(5 февраля 2024 г.)
Введение
Чтобы следовать этим инструкциям вам нужно уметь пользоваться такими редакторами как nano
или vim
(в данном руководстве показаны команды для nano
). Найдите небольшой видео самоучитель по nano
. В идеале, читатель имеет неплохой опыт и знания в области компьютеров; если нет, тогда имеет смысл потратить день-другой на ознакомление с основами информатики, например, путём просмотра видео курса (например, здесь) чтобы вы понимали что мы делаем во время установки Arch Линукса. Важно чтобы
BIOS (в последнее время известен как UEFI) вашего компьютера не был обновлён. (Если вы не знаете что такое BIOS и обновляли ли вы его, не волнуйтесь и проскочите остаток этого параграфа.) Если по какой-либо причине вы его обновили, тогда нужно откатиться обратно к версии BIOS/UEFI которая была установлена производителем или к версии близкой к ней;
иначе у вас могут возникнуть проблемы с установкой любого Линукса (не только
Arch).
Эта методика разбита на разделы и подразделы таким же образом как и официальное руководство по установке Arch Линукса, а также имеются примечания для некоторых подразделов. Если хотите узнать больше подробностей о какой-либо стадии данной методики (или столкнётесь с проблемами), тогда смотрите соответствующее примечание внизу данной веб-страницы и/или соответствующий раздел официального руководства по установке. Помимо этого, вы можете сделать поиск в Arch Wiki или в Гугле. Поскольку данная веб-страница не является официальным документом Arch Линукса, не стоит обращаться за технической поддержкой к официальным форумам Arch Линукса. С другой стороны, после прочтения и выполнения данной методики, вы сможете самостоятельно следовать инструкциям в официальном руководстве по установке и сможете повторить установку Arch Линукса на других компьютерах, в соответствии с официальным руководством. Не вините себя если вы не можете следовать инструкциям в официальном руководстве или если вы с ним поработали несколько дней, и всё равно установка не получилась (см. примечание). Кстати, есть способ установить Arch Linux автоматически (при помощи пошагового инсталлятора под названием archinstall, моя методика тут), но тем не менее советую установить Arch Линукс вручную как описано здесь потому что вы получите хороший опыт и знания и потому что у инсталлятора есть свои недостатки. Давайте начнём. (Установка без зашифровки диска описана тут.)
1. Процедуры перед установкой
1.1. Загрузка
Скачайте ISO файл Arch Линукса на официальной веб-странице либо в виде торрента (раздачи) либо напрямую с одного из зеркал (спуститесь вниз вышеуказанной страницы).
1.2. Проверка скачанного файла
Вам нужно проверить целостность скачанного файла в Линуксе или в Windows. В Линуксе, при помощи консоли (Terminal) зайдите в папку содержащую скачанный ISO файл, например:
cd ~/Downloads
Затем запустите эту команду:
sha256sum archlinux-2024.01.01-x86_64.iso
(вставьте актуальное название скачанного файла в команду выше)
Подождите около минуты и сравните значение хэша из вывода команды (последовательность букв и цифр) со значением хэша SHA256 который указан на вышеприведённой странице, в разделе “Checksums”.
В Windows, запустите PowerShell набрав слово “PowerShell” (без кавычек) в текстовом поле рядом с меню Start. В окне которое откроется, наберите команду Get-FileHash и добавьте пробел на конце. Перетащите скачанный .iso файл в окно PowerShell в приблизительное место после команды Get-FileHash. Вы увидите нечто вроде этого:
PS C:\Users\user> Get-FileHash C:\Users\user\Downloads\archlinux-2024.01.01-x86_64.iso
Нажмите клавишу ввода (Enter). Подождите около минуты и сравните значение хэша из вывода команды (последовательность букв и цифр) со значением хэша SHA256 который указан на вышеприведённой странице, в разделе “Checksums”. Кстати, все команды в данном руководстве выделены синим цветом, а мои комментарии (которые могут находиться в той же строке) всегда написаны обычным чёрным шрифтом.
1.3. Создайте USB флэшку
Если хэши совпадают (верхний или нижний регистр букв не имеет значения), тогда вы можете записать данный .iso файл на USB-флэшку в программе под названием Balena Etcher (в Windows или в Линуксе). Теперь у вас есть носитель для установки Arch Линукса.
1.4. Загрузите компьютер с флэшки Arch ISO
Вставьте флэшку в USB-порт вашего компьютера, перезагрузите его, и быстро поочерёдно нажимайте клавиши F2 и Del когда увидите заставку загрузки ПК или когда услышите сигнал перезагрузки. Вы попадёте в BIOS/UEFI, там вам нужно изменить последовательность загрузки (boot priority), так что бы компьютер первым делом загружался с USB-флэшки. Сохраните настройки и выходите из BIOS/UEFI, а компьютер перезапустится и начнёт загружаться с USB-флэшки.
1.5. Размер текста на экране
Если текст слишком мелкий, его можно увеличить введя команду
setfont ter-128b
или
setfont ter-132b
1.7. Соединение с Интернетом
Я предполагаю что ваш компьютер подключен к Интернету. Установщик Arch Линукса сможет воспользоваться вашей проводной сетевой связью без проблем (вероятность 99.9%); если нет, тогда читайте официальное руководство по установке. Я не пользуюсь Wi-Fi и не советую другим потому что такая связь вредна для здоровья; проводная связь намного безопаснее и быстрее. Можете проверить работает ли соединение с Интернетом запустив нижеуказанную команду в командной строке установщика (Arch ISO):
ping archlinux.org
Вы увидите входящие пакеты, строчка за строчкой. Чтобы прервать этот процесс, удерживайте клавишу "Ctrl" и нажмите клавишу "C" (далее эта комбинация будет называться Ctrl+C).
1.8. Синхронизируем часы операционной системы
Далее мы синхронизируем часы операционной системы с интернетным временем:
timedatectl set-ntp true
1.9. Жёсткие диски и разделы дисков
Теперь давайте подготовим жёсткий диск вашего компьютера для установки Arch Линукса (напомню, эта процедура зашифрует системный раздел диска). Вы наверно уже знаете куда собираетесь установить Arch Linux, это или пустой диск или свободное место на вашем жёстком диске. Вы наверняка знаете размер этого диска в гигабайтах и какие разделы диска он содержит или не содержит. (Если не знаете, тогда прервите установку путём нажатия кнопки питания компьютера, найдите эту информацию, а затем начните установку сначала.) Запустите эту команду
lsblk
чтобы увидеть названия дисков. Судя по размеру и по разделам внутри, вы распознаете жёсткий диск на который вы планируете установить Arch Linux. В выводе вышеуказанной команды, диски имеют названия типа sda, sdb, nvme0n1 и т.д., а разделы диска имеют схожие названия: sda1, sda2, и т.д. Допустим диск предназначенный для установки называется "sdb". Тогда вам нужно выполнить
cfdisk /dev/sdb
(замените “sdb” на название вашего жёсткого диска). В командах указанных в данной методике вам нужно заменить зелёный текст на ваш собственный текст.
Вверху экрана вы увидите размер диска, а следующая строка ниже называется “label”: dos или gpt. Или (если у вас новый пустой диск), программа cfdisk попросит вас выбрать тип разметки диска (label type). Если ваш компьютер относительно новый (выпущен в последние 7 лет), тогда не имеет значение какая у вас разметка, но gpt предпочтительно. Если у вас старый компьютер (выпущен 10-15 лет назад), тогда смотрите примечание для данного подраздела.
В программе cfdisk вы можете выбрать раздел (partition) или свободное место (free space) на вашем жёстком диске (в верхней части экрана) при помощи клавиш стрелок вверх и вниз. И вы можете выбирать и выполнять действия (в нижней части экрана) с помощью клавиш стрелок вправо и влево и клавиши ввода.
Мы создадим два раздела для установки. Выберите свободное место и создайте там первый раздел размером 2 гигабайта (введите “2G”) выбрав опцию “New” внизу экрана и нажав клавишу ввода. Если программа спросит про тип раздела, выбирайте “primary”. (В этом случае, пока этот раздел ещё выбран вверху экрана, нажмите клавишу пробела чтобы сделать раздел загружаемым [bootable]; в таблице появится звёздочка у этого раздела.) Если вас не спросили про “primary” тогда не волнуйтесь и двигайтесь дальше. Это будет так называемый загрузочный раздел (boot) вашего Arch Линукса.
Далее, по аналогии создайте второй (основной) раздел; предпочтительно размер должен быть 30 гигабайт (30G) или больше. (Если программа спросит про тип, выбирайте “primary”, но не делайте раздел загружаемым.)
Убедитесь что в таблице разделов указано “Linux filesystem” или “Lunix” в колонке “Type” справа. Выберите опцию “Write”, нажмите ввод, и наберите “yes” когда потребуется подтверждение. Затем выберите “Quit” и нажмите ввод. Появится текст “Syncing disks”; это значит что всё в порядке.
В тексте ниже мой загрузочный раздел (boot) называется sdb1 (2 гигабайта) а мой основной раздел (будет зашифрован) называется sdb2 (100 гигабайт). На вашем диске названия этих разделов могут быть другие.
Ещё раз выполните
lsblk
чтобы проверить диски и разделы в вашем компьютере. Можно продолжить.
1.10. Форматирование разделов
Мы отформатируем только что созданные разделы следующими командами:
cryptsetup -y -v luksFormat /dev/sdb2
cryptsetup open /dev/sdb2 mydrive
Название "mydrive" для зашифрованного раздела можно заменить на другое, но лучше оставьте как есть, потому что это название много раз используется ниже. Продолжаем форматирование:
mkfs.ext4 /dev/mapper/mydrive
Если возникнет сообщение типа "the disk contains OpenPGP public key data,", проигнорируйте его.
mkfs.fat -F 32 /dev/sdb1
1.11. Подключаем разделы
(Если у вас старый компьютер, тогда читайте примечание.) Давайте подключим (монтируем) наши разделы (то есть сделаем их доступными для работы):
mount /dev/mapper/mydrive /mnt
mkdir -p /mnt/boot/efi (здесь мы создаём загрузочную папку)
mount /dev/sdb1 /mnt/boot/efi
После этого выполните
lsblk
чтобы убедиться что разделы подключены где нужно. Поздравляю! Самая трудная часть этой методики завершена.
2. Установка операционной системы
2.1. Находим и активируем зеркала для загрузки программного обеспечения
Сейчас мы выберем зеркала для установки. Запустите следующую команду (это всё одна строка):
curl -o /etc/pacman.d/mirrorlist https://archlinux.org/mirrorlist/all/
На другом компьютере или планшете, перейдите на страницу https://archlinux.org/mirrors/status/
Нажмите на ссылку “Successfully syncing mirrors” и отсортируйте зеркала по странам (кликните на колонку “Country”). Вверху списка зеркал вашей страны, возьмите на заметку три зеркала у которых указано "https" в колонке “Protocol” и 100% в колонке “Completion”. На компьютере на котором проходит установка давайте изменим файл со списком зеркал в редакторе nano:
nano /etc/pacman.d/mirrorlist
(Если экран пустой [пустой файл], это означает что что-то не сработало в предыдущей команде. Повторите её правильно.)
Переместитесь вниз по списку при помощи клавиши стрелки вниз и/или клавиши PageDown. Активируйте три выбранных зеркала в данном файле. Для этого удалите значок # вначале каждой строки которая содержит выбранное зеркало. Знак # делает строку неактивной (превращает её в комментарий). Следовательно, удаление этого знака активирует строку в конфигурационном файле. Затем нажмите Ctrl+O и клавишу ввода чтобы сохранить изменения, и далее нажмите Ctrl+X чтобы выйти из редактора nano.
Теперь нам нужно синхронизировать зеркала и конфигурационную информацию путём этой команды:
pacman -Syy
2.2. Установка важных пакетов программ
В данный момент мы можем установить Arch Linux путём загрузки с наших зеркал всех необходимых пакетов программного обеспечения в последней версии. Советую установить все четыре официальных ядра и их файлы заголовков (headers), это всё одна команда:
pacstrap -K /mnt base base-devel linux-firmware linux-lts linux-zen linux-hardened linux linux-lts-headers linux-zen-headers linux-hardened-headers linux-headers nano vim git neofetch terminus-font
Когда операция завершится, посмотрите на вывод данной команды; если вы видите ошибки и установка не получилась, тогда смотрите примечание.
3. Настраиваем операционную систему
3.1. Таблица разделов
Если pacstrap установил пакеты программ без ошибок, тогда выполните следующую команду чтобы записать таблицу разделов на вашей новой системе:
genfstab -U /mnt >> /mnt/etc/fstab
3.2. Переходим в установленную операционную систему
Следующая команда переключит нас из операционной системы установщика (Arch ISO) в только что установленный Arch Linux:
arch-chroot /mnt
3.3. Ваш часовой пояс
Чтобы найти правильные настройки часового пояса, введите эти команды:
cd /usr/share/zoneinfo
ls
Вы увидите список папок; возьмите на заметку папку название которой совпадает с вашим географическим расположением (Region) например, Europe или America. Затем войдите в эту папку при помощи команды cd, например:
cd Europe
ls
и найдите ваш город (City) или город находящийся в том же часовом поясе что и ваш город или посёлок.
Затем запустите нижеуказанную команду заменив слова Region и City тем что вы нашли выше (это всё одна строка):
ln -sf /usr/share/zoneinfo/Region/City /etc/localtime
Теперь вернёмся в домашнюю папку:
cd ~
Сейчас нам нужно выставить время операционной системы на часах компьютера (в железе, BIOS/UEFI) (мы взяли системное время из Интернета вначале методики). Выполните это:
hwclock --systohc
(Если у вас будет двойная загрузка с Windows, т.е. будете пользоваться двумя операционными системами на одном компьютере, тогда смотрите примечание).
3.4. Местные языковые настройки и кодировки текста
В данный момент, нам нужно настроить Arch Linux так чтобы он успешно отображал текст на вашем местном языке. Отредактируем соответствующий конфигурационный файл в nano:
nano /etc/locale.gen
Активируйте строку en_US.UTF-8 UTF-8 (и другие кодировки текста если они вам нужны).
После этого, чтобы закрепить ваши языковые настройки, выполните
locale-gen
Далее создадим конфигурационный файл для системного языка (на этом языке будут отображаться все значки, настройки и кнопки в Arch Линуксе):
nano /etc/locale.conf
и введите желаемый системный язык:
LANG=en_US.UTF-8 (укажите язык который вам нужен, в формате который вы видели в файле locale.gen, только первая часть без пробелов)
Сохраните изменения и покиньте nano.
3.5. Настраиваем сетевую связь
Давайте присвоим вашему компьютеру название (для местной сети, даже если у вас её нет)
nano /etc/hostname
Введите имя которое легко узнаете позже, одно слово, например archnotebook
Сохраните и закройте файл. Теперь давайте установим сетевое программное обеспечение и сделаем так чтобы оно запускалось каждый раз когда загружается компьютер:
pacman -S networkmanager
systemctl enable NetworkManager
(убедитесь что буквы N и M заглавные)
3.7. Пароль для суперпользователя
Самый могущественный пользователь на вашем Линукс компьютере это “root”. Он может делать всё что хочет без ограничений. Настало время дать этому суперпользователю пароль:
passwd root
Введите желаемый пароль который сможете запомнить, и подтвердите его. Мы создадим учётную запись для вас как пользователя позже.
3.8. Установка загрузчика
Первый делом установим обновление микрокода для вашего микропроцессора (CPU). В зависимости от того кто производитель вашего процессора (AMD или Intel) выполните
pacman -S amd-ucode
или
pacman -S intel-ucode
Затем установим так называемый загрузчик (bootloader), который запускает вашу операционку когда включается компьютер:
pacman -S grub efibootmgr os-prober
Откройте соответствующий конфигурационный файл для правки:
nano /etc/default/grub
Мы установили четыре ядра Arch Линукса. Чтобы облегчить выбор ядра во время загрузки, активируйте или измените следующие строки как показано:
GRUB_DEFAULT=saved (я изменил эту строку)
GRUB_TIMEOUT=10 (я изменил эту строку)
...
GRUB_ENABLE_CRYPTODISK=y (я активировал эти четыре строчки)
...
GRUB_SAVEDEFAULT=true
...
GRUB_DISABLE_SUBMENU=y
...
GRUB_DISABLE_OS_PROBER=false
Одна из вышеприведённых строк разрешает загрузку операционной системы с зашифрованного диска.
После этого завершим установку загрузчика:
grub-install
grub-mkconfig -o /boot/grub/grub.cfg
Давайте изменим ещё один конфигурационный файл для обеспечения зашифровки диска:
nano /etc/mkinitcpio.conf
Переместитесь ниже по тексту в активированную строку со словом HOOKs (игнорируйте неактивные строки содержащие слово HOOKs, они начинаются с символа #), и затем между словами block и filesystems вставьте слово encrypt далее сохраните файл и выйдите из nano.
Сейчас мы построим стартовые файлы для операционной системы:
mkinitcpio -P
Теперь вам нужно скопировать кодовое название UUID зашифрованного раздела диска sdb2 и ввести его в файл "grub". Сначала мы сохраним все названия (UUID) разделов в отдельный файл:
blkid | tee -a uuid
Затем откроем два файла сразу в nano:
nano uuid /etc/default/grub
В первом файле, давайте скопируем кодовое название UUID зашифрованного раздела sdb2 (этот раздел отмечен словом LUKS). Это UUID представляет из себя длинную цепочку букв, цифр и тире (без кавычек). Поместите курсор вначале выбираемого текста, нажмите Ctrl+6 затем выделите текст с помощью клавиши стрелки "вправо" и нажмите Alt+6 чтобы скопировать выделенный текст. Можете перемещаться из одного файла в другой внутри nano путём нажатия Alt+. (вперёд по списку) или Alt+, (назад по списку).
Перейдите на строку GRUB_CMDLINE_LINUX в файле /etc/default/grub вставьте это UUID нажатием Ctrl+U
Вам нужно добавить сюда некоторый текст так чтобы вся строка выглядела следующим образом (это всё одна строка):
GRUB_CMDLINE_LINUX="cryptdevice=UUID=afedb6e0-c57c-407a-9561-96ceeb2b2c33:cryptmydrive mydrive=/dev/mapper/mydrive"
UUID показано зелёным цветом. Внимательно проверьте эту строку. Если в ней есть опечатка, тогда ваш Arch Linux не запустится.
Далее, мы закрепим конфигурацию загрузчика:
grub-mkconfig -o /boot/grub/grub.cfg
Если нет сообщений об ошибках, тогда установка Arch Линукса завершена успешно. Мы выполним некоторые после-установочные процедуры после перезагрузки.
4. Перезапускаем компьютер
Введите эту команду чтобы выйти из учётной записи суперпользователя:
exit
Затем отключите файловую систему:
umount -R /mnt
и наконец
reboot
и отсоедините установочный USB-носитель.
Когда компьютер перезагрузится, появится запрос ввести пароль расшифровки (encryption passphrase). Если пароль не работает (ошибка "Invalid passphrase"), возможны две причины:
1) Если вы по ошибке ввели неправильный пароль при загрузке системы и очутились в командной строке "GRUB rescue", тогда попробуйте команду
cryptomount -a
и вводите случайные пароли если система предлагает вам расшифровать другие разделы диска (чтобы расшифровка не сработала) пока не дойдёте до нужного раздела диска (вы его узнаете по UUID). Теперь введите правильный пароль расшифровки. Далее выполните
insmod normal
и
normal
2) Если вы ввели правильный пароль, но тут же возникла ошибка "Invalid passphrase", тогда перезагрузитесь в установочный носитель Arch USB и выполните команду:
cryptsetup open /dev/sdb2 mydrive (помните что sdb2 это название моего зашифрованного раздела диска, ваше может отличаться)
затем измените алгоритмы хэша и PBDKDF путём выполнения следующего (всё одна команда):
cryptsetup luksConvertKey --hash sha256 --pbkdf pbkdf2 /dev/sdb2
Введите правильный пароль расшифровки когда система попросит. В норме эта операция должна занять несколько секунд.
reboot
Отсоедините USB-носитель. Для большей безопасности, методика описанная выше ещё зашифровала загрузчик (grub). Таким образом, вам придётся вводить пароль расшифровки дважды: чтобы войти в grub и затем чтобы расшифровать раздел диска содержащий Arch Linux (и ещё нужно будет ввести пароль учётной записи). Советую оставить всё как есть; я не могу вам помочь убрать зашифровку загрузчика. Правильный пароль расшифровки не распознался системой во время вашего первого входа в систему возможно потому что мы зашифровали только часть диска (а не весь диск) и это расшевелило некоторые баги. С другой стороны, если вы установите Arch Linux на весь пустой жёсткий диск с зашифровкой с помощью archinstall (авто-установка), тогда не будет этих двух неудобств (моя методика тут).
5. После-установочные процедуры
Когда компьютер перезапустится, на экране загрузчика (grub), выберите ядро которое просто называется "linux"; это так называемое стабильное ядро.
Вы попадёте на экран ввода имени пользователя и пароля:
login: root
введите пароль
По желанию: сделайте текст крупнее на экране:
setfont ter-128b или
setfont ter-132b
5.1. Учётная запись пользователя
Создайте учётную запись для себя путём этой команды (латинские буквы предпочтительны):
useradd -mg wheel username
“-mg wheel” означает что мы создаём домашнюю папку для вашей учётной записи и вносим пользователя в группу “wheel”. Эта группа может запускать любые команды после ввода пароля (это так называемые привилегии "sudo").
Создадим пароль для вашей учётной записи:
passwd username
Чтобы активировать группу wheel, нам нужно подправить так называемый файл sudoers. Помните что чтобы не испортить чувствительные важные данные, файл sudoers можно изменять только при помощи редактора vim. Нельзя использовать nano напрямую с этим файлом, но можно воспользоваться редактором nano косвенно:
EDITOR=nano visudo
Переместитесь вниз по тексту файла и активируйте эту строку
# %wheel ALL=(ALL:ALL) ALL
Сохраните файл и выходите из nano. Теперь вы как пользователь имеете право запускать команды с sudo.
Чтобы выйти из учётной записи root введите эту команду:
exit
и войдите в свою учётную запись.
5.2. Графические драйверы
Теперь установим нужный графический драйвер. Это нетривиальная задача; прочитайте весь этот подраздел прежде чем предпринимать какие-либо действия.
Чтобы узнать какая у вас видеокарта (GPU), выполните:
lspci -k | grep -A 2 -E "(VGA|3D)"
Если в выводе команды говорится что-то типа "kernel driver is in use" (ярдо уже использует драйвер для вашей видео карты), и вы считаете что этот драйвер подходящий, тогда вам не нужно устанавливать видео драйвер. За некоторыми исключениями, вы можете удалить графический драйвер (упомянутый командой lspci) следующим образом:
sudo pacman -R drivername
но только если вы считаете что один из нижеперечисленных драйверов более подходящий. Далее установите более подходящий драйвер одной из этих трёх команд:
sudo pacman -S mesa (для видеокарты производства AMD или Intel; эта команда ещё устанавливает драйвер nouveau, который подходит для не очень новых видео карт от NVidia: GeForce RTX 2060, GeForce GTX 1660 или старее) или
sudo pacman -S nvidia-open (для более новых видеокарт NVidia: GeForce GTX 1660, GeForce RTX 2060 или новее) или
sudo pacman -S mesa-amber (для старых видеокарт от AMD или Intel)
Если у вас видео карта NVidia, тогда читайте примечание (это немного сложноватое дело). В противном случае, всё проще. (Чтобы узнать подробности о драйверах mesa, смотрите эту статью).
5.3. Устанавливаем графический интерфейс
Давайте установим повседневные программы, графический вход в учётную запись (т.е., менеджер рабочего стола) и четыре среды рабочего стола (это всё одна строка):
sudo pacman -S libreoffice-still firefox timeshift lightdm lightdm-gtk-greeter cinnamon xfce4 awesome qtile
Мы установили среды рабочего стола которые работают наиболее стабильно в Arch Линуксе. Устанавливаем автоматический запуск менеджера рабочего стола:
sudo systemctl enable lightdm
sudo reboot
Когда перед вами появится графический экран входа в учётную запись, можете выбрать одну из сред рабочего стола в верхнем правом углу (рекомендую "Cinnamon").
Позже, если будете пользоваться средой xfce4, вам нужно будет установить полезную группу пакетов:
sudo pacman -Syu
sudo pacman -S xfce4-goodies
Первая из этих двух команд обновляет Arch Linux, и рекомендуется всегда выполнять эту команду перед тем как устанавливать любой софт на Arch Линуксе.
Процедура установки завершена, и теперь вы можете настроить свою среду рабочего стола чтобы она стала красивой и удобной. Если стабильное ядро (“linux”) Arch Линукса работает хорошо, тогда продолжайте пользоваться этим ядром. В противном случаете можете попробовать fallback и другие ядра.
Что можно ожидать от Arch Линукса: этот дистрибутив Линукса предназначен для более продвинутых пользователей и требует больше пользоваться командной строкой и больших знаний о компьютерах и операционных системах. Arch Linux это быстрая, надёжная операционка совместимая с самым разным железом (особенно с новейшими компьютерами). Конечно Арч не может сравниться с Windows в плане поддержки различных компонентов компьютеров и периферийных устройств, но всё равно впечатляет. Если у вас ноутбук от малоизвестного производителя, тогда некоторые компоненты (такие как сенсорная панель) могут не поддерживаться Arch Линуксом. Это нормально; вам нужно найти какой-то обходной путь (например пользоваться мышью). Некоторые функции некоторых программ могут не работать в течение определённого периода, например, проверка орфографии в LibreOffice (но программа стабильна и не вызовет сбой в операционной системе). Для сравнения, всё работает как полагается в стабильной и oldstable версии Debian, но версия ядра Линукса более старая (и поддержка новейшего железа хуже по сравнению с Arch Linux). В заключение, имейте в виду что Arch Linux основан на модели "rolling updates" (постоянные обновления системы, нет чёткого разраничения версий Арч Линукса) и многое часто меняется (в отличие от Debian). Поэтому возможно что какие-то обновления системы в отдалённом будущем сломают что-то в вашей операционке, например, беспроводной модем может начать пошаливать. По этой причине я посоветовал установить timeshift в вышеуказанных настройках; его можно использовать чтобы вернуться к безпроблемному состоянию системы (что-то типа Востановления Системы в Windows). После этого подождите 1-2 месяца прежде чем делать обновления опять. Или вместо timeshift попробуйте другое ядро Arch Линукса (у вас их четыре) или fallback версию текущего ядра; оно по-прежнему может работать без проблем.
ПРИМЕЧАНИЯ:
введение) Официальное руководство по установке написано людьми с продвинутыми техническими знаниями для продвинутых технарей. Само по себе это не проблема, но неплохо было бы иметь другую версию этого руководства, для менее опытных пользователей Линукса. Кроме того, официальное руководство содержит некоторые ошибки и устаревшие подробности. Например, подраздел 1.6 применим только к старым компьютерам и лучше его переместить в сноску. В подразделе 1.9.1 упоминание раздела подкачки (swap) относится к очень старым компьютерам и его нужно либо удалить либо переместить в сноску. Хотя старые компьютеры у которых 32-битный микропроцессор не могут иметь больше чем 4 гигабайта оперативной памяти, 4 гигабайта — это достаточно для Arch Linux, и можно пропустить установку swap, или если всё-таки хотите установить раздел swap, вам его нужно устанавливать на твердотельный диск (SSD). В подразделе 1.11, рекомендуемая схема монтирования загрузочного раздела, /mnt/boot
, не будет работать со многими компьютерами у которых UEFI; нужно заменить на /mnt/boot/efi
1.8) Имейте в виду что часовой пояс IP адреса вашего компьютера должен совпадать с часовым поясом зеркал которые вы выберите позже в этой методике (по крайней мере должен находиться в той же стране) и совпадать с часовым поясом который вы выберите позже в этой методике. Иначе у вас могут возникнуть довольно странные проблемы. Это особенно актуально если у вас настроена прокси или VPN на роутере. Чтобы узнать внешний IP адрес выполните
curl ifconfig.me
и на другом компьютере определите географическое расположение этого IP адреса, например на вебсайте www.whatsmyip.com
1.9) Если у вас старый компьютер у которого BIOS а не UEFI (проверьте технические характеристики вашей материнской платы или ноутбука), тогда вам нужно выбрать или использовать разметку “dos” (другое название: MBR) на жёстком диске. Диск с разметкой gpt может вызвать проблемы с загрузкой операционной системы на вашем компьютере. Имейте в виду что диск с разметкой dos может содержать не больше чем четыре primary разделов и активных операционных систем. В данной методике подключение (монтирование) загрузочного раздела будет немного отличаться в вашем случае, как вы увидите позже.
1.11) Если у вас диск с разметкой dos (dos label) и у компьютера BIOS а не UEFI, тогда вам нужно проигнорировать подраздел 1.11 и вместо этого ввести следующие команды:
mount /dev/mapper/mydrive /mnt
mkdir -p /mnt/boot (здесь мы создаём загрузочную папку)
mount /dev/sdb1 /mnt/boot
Только что мы монтировали разделы диска (т.е. сделали их доступными для работы в компьютере). Для проверки:
lsblk
Мы не создали так называемый раздел подкачки (swap) в данной методике поскольку он не нужен на более-менее новых компьютерах, но даже на старых компьютерах, вы можете установить 8 или 16 гигабайт оперативной памяти (RAM), и она будет работать в 10 раз быстрее чем swap (который предназначен служить как оперативная память когда её недостаёт).
2.2) Если вы заполучили сообщение об ошибке “unknown trust” (загрузка и установка не получились), тогда выполните:
pacman -Syy
pacman -S archlinux-keyring
и повторите вышеописанную команду pacstrap (нажимайте клавишу стрелки вверх чтобы на экране появились ранее введённые команды).
Если у вас сообщение об ошибке “404” (зеркало не может найти указанные файлы), тогда введите эту команду:
pacman -Syy
и повторите вышеописанную команду pacstrap.
Если загрузка слишком медленная, тогда измените последовательность ваших активных зеркал (поместите одно выше других, надеемся что оно быстрее) в файле /etc/pacman.d/mirrorlist при помощи nano.
Для этого поместите курсор вначале строки содержащей активное зеркало, нажмите Ctrl+K чтобы вырезать текст, переместите курсор выше на пустую строку (или создайте пустую строку выше) и вставьте зеркало нажатием Ctrl+U
Сохраните изменения и выйдите из nano.
3.1) Этой командой мы копируем информацию о ваших монтированных разделах в таблицу которая будет использоваться для монтирования этих разделов во время загрузки операционной системы. Параметр -U означает что таблица будет содержать уникальные идентификационные номера разделов вместо простых названий типа “/dev/sdb1”
3.3) Для двойной загрузки с Windows на одном и том же компьютере, рекомендуется настроить Windows чтобы она использовала универсальное время UTC вместо местного времени. (Windows по умолчанию предполагает что компьютерные часы [в железе] показывают местное время, и поэтому Windows будет отображать неправильное время.) Проблему можно решить редактированием системного реестра Windows: удерживайте клавишу Windows и нажмите клавишу R; наберите regedit и нажмите ввод. Перейдите в HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TimeZoneInformation.
Пока “TimeZoneInformation” выбрано в левой панели, сделайте правый клик мышью в правой панели, выберите “New” затем “DWORD (32-bit) value”, дайте ему название RealTimeIsUniversal и нажмите ввод. Сделайте двойное нажатие мыши на созданную настройку реестра и введите 1 как hexadecimal value. Кликните OK и закройте редактор реестра. Когда Windows запустится в следующий раз, она будет показывать правильное время.
5.2) Если у вас видеокарта NVidia, тогда эта команда
lspci -k | grep -A 2 -E "(VGA|3D)"
скорее всего покажет что nouveau или nvidia используется как графический драйвер. Nouveau это драйвер с открытым исходным кодом подходящий для не очень новых видеокарт Nvidia (GeForce RTX 2060, GeForce GTX 1660 или старее для любого ядра Arch Линукса), в то время как “nvidia” может означать что Arch Linux установил либо частный (с закрытым исходным кодом) драйвер NVidia или драйвер NVidia с открытым исходным кодом. Чтобы узнать что именно установлено:
pacman -Q | grep nvidia
Если вывод команды содержит nvidia, nvidia-lts или nvidia-dkms <номер версии>, тогда у вас установлен частный драйвер, или если вывод содержит nvidia-open или nvidia-open-dkms <номер версии>, тогда у вас установлен драйвер с открытым исходным кодом. Смотрите нижеприведённый список установочных команд и выберите команду подходящую для вашей видеокарты NVidia и для вашего ядра (сейчас у вас запущено стабильное ядро “linux”):
sudo pacman -Syu (обновляем систему; необходимо перед установкой любых пакетов софта)
sudo pacman -S nvidia-open (для более новых видеокарт NVidia: GeForce GTX 1660, GeForce RTX 2060 или новее и стабильного ядра Arch Linux) или
sudo pacman -S nvidia-open-dkms (для более новых видеокарт NVidia: GeForce GTX 1660, GeForce RTX 2060 или новее и других ядер Arch Линукса: zen, lts и hardened)
Оба этих графических драйвера имеют открытый исходный код; конечно имеются драйверы NVidia с закрытым исходным кодом если они вас интересуют:
sudo pacman -S nvidia (для новых или умеренно старых видеокарт NVidia и стабильного ядра Arch Linux) или
sudo pacman -S nvidia-lts (для новых или умеренно старых видеокарт NVidia и ядра "lts" Arch Линукса) или
sudo pacman -S nvidia-dkms (для новых или умеренно старых видеокарт NVidia и всех остальных ядер Arch Linux)
если вы хотите заменить какой-либо драйвер NVidia на драйвер nouveau, тогда просто удалите драйвер NVidia:
sudo pacman -Rns nvidia-lts nvidia-settings nvidia-utils lib32-nvidia-utils
sudo reboot
К сожалению, можно установить только один драйвер NVidia (они несовместимы друг с другом). С другой стороны, у вас четыре ядра Arch Линукса, и им нужны разные драйверы NVidia. На первое время можете установить драйвер подходящий для стабильного ядра, и если в будущем решите перейти на другое ядро, тогда и установите другой драйвер. К счастью драйверы NVidia с открытым исходным кодом работают удовлетворительно когда они не полностью соответствуют какому-либо ядру. Например, nvidia-open-dkms будет работать более-или-менее нормально со стабильным ядром Arch Линукса.
Если у вас сейчас установлен драйвер nouveau и вы думаете что он адекватен, тогда больше ничего не нужно делать. Если же хотите заменить nouveau на драйвер от NVidia, тогда не нужно удалять nouveau; просто установите желаемый драйвер NVidia, и nouveau будет отключен. Если у вас установлен неподходящий драйвер NVidia, и вы хотите его заменить на другой драйвер от NVidia, тогда установите желаемый драйвер одной из вышеперечисленных команд. Когда вам система задаст вопрос об удалении несовместимого существующего драйвера NVidia, соглашайтесь.
В большинстве случаев, рекомендуется удалять или заменять драйверы NVidia в режиме консоли (без графического интерфейса), что имеет место сейчас поскольку мы ещё не установили графический интерфейс. Следовательно ваши манипуляции с графическими дровами пройдут без проблем. Позже, после установки графического интерфейса и среды рабочего стола, вам придётся перезагрузиться в минимальный режим (без графического интерфейса) чтобы удалить или заменить драйвер NVidia. Этот режим достигается следующим образом:
sudo systemctl set-default multi-user.target
sudo reboot
(вам не нужно слово sudo если вы вошли в учётную запись суперпользователя, root.) После манипуляций с графическими драйверами, чтобы вернуться в нормальный режим (с графическим интерфейсом), выполните
sudo systemctl set-default graphical.target
sudo reboot
Если в вашем компе две видеокарты (например, слабая видеокарта встроенная в микропроцессор Intel и мощная видеокарта NVidia которая вставлена в материнскую плату), тогда имеет смысл удалить драйвер mesa (если он установлен) и установить подходящий драйвер NVidia (если он не установлен). Почти всегда, Arch Linux установит графический драйвер только для мощной видеокарты, и вам не нужно будет беспокоиться о двух графических драйверах.
Подробности в этой статье.
5.3) Никакая зашифровка и пароли не помогут против тайного входа в железе (т.е. шпионского устройства) такого как Intel Management Engine или AMD Platform Security Processor (PSP). Официальное предназначение этого отдельного чипа на вашей материнской плате это то что его может использовать системный администратор чтобы управлять вашим компьютером удалённо. Существуют довольно сложные методики для отключения Intel Management Engine путём прикрепления электродов и программирования чипа BIOS и установки другой прошивки, такой как coreboot или libreboot. Более простой подход — это установить добавочную сетевую карту (LAN adapter), поскольку этот маленький чип BIOS имеет ограниченный объём сохраняемых данных и в принципе не может содержать драйверы для различных сетевых карт (спасибо за эту идею пользователю Youtube по имени monad_tcp). Хотя бэкдор о котором идёт речь может быть способен подсоединиться к Интернету через версию Windows установленную производителем, это соединение будет невозможным по той же причине если вы пользуетесь другой операционкой и добавленной сетевой картой. Можете сами удостовериться что Intel Management Engine больше не работает если попытаетесь подсоединиться к своему компьютеру в локальной сети при помощи Active Management Technology (воспользуйтесь программой с открытым исходным кодом такой как MeshCommander, можете найти видео инструкции). С ноутбуком процедура посложнее. Вам нужно разобрать ноутбук, вытащить Wi-Fi модем и выбросить его, и затем соберите ноутбук обратно. Чтобы не повредить внутренности компьютера статическим электричеством, заземляйтесь почаще когда работаете внутри компьютера, а компьютер должен быть отсоединён от всех периферийных устройств и проводов. Вам нужно подключить ноутбук к Интернету через внешнюю сетевую карту которая подключается к USB-порту или другому интерфейсу а не через карту Ethernet установленную производителем. Как альтернатива или в дополнение к вышесказанному, войдите в настройки вашего роутера и включите NAT для местной сети (если знаете что делаете). Если возможно установите политику соединения по умолчанию "без доступа к Интернету" для новых устройств которые подсоединяются к локальной сети. Внешний файервол (в роутере) тоже поможет (порты которыми пользуется Intel Management Engine известны); используйте прошивку с открытым исходным кодом на вашем роутере. Согласно вебсайту Libreboot, микропроцессоры AMD архитектуры 15h (Bulldozer) и старее не должны представлять проблем, поскольку компания AMD опубликовала соответствующий исходный код. AMD PSP появился в 2013 году, и поэтому микропроцессоры AMD без тайного хода более современные и мощные чем процессоры от Intel без тайного хода (произведены до 2008 года). Самый мощный процессор Intel без Management Engine это Xeon x5450. Intel убрал Management Engine с некоторых недавно выпущенных версий процессоров для ноутбуков; проверьте характеристики своего микропроцессора на вебсайте Intel; если там упоминается "Intel ME" или "vPro", значит в вашем компьютере имеется Intel Management Engine. Компьютеры которые можно купить с отключенным Intel Management Engine довольно дорогостоящие, и вам нужно самостоятельно проверить это отключение, не верьте слепо утверждениям производителей, таких как Purism, Tuxedo Computers и System76. Coreboot всё равно не может полностью отключить Intel Management Engine. Кроме того, микропроцессоры ARM вероятно уже содержат похожий бэкдор, по крайней мере Raspberry Pi; его видео карта имеет VideoCore IV, который может контролировать главный процессор. Согласно некоторым авторам, существуют бэкдоры в железе вашей сетевой карты, жёсткого диска и принтера.