0x00 WARNING

0. 如果你只想快速搭建一个NAS系统来做文件分享，那本文并不适合你1. 首先本文面向有一定 Linux 基础的玩家（最起码知道怎么用vim改配置文件吧）2. 请先在虚拟机上尝试后再在真机上实操3. 谨慎操作，数据无价4. 所有内容基本都来自Arch Wiki，我会贴上所有的页面来源，出现问题请优先看Wiki5. 系统需要使用 UEFI 启动，MBR 谨慎参考6. 文中使用的技术、术语等可能不会详细解释（为了文章长度考虑），也请自行参考Arch Wiki

0x01 序

我自己用 Archlinux 做 NAS 系统已经有4年了，这里记录下整个系统的配置过程（毕竟我想写本文时复现配置也花了小半天）。

我们在虚拟机中添加了如下磁盘作为例子：

最后的层级如下（前面的字母用于在下文中区别在操作哪一层）：

0x02 系统安装

Step.01：在U盘上创建EFI分区（A）

注意此操作会清除U盘上的所有数据，注意备份

• 分区  fdisk /dev/sda

• 格式化为Fat32  mkfs.fat -F32 /dev/sda1

Step.02: 在系统盘上初始化LVM（B）

https://wiki.archlinux.org/title/LVM

• 分区  echo -e "g\nn\n\n\n\nt\n44\nw\n" | fdisk /dev/vda

• 创建PV：/dev/vda1  pvcreate /dev/vda1

• 创建VG：vg-root  vgcreate vg-root /dev/vda1

• 创建LV：cryptroot  lvcreate -l 100%FREE -n cryptroot vg-root

Step.03: 在系统盘的LVM上创建LUKS加密分区（E）

https://wiki.archlinux.org/title/Dm-crypthttps://wiki.archlinux.org/title/dm-crypt/Encrypting_an_entire_system

• 初始化为LUKS分区（注意密码别忘了）  cryptsetup luksFormat /dev/vg-root/cryptroot

• 打开LUKS分区（需要刚才的密码）  cryptsetup open /dev/vg-root/cryptroot root

Step.04: 把系统盘的LUKS加密分区格式化为 btrfs 文件系统（G）

https://wiki.archlinux.org/title/btrfs

mkfs.btrfs /dev/mapper/root

Step.05: 安装系统

https://wiki.archlinuxcn.org/wiki/%E5%AE%89%E8%A3%85%E6%8C%87%E5%8D%97

系统基本安装完成。注意保护好你的U盘，没有它的话你的系统是没法开机的。

0x03 配置 /dev/vdb 和 /dev/vdc 数据盘

Step.01: LVM（C）

Step.02：LUKS（F）

Step.03: Btrfs（H）

Step.04: 配置 crypttab 和 fstab，用于在自动解密和挂载分区

0x03 配置 zfs 存储池（D）

https://wiki.archlinuxcn.org/wiki/ZFS