abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 04:00 | Komunita

S ukončením podpory Windows 7 spustila Nadace pro svobodný software (FSF) kampaň Upcycle Windows 7 s peticí žádající Microsoft, aby zveřejnil zdrojové kódy tohoto již nepodporovaného operačního systému pod svobodnou licencí. S uvedením Windows 7 v roce 2009 byla spuštěna kampaň Windows 7 Sins.

Ladislav Hagara | Komentářů: 4
dnes 03:00 | Komunita

Sedmý ročník největší české konference o redakčním systému WordPress WordCamp Praha 2020 se uskuteční v sobotu 29. února v pražském Cubex Centru na Pankráci. Na účastníky letos čekají tři tracky přednášek českých i zahraničních řečníků, několik workshopů, případových studií a samozřejmě i Happiness bar, kam se můžete přijít poradit s odborníky. Je to také ideální příležitost potkat stovky dalších WordPress nadšenců i profesionálů.

… více »
smíťa | Komentářů: 0
dnes 02:00 | IT novinky

Společnost Proton Technologies stojící za virtuální privátní sítí ProtonVPN otevřela všechny aplikace ProtonVPN pod licenci GPLv3. Současně oznámila, že tyto aplikace prošly bezpečnostním auditem. Také díky spolupráci s organizací Mozilla.

Fair | Komentářů: 0
včera 04:00 | Komunita

Na Youtube byl zveřejněn videozáznam jednání odvolacího soudu ve sporu Grsecurity (Open Source Security) vs. Bruce Perens [reddit].

Ladislav Hagara | Komentářů: 5
včera 03:00 | Komunita

Byl vyhlášen vítězný wallpaper soutěže o nejlepší wallpaper pro KDE Plasmu LTS 5.18. Vítězným a tedy výchozím wallpaperem je Volna. Autor wallpaperu Nikita Babin získává notebook od TUXEDO Computers.

Ladislav Hagara | Komentářů: 12
včera 02:00 | Nová verze

Nová verze ODF 1.3 (Open Document Format), výchozího formátu dokumentů LibreOffice, byla schválena standardizační komisí OASIS. Mezi novinky ve formátu patří digitální podpis a XML šifrování dokumentů založené na OpenPGP, plus několik vylepšení funkcí již dostupných v ODF 1.2, jako jsou nové typy regresních křivek pro grafy, nová specifikace počtu desetinných míst ve formátování čísel, speciální styl záhlaví/zápatí pro první

… více »
Zdeněk Crhonek | Komentářů: 0
24.1. 09:00 | Komunita

V Brně na FIT VUT probíhá DevConf.CZ 2020, již dvanáctý ročník jedné z největších akcí zaměřených na Linux a open source ve střední Evropě. Na programu je celá řada zajímavých přednášek a workshopů. Aktuální dění lze sledovat například na Twitteru.

Ladislav Hagara | Komentářů: 0
23.1. 23:44 | Komunita

Společnost Psyonix, v květnu 2019 koupena společností Epic Games, oznámila konec podpory počítačové hry Rocket League na Linuxu a macOS. Poslední aktualizace pro tyto operační systémy vyjde v březnu a odstraní možnost hrát tento automobilový fotbal online.

Ladislav Hagara | Komentářů: 12
23.1. 14:33 | Zajímavý článek

Nová čísla časopisů od nakladatelství Raspberry Pi: MagPi 89 (pdf), HackSpace 26 (pdf) a 27 (pdf) a Wireframe 28 (pdf), 29 (pdf) a 30 (pdf).

Ladislav Hagara | Komentářů: 0
23.1. 14:11 | Nová verze

Byla vydána nová verze 12.7 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab (Wikipedie). Představení nových vlastností v příspěvku na blogu.

Ladislav Hagara | Komentářů: 3
Zdají se vám sny s IT tématikou?
 (9%)
 (1%)
 (13%)
 (17%)
 (54%)
 (7%)
Celkem 269 hlasů
 Komentářů: 10, poslední 18.1. 16:18
Rozcestník

www.AutoDoc.Cz

Dotaz: Btrfs

Petr avatar 10.1. 20:25 Petr | skóre: 27 | blog: Zápisy - poradna | Brno
Btrfs
Přečteno: 1290×

Zdravím,

rád bych zkusil btrfs. Navzdory subvolumes bych určitě chtěl 500 GB SSD rozdělit na / a /data. /data bude zvlášť oddíl, na kterém budou data a nejedná se o oddělené /home. Oboje by mělo být šifrováno pomocí luks. Něco jsem o tom načetl, ale pořád mám pár nejasností:

  1. Chtěl bych snapshotovat. Stačí při instalaci přidělit jako přípojný bod / a žádné subvolumes už nevytvářet?
  2. Jak mám disk rozdělit? Na ext4 mi / zabírá ~ 12 GB. S cow ani snapshotováním moc zkušeností nemám. Stačí, když pro / přidělím 50 GB a zbytek nechám pro /data?
  3. Když budu mít oddělený a šifrovaný oddíl /data (btrfs) a nastavím, aby se po nalogování automaticky odemknul a připojil, tak cow mi bude fungovat, že jo? To se děje na úrovni filesystému a nevadí, že ten oddíl je oddělen od OS, že jo?
  4. Chci si nainstalovat Mint 19.3. Našel jsem pár návodů, jak instalaci zašifrovat pomocí luks, ale ve všech byl oddělen /boot. I instalátor to tak dělá+lvm. Já lvm nechci, protože nebudu nic oddělovat a tak to pro snažší zadávání hesla prostě nepotřebuji. Nicméně zůstává otázka jak to zašifrovat a neoddělovat /boot?
  5. Když nic nebudu oddělovat, tak se kvótami zabývat nemusím? Nebo se pletu?

Díky za nasměrování


Řešení dotazu:


Odpovědi

Řešení 1× (lertimir)
11.1. 00:40 Leinad | skóre: 17 | blog: spheniscidae
Rozbalit Rozbalit vše Re: Btrfs
Doporučuji openSUSE, které má ze všech distribucí zcela nejpokročilejší instalátor a nejlepší podporu Btrfs - instalátor počítá s tím, že na Btrfs oddíle potřebuje 2x více místa, než bez btrfs, nastaví cow pro systém, vypne cow pro databáze, integruje vlastní patche do grubu pro read only spuštění předchozích snapshotů, dodává snapper pro manažování snapshotů, instalátor nastaví quotas tak, aby se nestalo, že po instalaci aktualizací systém zamrzne na nedostatku místa, automatický job promazávající staré snapshoty a nejspíše ještě několik dalších vychytávek, které ostatní distribuce nemají, protože nepoužívají posledních pět let Btrfs jako hlavní filesystém pro komunitu i platící zákazníky.

Jestli ho nechcete používat, tak ho doporučuji minimálně dát virtuálu, nechat ho nainstalovat a prozkoumat, jak jejich instalátor nastavil rozdělení disku.

1. tuším, že openSUSE původně měl jednu subvolume, ale přešli na rozdělení na více podle určení. Třeba, že databáze by měla mít vypnutý cow a třeba, že rollback na /opt většinou nedává smysl 2. openSUSE doporučuje tuším 40GB, takže 50GB by mělo být ok 5. kvóty se hodí, aby nedošlo úplně místo na disku (kvůli cow se špatně odhaduje, zda už místo došlo, nebo ještě zbývá) a nezaseklo to systém
Petr avatar 11.1. 00:45 Petr | skóre: 27 | blog: Zápisy - poradna | Brno
Rozbalit Rozbalit vše Re: Btrfs

Díky, podívám se na to.

Petr avatar 11.1. 13:45 Petr | skóre: 27 | blog: Zápisy - poradna | Brno
Rozbalit Rozbalit vše Re: Btrfs

Tak jsem si dal openSUSE do virtuálu a docela mě překvapilo, kolik subvolumes instalátor vytvořil. Také vytvořil zvlášť oddíl pro swap. To jsem právě předpokládal, že udělá jako subvolume, ale vytvořil pro něj oddělený oddíl. Pokud bych tedy chtěl používat swap a mít /rootfs i swap šifrované, tak abych nemusel heslo zadávat 2x, musel bých mezi LUKS a btrfs dát ještě LVM, že?

11.1. 21:30 Leinad | skóre: 17 | blog: spheniscidae
Rozbalit Rozbalit vše Re: Btrfs
Swap šifrovaný nemám, mám jen root a home. Ale nemám LVM, řeším heslem pro root a šifrovacím klíčem uloženým na rootu pro home. Možná to stejné půjde udělat pro swap?

Nevím, který návod už jsem použil, ale bylo to něco takového: https://unix.stackexchange.com/questions/533233/grub2-luks-how-to-avoid-to-type-the-passphrase-twice
Petr avatar 11.1. 23:19 Petr | skóre: 27 | blog: Zápisy - poradna | Brno
Rozbalit Rozbalit vše Re: Btrfs

Díky za odpověď.

Já to teď mám podle tohoto. Jak už jsem psal výše, používám ext4 a mám vytvořeno více oddílů. Díky LVM zadám heslo jen jednou. Myslím, že kdybych neměl LVM, tak bych musel každý oddíl odemykat zvlášť. Rozhodl jsem se, že swap dělat nebudu, takže LVM potřeba nebude. Instalátor v / defaultně vytvoří @ a @home. Já asi ještě nějaké pododdíly taky vytvořím viz. instalace openSUSE, ale vše bude na jednom fyzickém oddílu, takže heslo pro odemčení LUKS budu zadávat jen jednou a hotovo.

Ještě bych potřeboval nasměrovat:
Musím prosím tě všechny pododdíly a kvóty pořešit při instalaci, nebo stačí základní instalace s @ a @home a zbytek dodělat až v nainstalovaném systému?

12.1. 18:23 Leinad | skóre: 17 | blog: spheniscidae
Rozbalit Rozbalit vše Re: Btrfs
Tady bohužel už neporadím, nechal jsem si je vytvořit instalátorem a pak už jsem na ně nesahal.
Petr avatar 12.1. 19:27 Petr | skóre: 27 | blog: Zápisy - poradna | Brno
Rozbalit Rozbalit vše Re: Btrfs

Nevadí, i tak díky :)

Já teď řeším, jestli vůbec btrfs budu moci použít. Hrál jsem si dnes s Qubes(em) a uvažuji o tom, že na něj přejdu. Instalátor mi ale btrfs vůbec nenabídl, tak nevím, jestli to půjde předpřipravit. Zatím jsem se na netu nedíval.

Ještě jednou díky. Ať se ti daří.

13.1. 15:50 jiwopene | skóre: 19
Rozbalit Rozbalit vše Re: Btrfs
Můzete to nechat instalátorem naformátovat na ext2/3/4 nebo Reiser a pak to převést pomocí btrfs-convert. Samozřejmě když disk není připojen. Pak musíte ještě pohlídat to, aby jádro podporovalo btrfs (nebo se zprovoznil aspoň už v initramfs).

Použil jsem to u ext4 oddílu pod LVM, ale raději jsem si předem udělal LVM snapshot (abych nepřišel o data kdyby se náhodou něco stalo – nebyl to jen čerstvý systém). Po připojení oddílu (teď už btrfs) se ale něco zbláznilo a neukazovalo to žádné soubory. Pomohl restart, funguje.
.sig virus 3.2_cz: Prosím, okopírujte tento text do vaší patičky.
Petr avatar 13.1. 15:59 Petr | skóre: 27 | blog: Zápisy - poradna | Brno
Rozbalit Rozbalit vše Re: Btrfs

No k tomu převodu jsem právě trochu skeptický. k3dAR tu psal, že s tím moc dobrou zkušenost nemá. Spíše to předem připravit, ne?

13.1. 16:44 jiwopene | skóre: 19
Rozbalit Rozbalit vše Re: Btrfs
Předem připravit. Když se instalátoru nebude chtít, převést potom.
.sig virus 3.2_cz: Prosím, okopírujte tento text do vaší patičky.
k3dAR avatar 13.1. 19:52 k3dAR | skóre: 57
Rozbalit Rozbalit vše Re: Btrfs
ten prevod si nekdy zkousel? ja tedy 1x pouzil sem posledni verzi btrfs-tools v te dobe, a filesystem vydrzel asi tejden a pak se rozsypal, od te doby stale btrfs odkladam prave kvuli teto spatne zkusenosti i presto ze mi uz par lidi prave psale ze ten convertor je totalne experimentalni a nedoporucuje se vubec pouzivat pro ostre nasazeni :-)
porad nemam telo, ale uz mam hlavu... nobody
Josef Kufner avatar 13.1. 20:24 Josef Kufner | skóre: 69
Rozbalit Rozbalit vše Re: Btrfs
Internet je plný špatných zkušeností s btrfs-convert. Je lepší si nechat na začátku disku nealokované místo, kde po instalaci vytvoříš ten správný filesystém. Původní oddíl pak můžeš odstranit a nový zvětšit na celý disk (proto to místo na začátku).
Hello world ! Segmentation fault (core dumped)
13.1. 15:26 Semo | skóre: 45 | blog: Semo
Rozbalit Rozbalit vše Re: Btrfs
LVM netreba. Prave som si presiel instalovanim openSUSE s Btrfs a swap partitionou, oboje sifrovane.

By default treba zadavat pri boote 2x heslo, ale existuje oficialny navod ako to zmenit na jedno zadavanie (este pred zobrazenim GRUB menu) vytvorenim dalsieho LUKS kluca v subore: https://en.opensuse.org/SDB:Encrypted_root_file_system

Problem je, ze dracut ako generator initrd imagov ignoruje swap zaznam z /etc/crypttab, ktory ma definovany kluc v subore (neviem preco, pri hladani chyby som spalil hroznych hodin a nasiel az patch pred 6 rokmi, ktory tuto "nefunknost" do dracutu pridal, hoci netusim ucel). nasledkom toho ani nefunguje resume zo suspend-to-disk.

Workaround je upozornit dracut na swap partitionu a potrebnost "resume" modulu rucne v /etc/dracut.conf.d/99-root-key.conf pridat:
install_items+=" /.root.key "
add_dracutmodules+="resume"
add_devices+=" /dev/mapper/by-label/SWAP "
Pripadne swap partitionu popisat podla /dev/disk/by-uuid/... alebo hocijak inak.
If you hold a Unix shell up to your ear, you can you hear the C.
Petr avatar 13.1. 15:35 Petr | skóre: 27 | blog: Zápisy - poradna | Brno
Rozbalit Rozbalit vše Re: Btrfs

Díky, podívám se na to.

Petr avatar 13.1. 15:48 Petr | skóre: 27 | blog: Zápisy - poradna | Brno
Rozbalit Rozbalit vše Re: Btrfs

To odemykání by bylo možná lepší pořešit podle Andreje.

13.1. 18:39 Semo | skóre: 45 | blog: Semo
Rozbalit Rozbalit vše Re: Btrfs
Tie postupy su rovnake. Na openSUSU tom mas len rozpisane az na commandy, ktore staci kopirovat do terminalu.
If you hold a Unix shell up to your ear, you can you hear the C.
k3dAR avatar 13.1. 19:50 k3dAR | skóre: 57
Rozbalit Rozbalit vše Re: Btrfs
pokud se nepletu tak oboje (vcetne ArchWiki howto) vychazi Pavel Kogan, coz je mimochodem to co ted Petr s Mintem pouziva :-)
porad nemam telo, ale uz mam hlavu... nobody
13.1. 15:51 jiwopene | skóre: 19
Rozbalit Rozbalit vše Re: Btrfs
Pokud se neuspává na disk, klíč se může generovat až při startu systému z /dev/urandom. (Takhle to má ve „výchozím“ nastavení Gentoo.)
.sig virus 3.2_cz: Prosím, okopírujte tento text do vaší patičky.
Petr avatar 13.1. 16:01 Petr | skóre: 27 | blog: Zápisy - poradna | Brno
Rozbalit Rozbalit vše Re: Btrfs

Já osobně kdybych dělal swap, tak jen kvůli uspávání na disk. Kvůli ničemu jinému.

13.1. 18:37 Semo | skóre: 45 | blog: Semo
Rozbalit Rozbalit vše Re: Btrfs
Pre swap ano (option "swap" do /etc/crypttab). Ale ked OP chce mat 2 nezavisle partitiony s uzitocnymi datami, tak bez kluce v subore by zadaval heslo 2x.
If you hold a Unix shell up to your ear, you can you hear the C.
13.1. 18:44 Peter Golis | skóre: 59 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Btrfs
Nemusel by. Ak bude to heslo rovnaké, tak môže použiť napríklad voľbu keyscript=decrypt_keyctl ktorá je známa z debian like distribúcií.
13.1. 14:25 Andrej | skóre: 47 | blog: Republic of Mordor | Zürich
Rozbalit Rozbalit vše Re: Btrfs

Toto je cca 10. iterace téhož / podobného dotazu, že jo. Odpověď je pořád stejná:

Nedělit, nedělit, nedělit. Dělení je vždycky špatně. Když si uživatel myslí, že chce dělit, pak je na návrhu celého „úložiště“ něco špatně.

Kdyžtak násobit (Btrfs RAID a spol.), ale rozhodně nedělit.

Jak to zašifrovat a neoddělovat /boot? To už se tu přece řešilo nekonečno-krát: GRUB umí bootovat z LUKS bez problému už asi 5+ let.

LUKS má víc slotů na klíče nebo hesla. Tím se dá zařídit, že se heslo zadá jenom jednou — pro GRUB — a pak už se vše odemkne automaticky, když bootuje kernel a chce šifrovaný root připojit. Stačí mít v initramfs / initcpio soubor s klíčem pro ten LUKS a patřičně nastavit /etc/crypttab. To je celé. Protože initramfs je na šifrovaném /boot, klíč je v něm v bezpečí a načte ho společně s initramfs GRUB — na základě uživatelova hesla (jiný key slot).

Pro každé distro je na tohle^^^ několik howto.

ǑǦŹǓǕǙǞǺǨȞȬḔḦḰḾṊṎṸẄẌỖ
Petr avatar 13.1. 15:11 Petr | skóre: 27 | blog: Zápisy - poradna | Brno
Rozbalit Rozbalit vše Re: Btrfs

Když jsem tento dotaz pokládal, tak jsem chtěl na jeho konec napsat:

@Andrej:

Já vím, nedělit, nedělit, nedělit!

Řeknu ti, co mě k dělení vede a třeba mi to vyvrátíš. Chci disk rozdělit proto, protože chci dát data na sólo oddíl, abych při přeinstalaci systému nemusel znovu překopírovávat všecha svoje data na ten disk. Prostě by tam byl šifrovaný oddíl, kterého bych se ani nedotkl a jen bych na volné místo znovu nainstaloval systém (LUKS+btrfs).

Včera jsem zkoušel Qubes. Zkoušel jsem jej na plotnovém disku. Bylo to hrozně pomalé. Na webu Qubes důrazně doporučují použít SSD. To sice mám, ale co se týká rychlostí, tak asi jen ~ 540/520 MB/s. To na klasické distro bohatě stačí, ale pro ten Qubes uvažuji o 256 GB NVMe disku ~ 3500/1300 MB/s. Tam by se data nevešla, ale mohl bych je dát na ten SSD a pak je připojovat do /data. Takže by nešlo o oddělené /home. No a teď mi vysvětli, co je na tom špatného?

Uvažoval jsem totiž tak, že kdybych ten SSD měl jako subvolume pro /home (@home), tak bych nevěděl co si počít při přeinstalaci? Nevěděl bych (pokud to lze), jak pak k systému @home přiřadit a taky by v @home byla data programů, které by ještě ani nebyly nainstalovány a nejsem si jist, jestli bych to uměl nějak solidně pořešit?

13.1. 18:52 Peter Golis | skóre: 59 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Btrfs
Jak to zašifrovat a neoddělovat /boot? To už se tu přece řešilo nekonečno-krát: GRUB umí bootovat z LUKS bez problému už asi 5+ let.
Tu sa skôr natíska otázka, ako pohodlne zabezpečiť že ten GRUB nebude kompromitovaný, a neodchytí prvé heslo. Už sú hotové nástroje ktoré vygenerujú kľúč, napchajú ho do TPM, podpíšu ním GRUB, zapnú SecureBoot a vyhodia cudzie kľúče ktoré tam nemajú čo hľadať?

Rád by som si také hotové nástroje pozrel.
Petr avatar 13.1. 20:03 Petr | skóre: 27 | blog: Zápisy - poradna | Brno
Rozbalit Rozbalit vše Re: Btrfs

Myslíš tohel? Akorát nevím, zda je to "pohodlné".

k3dAR avatar 13.1. 20:19 k3dAR | skóre: 57
Rozbalit Rozbalit vše Re: Btrfs
jak pise Petr sicherboot, je skoro to co se ptas, neresi TPM, nepouziva GRUB a cizi klice nemaze sam... postup je cca...
vysledek je ten, ze ti stroj umozni nastartovat pouze efi binarku podepsanou tvojim klicem, obsahujici jadro a initramfs, takze i kdyz je to ulozene na nesifrovanem EFI oddilu, kdyz by to nekdo nahradil, nebude to tim podepsane a nenastartuje to... je to tedy lepsi reseni nez mit GRUB s GRUB_ENABLE_CRYPTODISK kterej by nekdo mohl (spis teoreticky) napadnout, protoze dopsat do Grub 1st podporu ethernetu, tcpip, ssh/ftp nebude uplne trivialni... zustava tedy nevyhoda ze to pujde obejit tim kdyz nekdo odpoji cmos baterku, nebo preflashuje s klestema bios cip...
porad nemam telo, ale uz mam hlavu... nobody
Petr avatar 13.1. 20:25 Petr | skóre: 27 | blog: Zápisy - poradna | Brno
Rozbalit Rozbalit vše Re: Btrfs

Jsem zapomněl, že to vyžaduje oddělený /boot. Pokud to ale lze obejít pouhým nadzvednutím baterie na desce, tak je to z mého pohledu na nic.

k3dAR avatar 13.1. 22:10 k3dAR | skóre: 57
Rozbalit Rozbalit vše Re: Btrfs
nevyzaduje oddelenej boot, to by bylo spis nevhodne, pozaduje to EFI oddil, do nej sicherboot v bezicim systemu z /boot/$jadro+$init udela efi binarku co do EFI oddilu da...
pokud se odpojenim baterie vyresetuje/zrusi heslo do biosu kdy pak muze utocnik obnovit Microsofti(nebo vlozit vlastni) klice a podstrcit efi binarku co bude tim podepsana... muzes tedy baterku zalejt voskem a vtisknout svoji pecet a pred kazdym zapnutim po tom co to fyzicky mohl nekdo napadnout pecet zkontrolovat ;-)
porad nemam telo, ale uz mam hlavu... nobody
Petr avatar 13.1. 22:27 Petr | skóre: 27 | blog: Zápisy - poradna | Brno
Rozbalit Rozbalit vše Re: Btrfs

Jo, a nebo bych mohl komp zazdít neznámo kam a husím krkem jen přivést kabely k napájení, netu a monitoru, ne? A kdyby to doma po příchodu vypadalo jako na staveništi, tak by bylo jasné, že komp někdo zkompromitoval :-D

14.1. 15:44 Peter Golis | skóre: 59 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Btrfs
Ono by to ale malo riešiť TPM, keďže tam by mali byť uložené dané kľúče.

Ale ak tam naozaj nefunguje hibernácia, tak to považujem za zásadný nedostatok. A nevidím dôvod prečo by to malo nehibernovať. SWAP na hibernáciu môže byť hádam na zakryptovaom disku predsa.
k3dAR avatar 14.1. 16:17 k3dAR | skóre: 57
Rozbalit Rozbalit vše Re: Btrfs
ke klicum v TPM sem se jeste prakticky nedostal ;-) vim ze to asi pred rokem nekdo pripravil pro Debian ci Ubuntu, ted to nemuzu najit...
ta hibernace nesouvisi se sicherboot, ale obecne s aktivnim SecureBoot viz a vyreseno pouzitim mainline jadra (udajne se SecureBoot je nebezpecna obnova z swap, pritom je to blbost, swap samozrejme je v LUKS a rozdil mezi startem cistym a z hibernace je jen v tom zda (ne)pouzije data z toho (sifrovaneho)swap
porad nemam telo, ale uz mam hlavu... nobody
k3dAR avatar 14.1. 16:33 k3dAR | skóre: 57
Rozbalit Rozbalit vše Re: Btrfs
porad nemam telo, ale uz mam hlavu... nobody
14.1. 17:18 Peter Golis | skóre: 59 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Btrfs
Tie kľúče pre UEFI nahráva do TPM nástroj MokUtil alebo mmx64.efi, ak sa nemýlim.

Ostatne, nevidím dôvod prečo by mala byť zakázaná obnova hibernovaného systému ktorý mal obraz RAM uložený do zakryptovaného SWAPu pri použití SecureBoot. Bez SecureBoot to fungue dobre.
14.1. 08:19 j
Rozbalit Rozbalit vše Re: Btrfs
Neblabol tu ty svy hovadiny, bez rozdelenyho disku vubec nenabootujes.
15.1. 12:27 Aleš Kapica | skóre: 49 | blog: kenyho_stesky | Ostrava
Rozbalit Rozbalit vše Re: Btrfs
No ty rozhodně, widláku. Bavíme se tady o linuxu.
Petr avatar 15.1. 13:29 Petr | skóre: 27 | blog: Zápisy - poradna | Brno
Rozbalit Rozbalit vše Re: Btrfs

Ahoj Aleši,

jen se tě chci zeptat. Když bych měl systém v pc i nb na ext4 a data bych měl na jiných oddílech naformátovaných na Btrfs, takže by ta data nebyla v /home na ext4 a zálohy těch dat bych měl na dalších discích, které by taky byly naformátovány na Btrfs. Bylo by to tak pro ta data OK? Jde mi teď pouze o cow. Vyhnul bych se tak silent data corruption?

Heron avatar 15.1. 13:38 Heron | skóre: 52 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: Btrfs
Data umístěná na btrfs jsou chráněna checksumem bloků (pokud to někdo explicitně nevypne), takže ano, byla by chráněna.

Jinak pro zálohovací media doporučuju použít jiný FS, než je na zálohovaném stroji. A to pro případ, kdyby se driver fs v os zbláznil a poškodil by nejdříve fs s ostrými daty a potom i připojenou zálohu. Takže já mám data buď na BTRFS nebo ZFS (FreeBSD) a zálohovací disky jsou na XFS.
15.1. 14:24 Skokan, Pavel | skóre: 29
Rozbalit Rozbalit vše Re: Btrfs
mno ona to není ochrana, ale detekce, že k narušení došlo - ochranou bude až to, že bloků se stejným obsahem bude více a zůstane nějaký nepoškozený, který půjde použít místo toho, kde je detekováno poškození... :-D
Heron avatar 15.1. 14:40 Heron | skóre: 52 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: Btrfs
Pravdu máš :-)
Petr avatar 15.1. 16:43 Petr | skóre: 27 | blog: Zápisy - poradna | Brno
Rozbalit Rozbalit vše Re: Btrfs

Díky oběma

15.1. 14:59 Aleš Kapica | skóre: 49 | blog: kenyho_stesky | Ostrava
Rozbalit Rozbalit vše Re: Btrfs
Proto taky používám všude Btrfs v raid1 módu.
15.1. 15:14 Aleš Kapica | skóre: 49 | blog: kenyho_stesky | Ostrava
Rozbalit Rozbalit vše Re: Btrfs
Odpověděl jsem níže. Používám Btrfs v módu raid1. Rozdělení disku používám jen kvůli tomu, že je nutno někam umístit zavaděč. Většinou mám na každém disku pouze jeden diskový oddíl.

Je-li to NVME či SSD disk, využívám kus na swap – pomáhá to, to v situaci kdy by mi nestačilo dostupné množství paměti. Z fyzického hlediska je to jedno, protože si to ti disky stejně rozhazujou samy.

U rotačních disků swap nepoužívám. Ostatně, ty používám jen v úložištích, kde není na prvém místě rychlost, ale spolehlivost. Tam mám jeden velký oddíl přes celý disk, aby si mohlo Btrfs data podle potřeby rovnoměrně převalovat po celém zařízení. Malé, vyhrazené diskové oddíly by jen zbytečně opotřebovávaly exponované části disku.

Ext4 nemá pro mne nic zajímavého. A virtuální disky už také dávno nepoužívám. V době kontejnerové jde o přežitek.
Petr avatar 15.1. 16:41 Petr | skóre: 27 | blog: Zápisy - poradna | Brno
Rozbalit Rozbalit vše Re: Btrfs

Díky

Josef Kufner avatar 15.1. 17:27 Josef Kufner | skóre: 69
Rozbalit Rozbalit vše Re: Btrfs
Další výhoda oddílů je, že se dají pojmenovávat i bez ohledu na souborový systém (při použití GPT), takže funguje /dev/disk/by-partlabel.
Hello world ! Segmentation fault (core dumped)
15.1. 23:30 Aleš Kapica | skóre: 49 | blog: kenyho_stesky | Ostrava
Rozbalit Rozbalit vše Re: Btrfs
Já teda používám spíš label u FS, ale jo. Proč ne.
Josef Kufner avatar 15.1. 23:34 Josef Kufner | skóre: 69
Rozbalit Rozbalit vše Re: Btrfs
V případě BTRFS na více zařízeních je ten label ve filesystému poněkud nepraktický.
Hello world ! Segmentation fault (core dumped)
17.1. 15:36 jiwopene | skóre: 19
Rozbalit Rozbalit vše Re: Btrfs
Pak zapomenete disk se stejným labelem např. v USB a je v tom bordel. Bohužel UUID stejné být může také.
.sig virus 3.2_cz: Prosím, okopírujte tento text do vaší patičky.
Josef Kufner avatar 17.1. 15:38 Josef Kufner | skóre: 69
Rozbalit Rozbalit vše Re: Btrfs
Tam, kde toto má význam, je těch disků hodně a do USB se nic běžně nepřipojuje.
Hello world ! Segmentation fault (core dumped)
15.1. 20:31 j
Rozbalit Rozbalit vše Re: Btrfs
To by me ty negramotej imbecile zajimalo, jak linux nabootojes bez efi ....
15.1. 23:31 Aleš Kapica | skóre: 49 | blog: kenyho_stesky | Ostrava
Rozbalit Rozbalit vše Re: Btrfs
Zcela bez problémů. Takže si ti invektivy strč mezi půlky.
17.1. 08:40 j
Rozbalit Rozbalit vše Re: Btrfs
To jiste ty retarde, na systemu kterej neumi nic jinyho urcite ...
17.1. 11:46 Aleš Kapica | skóre: 49 | blog: kenyho_stesky | Ostrava
Rozbalit Rozbalit vše Re: Btrfs
To je tvůj problém že používáš MS Windows.
Petr avatar 15.1. 16:49 Petr | skóre: 27 | blog: Zápisy - poradna | Brno
Rozbalit Rozbalit vše Re: Btrfs

Takže jsem se rozhodl, že zatím na Btrfs naformátuji pouze disky a oddíly s daty a systémové ponechám na ext4, protože zatím je pro mne nedosažitelné nainstalovat systém s neodděleným /boot nad LUKS+Btrfs. Budu s tím zatím experimentovat a až se to vystříbří, tak pak, pokud budu s Btrfs spokojen, jej použiju i pro OS's.

Takže vyřešeno/nevyřešeno.

Josef Kufner avatar 15.1. 17:25 Josef Kufner | skóre: 69
Rozbalit Rozbalit vše Re: Btrfs
Ještě nezapomeň na EFI oddíl. Pokud použiješ Sicherboot, můžeš tím plně nahradit /boot, neboť EFI binárky s jádrem budou tam a /boot pak už není potřeba mít přístupný před startem operačního systému.
Hello world ! Segmentation fault (core dumped)
Petr avatar 15.1. 17:52 Petr | skóre: 27 | blog: Zápisy - poradna | Brno
Rozbalit Rozbalit vše Re: Btrfs

EFI oddíl dělám. Respektive ten skript, co pro mě laskavě napsal k3dAR. Ale funguje mi právě jen s ext4. Když jsem v něm změnil ext4 na btrfs, tak po instalaci, právě při samostatné instalaci GRUBu to vytuhlo. Budu si s tím teď prostě "hrát" a až to poladím, tak pak přijde na řadu Sicherboot. Chce to postupně, no.

k3dAR avatar 15.1. 18:27 k3dAR | skóre: 57
Rozbalit Rozbalit vše Re: Btrfs
ty me snad dokopes, abych ten skript upravil i pro moznost btrfs na rootfs i kdyz btrfs sam nepouzivam ;-)
porad nemam telo, ale uz mam hlavu... nobody
Petr avatar 15.1. 18:31 Petr | skóre: 27 | blog: Zápisy - poradna | Brno
Rozbalit Rozbalit vše Re: Btrfs

No s tím jsem tě právě nechtěl obtěžovat. Ale kdybys to udělal, tak to bys byl borec :) A úplně nejlepší by bylo, kdybys tam udělal volitelné LVM.

BTW: na nějakém fóru Mintu jsem taky našel nějaký skript, ale ten byl mnohem delší než ten tvůj a vůbec jsem se v něm neorientoval. Když jej najdu, odkážu.

Petr avatar 15.1. 18:38 Petr | skóre: 27 | blog: Zápisy - poradna | Brno
Rozbalit Rozbalit vše Re: Btrfs
Tady.
Petr avatar 15.1. 20:18 Petr | skóre: 27 | blog: Zápisy - poradna | Brno
Rozbalit Rozbalit vše Re: Btrfs

A ještě jedna věc. Pokud se tedy do toho opravdu pustíš, tak by bylo asi dobré tam zakomponovat vytváření subvolumes a nastavení quotas. Když jsem si informativně nainstaloval to openSUSE, tak to instalátor vytvořil takto:

  • Vytvořit GPT na /dev/sda
  • Vytvořit oddíl /dev/sda1 (500 MB) pro přípojný bod /boot/efi se systémem souborů vfat
  • Vytvořit oddíl /dev/sda2 (183,82 GiB) pro přípojný bod / se systémem souborů btrfs
  • Vytvořit oddíl /dev/sda3 (2,00 GiB) pro stránkování
  • Vytvořit podsvazek @
  • Vytvořit podsvazek @/var na /dev/sda2 s možností 'no copy on write'
  • Vytvořit podsvazek @/usr/local na /dev/sda2
  • Vytvořit podsvazek @/tmp na /dev/sda2
  • Vytvořit podsvazek @/srv na /dev/sda2
  • Vytvořit podsvazek @/root na /dev/sda2
  • Vytvořit podsvazek @/opt na /dev/sda2
  • Vytvořit podsvazek @/home na /dev/sda2
  • Vytvořit podsvazek @/boot/grub2/x86_64-efi na /dev/sda2
  • Vytvořit podsvazek @/boot/grub2/i386-pc na /dev/sda2

Akorát jsem se nepodíval na nastavení quotas. Pokud bys ale chtěl, tak to znovu nainstaluji na 100 GiB oddíl, protože takový bych v reálu použil a můžu ti sem hodnoty quotas dát??

k3dAR avatar 15.1. 18:26 k3dAR | skóre: 57
Rozbalit Rozbalit vše Re: Btrfs
i bez sicherboot neni potreba mit oddelenej boot a muze byt v luks/lvm, grub2 umi luks odemknout kdyz ma v /etc/default/grub volbu GRUB_ENABLE_CRYPTODISK=y
nicmene pokud deska umi vlastni UEFI klice tak samozrejme sicherboot je rozhodne vhodnejsi :-)
porad nemam telo, ale uz mam hlavu... nobody
Josef Kufner avatar 15.1. 19:53 Josef Kufner | skóre: 69
Rozbalit Rozbalit vše Re: Btrfs
Grub to sice umí, ale musí se to nastavit a ne vždy to funguje. Například odemykání LUKS v Grubu má nějakou pomalejší implementaci a umí to trvat otravně dlouho.

Sicherboot funguje out-of-the-box v podstatě s čímkoliv, neboť starosti se vším nechá na initrd, kdy už jádro běží a plnohodnotné nástroje jsou zpřístupněné. Takže hezky funguje i splash screen a podobné ptákovinky. A pokud je možné nastavit svoje klíče, je to ještě lepší.
Hello world ! Segmentation fault (core dumped)
15.1. 23:36 Aleš Kapica | skóre: 49 | blog: kenyho_stesky | Ostrava
Rozbalit Rozbalit vše Re: Btrfs
No. Tak asi před dvěma měsíci jsem se byl podívat v jedné firmě, na server, který instaloval obdobným způsobem nějaký dobrák. A výsledek? Nechápali, že data sice mají v pořádku, ale software, přes který se k nim dá přistupovat + veškeré konfigurace VPN, atp. jsou nenávratně v háji, protože ten systémový disk nebyl (na rozdíl od datových disků) nad raidem.
Josef Kufner avatar 16.1. 00:00 Josef Kufner | skóre: 69
Rozbalit Rozbalit vše Re: Btrfs
A to neměli funkční zálohování?
Hello world ! Segmentation fault (core dumped)
16.1. 01:17 Aleš Kapica | skóre: 49 | blog: kenyho_stesky | Ostrava
Rozbalit Rozbalit vše Re: Btrfs
Měli. Jenže pouze dat. Bohužel až příliš často se setkávám s tím, jak lidé podceňují systémová data. Fakt nechápou, že obnova takového systému defakto znamená komplet novou konfiguraci, pochopitelně patřičně zaplacenou.
Petr avatar 15.1. 23:12 Petr | skóre: 27 | blog: Zápisy - poradna | Brno
Rozbalit Rozbalit vše Re: Btrfs

Ještě mě napadlo:

Instaluji si Mint i na flešku, která má kapacitu 32 GB, USB 3.0. Nic bych nedělil. Udělal bych pouze EFI 256 MB(?) a zbytek místa by byl pro systém. Je vhodné použít Btrfs? Ptám se kvůli snapshotům.

15.1. 23:37 Aleš Kapica | skóre: 49 | blog: kenyho_stesky | Ostrava
Rozbalit Rozbalit vše Re: Btrfs
Na fleshku? Ne.
Petr avatar 15.1. 23:43 Petr | skóre: 27 | blog: Zápisy - poradna | Brno
Rozbalit Rozbalit vše Re: Btrfs

To jsem si myslel. Dík

k3dAR avatar 16.1. 22:30 k3dAR | skóre: 57
Rozbalit Rozbalit vše Re: Btrfs
kdyz ne, tak proc "man mkfs.btrfs" zminuje priklad USB Flash ze je vhodne pouzit rezim DUP na metadata? :-)
As another example, the widely used USB flash or SD cards use a translation layer between the logical and physical view of the device. The data lifetime may be affected by frequent plugging. The memory cells could get damaged, hopefully not destroying both copies of particular data in case of DUP.
porad nemam telo, ale uz mam hlavu... nobody
16.1. 23:26 Aleš Kapica | skóre: 49 | blog: kenyho_stesky | Ostrava
Rozbalit Rozbalit vše Re: Btrfs
A co ti mají napsat? Vyvíjíme Btrfs, ale na USB flash použijte raději něco jiného? Já radím jako uživatel, ne jako vývojář. Režim DUP znamená jenom to, že jsou duplikovaná metadata. Nikoliv datové bloky. V praxi to znamená, že pokud ti USB půjde do háje, tak ti stejně nepomůže ani svěcená voda. A (nejenom) Btrfs (ale jakýkoliv COW FS) ti pošle USB Flash do věčných lovišť už z principu, jelikož neustále převaluje datové bloky z jedné strany na druhou. A pokud vím, tak každá buňka má pouze omezený počet přepsání, kdežto pouhé čtení je v pohodě.
Petr avatar 16.1. 23:41 Petr | skóre: 27 | blog: Zápisy - poradna | Brno
Rozbalit Rozbalit vše Re: Btrfs
A pokud vím, tak každá buňka má pouze omezený počet přepsání, kdežto pouhé čtení je v pohodě.

To má i SSD.

17.1. 00:23 Aleš Kapica | skóre: 49 | blog: kenyho_stesky | Ostrava
Rozbalit Rozbalit vše Re: Btrfs
Jo. Jenže u SSD disku se s tím počítá.
k3dAR avatar 17.1. 02:13 k3dAR | skóre: 57
Rozbalit Rozbalit vše Re: Btrfs
a co USB Flash s MLC? napr ;-)
porad nemam telo, ale uz mam hlavu... nobody
Petr avatar 17.1. 02:22 Petr | skóre: 27 | blog: Zápisy - poradna | Brno
Rozbalit Rozbalit vše Re: Btrfs

No to mám právě já, flešku s MLC :)

17.1. 08:13 Aleš Kapica | skóre: 49 | blog: kenyho_stesky | Ostrava
Rozbalit Rozbalit vše Re: Btrfs
Pánové, použijte si co chcete. Faktem je, že poměr bleskově zesnulých blokových zařízení, s nimiž jsem se setkal, pro USB Flash disky není zrovna lichotivý.

Osobně používám USB Flash disky jen pro výměnu dat a semo tamo pro live linux při záchraně dat. Bohužel ale znám i zoufalce z řad BFU co žijí v domnění, že tenhle typ zařízení je zcela dostačující pro zálohování. Ti se pak nejvíc diví, když jim v netobooku klekne disk, a oni zjistí že jim mezi tím umřela i ta USB klíčenka.
17.1. 08:37 j
Rozbalit Rozbalit vše Re: Btrfs
To je uplne jedno, typ flash jen definuje maximalni hodnoty poctu prepisu, ale v pripade USB donglu se prepisujou porad stejny bunky, protoze flashky nedelaji wearleveling. Zaprvy se do da dost tezko realizovat, kdyz ji kdykoli odpojis, a zadruhy proc by to nekdo delal, kdyz ti muze prodat novou.
Petr avatar 17.1. 13:45 Petr | skóre: 27 | blog: Zápisy - poradna | Brno
Rozbalit Rozbalit vše Re: Btrfs
... ale v pripade USB donglu se prepisujou porad stejny bunky ...

Tady Aleš píše:

... jelikož neustále převaluje datové bloky z jedné strany na druhou.

Nebylo by tedy řešením použít právě Btrfs?

17.1. 16:46 Aleš Kapica | skóre: 49 | blog: kenyho_stesky | Ostrava
Rozbalit Rozbalit vše Re: Btrfs
Nebylo. Já si myslím, že by lepší než bouchat hlavou do zdi je prostudovat stránku Flash file system
Petr avatar 17.1. 20:43 Petr | skóre: 27 | blog: Zápisy - poradna | Brno
Rozbalit Rozbalit vše Re: Btrfs
In practice, flash file systems are used only for Memory Technology Devices (MTDs), which are embedded flash memories that do not have a controller. Removable flash memory cards and USB flash drives have built-in controllers to manage MTD with dedicated algorithms, like wear leveling, bad block recovery, power loss recovery, garbage collection and error correction, so use of a flash file system has limited benefit.
Petr avatar 17.1. 21:29 Petr | skóre: 27 | blog: Zápisy - poradna | Brno
Rozbalit Rozbalit vše Re: Btrfs

A další věc je, že když už by sis chtěl nějaký ten Flash file system zkusit, tak tvůj hw jej nemusí plně podporovat. Což mě v souvislosti s tím, co jsem uvedl výše (citace v angličtině) vede k tomu, že lze klidně na takovouto flešku použít ext4.

~$ sudo mkfs.f2fs -f -l WEDOS /dev/sdb

	F2FS-tools: mkfs.f2fs Ver: 1.11.0 (2018-07-10)

Info: Disable heap-based policy
Info: Debug level = 0
Info: Label = WEDOS
Info: Trim is enabled
Info: [/dev/sdb] Disk Model: DISK            1.001.00??
Info: Segments per section = 1
Info: Sections per zone = 1
Info: sector size = 512
Info: total sectors = 30752848 (15016 MB)
Info: zone aligned segment0 blkaddr: 512
Info: format version with
  "Linux version 5.3.0-26-generic (buildd@lgw01-amd64-039) (gcc version 7.4.0 (Ubuntu 7.4.0-1ubuntu1~18.04.1)) #28~18.04.1-Ubuntu SMP Wed Dec 18 16:40:14 UTC 2019"
Info: [/dev/sdb] Discarding device
Info: This device doesn't support BLKSECDISCARD
Info: This device doesn't support BLKDISCARD
Info: Overprovision ratio = 1.640%
Info: Overprovision segments = 249 (GC reserved = 129)
Info: format successful
17.1. 22:07 Aleš Kapica | skóre: 49 | blog: kenyho_stesky | Ostrava
Rozbalit Rozbalit vše Re: Btrfs
Ext4 není COW FS, takže proč ne.
20.1. 00:58 lertimir | skóre: 63 | blog: Par_slov
Rozbalit Rozbalit vše Re: Btrfs
No myslím, že na USB Flash je COW FS lepší než FS s přepisováním v místě. Protože pokud ví, že je na nerotačním disku tak btrfs neřeší defragmentaci a data někam jinam zapíše, ale zapíše jen změněný blok a tím pádem by mohla fungovat statistika a rovnoměrně rozdělovat zátěž po disku. Ale samozřejmě použití USB Flas na cokoliv jiného než krátkodobý přenos dat je zásadní nerozum, tak jsem potkal dost flešek které umřely z vteřiny na vteřinu bez jakéhokoliv předchozího varování.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.