Всем привет!
Есть диск , на нем 3 раздела. Один из них зашифрован, на нем создана фс btrfs, в ней есть subvolumes @, @home, @etc и т.д. и nested: var/tmp и tmp.
Общая схема:
sda1 / boot, ext2
sda2 swap
sda3/encripted/btrfs ну и подразделы..
Как должна выглядеть fstab?
Uuid="из blkid для sda1" /boot ext2 noauto, noatime 1 2
Uuid="из btrfs filesistem show или uuid_sub???” / btrfs defaults,compress=lzo,subvol=@ 0 1
Uuid="из btrfs filesistem show или uuid_sub???” /etc btrfs defaults,compress=lzo,subvol=@etc 0 2
И так-же для nested tmp и var/tmp
fstab при btrfs на зашифрованном luks диске с subvolumes
Модератор: /dev/random
- Bizdelnick
- Модератор
- Сообщения: 20794
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: fstab при btrfs на зашифрованном luks диске с subvolumes
Как будет выгледеть fstab в данном случае не имеет ни малейшего значения. Всё равно прочитать его не удастся.
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
- /dev/random
- Администратор
- Сообщения: 5289
- ОС: Gentoo
Re: fstab при btrfs на зашифрованном luks диске с subvolumes
Формально, правильно так:
UUID="из blkid для всего зашифрованного btrfs-раздела" / btrfs defauts,compress=lzo,subvol=@ 0 1
UUID="из blkid для всего зашифрованного btrfs-раздела" /home btrfs defauts,compress=lzo,subvol=@home 0 2
и т.д.
Но учтите, что в момент загрузки монтируется только корневая файловая система. У вас /etc на отдельном разделе. Чтобы его подмонтировать, нужно прочитать fstab, а чтобы прочитать fstab, нужно подмонтировать /etc. Ваша система в любом случае не загрузится.
UUID="из blkid для всего зашифрованного btrfs-раздела" / btrfs defauts,compress=lzo,subvol=@ 0 1
UUID="из blkid для всего зашифрованного btrfs-раздела" /home btrfs defauts,compress=lzo,subvol=@home 0 2
и т.д.
Но учтите, что в момент загрузки монтируется только корневая файловая система. У вас /etc на отдельном разделе. Чтобы его подмонтировать, нужно прочитать fstab, а чтобы прочитать fstab, нужно подмонтировать /etc. Ваша система в любом случае не загрузится.
Спасибо сказали:
Re: fstab при btrfs на зашифрованном luks диске с subvolumes
Есть диск , на нем 3 раздела. Один из них зашифрован, на нем создана фс btrfs,
Те поставили систему, потом зашифровали / - я правильно понимаю?
Тогдв вопрос - как будете расшифровывать / при загрузке?
- /dev/random
- Администратор
- Сообщения: 5289
- ОС: Gentoo
-
- Сообщения: 436
- Статус: ¯\_(ツ)_/¯
- ОС: linux based
Re: fstab при btrfs на зашифрованном luks диске с subvolumes
Если /boot сделать нешифрованным, а / зашифровать, то во время загрузки системы, будет запрашиваться пароль, т.е. система будет в ожидании.
При шифровании, luks удаляет все данные, так что осторожно!
Еще, желательно забекапить luks headers зашифрованого раздела и спрятать их в другом месте, на случай если потерялся пароль от зашифрованого раздела.
- Bizdelnick
- Модератор
- Сообщения: 20794
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: fstab при btrfs на зашифрованном luks диске с subvolumes
Вообще-то перед шифрованием нужно самому затереть раздел псевдослучайными данными, иначе подобрать ключ будет несложно.
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |