Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Strony: 1
- Forum Debian Users Gang
- » Instalacja i podstawowa konfiguracja
- » [Solved] Szyfrowany Debian - btrfs
#1 2014-02-09 13:04:10
caro_cenzura - 
Użytkownik
- caro_cenzura
- Użytkownik
- Zarejestrowany: 2012-08-29
[Solved] Szyfrowany Debian - btrfs
Cześć i czapka,
Zakupiłem nowego laptopa i postanowiłem na nim zainstalować debiana na zaszyfrowanych partycjach. Korzystałem po części z poradnika stworzonego przez morfika, jednak chciałem mieć /home w osobnym kontenerze LUKSa, więc, żeby rozszyfrowywać obydwie partycje jednym hasłem, skorzystałem z tego poradnika.
Jak łatwo się domyślić, piszę tutaj, bo coś poszło nie tak i mam kilka problemów z systemem. Z tego co zrozumiałem z logów startowych i późniejszego grzebania, montuję / jako read-only, i tutaj właśnie zwracam się o pomoc, gdyż nie wiem, jak to zmienić, ani co jest źle. Nie mogę ponadto nic zmieniać w configach, więc drugim pytaniem jest, czy muszę wykonywać chroot'a, żeby pogrzebać w opcjach, czy istnieje jakiś inny sposób.
Kod:
uname -a Linux cezar-ThinkPad 3.12-6.slh.2-aptosid-amd64 #1 SMP PREEMPT Tue Dec 31 17:41:59 UTC 2013 x86_64 GNU/Linux
Kod:
/etc/fstab # <file system> <mount point> <type> <options> <dump> <pass> /dev/mapper/debian_crypt / btrfs errors=remount-ro 0 1 /dev/mapper/home_crypt /home btrfs defaults 0 2 UUID=6d245b7d-dfa5-48ba-84d6-307e1e51991c /boot ext2 defaults 0 2 proc /proc proc defaults 0 0 /dev/sr0 /media/cdrom udf,iso9660 noauto,ro,user,exec 0 0 ramfs /tmp_ram ramfs 0 0 tmpfs /tmp_ram tmpfs noauto,nodev,nosuid,size=5m,mode=1700 0 0
Kod:
/etc/crypttab # <target name> <source device> <key file> <options> debian_crypt UUID=1fd0662c-bc6f-42ba-a3d3-32c0efde5dc5 none luks home_crypt UUID=463c1915-8b28-472c-8f40-64c60fe27927 /root/keyfile luks
Pozdrawiam
Edit 1:
Próbowałem wykonać:
Kod:
mount / -o remount,rw
ale krzyczy, że / nie jest zamontowany albo zamontowany ze złą opcją.
Ostatnio edytowany przez caro_cenzura (2014-02-14 01:13:42)
Daj człowiekowi rybę, nakarmisz go na jeden dzień. Naucz go łowić, a nakarmisz go na całe życie.
Offline
#2 2014-02-09 19:56:21
morfik - Cenzor wirtualnego świata
Re: [Solved] Szyfrowany Debian - btrfs
Skorzystaj sobie ze skryptów luksa. Pisałem o tym tutaj: http://dug.net.pl/tekst/251/przejscie_z_tc_na_luks/ -- tam pod koniec masz opisane oba skrypty i jak to działa.
Offline
#3 2014-02-13 01:08:28
caro_cenzura - Użytkownik
- caro_cenzura
- Użytkownik
- Zarejestrowany: 2012-08-29
Re: [Solved] Szyfrowany Debian - btrfs
@morfik
Dzięki za odpowiedź.
Jak widzisz poradziłem sobie bez większych problemów ze startem jednym hasłem i nie będę na razie wykorzystywał zaproponowanych przez Ciebie skryptów.
Problem rozwiązało podmienienie opcji montowania / z "errors=remount-ro" na "defaults". Nie mam pojęcia skąd wytrzasnąłem tą opcję. Wydaje mi się, że ją rozumiem, lecz po cóż ona jest nie jestem w stanie wymyślić. Moglibyście mnie oświecić?
Daj człowiekowi rybę, nakarmisz go na jeden dzień. Naucz go łowić, a nakarmisz go na całe życie.
Offline
#4 2014-02-13 01:25:02
enether - wiecznie niewyspany
- enether
- wiecznie niewyspany
- Zarejestrowany: 2012-05-01
Re: [Solved] Szyfrowany Debian - btrfs
Luźna sugestia: nie prościej, jak zresztą instalator Debiana sam czyni, zrobić dwie partycje, jedna na /boot, druga na wolumin szyfrowany, a na tym woluminie założyć wolumin LVM i z niego powykrawać /, swap i /home?
Jedno hasło do wszystkiego potem masz ;)
Offline
#5 2014-02-13 01:26:14
ArnVaker - Kapelusznik
- ArnVaker
- Kapelusznik
- Skąd: Midgard
- Zarejestrowany: 2009-05-06
Re: [Solved] Szyfrowany Debian - btrfs
caro_cenzura napisał(-a):
Problem rozwiązało podmienienie opcji montowania / z "errors=remount-ro" na "defaults". Nie mam pojęcia skąd wytrzasnąłem tą opcję. Wydaje mi się, że ją rozumiem, lecz po cóż ona jest nie jestem w stanie wymyślić. Moglibyście mnie oświecić?
errors={continue|remount-ro|panic}
Define the behaviour when an error is encountered. (Either ignore errors and just mark the filesystem erroneous and continue, or remount the filesystem read-only, or panic and halt the system.) The default is set in the filesystem superblock, and can be changed using tune2fs(8).
defaults
Use default options: rw, suid, dev, exec, auto, nouser, and async.
Co do errors=, to u mnie to domyślne ustawienie z systemu plików jest na continue, sprawdzisz:
Kod:
tune2fs -l /dev/partycja |grep Errors
Także gdybyś miał tak samo u siebie, to usuwając tamtą opcję w sumie włączyłeś ignorowanie błędów. Nie jestem przekonany czy to do końca dobre rozwiązanie, ale też nie zagłębiałem się w sytuację. U mnie w każdym razie taki problem nie występuje.
Offline
#6 2014-02-13 01:35:53
caro_cenzura - Użytkownik
- caro_cenzura
- Użytkownik
- Zarejestrowany: 2012-08-29
Re: [Solved] Szyfrowany Debian - btrfs
@kapelusznik
Dzięki, wyszło moje lenistwo ;)
Przeglądnę sobie jeszcze logi startupu, ale na pierwszy rzut oka widzę, że problemem mógł być btrfs.
@enether
Potrzebuję mieć wydzielonego /home, gdyż planuję go współdzielić z innym Linuxem :)
Ostatnio edytowany przez caro_cenzura (2014-02-13 01:37:36)
Daj człowiekowi rybę, nakarmisz go na jeden dzień. Naucz go łowić, a nakarmisz go na całe życie.
Offline
#7 2014-02-13 01:39:36
ArnVaker - Kapelusznik
- ArnVaker
- Kapelusznik
- Skąd: Midgard
- Zarejestrowany: 2009-05-06
Re: [Solved] Szyfrowany Debian - btrfs
Btrfs w ogóle dorobił się już działającego fsck? Może on tak ma po prostu. :D
Offline
#8 2014-02-13 01:46:48
caro_cenzura - Użytkownik
- caro_cenzura
- Użytkownik
- Zarejestrowany: 2012-08-29
Re: [Solved] Szyfrowany Debian - btrfs
Checking and recovery[edit]
Unix systems traditionally rely on "fsck" programs to check and repair filesystems. The btrfsck program is now available but, as of May 2012, it is described by the authors as "relatively new code"[54] which has "not seen widespread testing on a large range of real-life breakage", and that "may cause additional damage in the process of repair".[54]
There is another tool, named btrfs-restore, that can be used to recover files from an unmountable filesystem, without modifying the broken filesystem itself (i.e., non-destructively).[55]
In normal use, Btrfs is mostly self-healing and can recover from broken root trees at mount time, thanks to making periodic data flushes to permanent storage every 30 seconds (which is the default period). Thus, isolated errors will cause a maximum of 30 seconds of filesystem changes to be lost at the next mount.[56] This period can be changed by specifying a desired value (in seconds) for the commit mount option.[57][58]
source: https://en.wikipedia.org/wiki/Btrfs#Checking_and_recovery
Jednak przy startupie wyrzuca ostrzeżenie, iż wykryto btrfs, więc sprawdzanie partycji roota zostało pominięte.
Daj człowiekowi rybę, nakarmisz go na jeden dzień. Naucz go łowić, a nakarmisz go na całe życie.
Offline
#9 2014-02-13 01:52:16
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: [Solved] Szyfrowany Debian - btrfs
ArnVaker napisał(-a):
Btrfs w ogóle dorobił się już działającego fsck? Może on tak ma po prostu. :D
Kod:
qlist btrfs | grep fsck | grep bin /sbin/btrfsck
Wygląda na to, że się dorobił, ostrzeżenia też już nie są takie drastyczne,
jak wcześniej, nie widziałem żadnych UNSTABLE, RISK, wykrzykników, itp.
Ostatnio edytowany przez Jacekalex (2014-02-13 02:03:06)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
Strony: 1
- Forum Debian Users Gang
- » Instalacja i podstawowa konfiguracja
- » [Solved] Szyfrowany Debian - btrfs