abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 00:11 | Zajímavý projekt
Kvůli rychlejšímu vývojovému cyklu byla přemístěna Cinelerra-gg. Cinelerra-gg je fork Cinelerry-hv. Některé rozdíly forků popisuje sám hlavní vývojář William Morrow (aka GoodGuy). Není zde popsán i fork Lumiera, zřejmě kvůli zatím nepoužitelnému stavu. … více »
D81 | Komentářů: 0
včera 19:11 | Nová verze

Do aplikace pro instant messaging Telegram (Wikipedie) lze nově nahrát češtinu. Více v příspěvku na blogu Telegramu.

Ladislav Hagara | Komentářů: 2
včera 10:55 | Nová verze

Jean-Baptiste Kempf, prezident neziskové organizace VideoLAN stojící za svobodným multiplatformním multimediálním přehrávačem a frameworkem VLC, oznámil v příspěvku na svém blogu vydání první oficiální verze 0.1.0 v říjnu představeného dekodéru svobodného videoformátu AV1 (AOMedia Video 1) s názvem dav1d (Dav1d is an AV1 Decoder). Jedná se o alternativu k referenčnímu dekodéru libaom. Kódový název dav1da verze 0.1.0 je Gazelle.

Ladislav Hagara | Komentářů: 2
včera 10:22 | Nová verze

Po více než dvou letech od vydání verze 11.0 byla vydána nová major verze 12.0 svobodného unixového operačního systému FreeBSD. Podrobný přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 4
11.12. 19:55 | Nová verze

Byla vydána verze 3.11 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Řešena je řada bezpečnostních chyb.

Ladislav Hagara | Komentářů: 0
11.12. 15:22 | Nová verze

Byl vydán Mozilla Firefox 64.0. Přehled novinek v poznámkách k vydání a na stránce věnované vývojářům. Nejnovější verze tohoto webového prohlížeče přináší například ovládání více panelů, nebo správce úloh, který lze otevřít v nabídce Firefoxu > Více > Správce úloh, nebo napsáním about:performance do adresního řádku.

Ladislav Hagara | Komentářů: 8
11.12. 13:00 | Zajímavý článek Ladislav Hagara | Komentářů: 0
10.12. 22:33 | Nová verze

Po 3 měsících vývoje od vydání verze 14 byla vydána nová stabilní verze 15 open source systému Nextcloud, forku ownCloudu, umožňujícího provoz vlastního cloudového úložiště. Přehled novinek i s náhledy v příspěvku na blogu. Pro vyzkoušení Nextcloudu je k dispozici demo.

Ladislav Hagara | Komentářů: 6
10.12. 18:00 | IT novinky

Počítačová hra Doom slaví 25 let. Společností id Software ji vydala 10. prosince 1993. Zahrát si ji lze například na Internet Archive.

Ladislav Hagara | Komentářů: 17
9.12. 23:55 | Zajímavý článek

Nakladatelství Raspberry Pi vydalo 244 stránkového průvodce pro úplné začátečníky s jednodeskovým počítačem Raspberry Pi The Official Raspberry Pi Beginner’s Guide (pdf). Programování ve visuálním programovacím jazyce Scratch je věnována nová příručka Code Club Book of Scratch Volume 1 (pdf). Vydáno bylo také třetí číslo časopisu věnovaného počítačovým hrám Wireframe (pdf).

Ladislav Hagara | Komentářů: 0
Chystáte se přejít na Wayland na „desktopu“?
 (25%)
 (6%)
 (12%)
 (30%)
 (27%)
Celkem 111 hlasů
 Komentářů: 14, poslední 10.12. 12:19
Rozcestník

Dotaz: Instalace Debianu - BIOS/EFI, LUKS, btrfs

Petr avatar 4.11. 17:27 Petr | skóre: 18 | blog: Zápisy - poradna
Instalace Debianu - BIOS/EFI, LUKS, btrfs
Přečteno: 1053×

Tak na konec jsem se rozhodl, že Debian dám na btrfs. Chtěl bych, aby disk bootoval hybridně - BIOS/EFI a aby bylo úplně všechno šifrováno. Mám pár otázek:

  1. Když vytvořím oddíly MBR/EFI předem, jak pak přinutím instalátor Debianu, aby je zašifroval?
  2. A jak vlastně přinutím instalátor odemčít LUKS?
  3. A teď mě napadá, jestli to v instalátoru vůbec půjde?
  4. Chci mít oddělen /var, jde toho u btrfs dosáhnout při instalaci? Vím, že se dá přepnout do konzole, ale co dál nevím, když systém ještě vlastně neexistuje?

Odpovědi

Petr avatar 4.11. 17:41 Petr | skóre: 18 | blog: Zápisy - poradna
Rozbalit Rozbalit vše Re: Instalace Debianu - BIOS/EFI, LUKS, btrfs

@k3dAR:

Jsem chtěl to šifrování nějak zkloubit s tím tvým skriptem. I jsem si jej přečetl a vlastně i celé vlákno o té flešce, ale nevím, jak to udělat. Debian (myslím, že mi to někdo říkal) nemá Ubiquity a taky bych nevěděl, jak bych při instalaci dělal subvolume /var?

k3dAR avatar 4.11. 17:50 k3dAR | skóre: 52
Rozbalit Rozbalit vše Re: Instalace Debianu - BIOS/EFI, LUKS, btrfs
pokud bys nechtel btrfs, tak ten script ma hacek jen v prave v nazvu instalatoru kterej to v prubehu pusti, resp. je mozne ze v Debianu bude jeste neco jinak, ten si nejsem jistej...
pridat vytvoreni a pripraveni LVM LV pro var do scriptu by nebyl problem, nebo bys ho vytvoril rucne az pak, pres USBLive, presunul pad data z "ssd/var" do "ssd/lvm/var" a rebootnul... ale s btrfs by ten script se musel prepsat celej a s tim ze s btrfs nemam zkusenosti do toho nejdu ;-)
porad nemam telo, ale uz mam hlavu... nobody
k3dAR avatar 4.11. 17:54 k3dAR | skóre: 52
Rozbalit Rozbalit vše Re: Instalace Debianu - BIOS/EFI, LUKS, btrfs
tak hacek hacku, pustil sem Debian9.5-live-xfce a koukam ze nema na plose instalator a vlastne si vzpominam ze tam maji bug, ze neni ten balicek v nastarovanem live ani dostupnej, mel by to byt "debian-installer-launcher" (misto ubiquity) ale neni tam :-) a pak jeste nevim jakou volbou mu zakazu resit bootloader ktere resi skript po dokonceni instalatoru sam pro hybrid uefi/legacy...
porad nemam telo, ale uz mam hlavu... nobody
Petr avatar 4.11. 18:00 Petr | skóre: 18 | blog: Zápisy - poradna
Rozbalit Rozbalit vše Re: Instalace Debianu - BIOS/EFI, LUKS, btrfs

Zatím se s tím nenamáhej! Třeba mi tu někdo poradí. Fakt bych raději to btrfs. Včera jsem jeho studiem strávil asi 15 hodin. Jsem byl úplně hotovej :-D Jsem sice laik, ale ten fs se mi prostě líbí. Hlavně nehrozí silent data coruption, což je super.

Ale přechod na btrfs znamená (v některých věcech) ztratit skvělého rádce. Nechceš přejít taky? :-D

4.11. 22:08 Aleš Kapica | skóre: 48 | blog: kenyho_stesky | Ostrava
Rozbalit Rozbalit vše Re: Instalace Debianu - BIOS/EFI, LUKS, btrfs
Nezlob se na mě, ale ty si moc poradit nedáš, tak se s tím zkrátka musíš poprat sám.

Pokud jde o tu instalaci, tak kdyby sis pořádně proklikal tu naši wiki, kde jsem psal o Btrfs, tak bys natrefil i na debootstrap, přes který se to dělá. Hint: Napiš do URL v té wiki diskless místo Btrfs.
Petr avatar 5.11. 12:56 Petr | skóre: 18 | blog: Zápisy - poradna
Rozbalit Rozbalit vše Re: Instalace Debianu - BIOS/EFI, LUKS, btrfs
... tak kdyby sis pořádně proklikal tu naši wiki ...

Proklikal, „debootstrap“ jsem zadal na té vaší Wiki i do vyhledávače, ale nic jsem nenašel.

Mimochodem, strávil jsem tam předevčírem několik hodin :)

5.11. 13:39 Aleš Kapica | skóre: 48 | blog: kenyho_stesky | Ostrava
Rozbalit Rozbalit vše Re: Instalace Debianu - BIOS/EFI, LUKS, btrfs
Omlouvám se, že jsem neupozornil na to, že je to citlivé na malá a velká písmena. Správně mělo být Diskless – Jak vytvořit bezdiskový stroj s operačním systémem GNU/Linux. Ale to už je vcelku jedno. Je to už starší postup.

Zkrátka se nejdřív vytvoří adresář – na něj se namountuje subvolume, do toho se pak nasype před debootsrrap základ. Ale pak to potřebuje ještě dodělat a o tom měla být stránka ohledně disklessu. Že je třeba přes mount nabindovat /proc, /dev a /sys. Upravit fstab budoucího systému, doinstalovat jádro, aj. Je to trivka, ovšem člověk musí vědět co dělá a to pro začátečníka snadné není. A čím komplikovanější instalaci si vymyslí, tím více míst kde může udělat chybu. Tohle jsem tím měl na mysli. Takže se omlouvám, jestli to vyznělo moc příkře.
Petr avatar 5.11. 14:05 Petr | skóre: 18 | blog: Zápisy - poradna
Rozbalit Rozbalit vše Re: Instalace Debianu - BIOS/EFI, LUKS, btrfs
Omlouvám se, že jsem neupozornil na to, že je to citlivé na malá a velká písmena. Správně mělo být ...

To je v pořádku. Když jsem si četl článek o btrfs, tak jsem si v adresním řádku všiml, že u btrfs je velké B. Takže jsem pak diskless napsal s velkým D.

Spíš mi šlo o ten „debootstrap“, protože jsi mi napsal, že kdybych si pořádně proklikal tu vaši Wiki, tak bych na něj natrefil. Tak jsem ti jen chtěl sdělit, že jsem si tu vaši Wiki proklikal docela dost a nic o debootstrapu jsem tam nenašel. A to ani pomocí vyhledávače, ani pomocí vyhledávání na stránce (funkce ve Firefoxu).

Jinak teda díky za vysvětlení a nasměrování. Ano, vím že je to pro mě složité, ale taky vím, že je to pro mě dobré. Jak z důvodů praktických, tak z důvodů vzdělávacích.

5.11. 15:29 Aleš Kapica | skóre: 48 | blog: kenyho_stesky | Ostrava
Rozbalit Rozbalit vše Re: Instalace Debianu - BIOS/EFI, LUKS, btrfs
Držím palce. Každý začínal nějak takhle.
k3dAR avatar 4.11. 18:08 k3dAR | skóre: 52
Rozbalit Rozbalit vše Re: Instalace Debianu - BIOS/EFI, LUKS, btrfs
takze sem v live debianu:
sudo apt update
sudo apt install debian-installer-launcher
sudo debian-installer-launcher
ale problem, rve ze byl pro boot pouzit nepodporovanej initrd, tzn. ze nestaci doinstalovat tento balicek aby se z live rezimu dal pustit instalator :-(
vypada to ze v Debian9 to je rozbite/odstranene umyslne, ze z Live nejde instalator pustit, tak jako to jde v *buntu/Mint...
takze teoreticky, kdyz se pustit Debian9 Grafickej Instalator, projede se cast pruvodce a v momente "Rozdeleni disku" se da back, sel by pustit script kterej by misto radku s ubiquity mel "read -p cekam_az_dojede_instalace", pustil bys pripravilo by to disk, pak se prepnes na instalator, vyberes rozdeleni rucne, priradis ty oddily jak v *buntu, docvakas instalaci a az by dojela, preplo by se na conzoli s tim cekajicim mojim skriptem a dalo se pokracovat... je to jen teorie, nevim ted jak Debian konci a muselo by se ve scriptu asi upravit i to instalovani Grubu a mozna i neco jineho...
Bohuzel k dalsim testum se nedostanu asi driv nez za 2dny...
porad nemam telo, ale uz mam hlavu... nobody
Petr avatar 4.11. 18:24 Petr | skóre: 18 | blog: Zápisy - poradna
Rozbalit Rozbalit vše Re: Instalace Debianu - BIOS/EFI, LUKS, btrfs

Myslím, že Debian jde instalovat i z příkazového řádku. Nebylo by to v mém případě lepší?

k3dAR avatar 4.11. 18:32 k3dAR | skóre: 52
Rozbalit Rozbalit vše Re: Instalace Debianu - BIOS/EFI, LUKS, btrfs
no ma textovej instalator, to by s nim bylo asi to same jako s grafickym...
pak muzes instalovat pres debootstrap, s nim by to uz asi slo i automatizovat, protoze ten v podstate na pripravenej/pripojenej oddil dotahne zakladni(opravdu jen hodne zakladni) soubory systemu, prepnes se pres chroot do nej, doinstalujes rucne (nebo si pomuzes pres dselect) balicky dalsich nastroju, grafiky, desktopu, programu...
jen oproti grafickemu nebo i textovemu instalatoru co dela vse za tebe, tady musis delat vse ty sam, nebo ja scriptem ale nemam to overene a nez bych ho napsal budes x dni bez systemu ;-)
porad nemam telo, ale uz mam hlavu... nobody
4.11. 18:06 debian+
Rozbalit Rozbalit vše Re: Instalace Debianu - BIOS/EFI, LUKS, btrfs
Debian ma 2 instalory. Standardny a potom rozsireny instalator (ukecanejsi, pokr. moznosti, sifrovanie, atd.).

Najdi si cloveka/firmu co Ti spravi. ... Kedze chces pokrocilejsie veci a usudzujem ze pokrocili nie si, ked nezvladas bod cislo 4. A nevies ako funguje sifrovanie (bod 1).

Zacni s obycajnimi vecami a postupne sa uc. Rozsiruj ... Alebo si zaplat.
a aby bylo úplně všechno šifrováno.
Bud, ale bootovat budes musiet z usb, ktore budes mat inac pri sebe. Nieco musi byt nezasifrovane alebo sifrovacii kluc tam narves napevno, ale to by ti niekto mohol vytiahnut.
k3dAR avatar 4.11. 18:11 k3dAR | skóre: 52
Rozbalit Rozbalit vše Re: Instalace Debianu - BIOS/EFI, LUKS, btrfs
v pripade LegacyBoot muze byt sifrovane vsechno, pouze v MBR a mezi MBR a 1oddilem je cast GRUBu(crypto, fs, disk moduly) nesifrovana
v pripade UEFI muze byt sifrovane vsechno, krome EFI Grub binarky...
porad nemam telo, ale uz mam hlavu... nobody
4.11. 18:21 Peter Golis | skóre: 57 | Bratislava
Rozbalit Rozbalit vše Re: Instalace Debianu - BIOS/EFI, LUKS, btrfs
EFI Grub Binárku zas môže mať podpísanú vlastným kľúčom a overiť to cez TPM aby sa overila autenticita pri štarte. On ten Secure Boot nie je na zníženie kvality života.

BTW EFI Grub, nie SHIM?
k3dAR avatar 4.11. 18:26 k3dAR | skóre: 52
Rozbalit Rozbalit vše Re: Instalace Debianu - BIOS/EFI, LUKS, btrfs
no... NB co pouzivam nema moznost vlastnich klicu, desktop kterej ma zas nema TPM ;-)
SHIM nepouzivam, jen vim ze je to zabalene/podepsane jadro+init do EFI binarky, ale tim ze nemuzu mit vlastni podpois v NB to asi stejne straci vyznam, dalsi vec ze to asi nema menu, sice mam singleboot ale obcas jine jadro nebo recovery z GRUB2 menu pustim...
porad nemam telo, ale uz mam hlavu... nobody
4.11. 19:20 Peter Golis | skóre: 57 | Bratislava
Rozbalit Rozbalit vše Re: Instalace Debianu - BIOS/EFI, LUKS, btrfs
Nie. SHIM je len podpísaná EFI binárkaktorá spustí ďalší kód ako napríklad GRUB alebo VMLINUZ. A ak si si už obsadil podpis v TPM niečim z Redmondskej kuchyne tak to nie je problém TPM.

Návodov ako si zabezpečiť NB vlastnými kľúčami je plný interfernet.
Petr avatar 4.11. 19:29 Petr | skóre: 18 | blog: Zápisy - poradna
Rozbalit Rozbalit vše Re: Instalace Debianu - BIOS/EFI, LUKS, btrfs
... desktop kterej ma zas nema TPM ...

Mezi námi, on TPM nemá ani můj notebook, čemuž se při jeho ceně a stáří dost divím.

Petr avatar 4.11. 18:27 Petr | skóre: 18 | blog: Zápisy - poradna
Rozbalit Rozbalit vše Re: Instalace Debianu - BIOS/EFI, LUKS, btrfs

Secure Boot rozhodně chci, ale na desktopu jej nemám možnost zapnout. Moje MB jej nepodporuje. Pouze EFI. Ale na notebooku to budu chtít zprovoznit, to je jasný :)

k3dAR avatar 4.11. 18:36 k3dAR | skóre: 52
Rozbalit Rozbalit vše Re: Instalace Debianu - BIOS/EFI, LUKS, btrfs
SecureBoot je o tom ze to natahne jen podepsanou EFI binarku (to muze byt GRUB2, nebo ten SHIM), ale kdyz se porovnava podpis certifikatem co mas v desce od vyrobce, teoreticky by nekdo s fyzickym pristupem mohl podvrhnout podepsanej upravenej EFI soubor (musel by mit moznost ho podepsat, coz nevim zda je to mozne pro nekoho jineho nez tvurce distra co ten klic ma k dispozici)...
proto Peter psal o podepsanim vlatnim klicem, ten bys mel JENOM ty, ale musis mit desku co umozni odstranit vychozi klice a nahrat ten tvuj klic (tu cast co porovnava pravost, ne ten kterym se podpisuje EFI)
porad nemam telo, ale uz mam hlavu... nobody
4.11. 22:10 Aleš Kapica | skóre: 48 | blog: kenyho_stesky | Ostrava
Rozbalit Rozbalit vše Re: Instalace Debianu - BIOS/EFI, LUKS, btrfs

Secure Boot rozhodně chci, ale na desktopu jej nemám možnost zapnout. Moje MB jej nepodporuje. Pouze EFI. Ale na notebooku to budu chtít zprovoznit, to je jasný :)

A můžeš mi sdělit na co ti ten SecureBoot bude?
Petr avatar 4.11. 22:39 Petr | skóre: 18 | blog: Zápisy - poradna
Rozbalit Rozbalit vše Re: Instalace Debianu - BIOS/EFI, LUKS, btrfs

No, já tomu tedy plně nerozumím, ale myslím, že Secure Boot chrání před tím, aby se spustil nějaký vir při startu systému, ne? Nebo se pletu?

5.11. 06:26 Aleš Kapica | skóre: 48 | blog: kenyho_stesky | Ostrava
Rozbalit Rozbalit vše Re: Instalace Debianu - BIOS/EFI, LUKS, btrfs
To se tedy pleteš. Co takhle se nejdřív podívat, co se o tom píše jinde? Secure Boot: nepodepsaným systémům vstup zakázán (root.cz 29. 6. 2012) nebo UEFI Secure Boot: Příliš bezpečný start PC (chip.cz 13.01.2014)

Jinak jsem konečně uslintal ten blogpost k UEFI
k3dAR avatar 4.11. 18:17 k3dAR | skóre: 52
Rozbalit Rozbalit vše Re: Instalace Debianu - BIOS/EFI, LUKS, btrfs
1) viz pri startu v Live rezimu nelze pustit instalator, tzn. bud jak pisu v tom odkazu, nebo si to pripravit predem nez bootnes USB Debian Instalator...
2) viz 1) + odemknout LUKS (pokud to instalator neumi se zeptat) by melo jit po prepnuti do jine konzole:
sudo cryptsetup luksOpen /dev/sdXY sdXY_open
instalator by pak mel videt LV z LVM pro moznost rucniho vyberu jak co pouzit
3) to nevim, proto pisu "melo by" :-)
4) v pripade btrfs na LUKS, by snad mohl instalator videt dostupne predpripravene btrfs subvolumes... a stejne jako v *buntu s LVM na te flash bys vybral co kam...
porad nemam telo, ale uz mam hlavu... nobody
Petr avatar 4.11. 18:38 Petr | skóre: 18 | blog: Zápisy - poradna
Rozbalit Rozbalit vše Re: Instalace Debianu - BIOS/EFI, LUKS, btrfs

Udělám pár pokusných instalací a uvidí se.

Zatím díky

Petr avatar 4.11. 19:31 Petr | skóre: 18 | blog: Zápisy - poradna
Rozbalit Rozbalit vše Re: Instalace Debianu - BIOS/EFI, LUKS, btrfs

BTW: jaký fs bych měl použít na průmyslové 16 GB SD kartě pro Armbian?

Petr avatar 4.11. 22:00 Petr | skóre: 18 | blog: Zápisy - poradna
Rozbalit Rozbalit vše Re: Instalace Debianu - BIOS/EFI, LUKS, btrfs

@k3dAR:

Asi jsi tohle přehlídl. Co myslíš?

k3dAR avatar 5.11. 22:24 k3dAR | skóre: 52
Rozbalit Rozbalit vše Re: Instalace Debianu - BIOS/EFI, LUKS, btrfs
co myslis ze doporucim? ext4 ;-)
porad nemam telo, ale uz mam hlavu... nobody
k3dAR avatar 5.11. 22:32 k3dAR | skóre: 52
Rozbalit Rozbalit vše Re: Instalace Debianu - BIOS/EFI, LUKS, btrfs
jinak bez vlastni zkusenosti, primo pro flash uloziste by mel byt napr F2FS nebo JFFS2, ale zrovna na te industrial bych se ext4 nebal (resp. ne vice nez na SSD), protoze ta microsd (predpokladam ADATA IDU3A) je karta s MLC, ECC a SMART :-)
porad nemam telo, ale uz mam hlavu... nobody
Petr avatar 5.11. 22:38 Petr | skóre: 18 | blog: Zápisy - poradna
Rozbalit Rozbalit vše Re: Instalace Debianu - BIOS/EFI, LUKS, btrfs

Výborně.

Petr avatar 21.11. 18:37 Petr | skóre: 18 | blog: Zápisy - poradna
Rozbalit Rozbalit vše Re: Instalace Debianu - BIOS/EFI, LUKS, btrfs

Uvažuji o tom, že bych tam místo ext4 dal btrfs. Co ty na to?

Čistě teoreticky. Je možné mít externí disk naformátován na btrfs a připojovat jej do systému, který je např. na ext4?

k3dAR avatar 21.11. 21:44 k3dAR | skóre: 52
Rozbalit Rozbalit vše Re: Instalace Debianu - BIOS/EFI, LUKS, btrfs
ja na to co uz sem psal, s btrfs nemam zkusenosti ;-)
porad nemam telo, ale uz mam hlavu... nobody
Petr avatar 21.11. 22:02 Petr | skóre: 18 | blog: Zápisy - poradna
Rozbalit Rozbalit vše Re: Instalace Debianu - BIOS/EFI, LUKS, btrfs

Tak zkusím a uvidím.

.
Petr avatar 21.11. 18:50 Petr | skóre: 18 | blog: Zápisy - poradna
Rozbalit Rozbalit vše Re: Instalace Debianu - BIOS/EFI, LUKS, btrfs

Rozhodl jsem se upustit od hibridního bootování. Stále tedy zůstává Debian na btrfs, vše včetně EFI šifrováno LUKSem. Chci se zeptat, jestli při takovéto konfiguraci půjde udělat Secure Boot? Na netu jsou návody na to, jak nainstalovat Debian na btrfs a mít LUKSem šifrované i EFI, ale vždy je to bez Secure Bootu.

Pokud by to se Secure Bootem nešlo skloubit, je lepší/bezpečnější při šifrovaném systému použít šifrované EFI, nebo Secure Boot?

Josef Kufner avatar 21.11. 20:06 Josef Kufner | skóre: 68
Rozbalit Rozbalit vše Re: Instalace Debianu - BIOS/EFI, LUKS, btrfs
EFI nemůže být šifrováno.
Hello world ! Segmentation fault (core dumped)
Petr avatar 21.11. 21:02 Petr | skóre: 18 | blog: Zápisy - poradna
Rozbalit Rozbalit vše Re: Instalace Debianu - BIOS/EFI, LUKS, btrfs

Zřejmě jsem to celou dobu chápal špatně. Nešlo o šifrované EFI, ale o /boot.

Díky

k3dAR avatar 21.11. 21:47 k3dAR | skóre: 52
Rozbalit Rozbalit vše Re: Instalace Debianu - BIOS/EFI, LUKS, btrfs
rozhodne je lepsi mit sifrovanej boot, nesouvisi to se secure boot, to bude overovat zda v EFI oddilu mas podepsanou EFI binarku pro Grub
porad nemam telo, ale uz mam hlavu... nobody
Josef Kufner avatar 21.11. 21:48 Josef Kufner | skóre: 68
Rozbalit Rozbalit vše Re: Instalace Debianu - BIOS/EFI, LUKS, btrfs
Pokud chceš šifrovaný /boot, tak ho vůbec nemusíš oddělovat a můžeš ho nechat součástí /. Jen je pak potřeba správně nastavit Grub, aby se k němu dostal, což instalátor nemusí zvládnout sám od sebe.
Hello world ! Segmentation fault (core dumped)
k3dAR avatar 21.11. 21:54 k3dAR | skóre: 52
Rozbalit Rozbalit vše Re: Instalace Debianu - BIOS/EFI, LUKS, btrfs
instalator sifrovanej/neoddelenej boot neumi, muze jit polorucne podle:
https://www.root.cz/clanky/kompletne-sifrovany-disk-se-systemem-i-daty-debian/
porad nemam telo, ale uz mam hlavu... nobody
Petr avatar 21.11. 22:05 Petr | skóre: 18 | blog: Zápisy - poradna
Rozbalit Rozbalit vše Re: Instalace Debianu - BIOS/EFI, LUKS, btrfs

No ale otázkou zůstává, jestli to půjde i se Secure Boot?

k3dAR avatar 21.11. 22:13 k3dAR | skóre: 52
Rozbalit Rozbalit vše Re: Instalace Debianu - BIOS/EFI, LUKS, btrfs
porad nemam telo, ale uz mam hlavu... nobody
Petr avatar 21.11. 23:05 Petr | skóre: 18 | blog: Zápisy - poradna
Rozbalit Rozbalit vše Re: Instalace Debianu - BIOS/EFI, LUKS, btrfs

Zůstává :-D

Z tvé odpovědi chápu, že je lepší šifrovaný /boot, než Secure Boot. Jen nechápu, jestli můžu mít jen jedno, nebo oboje?

Josef Kufner avatar 22.11. 00:16 Josef Kufner | skóre: 68
Rozbalit Rozbalit vše Re: Instalace Debianu - BIOS/EFI, LUKS, btrfs
Ty dvě věci spolu nijak nesouvisí ani se nevylučují.
Hello world ! Segmentation fault (core dumped)
Petr avatar 22.11. 12:45 Petr | skóre: 18 | blog: Zápisy - poradna
Rozbalit Rozbalit vše Re: Instalace Debianu - BIOS/EFI, LUKS, btrfs

Už se to dlouho vleče. Podle článku na rootu jsem schopen vytvořit EFI, LUKSem zašifrovat zbytek disku a nainstalovat Debian a jako fs použít btrfs. Je možné prozatím udělat alespoň tohle a Secure Boot dodělat později, nebo musím Secure Boot pořešit při instalaci systému?

Josef Kufner avatar 22.11. 14:54 Josef Kufner | skóre: 68
Rozbalit Rozbalit vše Re: Instalace Debianu - BIOS/EFI, LUKS, btrfs
Secure Boot ponech vypnutý a buď spokojený, že ti to funguje. Když ti to někdo ukradne, tak to máš zašifrované a jsi v pohodě.

Časem si pohraj se Secure Bootem, což efektivně znamená nastavit si klíče, podepsat Grub a zapnout Secure Boot. Reinstalaci na to už nepotřebuješ.

Pokud to máš nainstalované bez zašifrovaného /boot, tak to tak klidně nech. Přejít na zašifrovaný /boot znamená upravit trochu konfigurace Grubu a zlikvidovat ten nešifrovaný oddíl s /boot (celý ten adresář přesuneš přímo na kořenový oddíl). Jen ti tam zbyde trocha nevyužitého prostoru, se kterým si můžeš pak hrát.
Hello world ! Segmentation fault (core dumped)
Petr avatar 23.11. 00:38 Petr | skóre: 18 | blog: Zápisy - poradna
Rozbalit Rozbalit vše Re: Instalace Debianu - BIOS/EFI, LUKS, btrfs

Díky moc!

Petr avatar 21.11. 22:10 Petr | skóre: 18 | blog: Zápisy - poradna
Rozbalit Rozbalit vše Re: Instalace Debianu - BIOS/EFI, LUKS, btrfs

Super článek!

Petr avatar 2.12. 23:20 Petr | skóre: 18 | blog: Zápisy - poradna
Rozbalit Rozbalit vše Re: Instalace Debianu - BIOS/EFI, LUKS, btrfs
instalator sifrovanej/neoddelenej boot neumi, muze jit polorucne podle:
https://www.root.cz/clanky/kompletne-sifrovany-disk-se-systemem-i-daty-debian/

Tak jsem zahájil přechod na Linux, ale moc mi to nejde. Instalátor Debianu je proti mě. Nakonec jsem se rozhodl pro ext4. Chtěl bych první 4 MB volné, pak 512 MB EFI a pak oddělené /home /var a taky swap. Vše na LVM šifrované LUKSem. Ale nejsem schopen toho docílit.

Podle toho návodu na rootu se řídit nemůžu. Když dám asistované rozdělení, tak mi nepasuje ani jedna varianta. Zkusil jsem tedy variantu s odděleným /home /var /tmp a swap s tím, že /tmp v instalátoru pak smažu a rozšířím /home, ale nejde mi to. Udělat to ručně s tím, že jsem si předpřipravil v GParted EFI mi taky nejde. Nevím jak donutit instalátor, aby zašifroval zbytek disku, pak vytvořil LVM a pak bych tam udělal ty oddíly. Navíc při asistovaném rozdělování to na začátku disku nechává jen 1 MB. A taky to divně čísluje. Když v GParted udělám EFI 512 MiB, tak instalátor pak ukazuje 536,9 MB. Ten převod chápu, ale jak pak chceš zadávat přesnou velikost oddílů. Jsem zvyklý dělat to v MiB. Prostě hrůza. Nejlepší by pro mě bylo udělat to z shellu, ale s tím bych potřeboval pomoci. Poradil bys prosím?

Ještě jsem si vzpomněl, že mi nejde instalovat z flešky. Odklikám pár oken a pak mi instalátor řekne, že nebyla rozpoznána mechanika, jestli chci přidat ovladač ručně a dál tě to prostě nepustí. Tak musím instalovat z DVDčka. Nechápu.

Petr avatar 2.12. 23:50 Petr | skóre: 18 | blog: Zápisy - poradna
Rozbalit Rozbalit vše Re: Instalace Debianu - BIOS/EFI, LUKS, btrfs

Ale mělo by to snad jít i v GUI - odstranit ten /tmp. V tom návodu taky zmiňuje odstranění odděleného /boot:

Tato varianta prakticky odpovídá tomu, co potřebujeme, až na to, že počítá s odděleným druhým oddílem pro /boot/ . Ten my nechceme mít na samostatné nešifrované části disku, takže tuto položku jednoduše odebereme. Samozřejmě si pak můžeme vše upravit podle svých požadavků. Nakonec bychom měli mít jen dva oddíly: EFI a druhý šifrovaný se vším ostatním.

Ale fakt nevím jak? Btw, když si předpřipravím EFI v GParted a pak dám asistované rozdělení disku - šifrování+LVM, tak instalátor tam mnou vytvořené EFI nechá a za něj dá 250 MB partyšnu ext2.

k3dAR avatar 3.12. 15:39 k3dAR | skóre: 52
Rozbalit Rozbalit vše Re: Instalace Debianu - BIOS/EFI, LUKS, btrfs
Ta 250MB je pravdepodobne ten boot, muzes udelat predem 250MB EFI, pak smazat boot od instalatoru a po instalaci EFI roztahnout...
Vic ted neporadim, musel bych to zkusit ve virtualu...
Ad rucnim zkus se podivat a pochopit ten luksumtu script, tam je pro to vse...
porad nemam telo, ale uz mam hlavu... nobody
Petr avatar 3.12. 19:49 Petr | skóre: 18 | blog: Zápisy - poradna
Rozbalit Rozbalit vše Re: Instalace Debianu - BIOS/EFI, LUKS, btrfs

Ve virtuálu to nezkoušej. Dost jsem s tím pohl. Dokázal jsem (s pomocí známého) projít instalací až do konce včetně LUKS, LVM a všeho tak, jak jsem chtěl. Vše jsem udělal dle návodu na rootu a vše proběhlo OK. Systém ale nebootuje. Když jsem ručně nainstaloval GRUB a přepl se zpět, tak se instalátor zeptal, jestli chci pokračovat bez instalace GRUBu? Známý zadal, že ano a vše dojelo. Ale po rebootu to nebootuje. Neměl se GRUB po instalaci updatovat? V návodu to sice není, ale nemůže to být tím? Půjde s tím teď něco udělat? Asi to zkusím znovu a když tak se ozvu. Takže zatím se s tím nezatěžuj (virtuál).

Petr avatar 3.12. 20:29 Petr | skóre: 18 | blog: Zápisy - poradna
Rozbalit Rozbalit vše Re: Instalace Debianu - BIOS/EFI, LUKS, btrfs

Koukám v GParted na tu flešku (tůj skript) a na disk, na který jsem dnes instaloval a mě tam u toho disku chybí přípojný bod. Fleška má /boot/EFI, ale u hdd tohle chybí. Půjde to opravit?

k3dAR avatar 3.12. 20:44 k3dAR | skóre: 52
Rozbalit Rozbalit vše Re: Instalace Debianu - BIOS/EFI, LUKS, btrfs
pripojny bod neni nic "v disku", je to jen informace kam je to primontovane ;-) na USB Flash z ktere startujes to vidis, na Disku z ktereho ti nejde startovat to videt nemuzes, jakmile zprovoznis boot tak to v nabehlem systemu z disku samozrejme take uvidis pripojny bod :-) hlavne zkontroluj zda to mas v GPT...
sudo parted /dev/sdX print
hledej radek "Tabulka oddílů" ("Partition Table")...
porad nemam telo, ale uz mam hlavu... nobody
Petr avatar 3.12. 21:07 Petr | skóre: 18 | blog: Zápisy - poradna
Rozbalit Rozbalit vše Re: Instalace Debianu - BIOS/EFI, LUKS, btrfs

Je to GPT.

Petr avatar 3.12. 19:56 Petr | skóre: 18 | blog: Zápisy - poradna
Rozbalit Rozbalit vše Re: Instalace Debianu - BIOS/EFI, LUKS, btrfs

Ještě mě napadlo: Disk jsem si napřed předpřipravil. Nabootoval jsem z té flešky, spustil GParted a disk připravil tak, že jsem na začátku nechal 4 MB volné místo, pak 512 MB EFI oddíl naformátovaný na FAT32 (boot,esp) a pak jsem nechal volné místo, na kterém jsem pokračoval v instalátoru. Může být chyba v něčem z tohoto? Neměla by, ne? Já se díval, že na té flešce je EFI formátováno na FAT16, ale jinde jsem viděl (už nevím kde) FAT32 a rozhodl jsem se pro něj. V tom chyba asi být nemůže, že ne?

k3dAR avatar 3.12. 20:27 k3dAR | skóre: 52
Rozbalit Rozbalit vše Re: Instalace Debianu - BIOS/EFI, LUKS, btrfs
mas rozdeleni GPT (a NE mbr/msdos)?
nepreskocil si nejaky krok z root clanku? grub-mkconfig?
FAT16 nebo FAT32 je jedno...
nebootuje znamena co? tvari se ze je disk prazdnej? zobrazi to error?
jinak udelat s tim urcite neco pujde, pustis LiveUSB, odemknes LUKS, provedes chroot a opravis problem :-)
porad nemam telo, ale uz mam hlavu... nobody
Petr avatar 3.12. 21:20 Petr | skóre: 18 | blog: Zápisy - poradna
Rozbalit Rozbalit vše Re: Instalace Debianu - BIOS/EFI, LUKS, btrfs
mas rozdeleni GPT (a NE mbr/msdos)?

Ano

nepreskocil si nejaky krok z root clanku? grub-mkconfig?

Já jsem nic nepřeskočil, ale poslední 3 kroky psal známý, protože jsme už spěchali a špatně se mi to psalo kvůli moc malému fontu a taky nejsem zvyklý na klávesnici notebooku, takže za to ručit nemůžu, ale zrovna on zadával to grub-mkconfig. Kontaktovat jej ale teď nemůžu, takže to teď nemám jak zjistit.

nebootuje znamena co? tvari se ze je disk prazdnej?

Ano, tváří se to, že je disk prázdný.

jinak udelat s tim urcite neco pujde, pustis LiveUSB, odemknes LUKS, provedes chroot a opravis problem :-)

Tak já teda určitě :-D

Josef Kufner avatar 3.12. 23:46 Josef Kufner | skóre: 68
Rozbalit Rozbalit vše Re: Instalace Debianu - BIOS/EFI, LUKS, btrfs
jinak udelat s tim urcite neco pujde, pustis LiveUSB, odemknes LUKS, provedes chroot a opravis problem :-)

Tak já teda určitě :-D

Instalačka Debianu má rescue režim. Umí poloautomaticky detekovat a namountovat disky (ptá se co kam patří) včetně šifrovaného LUKS v LVM. Pak ti nabídne shell buď v prostředí instalátoru, nebo v chrootu instalovaného systému. Stačí párkrát bouchnout do entru a zadat heslo k disku. Jakmile dostaneš shell v chrootu, tak si místo výchozího shellu spustíš bash a mc a můžeš opravovat dle libosti (např. spustit grub-install). Btw, trochu jsem si včera pohrál se Secure Bootem a našel jsem velmi hezkou věc: sicherboot. Je to pár skriptů, které umí nakonfigurovat klíče pro Secure Boot, nakonfigurovat Systemd Boot a ubalit kernel s initrd do jedné EFI binárky. Ještě mi tam chybí možnost použít jen efibootmgr, aby nebyl potřeba extra bootloader, ale i tak je to pěkné. Docela hezky se tím dá obejít problém s (ne)šifrovaným /boot, neboť podepsaný ubalený kernel se hodí na EFI oddíl a /boot už se nepoužívá, takže může zůstat zašifrován na /. Výhoda je, že se taková EFI binárka dá bootovat rovnou i bez bootloaderu a její pravost se pořeší pomocí Secure Boot. A protože už tam nikde neleží nechráněný initrd ani nějaká konfigurace, je to docela fajn řešení.
Hello world ! Segmentation fault (core dumped)
Petr avatar 4.12. 00:56 Petr | skóre: 18 | blog: Zápisy - poradna
Rozbalit Rozbalit vše Re: Instalace Debianu - BIOS/EFI, LUKS, btrfs

Tak s tím Secure Bootem to zní zajímavě. Byl bych rád, kdybys mi s tím pak pomohl prosím.

Petr avatar 4.12. 01:20 Petr | skóre: 18 | blog: Zápisy - poradna
Rozbalit Rozbalit vše Re: Instalace Debianu - BIOS/EFI, LUKS, btrfs

Tak.

Už vím minimálně o jedné chybě. Když jsem to dnes instaloval na notebook s tím známým, tak jsem v jednom konfiguráku přehlédl a nezrušil zakomentování řádku KEYFILE_PATTERN=/etc/keys/disk_crypto.key. Tak to je první průšvih.

Druhý je, že když jsem to teď instaloval na desktop, tak mi systém nenaběhne. Po startu pc zadám heslo, objeví se okno Debianu, vyberu, že chci zavést systém a na monitoru se objeví:

  WARNING: Failed to connect to lvmetad. Falling back to device scanning.
  Volume group "xyz" not found
  Cannot process volume group xyz
  WARNING: Failed to connect to lvmetad. Falling back to device scanning.
  Volume group "xyz" not found
  Cannot process volume group xyz
cryptsetup (sda2_crypt): cryptsetup failed, bad password or option?
cryptsetup (sda2_crypt): cryptsetup failed, bad password or option?
cryptsetup (sda2_crypt): cryptsetup failed, bad password or option?
cryptsetup (sda2_crypt): maximum number of tries exceeded
cryptsetup: going to sleep for 60 seconds...
Takže zítra se zkusím chrootnout a zkontrolovat volby a znovu zadat heslo.
k3dAR avatar 4.12. 02:24 k3dAR | skóre: 52
Rozbalit Rozbalit vše Re: Instalace Debianu - BIOS/EFI, LUKS, btrfs
Ten keyfile asi souvisi i s tou chybou, resp. druhe odemknuti co ma jit automaticky zkolabuje ze nevi kde nemo tam klic neni
porad nemam telo, ale uz mam hlavu... nobody
Petr avatar 4.12. 02:57 Petr | skóre: 18 | blog: Zápisy - poradna
Rozbalit Rozbalit vše Re: Instalace Debianu - BIOS/EFI, LUKS, btrfs

Asi ano.
Při dokončování instalace nastala chyba. Při zadání posledního příkazu dle návodu z tootu grub-install to skončilo chybou. GRUB se nenainstaloval. Zkoušel jsem připojit ručně EFI, abych jej mohl nainstalovat tam, ale nešlo mi to. Tak jsem zavřel bash a v instalátoru spustil instalaci GRUBu. Instalace pak v pořádku dojela do konce. V tom by neměla být chyba, že ne? Jinak bych ani při startu pc neodemčel LUKS, ne?

k3dAR avatar 4.12. 22:13 k3dAR | skóre: 52
Rozbalit Rozbalit vše Re: Instalace Debianu - BIOS/EFI, LUKS, btrfs
pocitam ze strohe grub-install vyzaduje EFI mit jiz pripojeno v /boot/efi/
nevim co/jak instaloval instalator za grub, ale kdyz ti pak slo zadat luks heslo a zobrazilo to grub nabidku tak grub i odemceni grubem bylo ok...

k problemu "cryptsetup failed, bad password or option?", stacilo by DOCASNE NEupravovat(nepridavat keyfile parametr) /etc/crypttab a pak by proste po vybrani v Grubu se po chvilce zeptal system znovu na luks heslo... a postupne bys mohl zkontrolovat tech par mist dle navodu na rootu kde keyfile resis, jestli je takovej jak ma, tam kde ma a s nim souvisejici parametry kde maji byt, cela tato cast je jen o tom aby si nezadaval LUKS heslo 1x do Grubu (protoze sifrovanej boot) a 1x do initramfs (=v prubehu startu, coz je vychozi chovani kdyz instalujes na LUKS)
porad nemam telo, ale uz mam hlavu... nobody
Petr avatar 4.12. 23:27 Petr | skóre: 18 | blog: Zápisy - poradna
Rozbalit Rozbalit vše Re: Instalace Debianu - BIOS/EFI, LUKS, btrfs

Tak Debian jsem zavrhl. Vůbec mi nesedí. Nainstaloval jsem si jej jen tak (oddělený /boot, šifrovaný /root a bez LVM a SWAPu) a ladil jsem si jej, aby mi vyhovoval a zjistil jsem, že mi vůbec nevyhovuje. Takže se vracím k Mintu, ale k 19ce. Už jej mám nainstalován na sekundárním disku v pc (testuji) a velmi se mi líbí.

Super je, že teď mi nic nebrání v tom použít ten skript. Jen bych potřeboval pomoc s jeho úpravou. To by ale měla být maličkost, tedy pokud 19ka používá Ubiquity, ale předpokládám, že ano. Chtěl bych to tedy takto:

První 4 MB volné
512 MB FAT32 pro EFI
LUKS
LVM
/var 20 GB ext4
/ zbytek volného místa ext4

Půjde to na oba stroje a pak někdy budu řešit Secure Boot.
Pomohl bys prosím? Sám ten skript upravit určitě nedokážu.

PS: Už druhým dnem nemám ani jedny Windows :-)

Petr avatar 4.12. 23:36 Petr | skóre: 18 | blog: Zápisy - poradna
Rozbalit Rozbalit vše Re: Instalace Debianu - BIOS/EFI, LUKS, btrfs

Ještě doplním, že oba stroje mají SSD disk, takže by to chtělo přidat volbu discard (asi v /etc/crypttab dle návodu z rootu) a možná by nemusely být ani volné ty první 4 MB. To nedokážu posoudit.

k3dAR avatar 9.12. 22:08 k3dAR | skóre: 52
Rozbalit Rozbalit vše Re: Instalace Debianu - BIOS/EFI, LUKS, btrfs
Ubuntu/Mint nepouzivaji metodu mount volby discard (ktera dela "trim" hned pri kazdem zapisu), ale pouzivaji nastroj fstrim kterej automaticky pousti 1x za vikend (nejdrivo to bylo pomoci cron planovace, ted pomoci systemd timeru(stav: systemctl status fstrim.timer))...
porad nemam telo, ale uz mam hlavu... nobody
Petr avatar 6.12. 13:45 Petr | skóre: 18 | blog: Zápisy - poradna
Rozbalit Rozbalit vše Re: Instalace Debianu - BIOS/EFI, LUKS, btrfs

Ještě mě napadlo, že kvůli synchronizaci by bylo dobré nenastavovat noatime, co myslíš?

k3dAR avatar 9.12. 22:10 k3dAR | skóre: 52
Rozbalit Rozbalit vše Re: Instalace Debianu - BIOS/EFI, LUKS, btrfs
synchronizaci to nevadi, noatime znamena NoAccessTime, tzn. ze se neuklada cas posledniho CTENI, pri synchronizaci te zajima cas modifikace(=zapisu), velikost, pripadne kontrolni soucet...
porad nemam telo, ale uz mam hlavu... nobody
Petr avatar 10.12. 00:04 Petr | skóre: 18 | blog: Zápisy - poradna
Rozbalit Rozbalit vše Re: Instalace Debianu - BIOS/EFI, LUKS, btrfs

Když to teď čtu, tak je to jasné. Mě zmátlo, že jsem v minulosti syncoval TrueCrypt kontejnery, které mají samozřejmě pevnou velikost a tam se syncovalo dle času přístupu. Stačilo kontejner otevřít, něco si přečist, pak jej zavřít a syncovací sw jej syncnul. V tomto případě to asi ani jinak nešlo a trochu mě to zmátlo.

k3dAR avatar 10.12. 00:33 k3dAR | skóre: 52
Rozbalit Rozbalit vše Re: Instalace Debianu - BIOS/EFI, LUKS, btrfs
nevim, ale nemuselo to byt podle atime, i pri pouhem pripojeni se filesystem (tedy i oddil ci image pod nim) meni/zapisuje, minimalne se do nej ulozi cas posledniho pripojeni
porad nemam telo, ale uz mam hlavu... nobody
Petr avatar 6.12. 17:25 Petr | skóre: 18 | blog: Zápisy - poradna
Rozbalit Rozbalit vše Re: Instalace Debianu - BIOS/EFI, LUKS, btrfs

Dočetl jsem se, že 19ka má swap soubor. Tak je ozázka, jestli jej neponechat?

k3dAR avatar 9.12. 22:12 k3dAR | skóre: 52
Rozbalit Rozbalit vše Re: Instalace Debianu - BIOS/EFI, LUKS, btrfs
to necham na tobe, ja jedu Xubuntu 18.04 ktere by take mohlo mit vychozi swapsoubor, ale pouzivam normalne lvm swap kdy diky lvm take muzu snadno zrusit swap, nebo mu zmensit/zvetsit velikost(i kdyz znovuvytvorenim/znofuformatovanim_alespon_s_totoznym_UUID)...
a nejsem si jistej, jestli s swap souborem je poresena moznost hibernace...
porad nemam telo, ale uz mam hlavu... nobody
k3dAR avatar 9.12. 22:05 k3dAR | skóre: 52
Rozbalit Rozbalit vše Re: Instalace Debianu - BIOS/EFI, LUKS, btrfs
Příloha:
zbytek LVM pro / nedoporucuju, nebudes pak moci udelat LV kdyz by te nejake donapadlo (treba /home) a hlavne nebudes moci udelat LV snapshot, kdyz nechas cast LVM volne tak to kdykoliv pak muzes pridat i / za chodu, v nabehlem, behem par vterin...

upravil sem script, 4MB na zacatku bych neresil, s GPT je normalni ze nechava 1MB na zacatku...
VAR si muzes nastavit velikost sam na zacatku skriptu VAR_SIZE, prednastavil sem 20GB, to same pro / (ROOTFS_SIZE), sam si vyber zda chces SWAP (SWAP_SIZE nechas nastavene, resp. nastavis si svoji velikost), nebo SWAPFILE (odeberes nastaveni "no")...
porad nemam telo, ale uz mam hlavu... nobody
Petr avatar 9.12. 22:19 Petr | skóre: 18 | blog: Zápisy - poradna
Rozbalit Rozbalit vše Re: Instalace Debianu - BIOS/EFI, LUKS, btrfs

Moc děkuji za skript i za rady. Budu se jimi řídit.

Jsi takt moc hodný! :-)

Petr avatar 9.12. 22:30 Petr | skóre: 18 | blog: Zápisy - poradna
Rozbalit Rozbalit vše Re: Instalace Debianu - BIOS/EFI, LUKS, btrfs

Ještě mě napadlo, když čtu cos napsal, že oddělené /home by mohlo být dobré. Chci totiž ten snapshot udělat a kdybych neměl /home odděleno a měl v něm např. 250 GB dat, tak by pak ten snímek byl příliš velký, ne? Takhle (předpokládám) s odděleným /home prostě jen domovský adresář ze snapshotu vyčlením a hotovo, ne?
Data pak budu syncovat a sem tam udělám i zálohu na externí disk.

k3dAR avatar 9.12. 22:55 k3dAR | skóre: 52
Rozbalit Rozbalit vše Re: Instalace Debianu - BIOS/EFI, LUKS, btrfs
pridal sem moznost pro oddelenej HOME, velikost si nastavis nahore...
je to v podstate jak pises, bez oddeleneho /home by sice snimek nebyl velky, ale jeho velikost by se vyuzival i pro zmeny v /home...
u LVM ten snapshot neni delanej pro dlouhodobe skladovani, funguje tak ze se zapise stav pri vytvoreni a nasledne zmeny se zapisuji "do" snapshotu, coz je rozdilovej oddil o pevne max velikosti kterou tomu snapshotu das, ty bud udelas zalohu snapshotu, nebo si otestujes nejake zmeny v systemu, doinstalujes nezname aplikace atd... ty zmeny se ukladaji do snapshotu, pokud bys udelal snapshot 5GB tak muzes provest <5GB zmen v systemu a mas moznost se vratit zpet, jakmile bys ale zapsal treba 10GB videa tak snapshot se bud poskodi (tak to bylo driv) nebo se tusim zrusi...
tedy jakmile ty vis ze mas zalohu a/nebo ze mas overene zmeny systemu ze jsou ok, tak zrusis snapshot, tim se zapomene ten stav pretim, pokud bys zjistil ze se chces vratit do stavu pred snapshotem, tak zrusis zmeny ktere se od te doby stalo
porad nemam telo, ale uz mam hlavu... nobody
k3dAR avatar 9.12. 22:56 k3dAR | skóre: 52
Rozbalit Rozbalit vše Re: Instalace Debianu - BIOS/EFI, LUKS, btrfs
Příloha:
edit: zapomenuta priloha
porad nemam telo, ale uz mam hlavu... nobody
Petr avatar 9.12. 23:23 Petr | skóre: 18 | blog: Zápisy - poradna
Rozbalit Rozbalit vše Re: Instalace Debianu - BIOS/EFI, LUKS, btrfs

Bezva, díky za vysvětlení.

I za modifikaci, ale nemusels. Nechci tě zbytečně obtěžovat. Myslel jsem to tak, že bych když tak udělal novou LV (/home). Ale když už to tam je, tak dobrý.

Zítra jdu na to.
Btw, vlastní nedůsledností jsem odpálil tu flešku, takže jí zítra zkusím obnovit Clonezillou a jsem zvědavý, jestli pak bude fungovat. Tak pak dám vědět.

Petr avatar 11.12. 20:44 Petr | skóre: 18 | blog: Zápisy - poradna
Rozbalit Rozbalit vše Re: Instalace Debianu - BIOS/EFI, LUKS, btrfs

Tak tu šifrovanou flešku, kterou jsem rozbil jsem Clonezillou obnovil a v pohodě jede.

Petr avatar 11.12. 00:21 Petr | skóre: 18 | blog: Zápisy - poradna
Rozbalit Rozbalit vše Re: Instalace Debianu - BIOS/EFI, LUKS, btrfs

Spatne.

Spustil jsem Live z flesky. Spustil jsem GParted a sdb (datovy disk, na kterem byl provizorni system) jsem zformatoval tak, ze jsem nechal prvni 4 MB volne a oddil na kterem byl ten system jsem zformatoval (ext4). Pak jsem na sda vytvoril 3 MB ext4 oddil s flagem bios_grub. Pred nim bylo 1 MB volne misto. Pak jsem vytvoril 512 MB fat32 oddil s flagy esp a boot. Pak jsem pro jistotu restartoval a do /home/mint vlozil ten posledni skript. V nem vse nastavil a v terminalu zadal sudo bash nazev_skriptu.sh. Vse jsem bez problemu zadal a v instalatoru nastavil filesystemy a pripojne body. Instalace probehla v pohode. Dal jsem pokracovat a vse dojelo jak melo. Po restartu jsem zadal heslo a trvalo oproti te flesce o dost dele, nez doslo k odemceni. Pak se objevilo logo Mintu a system zacal startovat. Pak to ale zustalo viset na:

Busybox v.1.27.2 (Ubuntu 1:1.27.2-2ubuntu3) built-in shell (ash)
Enter 'help' for a list of builts-in commands.

(initramfs) _
Zkousel jsem to vicekrat a dopadlo to vzdy takto. V BIOSu jsem zkousel prehodit UEFI na Legacy, ale nepomohlo to. Co ted?
včera 08:53 Aleš Kapica | skóre: 48 | blog: kenyho_stesky | Ostrava
Rozbalit Rozbalit vše Re: Instalace Debianu - BIOS/EFI, LUKS, btrfs
Zjistit kde je problém. Systém skončil v ramdisku. Je otázkou proč - příčin může být více. Zjisti jaká zařízení máš k dispozici, pak je zkus namontovat. Atd.
Petr avatar včera 10:27 Petr | skóre: 18 | blog: Zápisy - poradna
Rozbalit Rozbalit vše Re: Instalace Debianu - BIOS/EFI, LUKS, btrfs

Zdarec,

pro tebe pohoda, pro mě sci-fi :-)

Navíc jsem to už smazal a chci to zkusit nainstalovat znovu s odpojeným daťákem (hdd).

Petr avatar 4.12. 13:07 Petr | skóre: 18 | blog: Zápisy - poradna
Rozbalit Rozbalit vše Re: Instalace Debianu - BIOS/EFI, LUKS, btrfs

Rozhodl jsem se, že DOČASNĚ, než si to pořádně nastuduji a nacvičím na pc i nb nainstaluji Debian tak, jak to zatím zvládnu a až budu vše umět, tak to pak na obou strojích přeinstaluji. Takže na oba stroje teď dám nešifrovaný /boot a zbytek bude jen / a swap - šifrováno a bez použití LVM. Takže moje aktuální problémy už neřeš(te).

Pokud budu mít nějaké otázky během toho nácviku, položím nový dotaz.

k3dAR avatar 21.11. 21:45 k3dAR | skóre: 52
Rozbalit Rozbalit vše Re: Instalace Debianu - BIOS/EFI, LUKS, btrfs
to hibridni bootovani je jen o tom ze budes mit BIOS_GRUB 2MB oddil a nainstalujes Grub v obou rezimech, to nesouvisi s pouzitim fs na systemovem oddilu...
porad nemam telo, ale uz mam hlavu... nobody
Petr avatar 21.11. 22:00 Petr | skóre: 18 | blog: Zápisy - poradna
Rozbalit Rozbalit vše Re: Instalace Debianu - BIOS/EFI, LUKS, btrfs

No, já ten BIOS_GRUB chtěl proto, kdyby odešel komp, tak bych mohl vytáhnout disk a dát ho do čehokoliv. Ale jak tu někdo psal (asi Max), tak dnes už všechny pc mají UEFI a ani si vlastně nedovedu představit, že bych po případném kolapsu kompu např. za 4 roky ten disk strkal do něčeho, co nemá UEFI. A taky nevím, jak by to bylo se zarovnáním bloků. U SSD mi to přijde fatk zbytečné. U flešky je to něco jiného. Nikdy nevíš, do čeho jí strčíš u někoho na návštěvě. Někteří lidé, které znám mají doma neuvěřitelné kousky. Takže zde se hibrid vyplatí. Ale SSD k nim nosit nebudu, že?

k3dAR avatar 21.11. 22:11 k3dAR | skóre: 52
Rozbalit Rozbalit vše Re: Instalace Debianu - BIOS/EFI, LUKS, btrfs
pokud udelas BIOS_GRUB 2MB a ne 2.001MB tak zarovnane mit budes ;-) jako nicemu to nebude vadit ze to tam navic budes mit i kdyz nepouzijes...
porad nemam telo, ale uz mam hlavu... nobody
Josef Kufner avatar 22.11. 00:13 Josef Kufner | skóre: 68
Rozbalit Rozbalit vše Re: Instalace Debianu - BIOS/EFI, LUKS, btrfs
Když se něco stane, tak chceš mít v první řadě zálohu.
Hello world ! Segmentation fault (core dumped)
Josef Kufner avatar 22.11. 00:16 Josef Kufner | skóre: 68
Rozbalit Rozbalit vše Re: Instalace Debianu - BIOS/EFI, LUKS, btrfs
Ad zarovnání bloků: Právě s SSD se to začlo řešit, neboť nezarovnané oddíly snižují rychlost i životnost. Prostě necháš na začátku disku jeden fyzický blok volný, což bývají 4 MB (narozdíl od 512B sektorů na rotačních discích), ale záleží to na disku.
Hello world ! Segmentation fault (core dumped)
Petr avatar 22.11. 08:16 Petr | skóre: 18 | blog: Zápisy - poradna
Rozbalit Rozbalit vše Re: Instalace Debianu - BIOS/EFI, LUKS, btrfs
Prostě necháš na začátku disku jeden fyzický blok volný, což bývají 4 MB (narozdíl od 512B sektorů na rotačních discích), ale záleží to na disku.

No a mohlo by to být tak, že v tom prvním bloku na disku, v těch prvních čtyřech MB, pokud bych tedy dělal ten hybrid boot, by byl BIOS_GRUB?

Josef Kufner avatar 22.11. 11:47 Josef Kufner | skóre: 68
Rozbalit Rozbalit vše Re: Instalace Debianu - BIOS/EFI, LUKS, btrfs
V prvním půlkilobajtu bude MBR. Pak tam někde budou nějaké ty organizační struktury od GPT a podobně. Ono vůbec je docela dobrý nápad si nechat na začátku disku trochu prostoru na experimentovaní a hlavní oddíl trochu posunout. Když pro to místo pak nebudeš mít lepšího využití, dáš si tam třeba swap (lze zašifrovat samostatně a soubor s klíčem nechat na šifrovaném / nebo šifrovat náhodným klíčem) nebo malou recovery instalaci.
Hello world ! Segmentation fault (core dumped)
Petr avatar 22.11. 12:41 Petr | skóre: 18 | blog: Zápisy - poradna
Rozbalit Rozbalit vše Re: Instalace Debianu - BIOS/EFI, LUKS, btrfs

Ještě se zeptám. Když tedy nechám prvních 4096 kB volných, tak to nemám formátovat, že ne?

Josef Kufner avatar 22.11. 14:57 Josef Kufner | skóre: 68
Rozbalit Rozbalit vše Re: Instalace Debianu - BIOS/EFI, LUKS, btrfs
To jen znamená, že první oddíl nezačíná na začátku disku, ale až za čtvrtým MB. Můj první oddíl na disku začíná za druhým MB.
Hello world ! Segmentation fault (core dumped)
Petr avatar 27.11. 09:28 Petr | skóre: 18 | blog: Zápisy - poradna
Rozbalit Rozbalit vše Re: Instalace Debianu - BIOS/EFI, LUKS, btrfs

Tak hele, naformátoval jsem svůj externí disk na btrfs s tím, že jsem na začátku nechal volné 4 MB a nestačím se divit, jak se zvedl výkon. Paráda, díky.

22.11. 15:54 Andrej | skóre: 45 | blog: Republic of Mordor | Zürich
Rozbalit Rozbalit vše Re: Instalace Debianu - BIOS/EFI, LUKS, btrfs
Když vytvořím oddíly MBR/EFI předem, jak pak přinutím instalátor Debianu, aby je zašifroval?

Já tohle nainstaluju ve všech distrech prostě „nějak“ a pak udělám backup/restore do nového rozdělení disků. Bohužel jsem ještě nikdy neviděl instalátor (a že jsem jich už viděl!), který by dokázal nastavit úplně všechno, co potřebuju. Například šifrovaný celý disk, včetně kernelu a initramfs, nebo LVM na LUKS na LVM, což jsem zase potřeboval pro jinou (mírně) neobvyklou konfiguraci atd. Prostě tam podle mě není „královská cesta“, je potřeba se dobře naučit rsync a command-line nástroje pro LUKS, Btrfs atd. — a pak je nakonec jedno, jak až moc je instalátor neschopný.

A jak vlastně přinutím instalátor odemčít LUKS?

Pokud instalátor a/nebo rescue obraz správně rozezná rozdělení disků, zeptá se na heslo pro LUKS. Ale já osobně bych instalátor k ničemu nenutil. Nainstaloval bych to prostě „nějak“ libovolně, zazálohoval bych to, pak bych si nastavil z live obrazu oddíly a FS přesně jak chci a nakonec bych to tam nahrál zpátky.

Především jde o to, že aby měl člověk opravdu šifrovaný celý disk, včetně kernelu a initramdisku a bez zbytečně odděleného /boot oddílu, potřebuje podporu LUKS v GRUBu. GRUB samozřejmě bez problémů otevírá LUKS a bootuje z Btrfs v něm, ale instalátory v podpoře tohoto dnes již běžného nastavení zaostávají.

A teď mě napadá, jestli to v instalátoru vůbec půjde?

:-) Moje zkušenost: Čas strávený bojem proti instalátoru se nevyplácí. Manuálně se to dá zařídit rychleji.

Chci mít oddělen /var, jde toho u btrfs dosáhnout při instalaci

Doufám, že ne. :-D Je to totiž naprosto nesmyslný nápad; takhle se Btrfs nepoužívá. Btrfs je super právě v tom, že se nikdy nic nemusí dělit předem. Vytvoř si pro /var subvolume. To dává smysl. Dělení na oddíly vždycky přináší jedině problémy. Jednoho ošklivého dne bude potřeba dočasně někam něco zálohovat a ten kousek předem zbytečně rozděleného prostoru bude chybět. Napříč různými oddíly taky nefunguje copy-on-write. Proto má být Btrfs jeden filesystém.

Vím, že se dá přepnout do konzole, ale co dál nevím, když systém ještě vlastně neexistuje?

Huh??? Tohle je ovšem dost zásadní neporozumění problematice. :-) Instalátor je kompletní plnohodnotný live systém, který nejen existuje, ale má s sebou taky všechny potřebné utility pro správu souborových systémů, oddílů, nastavení sítě atd. Nejpokročilejší instalátory — například Fedora s KDE — mají dokonce přímo špičkové grafické prostředí, ve kterém se klidně dá během instalace surfovat na webu a hledat různé návody atd. atp. Systém tedy existuje, jenom kořenový filesystém je (zpravidla) v RAM, nikoliv na nějakém disku nebo médiu.

ǑǦŹǓǕǙǞǺǨȞȬḔḦḰḾṊṎṸẄẌỖ
Josef Kufner avatar 22.11. 16:00 Josef Kufner | skóre: 68
Rozbalit Rozbalit vše Re: Instalace Debianu - BIOS/EFI, LUKS, btrfs
Jde to udělat naopak. Připravit si disk, a pak teprve spustit instalaci. Instalátor Debianu je schopen popřipojovat disky dle libosti a instalaci spustit potom. Také tam je shell, kterým jde ve správnou chvíli vytvořit další vymoženosti, jako například ty subvolume pro /home, /var a podobně.
Hello world ! Segmentation fault (core dumped)

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.