Administrace komentářů

Když vytvořím oddíly MBR/EFI předem, jak pak přinutím instalátor Debianu, aby je zašifroval?

Já tohle nainstaluju ve všech distrech prostě „nějak“ a pak udělám backup/restore do nového rozdělení disků. Bohužel jsem ještě nikdy neviděl instalátor (a že jsem jich už viděl!), který by dokázal nastavit úplně všechno, co potřebuju. Například šifrovaný celý disk, včetně kernelu a initramfs, nebo LVM na LUKS na LVM, což jsem zase potřeboval pro jinou (mírně) neobvyklou konfiguraci atd. Prostě tam podle mě není „královská cesta“, je potřeba se dobře naučit rsync a command-line nástroje pro LUKS, Btrfs atd. — a pak je nakonec jedno, jak až moc je instalátor neschopný.

A jak vlastně přinutím instalátor odemčít LUKS?

Pokud instalátor a/nebo rescue obraz správně rozezná rozdělení disků, zeptá se na heslo pro LUKS. Ale já osobně bych instalátor k ničemu nenutil. Nainstaloval bych to prostě „nějak“ libovolně, zazálohoval bych to, pak bych si nastavil z live obrazu oddíly a FS přesně jak chci a nakonec bych to tam nahrál zpátky.

Především jde o to, že aby měl člověk opravdu šifrovaný celý disk, včetně kernelu a initramdisku a bez zbytečně odděleného /boot oddílu, potřebuje podporu LUKS v GRUBu. GRUB samozřejmě bez problémů otevírá LUKS a bootuje z Btrfs v něm, ale instalátory v podpoře tohoto dnes již běžného nastavení zaostávají.

A teď mě napadá, jestli to v instalátoru vůbec půjde?

Moje zkušenost: Čas strávený bojem proti instalátoru se nevyplácí. Manuálně se to dá zařídit rychleji.

Chci mít oddělen /var, jde toho u btrfs dosáhnout při instalaci

Doufám, že ne. Je to totiž naprosto nesmyslný nápad; takhle se Btrfs nepoužívá. Btrfs je super právě v tom, že se nikdy nic nemusí dělit předem. Vytvoř si pro /var subvolume. To dává smysl. Dělení na oddíly vždycky přináší jedině problémy. Jednoho ošklivého dne bude potřeba dočasně někam něco zálohovat a ten kousek předem zbytečně rozděleného prostoru bude chybět. Napříč různými oddíly taky nefunguje copy-on-write. Proto má být Btrfs jeden filesystém.

Vím, že se dá přepnout do konzole, ale co dál nevím, když systém ještě vlastně neexistuje?

Huh??? Tohle je ovšem dost zásadní neporozumění problematice. Instalátor je kompletní plnohodnotný live systém, který nejen existuje, ale má s sebou taky všechny potřebné utility pro správu souborových systémů, oddílů, nastavení sítě atd. Nejpokročilejší instalátory — například Fedora s KDE — mají dokonce přímo špičkové grafické prostředí, ve kterém se klidně dá během instalace surfovat na webu a hledat různé návody atd. atp. Systém tedy existuje, jenom kořenový filesystém je (zpravidla) v RAM, nikoliv na nějakém disku nebo médiu.