserverにアクセスできるはず。よく使うserverは[termius](https://syui.cf/m/post/ios/)に登録しておきましょう。 ```sh $ sudo pacman -S docker docker-compose ``` https://github.com/goofball222/pritunl https://hub.docker.com/r/goofball222/pritunl ```yml:docker-compose.yml version: '3' services: mongo: image: mongo:latest container_name: pritunldb hostname: pritunldb network_mode: bridge volumes: - ./db:/data/db pritunl: image: goofball222/pritunl:latest container_name: pritunl hostname: pritunl depends_on: - mongo network_mode: bridge privileged: true sysctls: - net.ipv6.conf.all.disable_ipv6=0 links: - mongo volumes: - /etc/localtime:/etc/localtime:ro ports: - 80:80 - 443:443 - 1194:1194 - 1194:1194/udp - 14036:14036/udp environment: - TZ=UTC ``` ```sh $ sudo systemctl start docker $ mkdir -p mongo $ sudo docker-compose up -d ``` browser(chromiumなど)で`localhost`にアクセスし、web-uiから初期設定を行います。defaultのuserとpassは両方ともpritunlです。 profileをdownloadしてiosに共有しておきます。なお、global-ipは通常は変動しますので、固定ipを持っていない場合は、ddnsの登録を行ったうえでそれを使用するか、ipが変わったとき通知するか、してください。 固定ipやddnsの場合は、profileを書き換える必要はありませんが、そうでない場合は、profileのglobal-ipを書き換える必要があります。書き換えは`goodreader`などが便利です。 ```sh - remote 123.45.67.89 $port udp + remote 89.45.67.123 $port udp ``` vpn serverを常時起動しておくのは電力の無駄でsecurity上もよくありません。したがって、できればポートフォワーディング用のserverを用意して、使用するときに起動したほうがいいと思います。 また、securityを考慮するなら、ポートフォワーディング用のserver自体を必要最小限にし、wol serverにした上で、ssh serverをwolで起動する役割のみを与えます。wolしたあとは、sshの踏み台にして、private-key自体はiosに置いておくという形が理想的だと思います。そのssh serverにアクセスしたあとはvpn serverを立ち上げ、lanに入ればいいでしょう。ただし、手間がかかりますから、そのへんのsecurityは使用頻度を考慮した上で考えればいいと思います。 #### vpn client [gotunl](https://github.com/cghdev/gotunl)でvpn serverにアクセスし、local-networkに入ります。 なお、`gotunl`を使うには、あらかじめ公式client(electron)をinstallして、profileを[import](https://syui.cf/m/post/arch/)しておく必要があります。 ```sh:/etc/pacman.conf [pritunl] Server = https://repo.pritunl.com/stable/pacman ``` ```sh $ sudo pacman -Syu pritunl-client-electron $ sudo pacman -S pritunl-client-electron-numix-theme $ pritunl-client-electron # ここでprofile(.vpn)をimport $ git clone https://github.com/cghdev/gotunl.git $ cd gotunl $ go install $ ./${GOPATH}/bin/gotunl -l $ ./${GOPATH}/bin/gotunl -c 1 ``` ### continer(systemd-nspawn) ```sh $ mkdir -p ~/arch $ sudo pacstrap -c ~/arch base # -D : chroot $ sudo systemd-nspawn -D ~/arch $ passwd $ logout # -b : コンテナ起動 $ sudo systemd-nspawn -b -D ~/arch # -n : ネットワーク $ sudo systemd-nspawn -b -D ~/arch -n ``` これは色んな意味で正しいのですが、私の環境では動作しません。 設定したpasswordでloginできない。なお、設定していないと空なのでenterでloginできるはず(たぶん)。ttyのsecurityが働いているからです。 ```sh Arch Linux 6.0.11-arch1-1 (pts/1) arch login: arch-nspawn login: root Login incorrect ``` ここでホストから`~/arch/etc/securetty`を編集し、ここでは`pts/1`でloginしようとしているため、これを追記します。`pts/0`なら`pts/0`です。その他ならそのttyを記述してください。 ```sh $ sudo vim ~/arch/etc/securetty ``` 一旦、`poweroff`して仮想環境(continer)を落とします。 ```sh $ poweroff $ machinectl list ``` 次に、本来の`systemd-nspawn`の一般的な使い方を説明します。 ```sh $ machinectl --help $ sudo mv ~/arch /var/lib/machines/ $ sudo machinectl list-images $ sudo machinectl start arch $ sudo machinectl login arch # vmの削除 $ sudo machinectl remove arch # vmをdown $ sudo machinectl poweroff arch $ sudo machinectl terminate arch ``` continerにアクセスする場合、loginはおすすめしません。Ctrl+Dで抜けられません shellの場合はexitで抜けられます。continerはupしたままになります。 ```sh $ sudo machinectl shell arch ``` `/var/lib/machines`においたcontiner image(dir)をmachinectlで呼び出します。 これは、`systemctl`の`systemd-nspawn@arch`でも同じようなことができます。 ```sh # archというcontinerをstart $ sudo systemctl start systemd-nspawn@arch $ sudo machinectl start arch # archというccontinerをPC起動時に立ち上げる $ sudo systemctl enable systemd-nspawn@arch $ sudo machinectl enable arch $ sudo systemctl daemon-reload ``` machinectl, systemd-nspawn, systemctlのどれを使ってもいいですが、個人的にはmachinectlをおすすめします。しかし、それぞれが使い方に微妙な違いを含んでいます。 machinectlは主にvm操作で、pacstrapはarchの構築、systemctlはホスト環境の構築、systemd-nspawnはdir(chroot)操作です。 ```sh # イメージのダウンロード $ sudo machinectl pull-tar --verify=no http://localhost:8000/arch.tar.gz arch # アーカイブ $ sudo machinectl export-tar --format=[gz, bzip2, xz] [コンテナ名] [ファイル名] # xz でマルチスレッド圧縮をする例 (一番お勧め!) $ maxz() { machinectl export-tar $1 $1.tar && nice -n 20 xz -z -f -T $(nproc) -vv $1.tar; } $ maxz gbase # インポート $ sudo machinectl import-tar [ファイル名] [コンテナ名] # docker imgをインポート $ sudo docker export $(docker create debian:latest) | machinectl import-tar - debian # hostのnetworkを使う, VirtualEthernetもconfiguredにすると有効 $ networkctl IDX LINK TYPE OPERATIONAL SETUP 1 lo loopback carrier unmanaged 2 eth0 ether routable configured 3 ve-arch ether no-carrier configuring $ sudo vim /etc/systemd/nspawn/arch.nspawn ``` ```sh:/etc/systemd/nspawn/arch.nspawn [Network] VirtualEthernet=no ``` ```sh # ssh接続 $ ssh-keygen -f ~/.ssh/test $ sudo cat ~/.ssh/test.pub >> /var/lib/machines/arch/root/.ssh/authorized_keys $ sudo machinectl shell arch $ pacman -S openssh $ vim /etc/ssh/sshd_config $ systemctl enable sshd $ systemctl start ssh $ exit $ ssh root@localhost -p xxx -i ~/.ssh/test ``` ```sh $ sudo machinectl clone arch backup $ sudo machinectl poweroff arch $ sudo machinectl remove arch $ sudo machinectl clone backup arch ```