Windows 7 + DEBIAN

[tauris]

Привет люди добрые ) помогите с советом Суть следующая есть свободный раздел хочу туда поставить DEBIAN не могу определится с разметкой
Сам пытался выбираю этот раздел уже при установке далее авто разметка с папкой home .что получилось в итоге ) корневой +подкачка+home
Отметил эти разделы зашифровал получилось с сверху еще три раздела ) так же им присвоил корневой /подкачка и хоме
Но загрузка дальше не идет что то с Boot связано это автозагрузка вроде но к какому разделу его присвоить не могу понять

Подскажите пожалуйста правильную разметку

[yars]

Шифрование нужно только при понимании того, что вы хотите и что для этого нужно сделать. Раз вы не понимаете и документацию читать не желаете, берите один раздел -- корневой, добавьте, при необходимости, swap, а данные храните на отдельном разделе, а не в домашнем каталоге.

[tauris]

Шифрование нужно только при понимании того, что вы хотите и что для этого нужно сделать. Раз вы не понимаете и документацию читать не желаете, берите один раздел -- корневой, добавьте, при необходимости, swap, а данные храните на отдельном разделе, а не в домашнем каталоге.

Что за чушь вы тут пишете о понимание и не понимании и ту же разметку указали которую я и описывал. где мне хранить это второстепенно

[Institut]

tauris

уже при установке далее авто разметка с папкой home

Попробуйте без авто разметки и шифрования - если по минимуму, то как-то так
1 - раздел - / 12-20 Gb - первичный раздел ext4
Создаем дополнительный раздел.
В нем создаем
2 - 1 Gb (хотя много, можно и меньше) - swap - подкачка
3 - оставшееся место под /home - ext4
4 - если есть что-то, что надо шифровать - создайте отдельный раздел ext4, никуда не монтируйте.
В дальнейшем, при помощи например LUKS, вы сможете зашифровать этот раздел.
В конце установки будет задан вопрос - установить загрузчик в главную область согласитесь, скорее всего у Вас это /dev/sda
и посмотрите, он при установке grub должен написать, что найдено windows7 и автоматически должен добавить её в список меню grub.
Это действие - добавление windows7 должно отобразится на экране.
А вот если он не находит windows7 тогда сложнее и надо разбираться.

[Bizdelnick]

Если шифруете /, надо делать отдельный незашифрованный раздел под /boot. Или не шифровать /.

[yars]

Что за чушь вы тут пишете о понимание и не понимании и ту же разметку указали которую я и описывал. где мне хранить это второстепенно

Я же говорю, нет у вас понимания, раз для вас сказанное мною выше - чушь. Классическая инсталляция не использует никаких "хитрых" методов организации системы хранения данных. Имеется один корневой раздел и раздел подкачки, никакие каталоги не выносятся на другие разделы, не используется ни LVM, ни LUKS. Да и выносить целиком /home нет большого смысла. Там должны лежать только конфиги программ. Ваши данные должны быть на отдельном разделе. Организуйте там удобное вам дерево каталогов и сделайте в ~$USER симлинки на нужные каталоги. Итого:
1. /dev/sda1 / ext4 20-30 ГиБ;
2. /dev/sda2 swap 2x$RAMSIZE;
3. /dev/sda3 /mnt/docs ext4 на всем оставшемся месте. Тип разметки -- GPT, если диск больше чем на 2 ТиБ.

[straf]

В шифровке / нет никакого смысла! Потом только с этим лишний геморрой! Ну, а насчет разметки тут сугубо личный выбор исходя из железа и что планируете делать в дебиане! А так для начала можно (как уже писали) вынести home, если оперативы больше 4гб тогда своп и нафиг не нужен! У меня 8гб оперативы при самой мак.нагрузке потребление больше чем 2,8гб не подымалась. Лично я разметил так:

Primary partition /boot ex2, Logical /home ReiserFS, Logical /tmp tmpfs

Не скажу, что самая правильная разметка. Но, мне ее хватает с головой!

[Bizdelnick]

Классическая инсталляция не использует никаких "хитрых" методов организации системы хранения данных. Имеется один корневой раздел и раздел подкачки, никакие каталоги не выносятся на другие разделы, не используется ни LVM, ни LUKS.

В разных дистрибутивах разные умолчания, и использование по умолчанию LVM — не редкость.

выносить целиком /home нет большого смысла. Там должны лежать только конфиги программ. Ваши данные должны быть на отдельном разделе.

Если Вы для себя считаете такую организацию разделов наиболее оптимальной, это не означает, что она подходит другим. Она не является общепринятой и особого смысла не имеет.

если оперативы больше 4гб тогда своп и нафиг не нужен!

Вопрос весьма спорный. Лучше сделать, даже если фактически он использоваться не будет. Шифровать его при этом обязательно, иначе шифрование любых других разделов потеряет смысл.

[yars]

Bizdelnick
Я говорил о классической Linux-системе, в которой не использовалось шифрование и прочие нынешние вкусности. Но в целом, согласен, у каждого свой взгляд на вещи.
UPD. А еще, своп нужен для suspend-to-disk, и если ТС планирует его использовать, то swap нужен. Вот только не уверен, что s2disk с зашифрованным свопом работает из коробки.

[yars]

Logical /tmp tmpfs

Это еще что за зверь такой? tmpfs - это кусок оперативной памяти, доступный как единое целое блочное устройство. Его разве что в выводе mount видно, а программы для управления разделами носителей обычно скрывают.

[Institut]

Шифровать его при этом обязательно, иначе шифрование любых других разделов потеряет смысл.

Могу отдать винт, где свап не зашифрован, а зашифрован только определенный раздел.
Расшифруете?

[Bizdelnick]

Могу отдать винт, где свап не зашифрован, а зашифрован только определенный раздел.
Расшифруете?

Раздел — нет, но данные из свопа вытащить не проблема, если они туда попали. А попасть туда могло всё что угодно, в том числе и часть того, что лежит на зашифрованном разделе.

[Institut]

Bizdelnick

Раздел — нет, но данные из свопа вытащить не проблема, если они туда попали. А попасть туда могло всё что угодно, в том числе и часть того, что лежит на зашифрованном разделе.

1. Ну если мне память не изменяет, то это нужно было делать 3-5 лет назад при старой версии LUKS.
Но это уже 1)пароноя 2)ключ будете хранить на том-же компьютере или через SFTP копировать постоянно при включении, особенно когда нет интернета.
2. swapoff -a && sleep 1s && swapon -a (или sync && echo 3 > /proc/sys/vm/drop_caches) при включении, не, не подойдет?
3. Опять-же после включения, по моему, swap чистится.

[straf]

Лучше сделать, даже если фактически он использоваться не будет. Шифровать его при этом обязательно, иначе шифрование любых других разделов потеряет смысл.

За все время он мне так и не понадобился ни разу. Да и не шифрую, ибо не за чем. Не скажу, что не нужен, но больше склоняюсь, что для десктопа (в зависимости от ситуации) своп нужен или нет! На серваках - нужен!

Это еще что за зверь такой? tmpfs - это кусок оперативной памяти, доступный как единое целое блочное устройство. Его разве что в выводе mount видно, а программы для управления разделами носителей обычно скрывают

Сори, мой косяк! Не правильно выразился!

[Bizdelnick]

1. Ну если мне память не изменяет, то это нужно было делать 3-5 лет назад при старой версии LUKS.

Причём тут вообще LUKS? В подкачку попадают данные из ОЗУ.

Но это уже 1)пароноя 2)ключ будете хранить на том-же компьютере или через SFTP копировать постоянно при включении, особенно когда нет интернета.

Во-первых, правильно писать "паранойя", во-вторых, ключ для шифрования свопа хранить нет никакой необходимости — его можно генерировать случайным образом при загрузке (как обычно и делают).

2. swapoff -a && sleep 1s && swapon -a (или sync && echo 3 > /proc/sys/vm/drop_caches) при включении, не, не подойдет?

И что из этих заклинаний должно затереть своп? Тем более какой смысл делать это при включении?

3. Опять-же после включения, по моему, swap чистится.

А если не "по-моему", а на самом деле? Опять же (обратите внимание, без дефиса и обособляется запятой), какой прок был бы от очистки после включения?

[Institut]

Причём тут вообще LUKS? В подкачку попадают данные из ОЗУ.

Мы говорили о шифровании, luks - как один из вариантов.

какой прок был бы от очистки после включения?

Тогда, при желании, это можно делать по cron.
Но мне кажется, что это уже паранойя.

[Bizdelnick]

Мы говорили о шифровании, luks - как один из вариантов.

А я говорю о том, что любой вариант шифрования дисков/файлов не имеет смысла при наличии незашифрованного swap, куда могут попасть данные в расшифрованном виде.

Тогда, при желании, это можно делать по cron.
Но мне кажется, что это уже паранойя.

А мне кажется, что это просто идиотизм. Сколько времени займёт затирание 4 ГБ на диске?

[chitatel]

ключ для шифрования свопа хранить нет никакой необходимости — его можно генерировать случайным образом при загрузке (как обычно и делают).

Я может быть ошибаюсь, но из этого могут последовать проблемы с пробуждением после суспенда на диск. В частности из-за этого в убунтах отдельно шифровал своп LUKS'ом с постоянным ключом.

[Bizdelnick]

из этого могут последовать проблемы с пробуждением после суспенда на диск

Не просто могут, а обязательно последуют. Так что да, я погорячился: при желании использовать suspend to disk необходимость сохранения ключа есть.

[Institut]

А я говорю о том, что любой вариант шифрования дисков/файлов не имеет смысла при наличии незашифрованного swap, куда могут попасть данные в расшифрованном виде.

Правильно писать - не зашифрованного.
Я говорю не о любом варианте шифрования, а только о классическом cryptsetup luksFormat. За другие типы шифрования, я не говорил.

Сколько времени займёт затирание 4 ГБ на диске?

А что, кто-то создает swap 4 ГБ - это очень даже интересно, и несколько ... странно.
Существуют параметры, позволяющие изменять интенсивность записи на swap.
Время на очистку swap 2 ГБ при правильно выставленных параметрах интенсивности записи составляет 1-2 сек.

ключ для шифрования свопа хранить нет никакой необходимости — его можно генерировать случайным образом при загрузке (как обычно и делают).

Пожалуйста, расскажите, каким образом, после получения ключа вы собираетесь зашифровать swap.
При помощи каких команд или вариантов шифрования.

[yars]

Пожалуйста, расскажите, каким образом, после получения ключа вы собираетесь зашифровать swap.
При помощи каких команд или вариантов шифрования.

Легко. Генераторов ключей нынче много разных. Написать init-скрипт, делающий все необходимое (тем же cryptsetup) и монтирующий шифрованный новым ключом своп -- вообще не проблема. Подготовить initrd с этим скриптом в том числе -- не проблема. Вот только про s2disk забудьте. Но можете держать постоянные ключи на разделе флешки, зашифрованные "мастер-ключом".

Правильно писать - не зашифрованного.

Нет, не правильно.

[Institut]

Написать init-скрипт, делающий все необходимое (тем же cryptsetup) и монтирующий шифрованный новым ключом своп -- вообще не проблема. Подготовить initrd с этим скриптом в том числе -- не проблема. Вот только про s2disk забудьте. Но можете держать постоянные ключи на разделе флешки, зашифрованные "мастер-ключом".

При использовании случайного ключа и cryptsetup luksFormat придется при каждой загрузке форматировать заново этот swap - что, увеличивает время загрузки. Да и не получилось у меня правильно написать скрипт, cryptsetup luksFormat требует постоянного ответа YES при создании устройства.
А вот держать ключи на флешке - идея хорошая.
Только опять, приходим к тому, с чего начинали - смысл шифровать swap при использовании cryptsetup luks.
Мне кажется, что его проще чистить, так как при шифровании двух разделов нагрузка на процессор увеличивается.

[Bizdelnick]

Правильно писать - не зашифрованного.

http://rosental-book.ru/ortho_xvii.html#sect70

Я говорю не о любом варианте шифрования, а только о классическом cryptsetup luksFormat. За другие типы шифрования, я не говорил.

А я ещё раз повторяю, что какой бы тип шифрования дисков не использовался, данные, с которыми работают программы, попадают в ОЗУ (и потенциально в swap) в уже расшифрованном виде.

А что, кто-то создает swap 4 ГБ - это очень даже интересно, и несколько ... странно.

Ничего странного. Для использования вышеупомянутого suspend to disk размер свопа должен быть больше объёма ОЗУ.

Пожалуйста, расскажите, каким образом, после получения ключа вы собираетесь зашифровать swap.
При помощи каких команд или вариантов шифрования.

Я не собираюсь, я шифрую. Так, как описано в man crypttab.

[Institut]

А я ещё раз повторяю, что какой бы тип шифрования дисков не использовался, данные, с которыми работают программы, попадают в ОЗУ (и потенциально в swap) в уже расшифрованном виде.

А я повторю тоже ещё раз, что при использовании cryptsetup luks шифровать swap нет необходимости.
Поэтому, предлагаю закрыть этот спор, ибо, каждый остался при своём мнении.

[yars]

Ну а если чистить, то чем? wipe(1)? Или dd(1)?
А вот чтобы два раздела не шифровать, можно вместо раздела подкачки использовать файл на уже зашифрованном разделе...

[crypton]

2 - 1 Gb (хотя много, можно и меньше) - swap - подкачка

Скажите, из чего Вы исходите, когда советуете такой размер? А если у человека 8 ГБ оперативки?
Я всегда считал, что делать своп размером меньше размера ОЗУ просто бессмысленно.
Пользователи режима гибернации, помнится, советовали выделять под своп 2(2,5) объёма ОЗУ.

Мне самому сейчас любопытно выслушать разумные соображения на сей счёт.

[yars]

2 - 1 Gb (хотя много, можно и меньше) - swap - подкачка

Скажите, из чего Вы исходите, когда советуете такой размер? А если у человека 8 ГБ оперативки?
Я всегда считал, что делать своп размером меньше размера ОЗУ просто бессмысленно.
Пользователи режима гибернации, помнится, советовали выделять под своп 2(2,5) объёма ОЗУ.

Мне самому сейчас любопытно выслушать разумные соображения на сей счёт.

Сейчас, с десятками гигабайт оперативки, своп не очень-то и нужен. Но учтите, у всего есть своя специфика, и слушать чьи-то рекомендации порой чревато. У меня, например, свопа нет. Но,

Для использования вышеупомянутого suspend to disk размер свопа должен быть больше объёма ОЗУ.

Так что, swap_size = 2 * ram_size. Это необходимое и достаточное условие для нормальной работы засыпания-на-диск.

[bormant]

yars
Перестаньте уже транслировать бред про двукратный размер свопа от памяти, разработчики ядра в документации давно уже написали, сколько надо.

[yars]

Хм, и то правда

Код: Выделить всё

$ cat /sys/power/image_size
3278180352
$ free
              total        used        free      shared  buff/cache   available
Mem:        8007816      607540     3900676      108900     3499600     6865168
Swap:             0           0           0

То есть, получается, что размер свопа для корректной работы s2disk должен быть не менее размера образа памяти (который можно ограничить), а размер образа, сбрасываемого на диск при входе в s2disk зависит от того, сколько памяти занято процессами ядра и пользователя.

[algri14]

Перестаньте уже транслировать бред про двукратный размер свопа от памяти, разработчики ядра в документации давно уже написали, сколько надо.

а ссылочку в студию дайте, чтоб почитать новые веяния