Rev.B 时隔三年的再次大更新(?)
写在前面
在咱前任博客上的前一个版本大概是咱那个地方点击率最高的文章了,Google Search Console 是这么说的。至于当初为什么要自己辛苦写那篇文章呢,除了提过的 ArchWiki 把 Beginner Guide 和 Installation Guide 合并成了一篇条目而 Installation Guide 又写的太过简单的缘故,更多的是为了给未来的自己看的。(结果未来的咱就直接对着 Installation Guide 装了,完全没用上(不是))
那为什么要重新来过呢,咱也不知道。
「世上没有什么事情比必然与偶然更难懂了,就像要懂得木头人的爱恋之情一样困难。」
但是有些老话新话还是要一起说清楚的好:
- 标题所指的 GNU/Linux 萌新,大约是已经有了些电脑的使用经验,而出于兴趣的推动希望尝试一下 GNU/Linux (虽然汝可能更常听起 Linux ,有关为什么常见的 “Linux 操作系统” 应该被称作 GNU/Linux 的原因,可以参考自由软件基金会收集的常见问题。) 的人。
换言之就是,当代的中国大学生的话,可能需要先补习一下电脑的基础操作。
我是一个彻头彻尾的Linux新手,我应该用Arch吗?
如果你是新手,要使用 Arch 就必须愿意花时间学习新系统,接受 Arch 是一个 DIY 的系统,每个用户都是自己系统的组建者。
在开始问任何问题之前,自己先通过Google、Wiki或者论坛进行搜索。我们为你创建了这些资源并让你可以随时访问,上千志愿者为你提供了大量的信息资源。
推荐阅读: Arch terminology (简体中文)#RTFM 。
- 如果汝找到了这篇文章,那大概是汝被推荐或者自己决定要尝试 Arch Linux 以后搜索到的结果,所以咱也不重复为啥要用 GNU/Linux 和 Arch Linux 这类的话了。(在汝坚定决心或者反悔以前可以先看看 ArchWiki 的 FAQ。)当然,如果汝的环境中已经指定了某个其它的 GNU/Linux 发行版,而汝又没有足够的能力和权力改变环境的话,那还是跟着他们的好。(而他们应该也已经准备好相应的文档了。)
- 其实 Arch Linux 最好的安装指南永远是 ArchWiki 上的 Installation Guide (中文翻译在这),不接受反驳。
(那咱的咧?) - 以及安装 Arch Linux 的时候,个人不推荐用任何所谓的“一键脚本”或者安装器来代劳。
(这是在打 archinstall 的脸啊),原因有两个,不要使用任何汝等不理解的向导代码,以及只有汝亲手完成一遍,以后遇到问题的时候大约才会更好自力解决。(因为最不济还可以照着重新安装一遍?)
- 这一系列文章(没错咱要拆成好几篇了)的目的是在虚拟机(常见的 VMware 、VirtualBox 、Parallels 或者 UTM 这种安装在另一系统上的 Type 2 虚拟化软件,或者比较不常见的 Hyper-V 、Proxmox 或者 ESXi 之类的独立运行的 Type 1 虚拟化软件)和物理机(区分虚拟机,例如汝手边的台式机和笔记本电脑)上安装。并不会涉及像是容器或者 WSL (Windows Subsystem for Linux)这种非常规用途。
- 但是 Mac 的话(特别是 Apple 芯片或者最近几年的),考虑到特殊硬件的问题,那还是建议用虚拟机,其它奇奇怪怪的 Windows PC 也同理。因为咱没有时间(也没钱,呜呜)摸到所有的特别的硬件,所以下面的流程不会涉及特殊硬件的故障排除,敬请谅解。
- 遇到各种疑难杂症的话,可以来 Arch Linux 中文社区的交流群提问,记得先阅读指引和提问的智慧。
- 因为中间会有对硬盘的操作,所以开始之前记得备份,记得备份,记得备份!
好,开篇的废话说完了。第一部分也许会大量提及 Windows 或者 macOS 下的操作,啥?汝已经在用某个 GNU/Linux 发行版了?那么咱相信汝可以自己解决那些问题 😃
关于下文中的命令
接下来当需要汝自己操作的部分时,汝可能会看到类似这样的段落,例如需要运行 foo 命令的时候:
# 这是一行注释,汝并不需要输入这些。
<prompt> $ foo arg...
<prompt> # foo arg...汝需要输入的只有 $ 或者 # 后面的文字。
特别的,以 # 开头的行是注释,并不用输入。
下载安装映像
认准全地球唯一下载地址 https://www.archlinux.org/download/ (笑)
如果汝熟悉通过 BitTorrent 下载的话,可以下载 BitTorrent Download 一节中提供的种子或者磁力链接。
或者汝可以往下翻到 HTTP Direct Downloads 一节,选择一个离汝的位置比较近的镜像站点下载。
在点击了其中某一个链接以后,汝大概会来到某个很有年代感的文件列表页面,大概像这个样子:
汝需要下载的就是 archlinux-2022.11.01-x86_64.iso (当然到未来后面的时间会变就是了),如果汝愿意多做验证签名那一步,就一起下载下面的签名文件。(archlinux-2022.11.01-x86_64.iso.sig 这个)
验证安装映像的散列值
验证安装映像的散列值和下载页面提供的值是否一致可以在一定程度上保证下载下来的文件是完整而且没有被篡改的。(虽然高明的攻击者可以连发布页面一起篡改,这就要用到下面验证签名的方式了,但是在大多数情况下验证散列值就可以了。)
macOS 的话,Homebrew 中的 coreutils 软件包提供了 sha256sum 等命令:
$ sha256sum archlinux-2022.11.01-x86_64.iso
df6749df55b02cec98e5a9177c7957acfb96fe14d04553b6e4714100a4824f68Windows 的话,可以使用 HashTab 或 FCIV 之类的程序,或者在 PowerShell 里使用 Get-FileHash 命令:
PS > Get-FileHash archlinux-2022.11.01-x86_64.iso -Algorithm sha256 | Format-List
Algorithm : SHA256
Hash : df6749df55b02cec98e5a9177c7957acfb96fe14d04553b6e4714100a4824f68
Path : C:\Users\Horo\Downloads\archlinux-2022.11.01-x86_64.iso然后和下载页面中的 Checksums 一节里比较一下结果。
验证安装映像的 GnuPG 签名
验证安装映像的 GnuPG 签名可以更有力的保证下载下来的文件是完整而且没有被篡改的。代价就是稍微麻烦了一点。
macOS 的话,先从 Homebrew 安装 gnupg2 软件包,然后:
# 从网络公钥目录取得 Arch Linux ISO 的签名公钥。
$ gpg --auto-key-locate clear,wkd -v --locate-external-key pierre@archlinux.de
gpg: using pgp trust model
gpg: checking the trustdb
gpg: 1 key processed (0 validity counts cleared)
gpg: marginals needed: 3 completes needed: 1 trust model: pgp
gpg: depth: 0 valid: 1 signed: 0 trust: 0-, 0q, 0n, 0m, 0f, 1u
gpg: next trustdb check due at 2024-07-24
gpg: no running dirmngr - starting '/opt/homebrew/Cellar/gnupg/2.3.8/bin/dirmngr'
gpg: waiting for the dirmngr to come up ... (5s)
gpg: connection to the dirmngr established
gpg: pub rsa2048/7F2D434B9741E8AC 2011-04-10 Pierre Schmitz <pierre@archlinux.de>
gpg: key 7F2D434B9741E8AC: public key "Pierre Schmitz <pierre@archlinux.de>" imported
gpg: no running gpg-agent - starting '/opt/homebrew/Cellar/gnupg/2.3.8/bin/gpg-agent'
gpg: waiting for the agent to come up ... (5s)
gpg: connection to the agent established
gpg: Total number processed: 1
gpg: imported: 1
gpg: 1 key processed (1 validity count cleared)
gpg: marginals needed: 3 completes needed: 1 trust model: pgp
gpg: depth: 0 valid: 1 signed: 0 trust: 0-, 0q, 0n, 0m, 0f, 1u
gpg: next trustdb check due at 2024-07-24
gpg: auto-key-locate found fingerprint 4AA4767BBC9C4B1D18AE28B77F2D434B9741E8AC
gpg: automatically retrieved 'pierre@archlinux.de' via WKD
pub rsa2048 2011-04-10 [SC]
4AA4767BBC9C4B1D18AE28B77F2D434B9741E8AC
uid [ unknown] Pierre Schmitz <pierre@archlinux.de>
sub rsa2048 2011-04-10 [E]
# 验证签名,这里的参数首先是签名文件。
$ gpg --verify archlinux-2022.11.01-x86_64.iso.sig
gpg: assuming signed data in 'archlinux-2022.11.01-x86_64.iso'
gpg: Signature made 二 11/ 1 21:57:39 2022 CST
gpg: using RSA key 4AA4767BBC9C4B1D18AE28B77F2D434B9741E8AC
gpg: issuer "pierre@archlinux.de"
gpg: Good signature from "Pierre Schmitz <pierre@archlinux.de>" [unknown]
gpg: WARNING: The key's User ID is not certified with a trusted signature!
gpg: There is no indication that the signature belongs to the owner.
Primary key fingerprint: 4AA4 767B BC9C 4B1D 18AE 28B7 7F2D 434B 9741 E8ACGood Signature 表示签名是完好的,下面的警告是因为汝没有导入签名使用的公钥并本地信任,所以 GPG 不能确信这个公钥属于声明的所有者,验证文件签名的时候汝可以忽略这条警告。
Windows 的话,先安装 gpg4win ,然后用 Kleopatra 打开签名文件。
第一次会提示 Signature created with unavailable certificate,可以点击旁边的搜索按钮尝试搜索公钥。
选择显示的公钥以后按下面的导入按钮来导入公钥。
这一步是询问是否开始验证新导入的公钥,这里选择 No 跳过。
再次验证会提示 The used key is not certificated by you or any trusted person。 是因为汝没有导入签名使用的公钥并本地信任,所以 GPG 不能确信这个公钥属于声明的所有者,验证文件签名的时候汝可以忽略这条警告。
创建安装介质
如果汝要在虚拟机上安装的话可以跳过这一节。
在 Windows 上确定物理机的启动类型(BIOS 还是 UEFI)
- 首先打开设置 ( Windows 8/8.1 叫做 “电脑设置”),然后通过 “更新和恢复” -> “恢复” -> “高级启动” 重启电脑.Windows 10 的话,按住 Shift 再点击电源按钮里的重启也行……如果是 UEFI 启动的话,可以找到一个“使用设备”的选项。
- 或者在系统信息中查找 BIOS 模式和安全启动状态。
啥?不知道系统信息在哪?那最简单的方法是按 Win+R 打开运行对话框然后输入 msinfo32 ,再点击确定按钮或者按 Enter 键。
创建安装介质
考虑到现在用光驱的机会越来越少了,那基本上就是写一个安装用的 U 盘了。
https://wiki.archlinux.org/title/USB_flash_installation_medium
以及接下来的操作都会清空汝 U 盘上的数据,所以在开始之前记得把重要的数据先复制到别的地方。
Windows 中通过 Rufus 创建安装盘
下载完以后双击运行,需要管理员权限,记得看有没有数字签名。(有数字签名时用户账户控制的对话框是蓝色的)
Rufus 自带多国语言(当然也包括中文啦),如果汝系统语言不是中文的话,点击那个地球图标就可以修改语言了啦~
然后戳有点像光盘的按钮选择刚下载好的 ISO 镜像。
然后选择一种启动类型,UEFI 就选”用于 UEFI 计算机的 GPT 分区方案”,不是的话就选第一个“MBR 分区方案,用于 BIOS 或 UEFI 的计算机”。
写入方式选推荐的就好 。
确认(要知道汝按下确认以后就没有回头路了,所以记得提前备份 U 盘上的资料 😂)
然后坐等完成,完成以后汝的 U 盘卷标应该是 “ARCH_201610” 这样的 (后面四位年份和两位月份),不要改成别的,万一不对记得照 ISO 改回来。
macOS 中通过 Etcher 创建安装盘
官方网站在这,以及 Etcher 其实是跨平台的,所以 Windows 上也可以用。
打开 Etcher 以后,首先点击 Flash from File, 选择刚下载好的 ISO 文件。
接下来点击 Select Target,选择汝插入的 U 盘。
然后点击 Flash 按钮确认,输入汝用户的密码,等待完成。完成后汝可能会遇到“系统无法读取插入的磁盘”这样的提示,不用管它,推出 U 盘即可。(不过如果汝安装完以后想重新用这块 U 盘的话,可以点击“格式化”来重新格式化这块 U 盘。)
在硬盘上准备一块空闲空间
适用于汝的电脑上只有一块硬盘的情况。
这里拿来演示的是 Windows 7 以后都自带的 “磁盘管理” 程序,应该能解决大多数问题。但如果问题很刁钻的话,可以尝试 DiskGenius 或者分区助手之类的工具。
- Windows 8 以后的系统可以通过按下 Windows + X 的菜单里找到 “磁盘管理”。
- 嗯,大概就是这样子的呗 (虽然具体的磁盘分区可能和咱的不一样)
- 汝哪个硬盘分区比较空闲? 右键点击它,有一个”压缩卷”的选项。
- 输入压缩的大小。
- 然后就多了一块未分配的空间 😂
启动安装
调整电脑的固件设置
主要是为了关闭安全启动,因为 ArchISO 现在不支持安全启动的原因。
进入固件设置的方法因电脑而异,大多数时候是在开机时按下键盘上的某些按键(例如 Esc, F2, Del 或者 Fn 等等),汝电脑或主板的说明书上应该会有记载。或者自己上网搜索也可以。
从安装盘启动
大多数的电脑都有一个在开机时按下一个按键来选择从哪里启动的选项(例如 Dell 和 ThinkPad 是 F12,Surface Pro 是开机的时候按住音量键。)
以 BIOS 模式启动的安装盘大概像这个样子:
以 UEFI 模式启动的安装盘大概像这个样子:
大多数时候选择第一个选项就好。等待片刻以后,汝就能看到 ArchISO 的 Live 环境了。
(没想到光准备安装就有这么长了啊……剩下的下一篇文章继续了。)