схемы

Сквозная схема файловой системы хоста tom_1 и конструктора ISO

Конструктор как изоляция: Каталог ~/custom_iso/ создается пользователем eva локально на хосте. Он служит сборочным цехом. Всё, что находится внутри ~/custom_iso/, станет корнем файловой системы самой флешки после записи ISO.
Процесс клонирования ядра: Команды cp /boot/… ~/custom_iso/… берут текущие рабочие загрузочные файлы хоста tom_1 и переносят их во вложенную структуру конструктора, чтобы будущий образ гарантированно загрузился на том же ядре.
Рекурсивное исключение при запаковке: Когда утилита mksquashfs сканирует корень / для генерации файла airootfs.sfs, она упаковывает все файлы etc, usr/share/nginx/html и т.д., но в параметрах запуска обязательно пропускает папку ~/custom_iso (и архивы *.iso), чтобы избежать бесконечного цикла (упаковки архива внутрь самого себя).

Директория ~/custom_iso/ не входит внутрь файла airootfs.sfs и не подключается к нему напрямую. Она выполняет роль внешнего «контейнера» (конструктора), внутри которого этот файл создается и хранится.
Если сопоставить обе схемы, то папка ~/custom_iso/ находится на самом верхнем уровне и в момент финальной сборки через утилиту xorriso превращается в корень загрузочного ISO-образа.
Вот схема, показывающая точное местоположение airootfs.sfs внутри конструктора ~/custom_iso/:

circuit

/ (Корень системы, раздел /dev/sda3, тип Ext4)
│
├── boot/                                # Точка монтирования реального UEFI (ESP) раздела хоста
│   ├── vmlinuz-linux ──────────────────┐ (копирование) # Родное исполняемое ядро Arch Linux
│   ├── initramfs-linux.img ────────────┼───┐ (копирование) # Основной образ системы ранней загрузки 
│   ├── initramfs-linux-fallback.img    │   │     # Резервный образ загрузки (включает 
├── EFI/                                │   │                   полный набор драйверов)
│   └── BOOT/                           │   │
│       ├── BOOTX64.EFI ────────────────┼───┼───┐ (копирование UEFI-загрузчика)
│       └── fbx64.efi                   │   │   │ # (Опционально) Файл Fallback-
│                                       │   │   │                 загрузчика для восстановления
│                                       │   │   │
├── etc/                                │   │   │ # Системные конфигурационные файлы
│   ├── fstab                           │   │   │ # [ВАЖНО] Очищен (0 байт) перед запаковкой!
│   ├── passwd                          │   │   │ # База пользователей (используется api/users.php)
│   ├── group                           │   │   │ # База групп (используется api/groups.php)
│   ├── shadow                          │   │   │ # Хэши паролей (модифицируется веб-интерфейсом)
│   ├── sudoers                         │   │   │ # Настроен беспарольный доступ пользователя http
│   │                                   │   │   │
│   ├── nginx/                          │   │   │
│   │   └── nginx.conf                  │   │   │ # Веб-сервер Nginx настроен на порт 5000
│   │                                   │   │   │
│   ├── systemd/                        │   │   │
│   │   ├── network/                    │   │   │
│   │   │   └── 20-wired.network        │   │   │ # Сетевой конфиг (статический IP 192.168.1.150)
│   │   └── system/                     │   │   │
│   │                                   │   │   │ # Включена автозагрузка служб: nginx, php-fpm,  
│   │                                   │   │   │       systemd-networkd, systemd-resolved, smb                                        
│   └── samba/                          │   │   │
│       └── smb.conf                    │   │   │  # Файловый сервер для Windows-разработки
│                                       │   │   │
├── var/cache/pacman/pkg/               │   │   │  # Кэш менеджера пакетов
│   └── [*.pkg.tar.zst]                 │   │   │  # Загруженные из интернета пакеты (nginx, 
│                                       │   │   │     php-fpm, samba...) 
├── usr                                 │   │   │
│   ├──bin/                             │   │   │  # Системные исполняемые файлы
│   │  └── pacman                       │   │   │  # Менеджер пакетов хоста (утилита управления)
│   │                                   │   │   │
│   └── share/                          │   │   │ 
│       └── nginx/                      │   │   │ 
│           └── html/                   │   │   │  # Исходный код Веб-Инсталлятора (права 775/664,  
│               │                       │   │   │    http:http)
│               ├── index.html          │   │   │  # Интерфейс панели управления
│               ├── css/                │   │   │
│               │   └── style.css       │   │   │  # Стили оформления панели
│               ├── js/                 │   │   │
│               │   └── app.js          │   │   │  # Клиентские скрипты логики
│               └── api/                │   │   │
│                   ├── users.php       │   │   │  # Серверный обработчик пользователей
│                   └── groups.php      │   │   │  # Серверный обработчик групп
│                                       │   │   │
└── home/                               │   │   │
    └── eva/                            │   │   │ # Домашний каталог текущего пользователя хоста
        │                               │   │   │
        └── ~/custom_iso/               │   │   │ # [ВХОДНАЯ ТОЧКА] Папка проекта-конструктора                                      
            │                           │   │   │                   будущей флешки
            │                           │   │   │ # (Содержимое этой папки утилита xorriso                                                                        
            │                           │   │   │     превратит в ISO) 
            ├── archlinux-x86_64.iso    │   │   │ # ISO-образа Arch Linux, скачанного из интернета                                                                        
            │                           │   │   │      
            ├── EFI/                    │   │   │
            │   └── BOOT/               │   │   │
            │       └── BOOTX64.EFI ◄───┼───┼───┘      (Скопирован из /boot/EFI/BOOT/BOOTX64.EFI)
            │                           │   │
            ├── loader/                 │   │           [ГЕНЕРАЦИЯ ИЗ ТЕРМИНАЛА ХОСТА]
            │   ├── loader.conf ◄───────┼───┼────────── Команда: cat << 'EOF' > ~/custom_iso/
            │   │                       │   │                    loader/loader.conf
            │   │                       │   │           Содержит: таймаут меню и выбор 
            │   │                       │   │                    записи по умолчанию
            │   └── entries/            │   │
            │       │                   │   │           [ГЕНЕРАЦИЯ ИЗ ТЕРМИНАЛА ХОСТА]                                                              
            │       └── 01-archiso-linux.conf ◄──────── Команда: cat << 'EOF' > ~/custom_iso/
            │                           │   │                  loader/entries/01-archiso-linux.conf
            └── arch/                   │   │           Содержит: параметры ядра, COM-порта
                ├── boot/               │   │                     и метку ARCH_202605
                │   └── x86_64/         ▼   │
                │       ├── vmlinuz-linux   ▼     (Скопирован из /boot/vmlinuz-linux)
                │       └── initramfs-linux.img   (Скопирован из /boot/initramfs-linux.img)
                │
                └── x86_64/
                    └── airootfs.sfs               # [ФИНАЛЬНЫЙ СЛЕПОК] Сюда команда 
                        │                          # mksquashfs запакует весь корень '/',
                        │                          # исключая виртуальные ФС и сам custom_iso
                        │                 
                        │                          # (Опционально) Файл Fallback-загрузчика 
                        │                                          для восстановления
                        │                
                        # При загрузке сервера ядро монтирует этот файл в Live-ОЗУ как корень '/':
                        ├── etc/ (passwd, shadow, nginx.conf, 20-wired.network)
                        ├── usr/share/nginx/html/ (код вашего веб-инсталлятора)
                        └── ...

Архитектурная логика связей на схеме:

Конструктор как изоляция: Каталог ~/custom_iso/ создается пользователем eva локально на хосте. Он служит сборочным цехом. Всё, что находится внутри ~/custom_iso/, станет корнем файловой системы самой флешки после записи ISO.
Процесс клонирования ядра: Команды cp /boot/… ~/custom_iso/… берут текущие рабочие загрузочные файлы хоста tom_1 и переносят их во вложенную структуру конструктора, чтобы будущий образ гарантированно загрузился на том же ядре.
Рекурсивное исключение при запаковке: Когда утилита mksquashfs сканирует корень / для генерации файла airootfs.sfs, она упаковывает все файлы etc, usr/share/nginx/html и т.д., но в параметрах запуска обязательно пропускает папку ~/custom_iso (и архивы *.iso), чтобы избежать бесконечного цикла (упаковки архива внутрь самого себя).
Стрелки на схеме в точности повторяют логику выполнения следующих трех команд
- cp /boot/EFI/BOOT/BOOTX64.EFI ~/custom_iso/EFI/BOOT/BOOTX64.EFI
- cp /boot/vmlinuz-linux ~/custom_iso/arch/boot/x86_64/vmlinuz-linux
- cp /boot/initramfs-linux.img ~/custom_iso/arch/boot/x86_64/initramfs-linux.img
файлы конфигурации загрузчика loader.conf и 01-archiso-linux.conf не копируются из готовых папок хоста tom_1. Они создаются с нуля на лету с помощью консольных команд перенаправления вывода (cat « 'EOF' > …) прямо внутри целевых папок конструктора ~/custom_iso/.
Менеджер пакетов pacman (/usr/bin/pacman):Он является частью установленной операционной системы хоста tom_1. При запуске команды mksquashfs бинарный файл pacman и все его конфигурационные файлы автоматически попадают внутрь слепка airootfs.sfs. Благодаря этому на целевом сервере tom_2 в Live-режиме будет полноценно работать команда pacman.
Загруженные пакеты (/var/cache/pacman/pkg/):Когда на Шаге 2.2 выполняется команда sudo pacman -S nginx php-fpm …, пакеты сначала скачиваются из интернета в этот системный кэш, а затем устанавливаются в систему. Если перед сборкой образов не вызвать очистку кэша (pacman -Sc), все эти скачанные .tar.zst файлы тоже будут запакованы внутрь airootfs.sfs, что увеличит размер финального ISO-образа.
Скачанный оригинальный ISO-образ (~/archlinux-x86_64.iso):В данном руководстве автор реализует метод сборки на основе слепка живой системы (Host Snapshot), а не классический метод через утилиту archiso. Поэтому оригинальный ISO-образ Arch Linux автора не интересует — из него ничего не монтируется и не копируется.В тексте руководства он упоминается ровно один раз на Шаге 4.2 в качестве флага исключения:… -e /proc /sys … ~/archlinux-x86_64.iso ~/custom_iso …Это сделано исключительно для того, чтобы архиватор mksquashfs случайно не стал упаковывать этот огромный скачанный файл весом в 1 ГБ внутрь создаваемого слепка.

Исключенные директории (Флаг -e в mksquashfs)

При сборке слепка командой sudo mksquashfs / … напрямую исключаются виртуальные, временные и резервные папки хоста, так как они генерируются ядром автоматически при загрузке в ОЗУ:

/proc и /sys — виртуальные ФС ядра.
/dev — файлы устройств (заполняются службой udev).
/run — динамические runtime-данные (сюда при старте создается сокет /run/php-fpm/php-fpm.sock).
/tmp — временные файлы.
/mnt и /media — точки монтирования внешних дисков.

circuit

/boot/                                   # Точка монтирования реального UEFI (ESP) раздела хоста
├── vmlinuz-linux                        # Родное исполняемое ядро Arch Linux (сжатый бинарник)
├── initramfs-linux.img                  # Основной образ файловой системы ранней загрузки (ОЗУ-диск)
├── initramfs-linux-fallback.img         # Резервный образ загрузки (включает полный набор драйверов)
└── EFI/
    └── BOOT/
        ├── BOOTX64.EFI                  # Основной бинарный файл загрузчика UEFI (в данном проекте systemd-boot)
        └── fbx64.efi                    # (Опционально) Файл Fallback-загрузчика для восстановления

Ключевые файлы схемы:

vmlinuz-linux и initramfs-linux.img — это «сердце» загрузки . Они обновляются каждый раз, когда вы выполняете команду sudo pacman -Syu . Именно их актуальные версии забирает конструктор, чтобы гарантировать отсутствие паники ядра на флешке.
EFI/BOOT/BOOTX64.EFI — это переименованный исполняемый файл systemd-boot, который материнская плата сервера считывает первым при старте ПК в режиме UEFI

разбивки диска оригинальго Arch linux с Fat32

На основе стандартных рекомендаций по установке оригинального Arch Linux в режиме UEFI (включая требования из руководства по созданию ISO), ниже представлена схема разбивки физического диска (например, /dev/sda или /dev/nvme0n1).
Схема содержит обязательный системный раздел FAT32 (для загрузчика), основной раздел Ext4 (корень системы) и раздел подкачки Swap:

Физический диск (Разметка таблицы разделов: GPT)

GPT

┌─────────────────────────────────────────────────────────────────────────────────────────┐
│ Номер раздела │ Файловая система │ Название / Назначение     │ Точка монтирования       │
├───────────────┼──────────────────┼───────────────────────────┼──────────────────────────┤
│   /dev/sda1   │      FAT32       │ EFI System Partition (ESP)│ /boot                    │
│               │                  │ Размер: 512 МБ - 1 ГБ     │                          │
├───────────────┼──────────────────┼───────────────────────────┼──────────────────────────┤
│   /dev/sda2   │    linux-swap    │ Swap Partition (Подкачка) │ [SWAP]                   │
│               │                  │ Размер: равен ОЗУ или выше│                          │
├───────────────┼──────────────────┼───────────────────────────┼──────────────────────────┤
│   /dev/sda3   │      Ext4        │ Root Partition (Корень)   │ /(Сюда ставится система) │                        
│               │                  │ Размер: Всё оставшееся    │                          │
└─────────────────────────────────────────────────────────────────────────────────────────┘

Важные технические особенности:

Почему FAT32 обязателен? Материнские платы с UEFI «из коробки» не умеют читать файловые системы Linux (такие как Ext4, Btrfs или SquashFS). Они понимают только FAT32. Поэтому папка /boot выносится на отдельный FAT32-раздел, чтобы плата могла запустить загрузчик BOOTX64.EFI и считать ядро.
Флаг загрузки: При создании раздела /dev/sda1 утилитами fdisk или gdisk ему обязательно выставляется тип EFI System (код ef00 в gdisk), а форматируется он строго командой mkfs.vfat -F 32 /dev/sda1.
Использование в ISO: При сборке вашего кастомного ISO-образа утилита xorriso имитирует эту структуру прямо внутри одного ISO-файла, создавая скрытый FAT-образ для совместимости с UEFI-загрузкой целевых серверов.

1.9.1 Примеры схем

UEFI с GPT

Точка монтирования в установленной системе	Раздел	Тип раздела	Рекомендуемый размер
/boot1	/dev/системный_раздел_efi	Системный раздел EFI	1 ГиБ
[SWAP]	/dev/раздел_подкачки	Linux swap	Не менее 4 ГиБ
/	/dev/корневой_раздел	Linux x86-64 root (/)	Остаток, минимум 23–32 ГиБ

Схема веб-панели управления в основной системе (tom_1)

Папка веб-сервера nginx_html находится по пути /usr/share/nginx/html/ и имеет следующую структуру файлов бэкенда (PHP) и фронтенда (JS/CSS):

/usr/share/nginx/html/               # Корневая директория веб-сервера Nginx
├── index.html                       # Главный интерфейс панели (вкладки, таблицы, модальные окна)
├── css/
│   └── style.css                    # Стили оформления интерфейса панели управления
├── js/
│   └── app.js                       # Клиентская логика (асинхронные Fetch-запросы к API, фильтры)
└── api/
    ├── users.php                    # Серверный обработчик для системных пользователей (/etc/passwd)
    └── groups.php                   # Серверный обработчик для системных групп (/etc/group)