Archiso

出自 Arch Linux 中文维基

相關文章

Archiso 是一個高度可定製的工具,用於構建 Arch Linux live CD/USB ISO 映像。官方映像 是用 Archiso 構建的。它可以用作救援系統、linux 安裝程序或其他系統的基礎。這篇 Wiki 文章介紹了如何安裝 Archiso,以及如何配置它以控制生成的 ISO 映像的各個方面,例如隨附的軟體包和文件。 技術需求和構建步驟可以在 官方項目文檔 中找到。 Archiso 通過許多 bash 腳本實現。 Archiso 的核心組件是 mkarchiso 命令。 它的選項記錄在 mkarchiso -h 中,這裡沒有介紹。

安裝[編輯 | 編輯原始碼]

安裝 archisoarchiso-gitAUR 包。 archiso-profilesAUR 包含額外的社區提供的配置文件。

準備自定義配置文件[編輯 | 編輯原始碼]

Archiso 帶有兩個配置文件,relengbaseline

  • releng用於創建正式的每月安裝ISO。它可以作為創建自定義ISO映像的起點。
  • baseline是一種最低限度的配置,它只包括從介質啟動 Live 環境所需的最低限度的軟體包。

要構建配置文件的未修改版本,請參閱 #構建 ISO 映像。否則,如果您希望調整或自定義 archiso 的已發布配置文件之一,請將其從 /usr/share/archiso/configs/profile-name/ 複製到一個可寫目錄,並使用您的名稱選擇。例如: 

$ cp -r /usr/share/archiso/configs/releng/ archlive

現在,根據所選的配置文件和您的目標進入不同的章節。

配置文件結構[編輯 | 編輯原始碼]

Archiso 配置文件包含定義生成的 ISO 映像的配置。配置文件結構記錄在 /usr/share/doc/archiso/README.profile.rst.profile.rst

選擇包[編輯 | 編輯原始碼]

編輯 packages.x86_64 以選擇要在 Live 系統映像上安裝的軟體包,逐行列出軟體包。

自定義本地倉庫[編輯 | 編輯原始碼]

要添加不在標準 Arch 倉庫中的包(例如自定義包或來自 AUR/ABS 的包),請建立一個 自建本地倉庫 並將您的自定義包添加到其中。然後將您的倉庫添加到 pacman.conf,如下所示: 

archlive/pacman.conf
...
[customrepo]
SigLevel = Optional TrustAll
Server = file:///path/to/customrepo
...
注意: pacman.conf 中的順序很重要。要為您的自定義存儲庫提供最高優先級,請將其置於其他存儲庫條目之上。

安裝 multilib 中的軟體包[編輯 | 編輯原始碼]

要從 Multilib 資源庫中安裝軟體包,僅需在pacman.conf中取消注釋相關行以啟用 multilib

向映像裡添加文件[編輯 | 編輯原始碼]

Airootfs 目錄用作映像上 Live 系統的 根目錄 (/) 的起點。在安裝包之前,它的所有內容都將被複製到工作目錄中。

將任何自定義文件和/或目錄放在 airootfs/ 下的所需位置。例如,如果您在當前系統上有一組 iptables 腳本,您希望在 Live 映像上使用它們,請按如下方式複製它們: 

$ cp -r /etc/iptables archlive/airootfs/etc

同樣,對於駐留在層次結構中某處的特殊配置文件也需要格外小心。使用 mkdir(1) 可以輕鬆地創建目錄結構的缺失部分。

提示:要將文件添加到安裝用戶的主目錄,請將其放在 archlive/airootfs/root/ 中。要將文件添加到所有其他用戶的主目錄,請將其放在 archlive/airootfs/etc/skel/
注意: 與軟體包提供的衝突的自定義文件將被覆蓋,除非軟體包將它們指定為 備份文件

默認情況下,權限 將是 644 (對於文件)和 755(對於目錄)。所有這些都將歸根用戶所有。要為特定文件和/或文件夾設置不同的權限或所有權,請使用 profiledef.sh 中的 file_permissions 關聯列表。有關詳細信息,請參閱 README.profile.rst

內核[編輯 | 編輯原始碼]

儘管兩個 Archiso 包含的配置文件都只有linux,但可以使映像包含其他甚至多個內核

首先,編輯 packages.x86_64 以包含您想要的內核包名稱。當 mkarchiso 運行時,它將包括所有 work_dir/airootfs/boot/vmlinuz-*work_dir/boot/initramfs-*.img ISO 中的文件(以及用於 UEFI 引導的 FAT 映像中)。

mkinitcpio 默認情況下預設將構建後備 initramfs 映像。對於 ISO,主 initramfs 映像通常不包含 autodetect 掛鈎,因此不需要額外的備用映像。為防止創建後備 initramfs 映像,使其不占用空間或減慢構建過程,請在 archlive/airootfs/etc/mkinitcpio.d/pkgbase.preset 中放置自定義預設。例如,對於 linux-lts

archlive/airootfs/etc/mkinitcpio.d/linux-lts.preset
PRESETS=('archiso')

ALL_kver='/boot/vmlinuz-linux-lts'
ALL_config='/etc/mkinitcpio.conf'

archiso_image="/boot/initramfs-linux-lts.img"

最後,創建引導加載程序配置文件來啟動內核。

引導器[編輯 | 編輯原始碼]

Archiso 支持 syslinux 用於 BIOS 引導和 systemd-boot 用於 UEFI 引導。有關其配置語法的信息,請參閱引導加載程序的文章。

提示:
  • 當使用 El Torito 刻錄到光碟時,或使用 Isohybrid 寫入硬碟(或 USB 快閃記憶體驅動器或類似驅動器)時,releng' 配置文件默認構建到支持 BIOS 和 UEFI 啟動的 ISO 中。
  • 由於 isolinux 的模塊化特性,您可以使用許多插件,因為所有 .c32 文件都已複製並可供您使用。看看 官方 syslinux 站點configs/releng/syslinux archiso git repo。使用所述插件,可以製作具有視覺吸引力的複雜菜單。參見 [1]

mkarchiso 期望 systemd-boot 配置位於 efiboot 目錄中,而 syslinux 配置位於 syslinuxisolinux 目錄中。

UEFI 安全啟動[編輯 | 編輯原始碼]

如果要使 Archiso 在啟用 UEFI 安全啟動的環境下可啟動,則必須使用簽名過的啟動加載程序。您可以按照 Secure Boot#Booting an installation medium 中的說明進行操作。

systemd 單元[編輯 | 編輯原始碼]

要為 Live 環境 啟用 systemd 服務/套接字/計時器,您需要像 systemctl enable 那樣手動創建符號連結。

例如,要啟用包含 WantedBy=multi-user.targetgpm.service,請運行: 

$ mkdir -p archlive/airootfs/etc/systemd/system/multi-user.target.wants
$ ln -s /usr/lib/systemd/system/gpm.service archlive/airootfs/etc/systemd/system/multi-user.target.wants/

可以通過讀取 systemd 單元找到所需的符號連結,或者如果您安裝了服務,則通過 啟用 它並觀察 systemctl 輸出。

登錄管理器[編輯 | 編輯原始碼]

通過啟用登錄管理器的 systemd 服務來在啟動時 Start X。如果您不知道要啟用哪個 .service,您可以輕鬆找出是否在您構建 ISO 的系統上使用相同的程序。只需使用: 

$ ls -l /etc/systemd/system/display-manager.service

現在在 archlive/airootfs/etc/systemd/system/ 中創建相同的符號連結。對於 LXDM: 

$ ln -s /usr/lib/systemd/system/lxdm.service archlive/airootfs/etc/systemd/system/display-manager.service

這將在您的 Live 系統上的系統啟動時啟用 LXDM。

改變自動登錄[編輯 | 編輯原始碼]

Getty 的自動登錄配置位於 airootfs/etc/systemd/system/getty@tty1.service.d/autologin.conf

您可以修改這個文件來更改自動登錄用戶: 

[Service]
ExecStart=
ExecStart=-/sbin/agetty --autologin username --noclear %I 38400 linux

或者乾脆刪除它來禁用自動登錄。

用戶和密碼[編輯 | 編輯原始碼]

要創建在 Live 環境中可用的 用戶,您必須手動編輯 archlive/airootfs/etc/passwdarchlive/airootfs /etc/shadowarchlive/airootfs/etc/grouparchlive/airootfs/etc/gshadow

注意: 如果這些文件存在,它們必須包含 root 用戶和組。

例如,添加用戶 archie。按照 passwd(5) 語法將它們添加到 archlive/airootfs/etc/passwd

archlive/airootfs/etc/passwd
root:x:0:0:root:/root:/usr/bin/zsh
archie:x:1000:1000::/home/archie:/usr/bin/zsh

使用 openssl passwd -6 生成密碼哈希,並按照 shadow(5) 的語法將其添加到 archlive/airootfs/etc/shadow。例如: 

archlive/airootfs/etc/shadow
root::14871::::::
archie:$6$randomsalt$cij4/pJREFQV/NgAgh9YyBIoCRRNq2jp5l8lbnE5aLggJnzIRmNVlogAg8N6hEEecLwXHtMQIl2NX2HlDqhCU1:14871::::::

根據 group(5) 將用戶的組和他們將加入的組添加到 archlive/airootfs/etc/group。例如: 

archlive/airootfs/etc/group
root:x:0:root
adm:x:4:archie
wheel:x:10:archie
uucp:x:14:archie
archie:x:1000:

根據 gshadow(5) 創建相應的 archlive/airootfs/etc/gshadow

archlive/airootfs/etc/gshadow
root:!*::root
archie:!*::

確保 /etc/shadow/etc/gshadow 具有正確的權限: 

archlive/profiledef.sh
...
file_permissions=(
  ...
  ["/etc/shadow"]="0:0:0400"
  ["/etc/gshadow"]="0:0:0400"
)

軟體包安裝後,mkarchiso 將為 archlive/airootfs/etc/passwd 中列出的用戶創建所有指定的主目錄並複製 work_directory/x86_64/ airootfs/etc/skel/* 給他們。複製的文件將具有適當的用戶和組所有權。

更改 ISO 中使用的分發名稱[編輯 | 編輯原始碼]

首先將文件 /etc/os-release 複製到 rootfs 的 etc/ 文件夾中。然後,相應地編輯文件。您還可以更改 GRUB 和 syslinux 內部的名稱。

構建 ISO 映像[編輯 | 編輯原始碼]

通過運行以下命令構建一個 ISO 映像,然後您可以將其刻錄到 CD 或 USB: 

# mkarchiso -v -w /path/to/work_dir -o /path/to/out_dir /path/to/profile/
  • -w 指定工作目錄。如果未指定該選項,則默認為當前目錄中的 work
  • -o 指定將放置構建的 ISO 映像的目錄。如果未指定該選項,則默認為當前目錄中的 out
  • 需要注意的是配置文件 profiledef.sh 在運行 mkarchiso 時不能指定,只能指定文件的路徑。

/path/to/profile/ 替換為您的自定義配置文件的路徑,或者如果您正在構建一個 /usr/share/archiso/configs/releng/未修改的配置文件。

提示:如果內存允許,最好將工作目錄放在 tmpfs 上。例如: 
# mkarchiso -v -w /tmp/archiso-tmp /path/to/profile/

運行時,腳本將下載並安裝您指定到 work_directory/x86_64/airootfs 的包,創建內核和初始化映像,應用您的自定義選項,最後將 ISO 構建到輸出目錄中。

刪除工作目錄[編輯 | 編輯原始碼]

警告: 如果 mkarchiso 被中斷,運行 findmnt(8) 以確保在刪除之前沒有掛載綁定 - 否則,你可能會丟失數據(例如安裝在 /run/media/user/label 的外部設備綁定在 work/x86_64/airootfs/run/media/user/label 在構建過程中)。

臨時文件被複製到工作目錄中。成功構建 ISO 後,可以刪除工作目錄及其內容。例如: 

# rm -rf /path/to/work_dir

使用 ISO[編輯 | 編輯原始碼]

有關各種選項,請參見 Installation guide#準備安裝介質

在 QEMU 中測試 ISO[編輯 | 編輯原始碼]

安裝 可選依賴項 qemu-desktopedk2-ovmf

使用便捷腳本 run_archiso 使用 QEMU 運行構建的映像。 

$ run_archiso -i /path/to/archlinux-yyyy.mm.dd-x86_64.iso

虛擬機也可以使用 UEFI 仿真運行: 

$ run_archiso -u -i /path/to/archlinux-yyyy.mm.dd-x86_64.iso

技巧提示[編輯 | 編輯原始碼]

在線構建[編輯 | 編輯原始碼]

如果您沒有可用的 Arch 系統,或者您需要從另一個 GNU/Linux 發行版設置 Archiso,請注意,這裡有提供 在線構建器

準備 ISO 以通過 SSH 進行安裝[編輯 | 編輯原始碼]

注意: 自從 archlinux-2021.02.01-x86_64.iso,提供cloud-init 支持sshd.service默認啟用的

通過 SSH 安裝 Arch Linux 而不與系統進行任何交互,必須將 SSH 公鑰放在 authorized_keys 中。

添加 SSH 密鑰可以手動完成(在此處解釋),也可以通過 cloud-init

要手動添加密鑰,首先 複製 Archiso 的 releng 配置文件 到可寫目錄。以下示例使用 archlive

$ cp -r /usr/share/archiso/configs/profile/ archlive

在將用於登錄的用戶的主目錄中創建一個 .ssh 目錄。以下示例將使用 root 用戶。 

$ mkdir archlive/airootfs/root/.ssh

將用於登錄的 SSH 公鑰添加到 authorized_keys

$ cat ~/.ssh/key1.pub >> archlive/airootfs/root/.ssh/authorized_keys
$ cat ~/.ssh/key2.pub >> archlive/airootfs/root/.ssh/authorized_keys

.ssh 目錄和 authorized_keys 文件設置正確的 權限 和所有權: 

archlive/profiledef.sh
...
file_permissions=(
  ...
  ["/root"]="0:0:0750"
  ["/root/.ssh"]="0:0:0700"
  ["/root/.ssh/authorized_keys"]="0:0:0600"
)

最終 構建 ISO 映像。啟動 ISO 後,OpenSSH 將啟動,並且可以使用相應的 SSH 私鑰登錄。

使用 iwd 自動連接到 Wi-Fi 網絡[編輯 | 編輯原始碼]

在配置文件的 airootfs 目錄中創建 /var/lib/iwd/ 並設置正確的權限: 

$ mkdir -p archlive/airootfs/var/lib/iwd

archlive/profiledef.sh
...
file_permissions=(
  ...
  ["/var/lib/iwd"]="0:0:0700"
)

按照 iwd#Network configurationiwd.network(5) 中的說明為您的 Wi-Fi 網絡創建網絡配置文件。

將配置文件保存在 archlive/airootfs/var/lib/iwd/ 中。

動態調整根分區的大小[編輯 | 編輯原始碼]

在 live Archiso 上安裝包時,例如在需要 DKMS 模塊的硬體上,Archiso 的默認大小可能因大小不允許此類包的下載與安裝。

當在實時環境中下載文件或安裝軟體包時,它將表現為以下錯誤信息。 

error: partition / too full: 63256 blocks needed, 61450 blocks free
error: not enough free disk space
error: failed to commit transaction (not enough free disk space) 
Errors occurred: no packages were upgraded.

您亦可通過運行以下命令以動態調整根分區大小: 

# mount -o remount,size=2G /run/archiso/cowspace

要在 Live Arch Linux 系統引導前調整其根分區的大小,請按 Tab 鍵編輯內核參數。在末尾附加 cow_spacesize=2G 以獲得根分區的 2G 大小。

Enter 繼續引導到 Live 系統。

您可以通過運行以下命令檢查文件系統的大小: 

$ df -h

查看更多啟動參數於

加密[編輯 | 編輯原始碼]

為了讓 vanilla mkarchiso 生成加密映像,LUKS 支持 archiso, encrypt 掛鈎在 mkinitcpio-archiso 中的兼容性和嵌套 cryptkeycryptsetup 合併請求需要被批准。

已經合併了這些功能的包是 archiso-encryptionAURmkinitcpio-archiso-encryptionAURcryptsetup-nested-cryptkeyAUR

要對現有配置文件啟用加密:

  • +luks 添加到 profiledef.sh 中的 airootfs_image_type 值;
  • profiledef.sh 中設置一個 encryption_key(使用密鑰文件而不是密碼)。
  • /etc/mkinitcpio.conf 中啟用 encrypt 掛鈎;
  • 將 AUR 包(或使用上述源構建自定義替換)添加到 packages.x86_64
  • keys 構建模式添加到 profiledef.sh 中的 buildmodes 列表(構建第二個 ISO,其中包含放置在外部存儲上的密鑰文件能夠啟動系統)。

基於 baselinereleng 配置文件的示例配置在 archiso-profilesAUR 中以 ebaselineereleng 的形式提供包。

Google Compute Engine 映像[編輯 | 編輯原始碼]

Google Compute Engine 兼容的 releng 壓縮映像以 archlinux-gceAUR 的形式提供。

Libvirt 虛擬機配置[編輯 | 編輯原始碼]

運行 releng 映像的 libvirt 配置可用作 archlinux-libvirtAUR

疑難解答[編輯 | 編輯原始碼]

窗口管理器凍結[編輯 | 編輯原始碼]

如果您想在 Live CD 中使用窗口管理器,則必須添加必要且正確的顯卡驅動,否則 WM 可能會在加載時凍結。

參見[編輯 | 編輯原始碼]

取自「https://wiki.archlinuxcn.org/wzh/index.php?title=Archiso&oldid=25888