<alert type="info" icon="fa fa-info-circle">Eine weitere Methode zur Überprüfung der Authentizität der Signatur besteht darin, sicherzustellen, dass der Fingerabdruck des öffentlichen Schlüssels mit dem Fingerabdruck des [[https://www.archlinux.org/people/developers/|Arch Linux-Entwicklers]] identisch ist, der die ISO-Datei signiert hat. Weitere Informationen über das Public-Key-Verfahren zur Authentifizierung von Schlüsseln findest du unter [[https://en.wikipedia.org/wiki/Public-key_cryptography|Wikipedia:Public-key_cryptography]].</alert>
===== Erste Schritte =====
Wenn du eine deutsche Tastatur verwendest:
<code>
ls /usr/share/kbd/keymaps/**/*.map.gz
loadkeys de
</code>
Prüfe, ob das System unter UEFI läuft::
<code>
ls /sys/firmware/efi/efivars
</code>
Bei Bedarf mit WLAN verbinden
<code>
iwctl
device list
station DEVICE_NAME scan
station DEVICE_NAME get-networks
station DEVICE_NAME connect SSID
</code>
NTP aktivieren und Zeitzone einstellen
<code>
timedatectl set-ntp true
timedatectl set-timezone Europe/Berlin
</code>
Verbindung testen
<code>
ping techsaviours.org -c 1
</code>
===== Festplatte/n formatieren und Partitionen erstellen =====
Formatiere deine Festplatte/n und erstelle eine GPT-Tabelle.
<code>
cfdisk /dev/sd*
</code>
Typische Partitionen sehen wie folgt aus:
^ Partitionen ^ Speicher | Art |
| /dev/sda1 (boot) | 512M | EFI System |
| /dev/sda2 (root) | xG | Linux Filesystem (ext4,...) |
<alert type="info" icon="fa fa-info-circle">Optional kann die Home-Partition - ''/dev/sdb1'' - verwendet werden, wenn du eine andere Festplatte verwenden möchtest.</alert>
<alert type="info" icon="fa fa-info-circle">Wenn du Probleme hast, z.B. wenn du ein älteres ISO verwendest, führe zuerst ''%%pacman -Sy archlinux-keyring && pacman-key --init && pacman-key --populate archlinux%%'' aus.</alert>
Abhängig von deiner CPU - __//AMD//__ oder __//Intel//__ - wähle einer der folgenden Befehle aus:
<code>
pacman -S intel-ucode
</code>
<code>
pacman -S amd-ucode
</code>
und füge ''initrd /**intel**-ucode.img'' oder ''initrd /**amd**-ucode.img'' über ''initrd /initramfs-linux-hardened.img'', ''initrd /initramfs-linux-hardened-**fallback**.img'' in ''/boot/loader/entries/arch.conf'' und ''/boot/loader/entries/arch-**fallback**.conf'' hinzu.
==== doas ====
Erlaubt Mitgliedern der Gruppe ''wheel'', Befehle auszuführen:
<code>
echo "permit persist :wheel" >> /etc/doas.conf
chown -c root:root /etc/doas.conf
chmod -c 0400 /etc/doas.conf
</code>
<alert type="danger" icon="fa fa-warning">Das ''persist''-Feature ist standardmäßig deaktiviert [....] Dieses Feature ist neu und potentiell gefährlich, im Original-Doas wird eine Kernel-API zum Setzen und Löschen von Timeouts verwendet. Diese API ist openbsd-spezifisch und es gibt keine ähnliche API auf anderen Betriebssystemen.
==== (Optional) Schlüssel für die Home-Partition hinzufügen ====
Wenn du dich entschieden hast, eine zusätzliche Partition oder ein zusätzliches Laufwerk zu verwenden, kannst du auch einen Schlüssel verwenden, anstatt die Passphrase immer wieder einzugeben. Auf diese Weise muss nur noch für root die Passphrase eingeben.
<alert type="info">Herzlichen Glückwunsch 🍻 Der Serverteil ist erledigt! Fahre mit [[de:scans:desktop:environments:kde|KDE]] fort, wenn du eine Desktop-Umgebung installieren möchtest. Erstelle außerdem ein [[de:scans:backup:server|Backup]].</alert>