利用Arch官方工具对Arch进行封装

利用Arch官方工具对Arch进行封装

Archiso是一个高度可定制的工具，用于构建 Arch Linux live CD/USB ISO 映像。官方镜像是用 Archiso 构建的。它可以用作救援系统、linux 安装程序或其他系统的基础。这篇 wiki 文章解释了如何安装 Archiso，以及如何配置它来控制生成的 ISO 映像的各个方面，例如包含的包和文件。技术要求和构建步骤可以在官方项目文档中找到。Archiso 是用许多 bash 脚本实现的。Archiso 的核心组件是mkarchiso命令。其选项记录在mkarchiso -h中，此处未介绍。

内容
1 安装
2 准备自定义配置文件
2.1 配置文件结构
2.2 选择包
2.2.1 自定义本地存储库
2.2.2 来自 multilib 的软件包
2.3 将文件添加到图像
2.4 核心
2.5 引导加载程序
2.5.1 UEFI 安全启动
2.6 系统单位
2.6.1 登录管理器
2.6.2 更改自动登录
2.7 用户和密码
3 建立 ISO
3.1 删除工作目录
4 使用 ISO
5 在 QEMU 中测试 ISO
6 技巧和窍门
6.1 准备 ISO 以通过 SSH 进行安装
6.2 使用 iwd 自动连接到 Wi-Fi 网络
6.3 动态调整根分区的大小
6.4 加密
7 故障排除
7.1 窗口管理器冻结
8 也可以看看
安装
安装archiso或archiso -git AUR包。

准备自定义配置文件
Archiso 带有两个配置文件，releng和baseline。

releng用于创建官方每月安装 ISO。它可以用作创建自定义 ISO 映像的起点。
基线是一个极简配置，它仅包括从媒体启动实时环境所需的最低限度的软件包。
要构建配置文件的未修改版本，请跳至#Build the ISO。否则，如果您希望调整或自定义 archiso 的一个已发布配置文件，请将其复制到具有您选择的名称的可写目录中。例如： /usr/share/archiso/configs/profile-name/

$ cp -r /usr/share/archiso/configs/ profile-name / archlive
继续以下部分以自定义和构建自定义配置文件。

配置文件结构
archiso 配置文件包含定义生成的 ISO 映像的配置。配置文件结构记录在/usr/share/doc/archiso/README.profile.rst[1]中。

选择包
编辑packages.x86_64以选择要在实时系统映像上安装的软件包，逐行列出软件包。

自定义本地存储库
要添加不在标准 Arch 存储库中的包（例如自定义包或来自AUR / ABS的包），请设置自定义本地存储库并将您的自定义包添加到其中。然后将您的存储库添加到pacman.conf如下：

archlive /pacman.conf
…
[自定义仓库]
SigLevel = 可选 TrustAll
服务器 = 文件：// /path/to/customrepo
…
注意：事项内的排序pacman.conf。要为您的自定义存储库提供最高优先级，请将其放在其他存储库条目之上。
来自 multilib 的软件包
要从multilib存储库安装软件包，只需在pacman.conf.

将文件添加到图像
airootfs 目录用作映像上实时系统的根目录( )的起点。/在安装包之前，它的所有内容都将被复制到工作目录中。

将任何自定义文件和/或目录放在airootfs/. 例如，如果您在当前系统上有一组 iptables 脚本，您希望在实时映像上使用它们，请按如下方式复制它们：

$ cp -r /etc/iptables archlive /airootfs/etc
同样，对于驻留在层次结构中某处的特殊配置文件也需要格外小心。可以使用mkdir(1)简单地创建目录结构的缺失部分。

提示：要将文件添加到安装用户的主目录，请将其放在archlive/airootfs/root/. 要将文件添加到所有其他用户的主目录，请将其放在archlive/airootfs/etc/skel/.
注意：与包提供的自定义文件冲突的自定义文件将被覆盖，除非包将它们指定为备份文件。
默认情况下，权限将644针对文件和755目录。所有这些都将归根用户所有。要为特定文件和/或文件夹设置不同的权限或所有权，请file_permissions使用profiledef.sh. 有关详细信息，请参阅README.profile.rst。

核心
虽然 archiso 包含的配置文件都只有linux，但 ISO 可以包含其他甚至多个内核。

首先，编辑packages.x86_64以包含您想要的内核包名称。当mkarchiso运行时，它将包括 ISO 中的所有文件（work_dir/airootfs/boot/vmlinuz-以及work_dir/boot/initramfs-.img用于 UEFI 引导的 FAT 映像中）。

默认情况下， mkinitcpio预设将构建备用 initramfs 图像。对于 ISO，主 initramfs 映像通常不包含autodetect挂钩，因此不需要额外的备用映像。为了防止创建后备 initramfs 映像，以便它不会占用空间或减慢构建过程，请将自定义预设放在. 例如，对于linux-lts： archlive/airootfs/etc/mkinitcpio.d/pkgbase.preset

archlive /airootfs/etc/mkinitcpio.d/linux-lts.preset
预设=（‘archiso’）

ALL_kver=‘/boot/vmlinuz-linux-lts’
ALL_config=‘/etc/mkinitcpio.conf’

archiso_image=“/boot/initramfs-linux-lts.img”
最后创建引导加载程序配置以允许引导内核。

引导加载程序
Archiso 支持syslinux用于 BIOS 引导和systemd-boot用于 UEFI 引导。有关其配置语法的信息，请参阅引导加载程序的文章。

提示：
当使用 El Torito 刻录到光盘或使用Isohybrid写入硬盘（或 USB 闪存驱动器或类似设备）时，releng配置文件默认构建到支持 BIOS 和 UEFI 引导的 ISO 中。
由于 isolinux 的模块化特性，您可以使用许多插件，因为所有.c32文件都已复制并可供您使用。看看官方 syslinux 站点和archiso git repo。使用所述插件，可以制作具有视觉吸引力的复杂菜单。见[2]。
mkarchiso 期望systemd-boot配置在efiboot目录中，而syslinux配置在目录中。 syslinuxisolinux

UEFI 安全启动
如果您想让您的 Archiso 在启用 UEFI 安全启动的环境中启动，您必须使用签名的引导加载程序。您可以按照Secure Boot#Booting an installation medium上的说明进行操作。

系统单位
要为实时环境启用systemd 服务/套接字/计时器，您需要手动创建符号链接，就像systemctl enable它一样。

例如，要启用gpm.service包含WantedBy=multi-user.target的 ，请运行：

$ mkdir -p archlive /airootfs/etc/systemd/system/multi-user.target.wants
$ ln -s /usr/lib/systemd/system/gpm.service archlive /airootfs/etc/systemd/system/multi-user.target.wants/
可以通过读取 systemd 单元找到所需的符号链接，或者如果您安装了服务，则启用它并观察 systemctl 输出。

登录管理器
通过启用登录管理器的systemd服务来在启动时启动 X。如果您不知道哪个.service启用，您可以轻松找出是否在构建 ISO 的系统上使用相同的程序。只需使用：

$ ls -l /etc/systemd/system/display-manager.service
现在在archlive/airootfs/etc/systemd/system/. 对于 LXDM：

$ ln -s /usr/lib/systemd/system/lxdm.service archlive /airootfs/etc/systemd/system/display-manager.service
这将在您的实时系统上的系统启动时启用 LXDM。

更改自动登录
getty 自动登录的配置位于airootfs/etc/systemd/system/getty@tty1.service.d/autologin.conf.

您可以修改此文件以更改自动登录用户：

[服务]
执行开始=
ExecStart=-/sbin/agetty --autologin用户名–noclear %I 38400 linux
或完全删除它以禁用自动登录。

用户和密码
要创建将在实时环境中可用的用户，您必须手动编辑archlive/airootfs/etc/passwd、archlive/airootfs/etc/shadow和。 archlive/airootfs/etc/grouparchlive/airootfs/etc/gshadow

注意：如果这些文件存在，它们必须包含 root 用户和组。
例如，添加一个用户archie。将它们添加到archlive/airootfs/etc/passwd以下passwd(5)语法：

archlive /airootfs/etc/passwd
root❌0:0:root:/root:/usr/bin/zsh
archie❌1000:1000::/home/archie:/usr/bin/zsh
生成密码哈希openssl passwd -6并将其添加到shadow(5)archlive/airootfs/etc/shadow的语法中。例如：

归档直播 / airootfs /etc/shadow
根::14871:::::::
阿奇：$6$randomsalt$cij4/pJREFQV/NgAgh9YyBIoCRRNq2jp5l8lbnE5aLggJnzIRmNVlogAg8N6hEEecLwXHtMQIl2NX2HlDqhCU1:14871::::::
archlive/airootfs/etc/group根据group(5)添加用户的组和他们将加入的组。例如：

archlive /airootfs/etc/group
根：x：0：根
adm❌4:archie
轮子：x:10:archie
uucp❌14:archie
阿奇：x：1000：
archlive/airootfs/etc/gshadow根据gshadow(5)创建适当的：

归档直播 / airootfs /etc/gshadow
根:!::root
阿奇:!::
确保/etc/shadow并/etc/gshadow拥有正确的权限：

存档直播/profiledef.sh
…
文件权限=（
…
[“/etc/shadow”]=“0:0:0400”
[“/etc/gshadow”]=“0:0:0400”
)
包安装后，mkarchiso将为列出的用户创建所有指定的主目录archlive/airootfs/etc/passwd并复制work_directory/x86_64/airootfs/etc/skel/*到他们。复制的文件将具有适当的用户和组所有权。

建立 ISO
构建一个 ISO，然后您可以通过运行以下命令将其刻录到 CD 或 USB：

mkarchiso -v -w /path/to/work_dir -o /path/to/out_dir /path/to/profile/

-w指定工作目录。如果未指定该选项，它将默认work在当前目录中。
-o指定将放置构建的 ISO 映像的目录。如果未指定该选项，它将默认out在当前目录中。
需要注意的profiledef.sh是，运行mkarchiso时不能指定profile文件，只能指定文件的路径
替换/path/to/profile/为自定义配置文件的路径，或者/usr/share/archiso/configs/releng/如果您正在构建未修改的配置文件，则替换为。

提示：如果内存允许，最好将工作目录放在tmpfs上。例如：

mkarchiso -v -w /tmp/archiso-tmp /path/to/profile/

运行时，脚本将下载并安装您指定的包work_directory/x86_64/airootfs，创建内核和初始化映像，应用您的自定义，最后将 ISO 构建到输出目录中。

删除工作目录
警告：如果mkarchiso中断，请运行findmnt(8)以确保在删除之前没有挂载绑定 - 否则，您可能会丢失数据（例如，在构建过程中挂载的外部设备被绑定）。/run/media/user/labelwork/x86_64/airootfs/run/media/user/label
临时文件被复制到工作目录中。成功构建 ISO 后，可以删除工作目录及其内容。例如：

rm -rf /path/to/work_dir

使用 ISO
有关各种选项，请参阅安装指南#准备安装介质。

在 QEMU 中测试 ISO
安装可选的依赖项qemu和edk2-ovmf。

使用便捷脚本run_archiso使用QEMU运行构建的映像。

$ run_archiso -i /path/to/ archlinux- yyyy.mm.dd -x86_64.iso
虚拟机也可以使用 UEFI 仿真运行：

$ run_archiso -u -i /path/to/ archlinux- yyyy.mm.dd -x86_64.iso
技巧和窍门
准备 ISO 以通过 SSH 进行安装
注意：自 以来archlinux-2021.02.01-x86_64.iso，提供了cloud-init 支持，并且sshd.service默认启用。
要通过 SSH 安装 Arch Linux而不与系统进行任何交互，必须将 SSH 公钥放在authorized_keys.

添加 SSH 密钥可以手动完成（在此处解释），也可以通过 cloud-init完成。

要手动添加密钥，首先将 Archiso 的 releng 配置文件复制到可写目录。以下示例使用archlive.

$ cp -r /usr/share/archiso/configs/ profile/ archlive
在用户的主目录中创建一个.ssh用于登录的目录。以下示例将使用 root 用户。

$ mkdir archlive/airootfs/root/.ssh
将用于登录的 SSH 公钥添加到authorized_keys：

$ cat ~/.ssh/ key1 .pub >> archlive/airootfs/root/.ssh/authorized_keys
$ cat ~/.ssh/ key2 .pub >> archlive/airootfs/root/.ssh/authorized_keys
为目录和文件设置正确的权限和所有权： .sshauthorized_keys

archlive/profiledef.sh
…
文件权限=（
…
[“/root”]=“0:0:0750”
[“/root/.ssh”]=“0:0:0700”
[“/root/.ssh/authorized_keys”]=“0:0:0600”
)
最后构建 ISO。启动 ISO 后，OpenSSH将启动，并且可以使用相应的 SSH 私钥登录。

使用 iwd 自动连接到 Wi-Fi 网络
/var/lib/iwd/在配置文件的目录中创建airootfs并设置正确的权限：

$ mkdir -p archlive /airootfs/var/lib/iwd
archlive/profiledef.sh
…
文件权限=（
…
[“/var/lib/iwd”]=“0:0:0700”
)
按照iwd#Network 配置和iwd.network(5)中的说明为您的 Wi-Fi 网络创建网络配置文件。

将配置文件保存在archlive/airootfs/var/lib/iwd/.

动态调整根分区的大小
探戈不准确.png本文或部分的事实准确性存在争议。探戈不准确.png

原因：解释如何但省略原因会使整个部分无用。（在谈话中讨论：Archiso）
如果您在启动的 ISO 环境中下载文件或安装软件包时收到以下错误消息，您可能需要在重新启动 Archiso 时关闭并调整根分区的大小。

错误：分区/太满：需要 63256 个块，61450 个块空闲
错误：没有足够的可用磁盘空间
错误：提交事务失败（没有足够的可用磁盘空间）
发生错误：未升级任何软件包。
要在实时 Arch Linux 系统上调整根分区的大小，请按Tab键编辑内核参数。cow_spacesize=2G在末尾追加以获得 2G 大小的根分区。按Enter继续引导到实时系统。您可以通过运行以下命令检查文件系统的大小：

$ df -h
您还可以通过运行以下命令即时调整根分区大小：

mount -o remount,size=2G /run/archiso/cowspace

在此处查看更多启动参数

加密
要生成加密图像，您可以使用archiso-encryption AUR包。

要构建包含的encrypted配置文件，您必须设置一个包含cryptsetup-archiso AUR包的自定义存储库。

如果您在运行时无法找到根设备，请调整encrypt上述包中的挂钩。

故障排除
窗口管理器冻结
如果您想在 Live CD 中使用窗口管理器，则必须添加必要且正确的视频驱动程序，否则 WM 可能会在加载时冻结。