「Archiso」の版間の差分
ナビゲーションに移動
検索に移動
(同期) |
|||
| (4人の利用者による、間の26版が非表示) | |||
| 1行目: | 1行目: | ||
[[Category:ライブ Arch システム]] |
[[Category:ライブ Arch システム]] |
||
[[Category:Arch の入手とインストール]] |
[[Category:Arch の入手とインストール]] |
||
| + | [[Category:Arch プロジェクト]] |
||
| − | [[ar:Archiso]] |
||
| − | [[el:Archiso]] |
||
[[en:Archiso]] |
[[en:Archiso]] |
||
[[es:Archiso]] |
[[es:Archiso]] |
||
[[fr:Archiso]] |
[[fr:Archiso]] |
||
| − | [[ |
+ | [[pt:Archiso]] |
| − | [[nl:Archiso]] |
||
[[ru:Archiso]] |
[[ru:Archiso]] |
||
| − | [[sk:Archiso]] |
||
| − | [[uk:Archiso]] |
||
[[zh-hans:Archiso]] |
[[zh-hans:Archiso]] |
||
{{Related articles start}} |
{{Related articles start}} |
||
| − | {{Related| |
+ | {{Related|Preboot Execution Environment}} |
| − | {{Related| |
+ | {{Related|オフラインインストール}} |
| − | {{Related| |
+ | {{Related|USB インストールメディア}} |
{{Related articles end}} |
{{Related articles end}} |
||
| − | + | [https://gitlab.archlinux.org/archlinux/archiso Archiso] は Arch Linux のライブ CD/USB ISO イメージを構築するための 高度にカスタマイズ可能なツールです。[https://www.archlinux.jp/download/ 公式のイメージ]は Archiso でビルドされています。レスキューシステム、Linux インストーラー、そして他のシステム用のベースとして使用できます。この Wiki 記事では、Archiso のインストールの仕方と、成果物の ISO イメージに含まれるパッケージやファイルなどを設定する方法について説明します。技術的な要求とビルドの手順は [https://gitlab.archlinux.org/archlinux/archiso/-/tree/master/docs プロジェクトの公式ドキュメント]を参照してください。Archiso はいくつもの Bash スクリプトで実装されており、''mkarchiso'' コマンドがその中心です。このコマンドのオプションは ''mkarchiso -h'' で文書化されているので、ここでは説明しません。 |
|
| − | == |
+ | == インストール == |
| + | {{Pkg|archiso}} パッケージか {{AUR|archiso-git}} パッケージを[[インストール]]してください。{{AUR|archiso-profiles}} パッケージには、コミュニティによって提供されている追加のプロファイルが含まれています。 |
||
| − | {{Note| |
||
| − | * Archiso を使う場合 x86_64 環境で動作させる必要があります [https://projects.archlinux.org/archiso.git/tree/docs/README.build#n67]。 |
||
| − | * 以下の作業は全て root で行うことを推奨します。そうしないと、後でパーミッションの問題が発生するでしょう。 |
||
| − | }} |
||
| − | 初めに、[[公式リポジトリ]]から {{Pkg|archiso}} を[[インストール]]する必要があります。もしくは、[[AUR]] の {{AUR|archiso-git}} を使うこともできます。 |
||
| + | == カスタムプロファイルを準備する == |
||
| − | 作業用のディレクトリを作成します。ライブイメージへの変更はすべてこのディレクトリで行います: {{ic|~/archlive}} で問題ないでしょう。 |
||
| − | $ mkdir ~/archlive |
||
| + | Archiso には2つのプロファイルが付属しています。'''releng''' と '''baseline''' です。 |
||
| − | ホストシステムにインストール先に archiso スクリプトを新しく作成した作業ディレクトリにコピーしてください。 |
||
| + | * '''releng''' は毎月リリースされる公式インストール ISO を作成するために使われます。カスタマイズ ISO イメージを作成するためのベースとしても使用できます。 |
||
| − | Archiso には2つの"プロファイル"があります: ''releng'' と ''baseline''。 |
||
| + | * '''baseline''' は最小限の構成であり、メディアからライブ環境を起動するために必要な最小限のパッケージのみが含まれています。 |
||
| + | 未変更のプロファイルをビルドする場合は、[[#ISO をビルドする]] までスキップしてください。archiso に同梱されているプロファイルのうちどれかをカスタマイズしたい場合は、ディレクトリ {{ic|/usr/share/archiso/configs/''profile-name''/}} を、自由な名前の書き込み可能なディレクトリへコピーしてください。例えば: |
||
| − | * インストール済みのお気に入りのプログラムや設定を使って、Arch Linux のフルカスタマイズライブ版を作りたい場合は、''releng'' を使います。 |
||
| − | * インストール済みのパッケージは使わずに、最小設定を使って、ベーシックなライブメディアを作りたい場合は、''baseline'' を使います。 |
||
| + | $ cp -r /usr/share/archiso/configs/releng/ archlive |
||
| − | 必要に応じて、以下を実行してください ('PROFILE' は '''releng''' か '''baseline''' のどちらかに置き換えてください)。 |
||
| − | # cp -r /usr/share/archiso/configs/'''profile'''/* ~/archlive |
||
| − | + | カスタムプロファイルをカスタマイズ、ビルドするには以下のセクションに進んでください。 |
|
| − | * ''baseline'' プロファイルを使って最低限のイメージを作成する場合は、カスタマイズをする必要がないので、[[#ISO の作成]] に進んで下さい。 |
||
| − | == |
+ | === プロファイルの構造 === |
| + | Archiso プロファイルは、生成される ISO イメージの内容を定義する設定ファイルが含まれています。プロファイルの構造は {{ic|/usr/share/doc/archiso/README.profile.rst}}[https://gitlab.archlinux.org/archlinux/archiso/-/blob/master/docs/README.profile.rst] で文書化されています。 |
||
| − | このセクションでは作成するイメージの設定について説明します。ライブイメージに含めたいパッケージや設定を定義することができます。 |
||
| + | === パッケージを選択する === |
||
| − | {{ic|~/archlive}} ディレクトリには多数のファイルとディレクトリが存在しますが、ここでは以下のファイルとディレクトリにだけ触れます: |
||
| − | * {{ic|packages.*}} - インストールしたいパッケージを一行ごとに記述したリストです。 |
||
| − | * {{ic|airootfs}} ディレクトリ - このディレクトリはオーバーレイとして機能し、カスタマイズを行うことができます。 |
||
| + | {{ic|packages.x86_64}} を編集して、ライブシステムイメージにどのパッケージをインストールするかを選択してください。1行で1つのパッケージが定義されます。 |
||
| − | 基本的に、パッケージのインストール以外のシステム設定は全て {{ic|~/archlive/airootfs/root/customize_airootfs.sh}} でスクリプト化することができます。新しい環境から実行されるということを想定してスクリプトを書いてください。スクリプト内では {{ic|/}} が作成されるライブ ISO のルートディレクトリになります。 |
||
| − | === |
+ | ==== カスタムのローカルリポジトリ ==== |
| + | 標準の Arch リポジトリに存在しないパッケージ (カスタムパッケージや [[AUR]]/[[ABS]] からのパッケージ) を追加するには, [[カスタムローカルリポジトリ]] を設定し、そこにパッケージを追加してください。その後、{{ic|pacman.conf}} にリポジトリを以下のように追加してください: |
||
| − | ライブ CD 環境にインストールしたいパッケージのリストを作成してください。1行毎にパッケージの名前を記述したファイルになります。特定の用途用のライブ CD を作りたい場合に有用です。{{ic|packages.both}} に追加したいパッケージを指定してください。32ビットあるいは64ビット環境でのみインストールしたいソフトウェアの場合は {{ic|packages.i686}} や {{ic|packages.x86_64}} ファイルを使います。 |
||
| + | {{hc|''archlive''/pacman.conf|2= |
||
| − | {{Note|ライブ CD で[[ウィンドウマネージャ]]を使いたい場合、必要な[[Xorg#ドライバーのインストール|ビデオドライバー]]を追加する必要があります。追加しておかないとロード時に WM がフリーズします。}} |
||
| + | ... |
||
| + | [''customrepo''] |
||
| + | SigLevel = Optional TrustAll |
||
| + | Server = file://''/path/to/customrepo'' |
||
| + | ... |
||
| + | }} |
||
| + | {{Note| |
||
| − | ==== カスタムローカルリポジトリ ==== |
||
| + | * {{ic|pacman.conf}} 内での順番は重要です。カスタムリポジトリを最優先させるには、他のリポジトリエントリよりも上にそのリポジトリを配置してください。 |
||
| + | * この {{ic|pacman.conf}} はイメージのビルドのためだけに使用されます。Live 環境内で使用されるものではありません。Live 環境内で使用されるようにするには、[[#イメージにリポジトリを追加する]] を見てください。 |
||
| + | }} |
||
| + | ==== multilib のパッケージ ==== |
||
| − | カスタムパッケージや [[AUR]]/[[ABS]] からパッケージを準備するために[[Pacman ヒント#カスタムローカルリポジトリ|カスタムローカルリポジトリを作成]]することもできます。両方のアーキテクチャでパッケージを用意する場合、問題が起きないように特定のディレクトリの順番を守るようにしてください。 |
||
| + | [[multilib]] リポジトリからパッケージをインストールする場合は、{{ic|pacman.conf}} 内にある multilib リポジトリをアンコメントしてください。 |
||
| − | 例えば: |
||
| + | === イメージにファイルを追加する === |
||
| − | *{{ic|~/customrepo}} |
||
| − | **{{ic|~/customrepo/x86_64}} |
||
| − | ***{{ic|~/customrepo/x86_64/foo-x86_64.pkg.tar.xz}} |
||
| − | ***{{ic|~/customrepo/x86_64/customrepo.db.tar.gz}} |
||
| − | ***{{ic|~/customrepo/x86_64/customrepo.db}} ({{ic|repo-add}} によって作成されるシンボリックリンク) |
||
| − | **{{ic|~/customrepo/i686}} |
||
| − | ***{{ic|~/customrepo/i686/foo-i686.pkg.tar.xz}} |
||
| − | ***{{ic|~/customrepo/i686/customrepo.db.tar.gz}} |
||
| − | ***{{ic|~/customrepo/i686/customrepo.db}} ({{ic|repo-add}} によって作成されるシンボリックリンク) |
||
| + | airootfs ディレクトリはライブシステムの [[Wikipedia:Root directory|root ディレクトリ]] ({{ic|/}}) の起点として使用されます。このディレクトリの全てのファイルがパッケージがインストールされる前に作業ディレクトリにコピーされます。 |
||
| − | それから {{ic|~/archlive/pacman.conf}} に以下のように記述することでリポジトリを追加できます (他のリポジトリエントリよりも上に記述してください): |
||
| + | カスタムのファイルやディレクトリを {{ic|airootfs/}} 下の好きな場所に配置してください。例えば、現在のシステム上の iptables スクリプトのセットをライブイメージで使用したい場合、それらを以下のようにコピーします: |
||
| − | # custom repository |
||
| − | [customrepo] |
||
| − | SigLevel = Optional TrustAll |
||
| − | Server = file:///home/'''user'''/customrepo/$arch |
||
| + | $ cp -r /etc/iptables ''archlive''/airootfs/etc |
||
| − | これでビルドスクリプトは適切なパッケージを見つけに行くようになります。 |
||
| + | 同様に、この階層の下のどこかに存在する特別な設定ファイルにも注意が必要です。ディレクトリ構造のかけている部分は {{man|1|mkdir}} で作成できます。 |
||
| − | 正しく設定しなかった場合、以下のようなエラーメッセージが表示されます: |
||
| + | {{Tip|インストールユーザーのホームディレクトリにファイルを追加する場合、 {{ic|''archlive''/airootfs/root/}} にファイルを設置してください。全てのユーザーのホームディレクトリに設置したい場合、それらを {{ic|''archlive''/airootfs/etc/skel/}}.}} に設置してください。 |
||
| − | error: failed to prepare transaction (package architecture is not valid) |
||
| − | :: package foo-i686 does not have a valid architecture |
||
| + | {{Note|カスタムファイルがパッケージによって提供されているファイルと衝突する場合、[[Pacnew と Pacsave ファイル#パッケージのバックアップファイル|バックアップファイル]] に指定されていない限り上書きされます。 }} |
||
| − | ==== base グループに含まれているパッケージのインストールを避ける ==== |
||
| + | デフォルトでは、ファイルの[[パーミッション]]は {{ic|644}}、ディレクトリのパーミッションは {{ic|755}} に設定されており、全て root ユーザーによって所有されています。特定のファイルやフォルダーに別のパーミッションや所有者を設定するには、 {{ic|file_permissions}} 連想配列を {{ic|profiledef.sh}} で設定してください. 詳細は [https://gitlab.archlinux.org/archlinux/archiso/-/blob/master/docs/README.profile.rst README.profile.rst] を確認してください。 |
||
| − | デフォルトでは{{ic|~/archlive/build.sh}}で使用されるスクリプトである{{ic|/usr/bin/mkarchiso}}は{{ic|-i}}フラグなしで{{ic|pacstrap}}という{{Pkg|arch-install-scripts}}の1つを呼び出します。 |
||
| − | これにより[[Pacman]]はインストールプロセス中にユーザーからの入力を待たなくなります。 |
||
| + | === イメージにリポジトリを追加する === |
||
| − | {{Pkg|base}}グループパッケージを{{ic|~/archlive/pacman.conf}}の{{ic|IgnorePkg}}行に追加してブラックリストに登録するとき、[[Pacman]]はまだインストールする必要があるかどうかを尋ねます。つまり、ユーザー入力がバイパスされたときにパッケージをインストールします。これらのパッケージを削除するには、いくつかのオプションがあります。 |
||
| + | Live 環境内で使用できるリポジトリを追加するには、[[pacman#リポジトリとミラー|適切に変更された]] {{ic|pacman.conf}} を作成し、{{ic|''archlive''/airootfs/etc/}} に配置してください。 |
||
| − | * '''Dirty''': {{ic|/usr/bin/mkarchiso}}の{{ic|pacstrap}}を呼び出す各行に{{ic|-i}}フラグを追加します。 |
||
| + | (追加した) リポジトリがキーを使用する場合、{{ic|''archlive''/airootfs/usr/share/pacman/keyrings/}} にそのキーを配置してください。キーファイル名は {{ic|.gpg}} で終わらなければなりません。さらに、キーは信頼されていなければなりません。これは、GnuPG でエクスポートされた信頼ファイルを同じディレクトリ内に作成することにより可能です。信頼ファイル名は {{ic|-trusted}} で終わらなければなりません。最初のフィールドはキーのフィンガープリント、2つめのフィールドは信頼です。{{ic|/usr/share/pacman/keyrings/archlinux-trusted}} を例にすることができます。 |
||
| − | * '''Clean''': {{ic|/usr/bin/mkarchiso}}のコピーを作成します。そこにフラグを追加し{{ic|~/archlive/build.sh}}を修正して修正された{{ic|mkarchiso}}スクリプトを呼び出します。 |
||
| + | ==== archzfs 例 ==== |
||
| − | * '''Advanced''': 基本インストール後にパッケージを明示的に削除します。{{ic|~/archlive/build.sh}}の関数が作成されるため、インストールプロセス中にユーザーからの入力をあまりしなくても済むようになります。 |
||
| + | この例でのファイルは以下の通りです: |
||
| − | === ユーザーを追加 === |
||
| + | airootfs |
||
| + | ├── etc |
||
| + | │ ├── pacman.conf |
||
| + | │ └── pacman.d |
||
| + | │ └── archzfs_mirrorlist |
||
| + | └── usr |
||
| + | └── share |
||
| + | └── pacman |
||
| + | └── keyrings |
||
| + | ├── archzfs.gpg |
||
| + | └── archzfs-trusted |
||
| + | {{hc|airootfs/etc/pacman.conf|2= |
||
| − | ユーザー管理は通常のインストール方法と同じ方法で行うことができます。ただしコマンドは {{ic|~/archlive/releng/airootfs/root/customize_airootfs.sh}} に記述してください。ユーザー管理に関する情報は[[ユーザーとグループ#ユーザー管理|ユーザー管理]]を見て下さい。 |
||
| + | ... |
||
| + | [archzfs] |
||
| + | Include = /etc/pacman.d/archzfs_mirrorlist |
||
| + | ... |
||
| + | }} |
||
| + | {{hc|airootfs/etc/pacman.d/archzfs_mirrorlist|<nowiki> |
||
| − | === イメージにファイルを追加 === |
||
| + | Server = https://archzfs.com/$repo/$arch |
||
| + | Server = https://mirror.sum7.eu/archlinux/archzfs/$repo/$arch |
||
| + | Server = https://mirror.biocrafting.net/archlinux/archzfs/$repo/$arch |
||
| + | Server = https://mirror.in.themindsmaze.com/archzfs/$repo/$arch |
||
| + | Server = https://zxcvfdsa.com/archzfs/$repo/$arch |
||
| + | </nowiki>}} |
||
| + | {{hc|airootfs/usr/share/pacman/keyrings/archzfs-trusted|2= |
||
| − | {{Note|You must be root to do this, do not change the ownership of any of the files you copy over, '''everything''' within the airootfs directory must be root owned. Proper ownerships will be sorted out shortly.}} |
||
| + | DDF7DB817396A49B2A2723F7403BD972F75D9D76:4: |
||
| + | }} |
||
| + | {{ic|archzfs.gpg}} 自体は https://archzfs.com/archzfs.gpg のリポジトリサイトから直接入手できます。 |
||
| − | The airootfs directory acts as an overlay, think of it as root directory '/' on your current system, so any files you place within this directory will be copied over on boot-up. |
||
| + | === カーネル === |
||
| − | So if you have a set of iptables scripts on your current system you want to be used on you live image, copy them over as such: |
||
| − | # cp -r /etc/iptables ~/archlive/airootfs/etc |
||
| + | archiso に含まれている両プロファイルには {{Pkg|linux}} しかありませんが、ISO には他の[[カーネル]]、さらに言えば複数のカーネルをも含ませることができます。 |
||
| − | Placing files in the users home directory is a little different. Do not place them within {{ic|airootfs/home}}, but instead create a skel directory within {{ic|airootfs/}} and place them there. We will then add the relevant commands to the {{ic|customize_airootfs.sh}} which we are going to use to copy them over on boot and sort out the permissions. |
||
| + | まず、{{ic|packages.x86_64}} を編集して、お好みのカーネルパッケージ名を記入します。''mkarchiso'' を実行すると、すべての {{ic|''work_dir''/airootfs/boot/vmlinuz-*}} と {{ic|''work_dir''/boot/initramfs-*.img}} (加えて、UEFI 起動に使われる FAT イメージ) が ISO に入ります。 |
||
| − | First, create the skel directory: |
||
| − | # mkdir ~/archlive/airootfs/etc/skel |
||
| + | デフォルトでは、[[mkinitcpio]] プリセットはフォールバックの initramfs イメージもビルドします。ISO の場合、メインの initramfs イメージには {{ic|autodetect}} フックが含まれないので、追加のフォールバックイメージは不要になります。(スペースの節約やビルドプロセスの高速化のために) フォールバック initramfs イメージを作成しないようにするには、{{ic|''archlive''/airootfs/etc/mkinitcpio.d/''pkgbase''.preset}} 内にカスタムのプリセットを配置してください。例えば、{{Pkg|linux-lts}} の場合: |
||
| − | Now copy the 'home' files to the skel directory, e.g for {{ic|.bashrc}}: |
||
| − | # cp ~/.bashrc ~/archlive/airootfs/etc/skel/ |
||
| + | {{hc|''archlive''/airootfs/etc/mkinitcpio.d/linux-lts.preset|2= |
||
| − | {{ic|~/archlive/airootfs/root/customize_airootfs.sh}} が実行され新しいユーザーが作成されると、skel ディレクトリからファイルが自動的に新しいホームディレクトリにコピーされ、パーミッションが適切に設定されます。 |
||
| + | PRESETS=('archiso') |
||
| + | |||
| + | ALL_kver='/boot/vmlinuz-linux-lts' |
||
| + | ALL_config='/etc/mkinitcpio.conf' |
||
| + | |||
| + | archiso_image="/boot/initramfs-linux-lts.img" |
||
| + | }} |
||
| + | 最後に、[[#ブートローダー|ブートローダーの設定ファイル]]を生成して、カーネルを起動可能にしてください。 |
||
| − | Similarly, some care is required for special configuration files that reside somewhere down the hierarchy. As an example the {{ic|/etc/X11/xinit/xinitrc}} configuration file resides on a path that might be overwritten by installing a package. To place the configuration file one should put the custom {{ic|xinitrc}} in {{ic|~/archlive/airootfs/etc/skel/}} and then modify {{ic|customize_airootfs.sh}} to move it appropriately. |
||
=== ブートローダー === |
=== ブートローダー === |
||
| + | Archiso では、BIOS ブート用に [[syslinux]]、UEFI ブート用に [[GRUB]] と [[systemd-boot]] をサポートしています。設定ファイルの構文に関する情報はそれぞれのブートローダーの記事を参照してください。 |
||
| − | デフォルトのファイルで大抵は動作するので、触れる必要はほとんどありません。 |
||
| + | {{Tip|1=<nowiki></nowiki> |
||
| − | Due to the modular nature of isolinux, you are able to use lots of addons since all *.c32 files are copied and available to you. Take a look at the [http://syslinux.zytor.com/wiki/index.php/SYSLINUX official syslinux site] and the [https://projects.archlinux.org/archiso.git/tree/configs/syslinux-iso/boot-files archiso git repo]. Using said addons, it is possible to make visually attractive and complex menus. See [http://syslinux.zytor.com/wiki/index.php/Comboot/menu.c32 here]. |
||
| + | * '''releng''' プロファイルは、El Torito を使って光学ディスクに焼いた場合や、[https://wiki.syslinux.org/wiki/index.php?title=Isohybrid Isohybrid] を使ってハードディスクに書き込んだ場合は、BIOS と UEFI ブートの両方をサポートする ISO をデフォルトでビルドします。 |
||
| + | * isolinux のモジュール性により、''.c32'' ファイルがすべてコピーされ利用可能なので、多くのアドオンを利用できます。[https://wiki.syslinux.org/wiki/index.php/SYSLINUX 公式の syslinux サイト] と [https://gitlab.archlinux.org/archlinux/archiso/-/tree/master/configs/releng/syslinux archiso git リポジトリ] を参照してください。アドオンを使えば、魅力的で複雑なメニューを作ることができます。[https://wiki.syslinux.org/wiki/index.php?title=Comboot/menu.c32] を見てください。 |
||
| + | }} |
||
| + | mkarchiso は、[[systemd-boot]] の設定が {{ic|efiboot}} ディレクトリ内に、[[GRUB]] の設定ファイルが {{ic|grub}} ディレクトリ内に、[[syslinux]] の設定がディレクトリ {{ic|syslinux}} と {{ic|isolinux}} 内に存在することを期待します。 |
||
| − | === ログインマネージャ === |
||
| + | ==== UEFI セキュアブート ==== |
||
| − | ブート時に X を起動させるのはログインマネージャの [[systemd]] サービスを有効化すれば出来ます。どの .service ファイルがソフトリンクを必要としているのかわからない場合、作成する iso と同じプログラムを使っていればすぐに確認することができます: |
||
| + | UEFI セキュアブートが有効な環境で Archiso を起動できるようにしたい場合、署名済みのブートローダーを使わねばなりません。[[セキュアブート#インストールメディアを起動する]] の指示に従うことで可能です。 |
||
| − | $ ls -l /etc/systemd/system/display-manager.service |
||
| + | === systemd ユニット === |
||
| − | そして {{ic|~/archlive/airootfs/etc/systemd/system}} に同じソフトリンクを作成します。LXDM の場合: |
||
| + | ライブ環境で systemd のサービス/ソケット/タイマーを[[有効化]]するには、{{ic|systemctl enable}} が行うように、シンボリックリンクを手動で作成する必要があります。 |
||
| − | # ln -s /usr/lib/systemd/system/lxdm.service ~/archlive/airootfs/etc/systemd/system/display-manager.service |
||
| + | 例えば、{{ic|gpm.service}} ({{ic|1=WantedBy=multi-user.target}} を含んでいます) を有効化するには、以下を実行してください: |
||
| − | これでライブ環境でシステムを起動した時に LXDM が有効になります。 |
||
| + | $ mkdir -p ''archlive''/airootfs/etc/systemd/system/multi-user.target.wants |
||
| − | もしくは {{ic|airootfs/root/customize_airootfs.sh}} で他のサービスと同じようにサービスを有効化することもできます。 |
||
| + | $ ln -s /usr/lib/systemd/system/gpm.service ''archlive''/airootfs/etc/systemd/system/multi-user.target.wants/ |
||
| + | 必要なシンボリックリンクは systemd ユニットを読めば分かります。サービスがインストール済みならば、それを[[有効化]]して systemctl の出力を観察することで、必要なシンボリックリンクを知ることができます。 |
||
| − | 起動時に自動的にグラフィカル環境が実行されるようにしたい場合 {{ic|airootfs/root/customize_airootfs.sh}} を編集して以下の行を: |
||
| + | ==== ログインマネージャ ==== |
||
| − | systemctl set-default multi-user.target |
||
| + | ログインマネージャの [[systemd]] サービスを有効化することで、X を起動時に起動します。どの ''.service'' を有効化すべきかわからない場合、ISO のシステム上にあるものと同じプログラムを使っていればすぐに確認することができます: |
||
| − | 次のように置き換えてください: |
||
| + | $ ls -l /etc/systemd/system/display-manager.service |
||
| − | systemctl set-default graphical.target |
||
| + | そして {{ic|''archlive''/airootfs/etc/systemd/system/}} に同じソフトリンクを作成してください。LXDM の場合: |
||
| − | === 自動ログインの変更 === |
||
| + | |||
| + | $ ln -s /usr/lib/systemd/system/lxdm.service ''archlive''/airootfs/etc/systemd/system/display-manager.service |
||
| + | |||
| + | これでライブ環境でシステムを起動した時に LXDM が有効になります。 |
||
| + | |||
| + | ==== 自動ログインを変更する ==== |
||
getty の自動ログインの設定は {{ic|airootfs/etc/systemd/system/getty@tty1.service.d/autologin.conf}} にあります。 |
getty の自動ログインの設定は {{ic|airootfs/etc/systemd/system/getty@tty1.service.d/autologin.conf}} にあります。 |
||
| 163行目: | 184行目: | ||
[Service] |
[Service] |
||
ExecStart= |
ExecStart= |
||
| − | ExecStart=-/sbin/agetty --autologin ''' |
+ | ExecStart=-/sbin/agetty --autologin '''''username''''' --noclear %I 38400 linux |
| − | もしくは |
+ | もしくは {{ic|autologin.conf}} も一緒に削除することで自動ログインを無効化することも可能です。 |
| + | シリアルコンソールを使用している場合、代わりに以下の内容で {{ic|airootfs/etc/systemd/system/serial-getty@ttyS0.service.d/autologin.conf}} を作成してください: |
||
| − | == ISO の作成 == |
||
| + | [Service] |
||
| − | 以上で .iso を作成する準備ができました。 |
||
| + | ExecStart= |
||
| + | ExecStart=-/sbin/agetty -o '-p -- \\u' --noclear --autologin root --keep-baud 115200,57600,38400,9600 - $TERM |
||
| + | === ユーザとパスワード === |
||
| − | まず {{ic|out/}} ディレクトリを作成してください: |
||
| + | ライブ環境で利用可能なユーザを作成するには、{{ic|''archlive''/airootfs/etc/passwd}}、{{ic|''archlive''/airootfs/etc/shadow}}、{{ic|''archlive''/airootfs/etc/group}} そして {{ic|''archlive''/airootfs/etc/gshadow}} を手動で編集しなければなりません。 |
||
| − | # mkdir ~/archlive/out/ |
||
| + | {{Note|これらのファイルが存在する場合、それらには root ユーザと root グループが含まれていなければなりません。}} |
||
| − | そして {{ic|~/archlive}} の中で、以下のコマンドを実行: |
||
| + | 例えば、{{ic|archie}} ユーザを追加するとします。{{man|5|passwd}} の文法に従ってそのユーザを {{ic|''archlive''/airootfs/etc/passwd}} に追加してください: |
||
| − | # ./build.sh -v |
||
| + | {{hc|''archlive''/airootfs/etc/passwd| |
||
| − | スクリプトは {{ic|work/*/airootfs}} に指定したパッケージをダウンロードしたりインストールしません。そしてカーネルと init イメージを作成して、あなたのカスタマイズを適用して iso を {{ic|out/}} に保存します。 |
||
| + | root:x:0:0:root:/root:/usr/bin/zsh |
||
| + | archie:x:1000:1000::/home/archie:/usr/bin/zsh |
||
| + | }} |
||
| + | {{Note|{{ic|passwd}} ファイルは改行で終わっていなければなりません。}} |
||
| − | 作成した ISO は CD や USB に焼いて使ってください。 |
||
| + | {{ic|openssl passwd -6}} を使ってパスワードのハッシュ値を生成し、{{man|5|shadow}} の文法に従ってそのハッシュ値を {{ic|''archlive''/airootfs/etc/shadow}} に追加してください。例えば: |
||
| − | === ISO の再作成 === |
||
| + | |||
| + | {{hc|''archlive''/airootfs/etc/shadow|2= |
||
| + | root::14871:::::: |
||
| + | archie:$6$randomsalt$cij4/pJREFQV/NgAgh9YyBIoCRRNq2jp5l8lbnE5aLggJnzIRmNVlogAg8N6hEEecLwXHtMQIl2NX2HlDqhCU1:14871:::::: |
||
| + | }} |
||
| + | |||
| + | {{man|5|group}} に従って、ユーザのグループと、そのユーザが所属するグループを {{ic|''archlive''/airootfs/etc/group}} に追加してください。例えば: |
||
| + | |||
| + | {{hc|''archlive''/airootfs/etc/group|2= |
||
| + | root:x:0:root |
||
| + | adm:x:4:archie |
||
| + | wheel:x:10:archie |
||
| + | uucp:x:14:archie |
||
| + | archie:x:1000: |
||
| + | }} |
||
| + | |||
| + | {{man|5|gshadow}} に従って、適切な {{ic|''archlive''/airootfs/etc/gshadow}} を作成してください: |
||
| + | |||
| + | {{hc|''archlive''/airootfs/etc/gshadow|2= |
||
| + | root:!*::root |
||
| + | archie:!*:: |
||
| + | }} |
||
| + | |||
| + | {{ic|/etc/shadow}} と {{ic|/etc/gshadow}} のパーミッションが正しいことを確認してください: |
||
| + | |||
| + | {{hc|''archlive''/profiledef.sh|2= |
||
| + | ... |
||
| + | file_permissions=( |
||
| + | ... |
||
| + | ["/etc/shadow"]="0:0:0400" |
||
| + | ["/etc/gshadow"]="0:0:0400" |
||
| + | ) |
||
| + | }} |
||
| + | |||
| + | パッケージのインストール後、''mkarchiso'' は {{ic|''archlive''/airootfs/etc/passwd}} 内にあるユーザの指定されたホームディレクトリをすべて作成し、{{ic|''work_directory''/x86_64/airootfs/etc/skel/*}} をそれらへコピーします。コピーされたファイルには適切なユーザとグループの所有権が付与されます。 |
||
| + | |||
| + | === ISO で使用されるディストリビューション名を変更する === |
||
| + | |||
| + | まず、{{ic|/etc/os-release}} ファイルを rootfs 内の {{ic|etc/}} フォルダにコピーしてください。そして、そのファイルを適宜編集してください。GRUB と syslinux 内部での名前も変更できます。 |
||
| + | |||
| + | == ISO をビルドする == |
||
| + | |||
| + | CD や USB に焼くことのできる ISO を以下のコマンドでビルドしてください: |
||
| + | |||
| + | # mkarchiso -v -w ''/path/to/work_dir'' -o ''/path/to/out_dir'' ''/path/to/profile/'' |
||
| + | |||
| + | * {{ic|-w}} は作業ディレクトリを指定します。このオプションが指定されない場合、カレントディレクトリ内の {{ic|work}} をデフォルトとして使用します。 |
||
| + | * {{ic|-o}} は、ビルド済み ISO イメージが置かれるディレクトリを指定します。このオプションが指定されない場合、カレントディレクトリ内の {{ic|out}} をデフォルトとして使用します。 |
||
| + | * mkarchiso の実行時にはプロファイルファイル {{ic|profiledef.sh}} は指定できず、そのファイルまでのパスのみを指定できることに注意してください (訳注: つまり、そのファイルが存在するディレクトリを指定する)。 |
||
| + | |||
| + | {{ic|''/path/to/profile/''}} はカスタムプロファイルへのパスに置き換えてください。未変更のプロファイルをビルドする場合は {{ic|/usr/share/archiso/configs/releng/}} に置き換えてください。 |
||
| + | |||
| + | {{Tip|メモリ容量が十分ならば、作業ディレクトリを [[tmpfs]] 上に置くのが好ましいでしょう。例えば: |
||
| + | |||
| + | # mkarchiso -v -w /tmp/archiso-tmp ''/path/to/profile/'' |
||
| + | |||
| + | }} |
||
| + | スクリプトは、指定されたパッケージを {{ic|''work_directory''/x86_64/airootfs}} へダウンロード・インストールし、カーネルと init イメージを作成し、カスタマイズを適用し、最後に ISO をビルドして出力ディレクトリへ保存します。 |
||
| − | 修正を加えた後に ISO を再作成することは公式にはサポートされていませんが、2ステップで簡単にできます。まずワークディレクトリのロックファイルを削除してください: |
||
| + | === 作業ディレクトリの削除 === |
||
| − | # rm -v work/build.make_* |
||
| + | {{Warning|''mkarchiso'' の実行が中断された場合、作業ディレクトリを削除する前に {{man|8|findmnt}} を実行して、マウントバインドが存在しないことを確認してください。さもないと、'''データが消失する場合があります''' (例えば、{{ic|/run/media/''user''/''label''}} にマウントされている外部デバイスが、ビルドプロセス中に {{ic|work/x86_64/airootfs/run/media/''user''/''label''}} へバインドされます)。}} |
||
| − | それから {{ic|airootfs/root/customize_airootfs.sh}} スクリプトを編集して、以下のように {{ic|useradd}} 行の前に {{ic|id}} コマンドを追加してください。このコマンドを追加しないと既に存在するユーザーを追加することになり再作成が停止してしまいます [https://bugs.archlinux.org/task/41865]。 |
||
| + | 一時ファイルが作業ディレクトリにコピーされています。ISO を正常にビルドした後であれば、作業ディレクトリとその内容を削除できます。例えば: |
||
| − | ! id arch && useradd -m -p "" -g users -G "adm,audio,floppy,log,network,rfkill,scanner,storage,optical,power,wheel" -s /usr/bin/zsh arch |
||
| + | # rm -rf ''/path/to/work_dir'' |
||
| − | {{ic|/etc/sudoers}} などの作成済みユーザーのデータやシンボリックリンクも削除してください。 |
||
== ISO を使う == |
== ISO を使う == |
||
| + | 選択肢については [[インストールガイド#インストールメディアの準備]] を見てください。 |
||
| − | === CD === |
||
| + | == ISO を QEMU でテストする == |
||
| − | iso を cd に書き込んでください。[[光学ディスクドライブ#焼き込み]]に従ってください。 |
||
| + | 任意の依存パッケージである {{pkg|qemu-desktop}} と {{pkg|edk2-ovmf}} を[[インストール]]してください。 |
||
| − | === USB === |
||
| + | [[QEMU]] を使ってビルド済みイメージを実行するには、{{ic|run_archiso}} という便利なスクリプトを使ってください: |
||
| − | [[USB インストールメディア]]を見て下さい。 |
||
| + | $ run_archiso -i ''/path/to/''archlinux-''yyyy.mm.dd''-x86_64.iso |
||
| − | === GRUB === |
||
| + | 仮想マシンは UEFI エミュレートを使って実行することもできます: |
||
| − | [[マルチブート USB ドライブ#Arch_Linux]] を見て下さい。 |
||
| + | $ run_archiso -u -i ''/path/to/''archlinux-''yyyy.mm.dd''-x86_64.iso |
||
| − | === grub4dos === |
||
| + | == ヒントとテクニック == |
||
| − | Grub4dos はマルチブート USB を作成することができるユーティリティです。同じ USB スティックから複数の Linux ディストリを起動することができます。 |
||
| + | === オンラインビルド === |
||
| − | grub4dos で USB にインストールされたシステムを起動するには、ISO をループマウントして {{ic|/arch}} ディレクトリを USB の''ルートディレクトリ''にコピーしてください。それから grub4dos から {{ic|menu.lst}} ファイルを編集して以下の行を追加してください: |
||
| + | 利用可能な Arch システムがない場合や、他の GNU/Linux ディストリビューションから Archiso をセットアップする必要がある場合、[https://colab.research.google.com/github/tallero/archiso-profiles/ オンラインのビルダー] があります。 |
||
| − | {{bc|<nowiki> |
||
| − | title Archlinux x86_64 |
||
| − | kernel /arch/boot/x86_64/vmlinuz archisolabel=<your usb label> |
||
| − | initrd /arch/boot/x86_64/archiso.img |
||
| − | </nowiki>}} |
||
| + | === SSH 経由でインストールするための ISO を準備する === |
||
| − | {{ic|x86_64}} の部分は必要に応じて変更して適当なラベル名を付けてください。 |
||
| + | {{Note|{{ic|archlinux-2021.02.01-x86_64.iso}} 以降、[https://gitlab.archlinux.org/archlinux/archiso/-/tree/bd2b861aa39167e4fc658a354071b95fbd050c0f/configs/releng/airootfs/etc/systemd/system/cloud-init.target.wants cloud-init のサポート]が提供されるようになり、{{ic|sshd.service}} は [https://gitlab.archlinux.org/archlinux/archiso/-/blob/bd2b861aa39167e4fc658a354071b95fbd050c0f/configs/releng/airootfs/etc/systemd/system/multi-user.target.wants/sshd.service デフォルトで有効化されています]。}} |
||
| − | == インターネットにアクセスできない環境でのインストール == |
||
| + | システムと対話せずに [[SSH からインストール|SSH から Arch Linux をインストールする]]には、SSH 公開鍵を {{ic|authorized_keys}} 内に記入する必要があります。 |
||
| − | インターネットに接続できない、パッケージを何度もダウンロードしたくないなどの理由で archiso (例: [https://www.archlinux.jp/download/ 公式の月次リリース]) をインストールするときは以下を読んでください: |
||
| + | SSH 鍵は、手動 (ここで説明します) か、[[SSH からインストール#Installation on a headless server|cloud-init]] によって追加することができます。 |
||
| − | まず、[[インストールガイド#インターネットへの接続|#インターネット接続の確立]]などのセクションを飛ばして[[インストールガイド#ベースシステムのインストール|#ベースシステムのインストール]]まで[[インストールガイド]]に従ってください。 |
||
| + | 鍵を手動で追加するには、まず、書き込み可能なディレクトリに [[#カスタムプロファイルを準備する|Archiso の releng プロファイルをコピー]]してください。次の例では {{ic|archlive}} を使っています。 |
||
| − | === 新しい root に archiso をインストール === |
||
| − | {{ic|pacstrap}} でパッケージをインストールする代わりに (リモートのリポジトリからパッケージをダウンロードするわけですが今はインターネット接続がありません)、ライブ環境から新しい chroot に''全て''をコピーしてください: |
||
| − | # time cp -ax / /mnt |
||
| − | {{Note|オプション ({{ic|-x}}) を使って、新しい root にコピーしないように複数のディレクトリを除外しています。}} |
||
| − | 次に、新しいシステムの整合性を保つために、ディレクトリを複数作成してカーネルイメージを新しい root にコピーします: |
||
| − | # cp -vaT /run/archiso/bootmnt/arch/boot/$(uname -m)/vmlinuz /mnt/boot/vmlinuz-linux |
||
| + | $ cp -r /usr/share/archiso/configs/''profile/'' archlive |
||
| − | その後、[[インストールガイド#fstab]] に書かれているとおりに fstab を生成してください。 |
||
| + | ログインに使用されるユーザーのホームディレクトリ内に {{ic|.ssh}} ディレクトリを作成してください。以下の例では root ユーザを使用しています。 |
||
| − | === Chroot とベースシステムの設定 === |
||
| − | 次に、新しくインストールしたシステムに chroot します: |
||
| − | # arch-chroot /mnt /bin/bash |
||
| + | $ mkdir archlive/airootfs/root/.ssh |
||
| − | {{Note|[[インストールガイド#システムの設定]]における他の設定 (ロケールやキーマップなど) を行う前に、ライブ環境の跡 (つまり、ライブ環境に適合しない archiso のカスタマイズ) を消す必要があります。}} |
||
| + | (ログインに使用される) SSH 公開鍵を {{ic|authorized_keys}} に追加してください: |
||
| − | ==== journald の設定の復旧 ==== |
||
| − | [https://projects.archlinux.org/archiso.git/tree/configs/releng/airootfs/root/customize_airootfs.sh#n19 archiso のカスタマイズ] によってシステムのジャーナルはメモリに保存されるようになっており、そのままだと再起動でジャーナルは消えてしまいます: |
||
| − | # sed -i 's/Storage=volatile/#Storage=auto/' /etc/systemd/journald.conf |
||
| + | $ cat ~/.ssh/''key1''.pub >> archlive/airootfs/root/.ssh/authorized_keys |
||
| − | ==== 特殊な udev ルールの削除 ==== |
||
| + | $ cat ~/.ssh/''key2''.pub >> archlive/airootfs/root/.ssh/authorized_keys |
||
| − | [https://projects.archlinux.org/archiso.git/tree/configs/releng/airootfs/etc/udev/rules.d/81-dhcpcd.rules この udev ルール] は有線ネットワークインターフェイスが存在する場合に自動的に dhcpcd を起動します。 |
||
| + | {{ic|.ssh}} ディレクトリと {{ic|authorized_keys}} ファイルに正しい[[パーミッション]]と所有者を設定してください: |
||
| − | # rm /etc/udev/rules.d/81-dhcpcd.rules |
||
| + | {{hc|archlive/profiledef.sh|2= |
||
| − | ==== archiso によって作成されたサービスの無効化と削除 ==== |
||
| + | ... |
||
| − | ライブ環境用に作成されているサービスファイルがあるので、サービスを無効化してファイルを削除してください (新しい環境では不要であるため): |
||
| + | file_permissions=( |
||
| − | # systemctl disable pacman-init.service choose-mirror.service |
||
| + | ... |
||
| − | # rm -r /etc/systemd/system/{choose-mirror.service,pacman-init.service,etc-pacman.d-gnupg.mount,getty@tty1.service.d} |
||
| + | ["/root"]="0:0:0750" |
||
| − | # rm /etc/systemd/scripts/choose-mirror |
||
| + | ["/root/.ssh"]="0:0:0700" |
||
| + | ["/root/.ssh/authorized_keys"]="0:0:0600" |
||
| + | ) |
||
| + | }} |
||
| + | 最後に、[[#ISO をビルドする|ISO をビルドしてください]]。ISO のブート時に [[OpenSSH]] が起動し、対応する SSH 秘密鍵を使ってログインできるようになります。 |
||
| − | ==== ライブ環境の特殊なスクリプトの削除 ==== |
||
| − | ライブ環境には archiso スクリプトによっていくつかスクリプトがインストールされており、これらは新しい環境では必要ありません: |
||
| − | # rm /etc/systemd/system/getty@tty1.service.d/autologin.conf |
||
| − | # rm /root/{.automated_script.sh,.zlogin} |
||
| − | # rm /etc/mkinitcpio-archiso.conf |
||
| − | # rm -r /etc/initcpio |
||
| + | === iwd を使って Wi-Fi ネットワークに自動的に接続する === |
||
| − | ==== archlinux 鍵のインポート ==== |
||
| + | プロファイルの {{ic|airootfs}} ディレクトリ内に {{ic|/var/lib/iwd/}} を作成し、正しいパーミッションを設定してください: |
||
| − | 公式リポジトリを使うには archlinux のマスター鍵をインポートする必要があります ([[pacman-key#キーリングの初期化]])。通常は pacstrap でインポートされますが、以下のコマンドでインポートすることもできます: |
||
| + | $ mkdir -p ''archlive''/airootfs/var/lib/iwd |
||
| − | # pacman-key --init |
||
| − | # pacman-key --populate archlinux |
||
| + | {{hc|archlive/profiledef.sh|2= |
||
| − | {{Note|エントロピーを生成するにはキーボードやマウスを動かす必要があります。}} |
||
| + | ... |
||
| + | file_permissions=( |
||
| + | ... |
||
| + | ["/var/lib/iwd"]="0:0:0700" |
||
| + | ) |
||
| + | }} |
||
| + | [[iwd#ネットワーク設定]] と {{man|5|iwd.network}} の指示に従って、Wi-Fi ネットワークのためのネットワーク設定ファイルを作成してください。 |
||
| − | ==== システムの設定 ==== |
||
| − | スキップした[[インストールガイド#システムの設定]]セクションの設定 (ロケールやタイムゾーン、ホストネームなど) を行って[[インストールガイド#Initramfs]] に書いてあるように初期 RAM ディスクを作成してインストールを完了してください。 |
||
| + | 設定ファイルは {{ic|''archlive''/airootfs/var/lib/iwd/}} 内に保存してください。 |
||
| − | ==== グラフィカルログインの有効化 (任意) ==== |
||
| + | === ルートファイルシステムのサイズを調整する === |
||
| − | [[GDM]] などのディスプレイマネージャを使用する場合、systemd のデフォルトターゲットを {{ic|multi-user.target}} からグラフィカルログインができるターゲットに変更すると良いでしょう: |
||
| + | |||
| − | # systemctl disable multi-user.target |
||
| + | Live 環境内でパッケージをインストールする際 (例えば [[DKMS]] モジュールが必要なハードウェア)、ルートファイルシステムのデフォルトサイズでは小さすぎてパッケージのダウンロードとインストールができないかもしれません。 |
||
| − | # systemctl enable graphical.target |
||
| + | |||
| + | {{Tip|1=このようなサイズが設定されている理由は [https://bbs.archlinux.org/viewtopic.php?pid=1628972#p1628972 BBS#210389] を見てください。歴史的な詳細は {{Bug|45618}} を見てください。}} |
||
| + | |||
| + | ISO 環境でファイルをダウンロードしたりパッケージをインストールした際に以下のエラーメッセージが発生することで分かります: |
||
| + | |||
| + | error: partition / too full: 63256 blocks needed, 61450 blocks free |
||
| + | error: not enough free disk space |
||
| + | error: failed to commit transaction (not enough free disk space) |
||
| + | Errors occurred: no packages were upgraded. |
||
| + | |||
| + | サイズを実行中に変更するには: |
||
| + | |||
| + | # mount -o remount,size=''SIZE'' /run/archiso/cowspace |
||
| + | |||
| + | {{ic|''SIZE''}} で利用できるパラメータは {{man|5|tmpfs|size}} を参照してください。 |
||
| + | |||
| + | ({{ic|e}} キーや {{ic|Tab}} キーを押して) ブートローダーの段階でサイズを設定するには、以下のブートオプションを使用してください: |
||
| + | |||
| + | cow_spacesize=''SIZE'' |
||
| + | |||
| + | イメージのビルド段階でサイズを設定するには、先のブートオプションを以下のファイルに追加してください: |
||
| + | |||
| + | * {{ic|efiboot/loader/entries/*.cfg}} |
||
| + | * {{ic|grub/*.cfg}} |
||
| + | * {{ic|syslinux/*.cfg}} |
||
| + | |||
| + | 結果は以下のコマンドで確認できます: |
||
| + | |||
| + | $ df -h |
||
| + | |||
| + | [https://gitlab.archlinux.org/archlinux/mkinitcpio/mkinitcpio-archiso/blob/master/docs/README.bootparams mkinitcpio-archiso のブートパラメータ]参照してください。 |
||
| + | |||
| + | === 暗号化 === |
||
| + | |||
| + | バニラの {{ic|mkarchiso}} で暗号化済みイメージの生成や、[https://gitlab.archlinux.org/archlinux/archiso/-/merge_requests/217 archiso] での [[LUKS]] サポート、[https://gitlab.archlinux.org/mkinitcpio/mkinitcpio-archiso/-/merge_requests/25 mkinitcpio-archiso] での [[dm-crypt/システム設定|encrypt]] フックの互換性、{{Pkg|cryptsetup}} でのネストされた {{ic|cryptkey}} のサポートを実現するには、マージリクエストが受理される必要があります。 |
||
| + | |||
| + | そのような機能がすでにマージされているパッケージは、{{AUR|archiso-encryption}}{{Broken package link|package not found}}、{{AUR|mkinitcpio-archiso-encryption}}、{{AUR|cryptsetup-nested-cryptkey}}{{Broken package link|package not found}} です。 |
||
| + | |||
| + | 既存のプロファイルで暗号化を有効化するには: |
||
| + | * {{ic|profiledef.sh}} 内の {{ic|airootfs_image_type}} に {{ic|+luks}} を追加する。 |
||
| + | * {{ic|profiledef.sh}} で {{ic|encryption_key}} を設定する (パスワードの代わりにキーファイルを使用するため)。 |
||
| + | * {{ic|/etc/mkinitcpio.conf}} で {{ic|encrypt}} フックを有効化する。 |
||
| + | * AUR パッケージ (あるいは前述のソースでカスタムの代替をビルドする) を {{ic|packages.x86_64}} に追加する。 |
||
| + | * {{ic|keys}} ビルドモードを {{ic|profiledef.sh}} 内の {{ic|buildmodes}} 配列に追加する (キーファイルを含む第2の ISO をビルドするため。この ISO は外部のストレージに入れて、システムを起動するために使用できます)。 |
||
| + | |||
| + | {{ic|baseline}} プロファイルと {{ic|releng}} プロファイルをベースとした設定例は、{{AUR|archiso-profiles}} パッケージの {{ic|ebaseline}} と {{ic|ereleng}} で見られます。 |
||
| + | |||
| + | === Google Compute Engine イメージ === |
||
| + | |||
| + | Google Compute Engine 互換の {{ic|releng}} 圧縮イメージは {{AUR|archlinux-gce}} で手に入ります。 |
||
| + | |||
| + | === Libvirt VM 設定 === |
||
| + | |||
| + | {{ic|releng}} イメージを実行する [[libvirt]] 設定は、{{AUR|archlinux-libvirt}} で手に入ります。 |
||
| + | |||
| + | == トラブルシューティング == |
||
| + | |||
| + | === ウィンドウマネージャがフリーズする === |
||
| + | |||
| + | Live CD で[[ウィンドウマネージャ]]を使いたい場合、必要な正しい[[ビデオドライバー]]を追加しなければなりません。さもないと、ロード中にウィンドウマネージャがフリーズする場合があります。 |
||
== 参照 == |
== 参照 == |
||
| − | === ドキュメントとチュートリアル === |
||
| − | * [https://projects.archlinux.org/archiso.git Archiso プロジェクトページ] |
||
| − | * [https://projects.archlinux.org/archiso.git/tree/docs 公式ドキュメント] |
||
| + | * [https://gitlab.archlinux.org/archlinux/archiso Archiso プロジェクトページ] |
||
| − | === カスタマイズテンプレートのサンプル === |
||
| + | * [https://gitlab.archlinux.org/archlinux/archiso/-/tree/master/docs 公式ドキュメント] |
||
| − | * [http://easy.open.and.free.fr/didjix/ Archiso で作成された Arch Linux によるライブ DJ ディストリビューション] |
||
| + | * [https://lists.archlinux.org/mailman3/lists/arch-releng.lists.archlinux.org/ Arch Linux Release Engineering メーリングリスト] |
||
| + | * [ircs://irc.libera.chat/archlinux-releng #archlinux-releng — Arch Linux Release Engineering IRC channel] |
||
| + | * [https://github.com/pierres/archiso-manager archiso-manager — 公式の月次 ISO をビルドする際に用いられるツール] |
||
| + | |||
| + | {{TranslationStatus|Archiso|2024-03-30|804822}} |
||
2024年3月30日 (土) 19:26時点における最新版
Archiso は Arch Linux のライブ CD/USB ISO イメージを構築するための 高度にカスタマイズ可能なツールです。公式のイメージは Archiso でビルドされています。レスキューシステム、Linux インストーラー、そして他のシステム用のベースとして使用できます。この Wiki 記事では、Archiso のインストールの仕方と、成果物の ISO イメージに含まれるパッケージやファイルなどを設定する方法について説明します。技術的な要求とビルドの手順は プロジェクトの公式ドキュメントを参照してください。Archiso はいくつもの Bash スクリプトで実装されており、mkarchiso コマンドがその中心です。このコマンドのオプションは mkarchiso -h で文書化されているので、ここでは説明しません。
目次
インストール
archiso パッケージか archiso-gitAUR パッケージをインストールしてください。archiso-profilesAUR パッケージには、コミュニティによって提供されている追加のプロファイルが含まれています。
カスタムプロファイルを準備する
Archiso には2つのプロファイルが付属しています。releng と baseline です。
- releng は毎月リリースされる公式インストール ISO を作成するために使われます。カスタマイズ ISO イメージを作成するためのベースとしても使用できます。
- baseline は最小限の構成であり、メディアからライブ環境を起動するために必要な最小限のパッケージのみが含まれています。
未変更のプロファイルをビルドする場合は、#ISO をビルドする までスキップしてください。archiso に同梱されているプロファイルのうちどれかをカスタマイズしたい場合は、ディレクトリ /usr/share/archiso/configs/profile-name/ を、自由な名前の書き込み可能なディレクトリへコピーしてください。例えば:
$ cp -r /usr/share/archiso/configs/releng/ archlive
カスタムプロファイルをカスタマイズ、ビルドするには以下のセクションに進んでください。
プロファイルの構造
Archiso プロファイルは、生成される ISO イメージの内容を定義する設定ファイルが含まれています。プロファイルの構造は /usr/share/doc/archiso/README.profile.rst[1] で文書化されています。
パッケージを選択する
packages.x86_64 を編集して、ライブシステムイメージにどのパッケージをインストールするかを選択してください。1行で1つのパッケージが定義されます。
カスタムのローカルリポジトリ
標準の Arch リポジトリに存在しないパッケージ (カスタムパッケージや AUR/ABS からのパッケージ) を追加するには, カスタムローカルリポジトリ を設定し、そこにパッケージを追加してください。その後、pacman.conf にリポジトリを以下のように追加してください:
archlive/pacman.conf
... [customrepo] SigLevel = Optional TrustAll Server = file:///path/to/customrepo ...
multilib のパッケージ
multilib リポジトリからパッケージをインストールする場合は、pacman.conf 内にある multilib リポジトリをアンコメントしてください。
イメージにファイルを追加する
airootfs ディレクトリはライブシステムの root ディレクトリ (/) の起点として使用されます。このディレクトリの全てのファイルがパッケージがインストールされる前に作業ディレクトリにコピーされます。
カスタムのファイルやディレクトリを airootfs/ 下の好きな場所に配置してください。例えば、現在のシステム上の iptables スクリプトのセットをライブイメージで使用したい場合、それらを以下のようにコピーします:
$ cp -r /etc/iptables archlive/airootfs/etc
同様に、この階層の下のどこかに存在する特別な設定ファイルにも注意が必要です。ディレクトリ構造のかけている部分は mkdir(1) で作成できます。
に設置してください。
デフォルトでは、ファイルのパーミッションは 644、ディレクトリのパーミッションは 755 に設定されており、全て root ユーザーによって所有されています。特定のファイルやフォルダーに別のパーミッションや所有者を設定するには、 file_permissions 連想配列を profiledef.sh で設定してください. 詳細は README.profile.rst を確認してください。
イメージにリポジトリを追加する
Live 環境内で使用できるリポジトリを追加するには、適切に変更された pacman.conf を作成し、archlive/airootfs/etc/ に配置してください。
(追加した) リポジトリがキーを使用する場合、archlive/airootfs/usr/share/pacman/keyrings/ にそのキーを配置してください。キーファイル名は .gpg で終わらなければなりません。さらに、キーは信頼されていなければなりません。これは、GnuPG でエクスポートされた信頼ファイルを同じディレクトリ内に作成することにより可能です。信頼ファイル名は -trusted で終わらなければなりません。最初のフィールドはキーのフィンガープリント、2つめのフィールドは信頼です。/usr/share/pacman/keyrings/archlinux-trusted を例にすることができます。
archzfs 例
この例でのファイルは以下の通りです:
airootfs
├── etc
│ ├── pacman.conf
│ └── pacman.d
│ └── archzfs_mirrorlist
└── usr
└── share
└── pacman
└── keyrings
├── archzfs.gpg
└── archzfs-trusted
airootfs/etc/pacman.conf
... [archzfs] Include = /etc/pacman.d/archzfs_mirrorlist ...
airootfs/etc/pacman.d/archzfs_mirrorlist
Server = https://archzfs.com/$repo/$arch Server = https://mirror.sum7.eu/archlinux/archzfs/$repo/$arch Server = https://mirror.biocrafting.net/archlinux/archzfs/$repo/$arch Server = https://mirror.in.themindsmaze.com/archzfs/$repo/$arch Server = https://zxcvfdsa.com/archzfs/$repo/$arch
airootfs/usr/share/pacman/keyrings/archzfs-trusted
DDF7DB817396A49B2A2723F7403BD972F75D9D76:4:
archzfs.gpg 自体は https://archzfs.com/archzfs.gpg のリポジトリサイトから直接入手できます。
カーネル
archiso に含まれている両プロファイルには linux しかありませんが、ISO には他のカーネル、さらに言えば複数のカーネルをも含ませることができます。
まず、packages.x86_64 を編集して、お好みのカーネルパッケージ名を記入します。mkarchiso を実行すると、すべての work_dir/airootfs/boot/vmlinuz-* と work_dir/boot/initramfs-*.img (加えて、UEFI 起動に使われる FAT イメージ) が ISO に入ります。
デフォルトでは、mkinitcpio プリセットはフォールバックの initramfs イメージもビルドします。ISO の場合、メインの initramfs イメージには autodetect フックが含まれないので、追加のフォールバックイメージは不要になります。(スペースの節約やビルドプロセスの高速化のために) フォールバック initramfs イメージを作成しないようにするには、archlive/airootfs/etc/mkinitcpio.d/pkgbase.preset 内にカスタムのプリセットを配置してください。例えば、linux-lts の場合:
archlive/airootfs/etc/mkinitcpio.d/linux-lts.preset
PRESETS=('archiso')
ALL_kver='/boot/vmlinuz-linux-lts'
ALL_config='/etc/mkinitcpio.conf'
archiso_image="/boot/initramfs-linux-lts.img"
最後に、ブートローダーの設定ファイルを生成して、カーネルを起動可能にしてください。
ブートローダー
Archiso では、BIOS ブート用に syslinux、UEFI ブート用に GRUB と systemd-boot をサポートしています。設定ファイルの構文に関する情報はそれぞれのブートローダーの記事を参照してください。
mkarchiso は、systemd-boot の設定が efiboot ディレクトリ内に、GRUB の設定ファイルが grub ディレクトリ内に、syslinux の設定がディレクトリ syslinux と isolinux 内に存在することを期待します。
UEFI セキュアブート
UEFI セキュアブートが有効な環境で Archiso を起動できるようにしたい場合、署名済みのブートローダーを使わねばなりません。セキュアブート#インストールメディアを起動する の指示に従うことで可能です。
systemd ユニット
ライブ環境で systemd のサービス/ソケット/タイマーを有効化するには、systemctl enable が行うように、シンボリックリンクを手動で作成する必要があります。
例えば、gpm.service (WantedBy=multi-user.target を含んでいます) を有効化するには、以下を実行してください:
$ mkdir -p archlive/airootfs/etc/systemd/system/multi-user.target.wants $ ln -s /usr/lib/systemd/system/gpm.service archlive/airootfs/etc/systemd/system/multi-user.target.wants/
必要なシンボリックリンクは systemd ユニットを読めば分かります。サービスがインストール済みならば、それを有効化して systemctl の出力を観察することで、必要なシンボリックリンクを知ることができます。
ログインマネージャ
ログインマネージャの systemd サービスを有効化することで、X を起動時に起動します。どの .service を有効化すべきかわからない場合、ISO のシステム上にあるものと同じプログラムを使っていればすぐに確認することができます:
$ ls -l /etc/systemd/system/display-manager.service
そして archlive/airootfs/etc/systemd/system/ に同じソフトリンクを作成してください。LXDM の場合:
$ ln -s /usr/lib/systemd/system/lxdm.service archlive/airootfs/etc/systemd/system/display-manager.service
これでライブ環境でシステムを起動した時に LXDM が有効になります。
自動ログインを変更する
getty の自動ログインの設定は airootfs/etc/systemd/system/getty@tty1.service.d/autologin.conf にあります。
このファイルを編集することで自動ログインするユーザーを変更することができます:
[Service] ExecStart= ExecStart=-/sbin/agetty --autologin username --noclear %I 38400 linux
もしくは autologin.conf も一緒に削除することで自動ログインを無効化することも可能です。
シリアルコンソールを使用している場合、代わりに以下の内容で airootfs/etc/systemd/system/serial-getty@ttyS0.service.d/autologin.conf を作成してください:
[Service] ExecStart= ExecStart=-/sbin/agetty -o '-p -- \\u' --noclear --autologin root --keep-baud 115200,57600,38400,9600 - $TERM
ユーザとパスワード
ライブ環境で利用可能なユーザを作成するには、archlive/airootfs/etc/passwd、archlive/airootfs/etc/shadow、archlive/airootfs/etc/group そして archlive/airootfs/etc/gshadow を手動で編集しなければなりません。
例えば、archie ユーザを追加するとします。passwd(5) の文法に従ってそのユーザを archlive/airootfs/etc/passwd に追加してください:
archlive/airootfs/etc/passwd
root:x:0:0:root:/root:/usr/bin/zsh archie:x:1000:1000::/home/archie:/usr/bin/zsh
openssl passwd -6 を使ってパスワードのハッシュ値を生成し、shadow(5) の文法に従ってそのハッシュ値を archlive/airootfs/etc/shadow に追加してください。例えば:
archlive/airootfs/etc/shadow
root::14871:::::: archie:$6$randomsalt$cij4/pJREFQV/NgAgh9YyBIoCRRNq2jp5l8lbnE5aLggJnzIRmNVlogAg8N6hEEecLwXHtMQIl2NX2HlDqhCU1:14871::::::
group(5) に従って、ユーザのグループと、そのユーザが所属するグループを archlive/airootfs/etc/group に追加してください。例えば:
archlive/airootfs/etc/group
root:x:0:root adm:x:4:archie wheel:x:10:archie uucp:x:14:archie archie:x:1000:
gshadow(5) に従って、適切な archlive/airootfs/etc/gshadow を作成してください:
archlive/airootfs/etc/gshadow
root:!*::root archie:!*::
/etc/shadow と /etc/gshadow のパーミッションが正しいことを確認してください:
archlive/profiledef.sh
... file_permissions=( ... ["/etc/shadow"]="0:0:0400" ["/etc/gshadow"]="0:0:0400" )
パッケージのインストール後、mkarchiso は archlive/airootfs/etc/passwd 内にあるユーザの指定されたホームディレクトリをすべて作成し、work_directory/x86_64/airootfs/etc/skel/* をそれらへコピーします。コピーされたファイルには適切なユーザとグループの所有権が付与されます。
ISO で使用されるディストリビューション名を変更する
まず、/etc/os-release ファイルを rootfs 内の etc/ フォルダにコピーしてください。そして、そのファイルを適宜編集してください。GRUB と syslinux 内部での名前も変更できます。
ISO をビルドする
CD や USB に焼くことのできる ISO を以下のコマンドでビルドしてください:
# mkarchiso -v -w /path/to/work_dir -o /path/to/out_dir /path/to/profile/
-wは作業ディレクトリを指定します。このオプションが指定されない場合、カレントディレクトリ内のworkをデフォルトとして使用します。-oは、ビルド済み ISO イメージが置かれるディレクトリを指定します。このオプションが指定されない場合、カレントディレクトリ内のoutをデフォルトとして使用します。- mkarchiso の実行時にはプロファイルファイル
profiledef.shは指定できず、そのファイルまでのパスのみを指定できることに注意してください (訳注: つまり、そのファイルが存在するディレクトリを指定する)。
/path/to/profile/ はカスタムプロファイルへのパスに置き換えてください。未変更のプロファイルをビルドする場合は /usr/share/archiso/configs/releng/ に置き換えてください。
スクリプトは、指定されたパッケージを work_directory/x86_64/airootfs へダウンロード・インストールし、カーネルと init イメージを作成し、カスタマイズを適用し、最後に ISO をビルドして出力ディレクトリへ保存します。
作業ディレクトリの削除
一時ファイルが作業ディレクトリにコピーされています。ISO を正常にビルドした後であれば、作業ディレクトリとその内容を削除できます。例えば:
# rm -rf /path/to/work_dir
ISO を使う
選択肢については インストールガイド#インストールメディアの準備 を見てください。
ISO を QEMU でテストする
任意の依存パッケージである qemu-desktop と edk2-ovmf をインストールしてください。
QEMU を使ってビルド済みイメージを実行するには、run_archiso という便利なスクリプトを使ってください:
$ run_archiso -i /path/to/archlinux-yyyy.mm.dd-x86_64.iso
仮想マシンは UEFI エミュレートを使って実行することもできます:
$ run_archiso -u -i /path/to/archlinux-yyyy.mm.dd-x86_64.iso
ヒントとテクニック
オンラインビルド
利用可能な Arch システムがない場合や、他の GNU/Linux ディストリビューションから Archiso をセットアップする必要がある場合、オンラインのビルダー があります。
SSH 経由でインストールするための ISO を準備する
システムと対話せずに SSH から Arch Linux をインストールするには、SSH 公開鍵を authorized_keys 内に記入する必要があります。
SSH 鍵は、手動 (ここで説明します) か、cloud-init によって追加することができます。
鍵を手動で追加するには、まず、書き込み可能なディレクトリに Archiso の releng プロファイルをコピーしてください。次の例では archlive を使っています。
$ cp -r /usr/share/archiso/configs/profile/ archlive
ログインに使用されるユーザーのホームディレクトリ内に .ssh ディレクトリを作成してください。以下の例では root ユーザを使用しています。
$ mkdir archlive/airootfs/root/.ssh
(ログインに使用される) SSH 公開鍵を authorized_keys に追加してください:
$ cat ~/.ssh/key1.pub >> archlive/airootfs/root/.ssh/authorized_keys $ cat ~/.ssh/key2.pub >> archlive/airootfs/root/.ssh/authorized_keys
.ssh ディレクトリと authorized_keys ファイルに正しいパーミッションと所有者を設定してください:
archlive/profiledef.sh
... file_permissions=( ... ["/root"]="0:0:0750" ["/root/.ssh"]="0:0:0700" ["/root/.ssh/authorized_keys"]="0:0:0600" )
最後に、ISO をビルドしてください。ISO のブート時に OpenSSH が起動し、対応する SSH 秘密鍵を使ってログインできるようになります。
iwd を使って Wi-Fi ネットワークに自動的に接続する
プロファイルの airootfs ディレクトリ内に /var/lib/iwd/ を作成し、正しいパーミッションを設定してください:
$ mkdir -p archlive/airootfs/var/lib/iwd
archlive/profiledef.sh
... file_permissions=( ... ["/var/lib/iwd"]="0:0:0700" )
iwd#ネットワーク設定 と iwd.network(5) の指示に従って、Wi-Fi ネットワークのためのネットワーク設定ファイルを作成してください。
設定ファイルは archlive/airootfs/var/lib/iwd/ 内に保存してください。
ルートファイルシステムのサイズを調整する
Live 環境内でパッケージをインストールする際 (例えば DKMS モジュールが必要なハードウェア)、ルートファイルシステムのデフォルトサイズでは小さすぎてパッケージのダウンロードとインストールができないかもしれません。
ISO 環境でファイルをダウンロードしたりパッケージをインストールした際に以下のエラーメッセージが発生することで分かります:
error: partition / too full: 63256 blocks needed, 61450 blocks free error: not enough free disk space error: failed to commit transaction (not enough free disk space) Errors occurred: no packages were upgraded.
サイズを実行中に変更するには:
# mount -o remount,size=SIZE /run/archiso/cowspace
SIZE で利用できるパラメータは tmpfs(5) § size を参照してください。
(e キーや Tab キーを押して) ブートローダーの段階でサイズを設定するには、以下のブートオプションを使用してください:
cow_spacesize=SIZE
イメージのビルド段階でサイズを設定するには、先のブートオプションを以下のファイルに追加してください:
efiboot/loader/entries/*.cfggrub/*.cfgsyslinux/*.cfg
結果は以下のコマンドで確認できます:
$ df -h
mkinitcpio-archiso のブートパラメータ参照してください。
暗号化
バニラの mkarchiso で暗号化済みイメージの生成や、archiso での LUKS サポート、mkinitcpio-archiso での encrypt フックの互換性、cryptsetup でのネストされた cryptkey のサポートを実現するには、マージリクエストが受理される必要があります。
そのような機能がすでにマージされているパッケージは、archiso-encryptionAUR[リンク切れ: package not found]、mkinitcpio-archiso-encryptionAUR、cryptsetup-nested-cryptkeyAUR[リンク切れ: package not found] です。
既存のプロファイルで暗号化を有効化するには:
profiledef.sh内のairootfs_image_typeに+luksを追加する。profiledef.shでencryption_keyを設定する (パスワードの代わりにキーファイルを使用するため)。/etc/mkinitcpio.confでencryptフックを有効化する。- AUR パッケージ (あるいは前述のソースでカスタムの代替をビルドする) を
packages.x86_64に追加する。 keysビルドモードをprofiledef.sh内のbuildmodes配列に追加する (キーファイルを含む第2の ISO をビルドするため。この ISO は外部のストレージに入れて、システムを起動するために使用できます)。
baseline プロファイルと releng プロファイルをベースとした設定例は、archiso-profilesAUR パッケージの ebaseline と ereleng で見られます。
Google Compute Engine イメージ
Google Compute Engine 互換の releng 圧縮イメージは archlinux-gceAUR で手に入ります。
Libvirt VM 設定
releng イメージを実行する libvirt 設定は、archlinux-libvirtAUR で手に入ります。
トラブルシューティング
ウィンドウマネージャがフリーズする
Live CD でウィンドウマネージャを使いたい場合、必要な正しいビデオドライバーを追加しなければなりません。さもないと、ロード中にウィンドウマネージャがフリーズする場合があります。