Portál AbcLinuxu, 16. června 2021 10:39


Dotaz: cryptttab

16.4. 21:35 tom
cryptttab
Přečteno: 395×
Odpovědět | Admin
Dobry vecer,

Na laptope mam Arch, ktory je nainstalovany na sifrovanom disku> luks+lvm+btrfs.

lsblk -f
sda                                                                                            
`-sda1        crypto_LUKS 1              42aca8f8-5cc7-4587-9570-7d35cf56ee9e                  
  `-lvm       LVM2_member LVM2 001       CTsW7H-Kfxj-s0HP-se63-ePnb-s5lf-lykrrt                
    |-vg-swap swap        1        swap  92844331-8a7f-4e5c-8d7f-025d3db0a818                  [SWAP]
    |-vg-root btrfs                      572ee67a-f253-447a-af00-23b468e749f3     22.3G    36% /
    `-vg-home btrfs                      af92a864-1f97-4147-8f18-7297543de324    179.1G     5% /home

Dnes som pozrel /etc/crypttab a v nom je takyto obsah>
# |name|       |device|                                     |password|              |options|
# home         UUID=b8ad5c18-f445-495d-9095-c9ec4f9d2f37    /etc/mypassword1
# data1        /dev/sda3                                    /etc/mypassword2
# data2        /dev/sda5                                    /etc/cryptfs.key
# swap         /dev/sdx4                                    /dev/urandom            swap,cipher=aes-cbc-essiv:sha256,size=256
# vol          /dev/sdb7                                    none



Vie mi niekto v skratke vysvetlit, co znamenaju tie partcie v crypttabe? Domnieval som sa, ze obsah crypttabu bude rovnaky ako fstab?V fstabe mam>
# /dev/mapper/vg-root
UUID=572ee67a-f253-447a-af00-23b468e749f3	/         	btrfs     	rw,relatime,ssd,space_cache,subvolid=5,subvol=/	0 0

# /dev/mapper/vg-home
UUID=af92a864-1f97-4147-8f18-7297543de324	/home     	btrfs     	rw,relatime,ssd,space_cache,subvolid=5,subvol=/	0 0

# /dev/mapper/vg-swap LABEL=swap
UUID=92844331-8a7f-4e5c-8d7f-025d3db0a818	none      	swap      	defaults  	0 0



Dakujem za rady.
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

Josef Kufner avatar 16.4. 22:20 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: cryptttab
Odpovědět | | Sbalit | Link | Blokovat | Admin
/etc/crypttab říká, které blokové zařízení vznikne rozšifrováním jakého blokového zařízení a s jakými parametry.

/etc/fstab říká, které blokové zařízení, resp. jeho file systém, se má připojit do jakého místa ve VFS a s jakými parametry.

V tvém případě crypttab říká, že zařízení UUID=b8ad5... se dešifruje a zpřístupní jako /dev/mapper/home a fstab říká, že UUID=af92..., což je nejspíš ten filesystém na dešifrovaném /dev/mapper/home, se připojí do /home. (Místo UUID=... bys tam mohl mít /dev/něco.)
Hello world ! Segmentation fault (core dumped)
19.4. 15:45 lertimir | skóre: 63 | blog: Par_slov
Rozbalit Rozbalit vše Re: cryptttab
Odpovědět | | Sbalit | Link | Blokovat | Admin
No je to jednoduché. crypttab je prázdný. Všechny řádky jsou komentáře a jsou tam vygenerovány pri instalaci, aby jsi měl představu, jak může vypadat položka v crypttabu. Ty fakticky odšifrováváš roota, což je záležitost grubu (a initramfs) a ne operačního systému a v cryptabu se neobjevuje. fstab ti popisuje situaci, kdy z blokových zařízení dělá souborové systémy a ty mounuje. Což v tvémém případě jsou odšifrovaná zařízení a ještě budeš mít nějaké jiné odšifrované zařízení se jménem lvm v /dev/mapper ve kterém mám blokové odšifrované zařízení z sda1 a na něm proběhne lvm
19.4. 16:28 j
Rozbalit Rozbalit vše Re: cryptttab
Odpovědět | | Sbalit | Link | Blokovat | Admin
Jak ti bylo receno, v cryptabu nic nemas, protoze tam nema co byt, a jinak luks+lvm+btrfs je opravdu hodne blba kombinace. Hromadis zbytecne vrstvy, ktery delaji totez jen jinak a mezi kterejma muzou potencielne vznikat ruzny kolize. llvm a btrfs by nikdy nemely existovat spolecne, protoze to jsou dva diametralne odlisny zpusoby jak pracovat s diskem.

---

Dete s tim guuglem dopice!
19.4. 18:42 Andrej | skóre: 49 | blog: Republic of Mordor
Rozbalit Rozbalit vše Re: cryptttab
Odpovědět | | Sbalit | Link | Blokovat | Admin
Dnes som pozrel /etc/crypttab a v nom je takyto obsah>

No, takže máš crypttab celý zakomentovaný a nic v něm nemáš. Dobře. A na co se teda vlastně ptáš? Nějak tomu dotazu nerozumím.

Domnieval som sa, ze obsah crypttabu bude rovnaky ako fstab?

Tak to byla nesprávná domněnka, zdá se. ;-) Mohlo by to tak teoreticky být v případě, kdy by každý oddíl měl v sobě oddělený LUKS kontejner a v něm filesystém.

Nicméně takové^^^ dělení je nesmysl, protože je přímo anti-flexibilní.

Asi tak před 10 lety by v tom (jednom) LUKS kontejneru byl LVM PV a na něm několik oddílů (LV).

Protože dnes není před 10 lety, dnes je dnes, má v tom LUKS kontejneru být jeden Btrfs filesystém, jehož různé subvolume se dají namountovat do různých míst, explicitně (ve fstab) nebo implicitně (umístěním subvolume v adresářovém stromě), jak je potřeba a jak je libo.

Výše uvedené tedy odpovídá více mount pointům (ne nutně oddílům) z jednoho LUKS kontejneru.

Může to být i naopak, tedy víc LUKS kontejnerů na jeden filesystém / mount point. Například mé Btrfs RAID1 i RAID5/6 to takhle mají — každý z disků, z nichž sestávají, má na sobě LUKS kontejner, odemykaný odděleně, a dohromady pak tvoří jeden filesystém.

Takže žádné 1:1 mapování mezi crypttab a fstab obecně neexistuje.

…luks+lvm+btrfs…

Tohle^^^ je úplně špatně: LVM tam nemá co dělat. Připravuješ se naprosto zbytečně o spoustu flexibility a nic za to nedostáváš, jenom složitost navíc.

Snad ještě poznamenám, že swap

  1. má být soubor, ne oddíl. Je naprosto zbytečné připravovat se takhle trvale o prostor a možnost jeho normálního využití.
  2. nemá pokud možno existovat vůbec — ono se totiž „swapuje“ i bez swapu (tedy, s výjimkou anonymní paměti, samozřejmě) a staré přísloví praví, že je lepší velká RAM než opotřebené SSD.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.