Benutzer:PaulRiegel/Linux Mint Debian Edition: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| (10 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 27: | Zeile 27: | ||
; Layout: | ; Layout: | ||
{| class="wikitable" | |||
|- | |||
! SCSI1 (0,0,0) (sda) | |||
|- | |||
| #1 || primary || 254.8 MB || F || ext4 || /boot | |||
|- | |||
| #5 || logical || ''Rest'' || K || crypto || (sd5_crypt) | |||
|- | |||
! Encrypted volume (sd5_crypt) | |||
|- | |||
| #1 || || Rest || K || lvm | |||
|- | |||
| LVM VG `hostname`-vg, LV root | |||
|- | |||
| #1 || || ''Rest - swap'' || f || ext4 || / | |||
|- | |||
| LVM VG `hostname`-vg, LV swap_1 | |||
|- | |||
| #1 || || 4.2 GB || f || swap || swap | |||
|- | |||
|} | |||
==== Variante zur Partitionierung, Verschlüsslung und Formatierung vom Massenspeicher mit der Kommandozeile ==== | ==== Variante zur Partitionierung, Verschlüsslung und Formatierung vom Massenspeicher mit der Kommandozeile ==== | ||
| Zeile 41: | Zeile 62: | ||
Erstellen vom Medium für das Programm der Installation | Erstellen vom Medium für das Programm der Installation | ||
=== bei der Installation === | |||
Starten vom Medium für das Programm der Installation | Starten vom Medium für das Programm der Installation | ||
| Zeile 48: | Zeile 71: | ||
:: … | :: … | ||
Aktuell! | Aktuell! | ||
; Starten vom Programm der Installation: | |||
* … | |||
* "Partitionen" | |||
*: "expert mode" | |||
; Partitionen vom Massenspeicher manuell einhängen: | |||
Programm (GUI) ''[https://wiki.gnome.org/Apps/Disks Disks]'' | Programm (GUI) ''[https://wiki.gnome.org/Apps/Disks Disks]'' | ||
| Zeile 54: | Zeile 85: | ||
: verschlüsselte Partition entschlüsseln | : verschlüsselte Partition entschlüsseln | ||
:: (<tt>/dev/Debian/root</tt> und <tt>/dev/Debian/swap_1</tt> werden als Geräte (zusätzlich) angezeigt) | :: (<tt>/dev/Debian/root</tt> und <tt>/dev/Debian/swap_1</tt> werden als Geräte (zusätzlich) angezeigt) | ||
; Partitionen vom Massenspeicher manuell einhängen: | |||
: <code>sudo mkdir -p /target</code> | : <code>sudo mkdir -p /target</code> | ||
| Zeile 70: | Zeile 103: | ||
</pre> | </pre> | ||
: <code></code> | : <code>sudo btrfs subvolume list /target/home</code> | ||
: <code></code> | <pre> | ||
: <code></code> | ID 321 gen 2091 top level 5 path home | ||
</pre> | |||
: <code>sudo btrfs subvolume list /target</code> | |||
<pre> | |||
ID 321 gen 2091 top level 5 path home | |||
</pre> | |||
: <code>cp /target/etc/fstab /tmp/fstab</code> | |||
: <code>cp /target/etc/cypttab /tmp/cypttab</code> | |||
: <code>cp /target/etc/default/grub /tmp/grub</code> | |||
; GRUB installieren lassen: | |||
bei der grafischen Oberfläche zur Installtion ''/dev/sda'' auswählen | |||
; Betriebssystem installieren lassen: | |||
; neues Betriebssystem einrichten: | |||
: <code>sudo $EDITOR /target/etc/crypttab</code> | |||
<pre> | |||
# <target name> <source device> <key file> <options> | |||
#### sda5_crypt /dev/sda5 none luks | |||
sda5_crypt UUID=6d8d2848-110f-4667-a587-973cdedaadf8 none luks | |||
</pre> | |||
: <code>sudo $EDITOR /target/etc/fstab</code> | |||
<pre> | |||
#### <file system> <mount point> <type> <options> <dump> <pass> | |||
#### UUID=462245ed-5f7d-440c-8167-f70399c10d8f | |||
#### /dev/mapper/debian--vg-root / btrfs defaults 0 0 | |||
/dev/mapper/debian--vg-root / btrfs subvol=@,defaults,noatime,space_cache,autodefrag 0 1 | |||
####/dev/mapper/debian--vg-root /home btrfs defaults,subvol=@home 0 0 | |||
/dev/mapper/debian--vg-root /home btrfs subvol=@home,defaults,noatime,space_cache,autodefrag 0 2 | |||
#### /dev/sda1 /boot ext4 defaults 0 2 | |||
UUID=1dff2bbb-bfd1-469f-ab2e-5f7de119618e /boot ext4 defaults 0 2 | |||
#### UUID=376ae4db-4a76-431b-aeff-8b3d3b6fd19c | |||
/dev/mapper/debian--vg-swap_1 none swap sw 0 0 | |||
proc /proc proc defaults 0 0 | |||
</pre> | |||
: <code>sudo $EDITOR /target/etc/default/grub</code> | |||
<pre></pre> | |||
<pre> | |||
GRUB_DEFAULT=0 | |||
GRUB_TIMEOUT=5 | |||
GRUB_DISTRIBUTOR=`lsb_release -i -s 2> /dev/null || echo Debian` | |||
GRUB_CMDLINE_LINUX_DEFAULT="quiet splash kopt=root=/dev/mapper/debian--vg-root" | |||
GRUB_CMDLINE_LINUX="" | |||
</pre> | |||
<pre></pre> | |||
; Fertig installieren lassen: | |||
: <code>update-initramfs -u -k all</code> | |||
<pre> | |||
update-initramfs: Generating /boot/initrd.img-4.9.0-8-amd64 | |||
cat: /proc/cmdline: No such file or directory | |||
W: plymouth: The plugin label.so is missing, the selected theme might not work as expected. | |||
W: plymouth: You might want to install the plymouth-themes package to fix this. | |||
W: mdadm: /etc/mdadm/mdadm.conf defines no arrays. | |||
W: mkconf: MD subsystem is not loaded, thus I cannot scan for arrays. | |||
W: mdadm: failed to auto-generate temporary mdadm.conf file. | |||
update-initramfs: Generating /boot/initrd.img-4.9.0-7-amd64 | |||
cat: /proc/cmdline: No such file or directory | |||
W: plymouth: The plugin label.so is missing, the selected theme might not work as expected. | |||
W: plymouth: You might want to install the plymouth-themes package to fix this. | |||
W: mdadm: /etc/mdadm/mdadm.conf defines no arrays. | |||
W: mkconf: MD subsystem is not loaded, thus I cannot scan for arrays. | |||
W: mdadm: failed to auto-generate temporary mdadm.conf file. | |||
</pre> | |||
: <code></code> | : <code></code> | ||
: <code></code> | : <code></code> | ||
Aktuelle Version vom 18. September 2018, 22:55 Uhr
Installation[Bearbeiten]
Anforderungen an die Installation[Bearbeiten]
- möglichst normal (funktionsfähiger) Betrieb von LMDE 3
- möglichst umfangreiche und einfach zu handhabende Verschlüsslung vom Massenspeicher
- möglichst umfangreiche und einfach zu handhabende Verwendung von LMDE 3, was die Verwendung von Btrfs voraussetzt
- Hintergründe für die Erstellung der Anleitung
Linux Mint ist 2018 (und auch schon viele Jahre zuvor) nach den Angaben von DistroWatch das (fast) häufigste heruntergeladene Betriebssystem.
Das übliche Linux Mint basiert jedoch auf Ubuntu, was auch (nahezu) alle (Vorteile- und) Nachteile von Ubuntu mit sich bringt. Ergänzend dazu gibt es die spezielle sogenannte (Linux Mint) Debain Edition, bei welcher das nicht so direkt ist. Ein großes Manko ist die fehlende geführte Installation mit dem Verschlüsseln der Festplatten. Diese Anleitung soll eine Unterstützung zur Bewältigung dieses Vorgangs sein.
Es ist (voller Hoffnung) durch die Bereitstellung einer weiteren Option als alternatives Programm für die Installation Calamares absehbar, dass mittelfristig das nachfolgende "Rumgekrebse" obsolet wird. Im Übrigen gibt es auch aktuell schon Scripte, die zu einer Installation mit einer verschlüsselten Festplatte führen sollen, wobei jedoch keine Variante bei der Verwendung von LMDE 3 erfolgreich getestet wurden konnte.
Partitionierung, Verschlüsslung und Formatierung vom Massenspeicher[Bearbeiten]
Variante zur Partitionierung, Verschlüsslung und Formatierung vom Massenspeicher mit Debian[Bearbeiten]
- unter Zuhilfenahme des Programms für die Installation von Debian
Um möglichst viel manuellen Aufwand und mögliche (auch schon kleine, jedoch) schwerwiegende Fehler zu vermeiden, verwenden wir das "professionelle" (funktionsumfangreiche und bewährte) Programm für die Installlation von Debian 9.
Alternativ kann selbstverständlich die Partitionierung, Verschlüsslung und Formatierung auch mit der Kommandozeile im Vorfeld der Installation erfolgen.
https://cdimage.debian.org/debian-cd/current/amd64/iso-cd/debian-9.5.0-amd64-netinst.iso
- Layout
| SCSI1 (0,0,0) (sda) | |||||
|---|---|---|---|---|---|
| #1 | primary | 254.8 MB | F | ext4 | /boot |
| #5 | logical | Rest | K | crypto | (sd5_crypt) |
| Encrypted volume (sd5_crypt) | |||||
| #1 | Rest | K | lvm | ||
| LVM VG `hostname`-vg, LV root | |||||
| #1 | Rest - swap | f | ext4 | / | |
| LVM VG `hostname`-vg, LV swap_1 | |||||
| #1 | 4.2 GB | f | swap | swap |
Variante zur Partitionierung, Verschlüsslung und Formatierung vom Massenspeicher mit der Kommandozeile[Bearbeiten]
Wer sich auf die Kommandozeile wagt, meint es oft ernst. Daher noch eine kleine Ergänzung.
Über die gesamte Festplatte können (sollten) pauschal Zufallszahlen geschrieben werden. (Kaffee und Kuchen für die Überbrückung der zu erwartenden nicht unerheblichen Wartezeit bietet sich an.)
dd if=/dev/urandom of=/dev/sda bs=2048 count=1
Statt 2048 würde bei einem PC auch 512 ausreichen. Schaden kann es jedoch nicht. (2048 ist eigentlich für Kisten von SUN konzipiert.)
vor der Installation[Bearbeiten]
Erstellen vom Medium für das Programm der Installation
bei der Installation[Bearbeiten]
Starten vom Medium für das Programm der Installation
optionales Aktualisierung der Software vom Medium für das Programm der Installation
- Programm (GUI) Update Manager
- …
Aktuell!
- Starten vom Programm der Installation
- …
- "Partitionen"
- "expert mode"
- Partitionen vom Massenspeicher manuell einhängen
Programm (GUI) Disks
- (Gerät für den) Massenspeicher auswählen
- verschlüsselte Partition auswählen
- verschlüsselte Partition entschlüsseln
- (/dev/Debian/root und /dev/Debian/swap_1 werden als Geräte (zusätzlich) angezeigt)
- Partitionen vom Massenspeicher manuell einhängen
sudo mkdir -p /targetsudo mount /dev/mapper/Debian-root /target
sudo mkdir -p /target/bootsudo mount /dev/sdb1 /target/boot
sudo rmdir /target/homesudo btrfs subvolume create /target/home
mount | grep target
/dev/mapper/Debian-root on /target type btrfs (rw,relatime,ssd,space_cache,subvolid=5,subvol=/) /dev/sdb1 on /target/boot type ext4 (rw,relatime,data=ordered)
sudo btrfs subvolume list /target/home
ID 321 gen 2091 top level 5 path home
sudo btrfs subvolume list /target
ID 321 gen 2091 top level 5 path home
cp /target/etc/fstab /tmp/fstabcp /target/etc/cypttab /tmp/cypttabcp /target/etc/default/grub /tmp/grub
- GRUB installieren lassen
bei der grafischen Oberfläche zur Installtion /dev/sda auswählen
- Betriebssystem installieren lassen
- neues Betriebssystem einrichten
sudo $EDITOR /target/etc/crypttab
# <target name> <source device> <key file> <options> #### sda5_crypt /dev/sda5 none luks sda5_crypt UUID=6d8d2848-110f-4667-a587-973cdedaadf8 none luks
sudo $EDITOR /target/etc/fstab
#### <file system> <mount point> <type> <options> <dump> <pass> #### UUID=462245ed-5f7d-440c-8167-f70399c10d8f #### /dev/mapper/debian--vg-root / btrfs defaults 0 0 /dev/mapper/debian--vg-root / btrfs subvol=@,defaults,noatime,space_cache,autodefrag 0 1 ####/dev/mapper/debian--vg-root /home btrfs defaults,subvol=@home 0 0 /dev/mapper/debian--vg-root /home btrfs subvol=@home,defaults,noatime,space_cache,autodefrag 0 2 #### /dev/sda1 /boot ext4 defaults 0 2 UUID=1dff2bbb-bfd1-469f-ab2e-5f7de119618e /boot ext4 defaults 0 2 #### UUID=376ae4db-4a76-431b-aeff-8b3d3b6fd19c /dev/mapper/debian--vg-swap_1 none swap sw 0 0 proc /proc proc defaults 0 0
sudo $EDITOR /target/etc/default/grub
GRUB_DEFAULT=0 GRUB_TIMEOUT=5 GRUB_DISTRIBUTOR=`lsb_release -i -s 2> /dev/null || echo Debian` GRUB_CMDLINE_LINUX_DEFAULT="quiet splash kopt=root=/dev/mapper/debian--vg-root" GRUB_CMDLINE_LINUX=""
- Fertig installieren lassen
update-initramfs -u -k all
update-initramfs: Generating /boot/initrd.img-4.9.0-8-amd64 cat: /proc/cmdline: No such file or directory W: plymouth: The plugin label.so is missing, the selected theme might not work as expected. W: plymouth: You might want to install the plymouth-themes package to fix this. W: mdadm: /etc/mdadm/mdadm.conf defines no arrays. W: mkconf: MD subsystem is not loaded, thus I cannot scan for arrays. W: mdadm: failed to auto-generate temporary mdadm.conf file. update-initramfs: Generating /boot/initrd.img-4.9.0-7-amd64 cat: /proc/cmdline: No such file or directory W: plymouth: The plugin label.so is missing, the selected theme might not work as expected. W: plymouth: You might want to install the plymouth-themes package to fix this. W: mdadm: /etc/mdadm/mdadm.conf defines no arrays. W: mkconf: MD subsystem is not loaded, thus I cannot scan for arrays. W: mdadm: failed to auto-generate temporary mdadm.conf file.