@30ohm Linux Mint Debian Edition (LMDE)

@Marchew bierz czystego debiana i zrobisz partycjonowanie tak jak chcesz. Ubuntu tego nie potrafi, zwykły mint też nie. Jeszcze udaje się zrobić graficznie w fedorze. Inaczej to tylko ręczna rzeźba. Próbowałem kiedyś tak robić z ubuntu, ostatnim obsługując w "normalny" sposób było 20.04.

@30ohm Instalator debiana 13 też nie potrafi graficznie... Albo nie potrafię.

Instalacja pod siebie (nie out of the box) to jakiś koszmar.

@Marchew czy dobrze rozumiem, chcesz

/boot ext3

reszta na lvm i na tym lvm jeden luks na root i jeden luks na /home?

@30ohm

Raczej

sda1 -> /boot

sda2 -> LUKS -> /root

sda3 -> LUKS -> /home

Musi być możliwość wykonania obrazu clonezlillą samego zaszyfrowanego root (bez home).

Format partycji z root nie może ruszyć /home.

Ale ja się nie znam, mam nawyki z windows, nie do końca wiem czy to ma sens...

@Marchew przede wszystkim dla efi musi być tak:

sda1 min 100MB na efi

sda2 wystarczy 2GB na /boot

sda3 /root

sda4 /home

daj ręczne partycjonowanie w instalatorze, zrób partycje tak jak chcesz, typ ustaw fizyczny wolumin do szyfrowania. Potem dajesz Konfiguruj szyfrowane woluminy. Masz na screenie poniżej jak to zrobiłem.

Tak to wygląda po instalacji:

root@debian13:~# lsblk

NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINTS

sda 8:0 0 25G 0 disk

├─sda1 8:1 0 94M 0 part /boot/efi

├─sda2 8:2 0 1,9G 0 part /boot

├─sda3 8:3 0 9,3G 0 part

│ └─sda3_crypt 254:0 0 9,3G 0 crypt /

└─sda4 8:4 0 13,7G 0 part

└─sda4_crypt 254:1 0 13,7G 0 crypt /home

To jest poprawne rozwiązanie. Chociaż ja bym poszedł w:
sda1 min 100MB na efi

sda2 wystarczy 2GB na /boot
sda3 luks:

na luks lvm z partycjami

@30ohm Wykonałem, wydaje mi się że właśnie jak na twoim obrazku.

Jutro spróbuję jeszcze raz, może coś skasztaniłem ¯\_( ͡° ͜ʖ ͡°)_/¯

@30ohm Coś skasztaniłem, ale już działa!

@Marchew elegancko

@odyshon Ok, więc Debian domyślnie proponuje #LVM on LUKS, a ja potrzebuję #LUKS on LVM.

Przyda się, jest co do czytania ( ͡o ͜ʖ ͡o)

@Marchew Tak, bo LVM on LUKS najczęściej wybierany na desktop. To co chcesz sobie zrobić to bardzo dziwne jest.

@odyshon Dlaczego dziwne? Chcę bezpieczeństwo (szyfrowanie) oraz możliwość po prostu sformatowania partycji systemowej, postawienia jej na nowo bez ruszania danych w /home.

Takie C i D pod windows. Robię format C, nowy windows, a dane na D zostają nieruszone.

@Marchew To wszystko można prosto mieć z LVM on LUKS

@odyshon Ja raczkuję, jednak mam pewne wątpliwości.

https://wiki.archlinux.org/title/Dm-crypt/Encrypting_an_entire_system

4 LVM on LUKS

The disk layout in this example is:

Patrzę na ten layout, i:

Jeśli odpalę clonezillą, czy będę mógł wykonać obraz całego /root bez /home? Wydaje mi się że clonezilla zobaczy tylko całe kompletne sda1.

Co zobaczy GPARTED? chyba też całe /dev/sda1 ?

Chcę móc zrobić obraz dysku clonezillą tylko /root, bez zawierania w nim /home i /swap.

Chcę mieć możliwość zrobienia "format" całej partycji systemowej zaszyfrowanej za pomocą gparted bez naruszenia mojego /home.

5 LUKS on LVM

5.1 Preparing the disk

Partitioning scheme:

A czy tutaj moje wymagania zostaną zpełnione? Kurka wodna też nie jestem pewien.

Musiałbym chyba postawić sda3 na którym będzie tylko /home.

Ale ja się nie znam na linuxach, uparcie brnę w to co mam obecnie w windowsie, te przyzwyczajenia....

@Marchew Cały czas odnosisz się do partycji w gpt (sda*) a lvm to jest warstwa abstrakcji ponad tym. Najprościej to masz sda1 na boot, sda2 na LUKS i tyle na "partycji" LUKS stawiasz LVM i tam sobie dzielisz tę przestrzeń a w gpt masz tylko dwie partycje.

@odyshon Czyli bez LVM?

Może tak?

sda1 -> /boot

sda2 -> LUKS -> /root

sda3 -> LUKS -> /home

@Marchew Ja naprawdę nie rozumiem dlaczego nie chcesz użyć sprawdzonego rozwiązania jakim jest LVM, można robić w nim snapshoty. Jak nie LVM to zobacz jak można robić subwolumeny na zfs albo btrfs. To może lepiej wpasuje się w twój use case.

Edit: https://forums.linuxmint.com/viewtopic.php?t=420706

@konto_na_wykop_pl Dla mnie również tak brzmi (° ͜ʖ °)

@Catharsis Wydaję mi się że @Marchew chce się bardzo zabezpieczyć przed usunięciem danych w przypadku ponownej instalacji systemu nie zdając sobie sprawy że nie musi mieć do tego partycji na bare metalu bo może sobie spokojnie podmontować partycję lvm bez formatowania, stąd ta kombinacja.

@Catharsis @odyshon

Aby nie pisać po raz drugi:

klik - > https://www.hejto.pl/wpis/instalacja-linux-bios-w-trybie-uefi-wiec-mam-sda1-boot-sda2-root-sda3-home-okej-?commentId=cbd4082e-65f5-4019-ba67-1c1086d85de1

klik - > https://www.hejto.pl/wpis/instalacja-linux-bios-w-trybie-uefi-wiec-mam-sda1-boot-sda2-root-sda3-home-okej-?commentId=3c6fc69c-fb80-44cb-bf78-428ed0ac7560

@Catharsis @odyshon Tak, windowsa mam zaszyfrowanego.

Tak samo jak trzymam kopie bezpieczeństwa moich danych również offline w innej lokalizacji (też zaszyfrowane).

Często przy stawianiu systemu lepiej jest za wczasu przygotować partycje graficznym programem g-parted uruchomionym z live cd, a potem instalować na gotowe. G-parted ma dużo lepszy interfejs i często umie więcej niż instalatory.

Z drugiej strony, instalator Fedory obsługuje LVM i luks, może tam da radę to zrobić z minimalnym kombinowaniem? Fedora to bardzo spoko system.

@Legendary_Weaponsmith G-parted ładnie mi stworzył układ partycji taki jaki chcę. Ale za pieruny nie wiem jak zmusić linuxa aby tego gotowca łyknął.

Ale może też kombinuję pod górkę nawykami windowsowym.

@Marchew instalator Ubuntu potrafi użyć gotowych partycji. Tylko wybierasz co jako co ma być. Hmm. A co na to Anakonda czy jak się nazywa instalator redhat/fedora?