Debian ネットワーク CD を使用して、高度なグラフィカル インストーラ経由でインストールしようとしています。フルディスク暗号化オプションを使用したいのですが、古いマシンにインストールしようとしています。RAM は約 1 GB だと思います。Pop!_OS をインストールしたところ、十分な速度で動作し、適切なスワップ ファイル サイズを指定できましたが、どんなに試しても、640 画面解像度以外のグラフィック ドライバーを見つけることができませんでした (Debian は優れたビデオ ドライバーを見つけました。参考までに)。
LVM ボリューム上のディスク全体を暗号化するためのガイド付きセットアップを使用すると、1.1 GB の小さな暗号化スワップ パーティションが作成されます。インストールは問題なく、実行もされているようですが、ソフトウェア センターを使い始めると、すぐにスワップ ファイルの負荷がどんどん大きくなり始めます。
大きなLVMパーティションの1つを縮小しようとすると、使用中であると表示されるため、gpartedではできません。コマンドラインアプローチを試しましたが、失敗しました。非常にイライラします。Debian Live DVD で起動する場合、まず を実行する必要がありますがsudo apt-get update、これにはしばらく時間がかかり、その後sudo apt-get crypt-setup and lvm2マウントする必要があります。Debian のドキュメントには方法が何も記載されていませんでしたが、この Ubuntu のページには 1 つの方法が説明されています。暗号化されたパーティションのサイズを変更する
このプロセス中に長時間停止すると、モニターが暗くなり、キーを押すと、画面に素敵なデスクトップが表示されますが、ライブ DVD で約 5 分間グラインドした後、最後に素敵でカラフルな壁紙が表示され、約 20 分以上グラインドした後、ロックされていることを示すプロンプトが表示され、パスワードを求められます。これはまったく知らなかったのですが、それが「ライブ」であることがわかりました。
実際にコマンドを実行しようとしたら、e2fsckコマンドに問題があったか、resize2fs機能しなかったと思います。正確なエラーは忘れてしまいました。
160GBのHDDのうち130GBだけを使ってパーティションを小さくし、その後、暗号化されたスワップパーティションを拡大するにはどうすればいいですか?(sic) ですが、mkswapボリュームが使用中だったため、コマンドは失敗しました。ライブ DVD を使用しようとしましたが、画面が再びロックされたため、イライラして諦めました。
グラフィック インストーラーと格闘し直しましたが、ガイド付きのフルディスク暗号化を使用するように指示すると、1.1 GB のスワップ パーティションを要求されました。メインの LVM パーティションのサイズを縮小しようとすると、「このデバイスは変更できません...」、「LVM ボリューム グループ XXX で使用中」という巧妙なメッセージが表示されました。158 GB の ext4 パーティションをダブルクリックしても、適切なサイズのスワップ ファイル用のスペースを作るためにサイズを縮小できるものはありません。手動でパーティション設定を行い、ガイド付きの LVM 暗号化設定で作成したのと同じ方法でパーティションを作成しようとしても、同じ方法では作成できません。
Linuxでは30GBか40GBのスワップファイルの方が現実的だと思います。特に、Linux のパフォーマンス: スワップ領域をほぼ常に追加する必要がある理由 | Hacker Newsスワップファイルのスペースが不足すると、Linux がどのようなひどい動作をするかを詳しく説明します。ほとんどの場合、ハードリブートが必要になります。ブラウザでタブを開きすぎたり、大量のデータを使用するアプリケーションを実行したりすると、このような状況になります。
きっとできるはずです。大量の RAM がない限り、Debian で暗号化ボリュームを作成するのは非現実的だとは思いたくありません。コマンド ラインから実行できるのは確かですが、セットアップにはこれまで (これまで約 2 週間) かかっていたよりも長い時間がかかると思います。
不可能ではないと思いますが、グラフィカル インストーラーを使用して、後で実行できるいくつかのコマンドで Debian に暗号化ボリュームを設定する方法や、Debian Live DVD (上記のように、パーティション マネージャーがまったくありません!!!) から設定する方法はありますか? 事後的に使用しようとしても、Kali Linux ライブ ディスクならそれほど心配することはないかもしれません。Debian でこれを行うためのコマンド ライン手順を誰か教えてくれるかもしれません。もちろん、スワップ ファイルも暗号化する必要があります。そうしないと、暗号化の意味がなくなります。
編集:
パーティションを手動で作成しようとしました。ルート パーティションを作成し、起動可能にしましたが、サイズがどのくらいであるべきかわかりません。ガイド パーティションからサイズを知ることができると思います。
ディスクの残りのスペースすべてを使用して暗号化パーティションを作成しました。次に、その中にボリューム グループを作成しました。ただし、その中にパーティションを作成できず、OS の大部分をインストールする場所を指定することもできず、ボリューム グループ内にスワップ パーティションを作成することもできませんでした。ボリュームは既にボリューム グループの一部であると表示されます。ボリューム グループがないと、暗号化パーティション内にパーティションを作成することもできませんでした。
編集2:
解決策は、グラフィック インストーラーでパーティションを手動で構成することでした。暗号化ボリュームの外側にブート パーティションを作成し、ディスクの残りの部分で暗号化ボリュームを作成し、作成した暗号化ボリューム内に LVM グループを作成し、ボリューム グループ内にルート ボリュームとその他のボリュームを作成する必要がありました。
Linuxにはよく整備された真に動的なスワップファイルマネージャがないので、30GBのスワップパーティションを作成しました(ただし、スワップスペース); そして、スワップ パーティションが使い果たされると Linux は役に立たなくなります。ディスク上にスワップ ファイル用のスペースがなくなると、Windows よりも状況は悪くなります。巨大なスワップ パーティションがなければ、多数のタブ、非常に大きなスプレッドシート、非常に大きなログ ファイルを開くだけで、HD がどんどん重くなり、強制的にハード リブートを強いられる可能性があります。
私のサーバー コンピューターには、なんと 1GB の RAM を搭載した Pentium Dual E2200 が搭載されています。メインのデスクトップ サーバーに加えて、素敵な小型サーバーとしても使えます。
私はデスクトップをインストールせず、ツールとサーバーだけをインストールすることにした。そして再起動すると、
apt-get update
apt-get install plasma-desktop
apt-get install sddm
デフォルトのブロートウェアは不要だからです。suコンソールでログインしてシステム全体 (つまり、すべてのユーザー) にインストールできるため、su としてログインできることを確認しました (そうしないと、su アクセスから締め出されてしまう可能性があります)。最大の問題は、Discover (=Software Center) が遅すぎて使用できないことと、MB の SPDIF オーディオ出力しか拾っておらず、通常のオーディオ出力はまだ拾っていないことです。少なくとも、Discover を使用しようとしても、スワップ パーティションが大幅に消費されることはありません。ただし、必要なものは apt-get 経由でインストールでき、Konqueror やその他のものは問題なく動作します。もちろん、多くの困難な問題と同様に、振り返ってみると、ガイドなしで自分でやろうとしたときほど難しくはないようです。これで、少なくともこの長いディストリビューション ホッピング ラウンドは終了すると思います :P。
答え1
フルディスク暗号化を使用して Debian インストールを手動でパーティション分割する方法
ここでは、Virtual Box で ISO を使用して実行する手順の概要を説明しますnetinstall。これらの手順は、Desktops の完全なデスクトップ環境インストーラーと同じように機能します。(の終わり近くでnetinstall、任意のデスクトップ環境を選択できることに注意してください。)
また、Debian Buster インストールガイドDebian インストーラー チームによって提供されています。Debian を使い始めるために必要なものがすべて網羅されています。
各ステップのスクリーンショットを掲載しますが、パーティションディスクセクションから始めます。インストーラーの前のステップで問題がある場合は、インストールガイド。
手動でパーティションを設定する場合、いくつかの方法があり、選択はあなた次第です。自分の環境で意味のあることを実行してください。また、公式ドキュメントや Debian wiki でアドバイスを常に確認してください。
ステップ1:
パーティションディスクメニューに到達したら、選択してくださいマニュアル
ステップ2:
ドライブを選択します。私の場合は、64 GB の VBOX ハードディスクを使用しています。あなたの場合は、1 TB のハード ドライブ、128 GB の SSD などを使用できます。特に注意する選択したディスクにフラッシュ ドライブとその他の接続されたディスクが表示される場合があります。正しいディスクを選択していることを確認してください。このディスクをフォーマットして暗号化します。すべての内容が消去されます。Debian をインストールするドライブを選択した後、続行を選択してください。
ステップ3:
Debian のインストールにディスク全体を使用する場合は、ドライブをフォーマットする必要があります。新しい空のパーティション テーブルを作成するには、[はい] を選択します。次に進むには、[続行] を選択します。
ステップ4:
ディスク全体の暗号化を使用する場合は、「暗号化されたボリュームの構成」を選択して続行します。
ステップ5:
パーティション スキームをディスクに書き込むことに同意するには、[はい] を選択して続行します。
ステップ6:
「暗号化されたボリュームの作成」を選択して続行します。
ステップ7:
暗号化するデバイスを選択します。この場合は、64424MB ドライブです。あなたの場合は、別のものになります。正しいドライブを選択していることを確認してください。暗号化プロセスにより、ディスクが上書きされます。
ステップ8:
ブート可能フラグを変更する以外は、すべてデフォルトのままにしておきます。の上環境に合わせてカスタマイズできます。
ステップ9:
再度、現在のパーティション スキームを書き込んでもよいかどうか尋ねられます。[はい] を選択して続行します。
ステップ10:
暗号化されたボリューム メニューに戻り、[完了] を選択して続行します。
ステップ11:
データの消去オプション (デフォルト) を選択した場合は、よろしいかどうか尋ねられます。同意して続行します。このプロセスを完了するのに約 20 分かかりました。
ステップ12:
この時点で暗号化パスワードを作成します。それを 2 回入力して続行します。
ステップ13:
これで、メインのパーティション ディスク メニューに戻ります。次の手順は、論理ボリューム マネージャー (LVM) を構成することです。それを選択して続行します。
ステップ13:
続行する前に、現在のパーティション スキームを入力するように求められます。同意して続行します。
ステップ14:
これでLVM設定メニューが表示されます。ボリュームグループの作成を選択して続行します。次の画面で、新しいボリュームグループに名前を付けるように求められます。最適な名前を選択してください。私はVG-1 は将来、多くのボリューム グループを持つマシンにインストールすることになるかもしれません。この Debian インストールのボリューム グループとして認識できるものを使用してください。
ステップ15:
次のステップでは、物理ボリュームが占有するパーティションまたはディスクを選択します。暗号化されたボリュームを選択して続行します。
ステップ16:
物理ボリュームを構成した後、論理ボリュームを作成する必要があります。
ステップ17:
論理ボリュームを作成するときは、ボリューム グループを選択し、論理ボリュームに名前とサイズを指定する必要があります。これはブート パーティションになるので、それに応じて名前を付け、サイズを設定しました。ギガバイトの場合は G を使用することに注意してください。1 ギガバイトはブート パーティションには十分すぎるほどです。各パーティション サイズを選択した理由については、後で説明します。
ステップ18:
ここでは、仮想マシンの LVM 構成を示します。1 GB 以上のブート (1 GB を超える必要はまったくありません) と、ルート パーティションとホーム パーティションを分離することを好みます。この場合、仮想マシンであるため、ルート パーティションよりもホーム パーティションが小さくなります。多数のファイルを保存する予定の場合、またはこのインストールを個人用または仕事用のコンピューターとして使用する場合は、ホーム パーティションを十分に大きく設定してください。
これが 1 TB のハード ドライブであれば、ディスクの約 25% をルートに、スワップとブート (適切なサイズ) に割り当て、残りをホームに使用します。つまり、ルートに約 200 GB 以上、ブートに 1~2 GB、スワップに 16 GB、ホームに 700 GB 以上ということになります。スワップは通常 RAM の 2 倍ですが、8 GB 以上のシステムであれば、スワップを RAM より大きくする必要はありません。スワップが多すぎるとディスクが破損する可能性があります。また、16 GB の RAM を使用する場合、これは非常に大きなサイズです。作業に物理 RAM を増やすか、RAM 使用率が高い原因を突き止めてください。スワップは、システムが 64 MB しかなく、ハード ドライブが 2 GB (または 2,000 MB) あったときには最適でした。
ステップ19:
LVM の設定が完了したので、実際にドライブ上のパーティションを設定する必要があります。メインのパーティション ディスク メニューに戻ると、次のようになります。
パーティション (この場合はブート) をダブルクリックまたは選択し、適切に構成します。
スクリーンショットが示すように、私はこのパーティションを ext4 ファイルシステムとして設定し、 にマウントし/boot、boot というラベルを付けています。おそらく、ext4 ファイルシステムも使用することになります。各論理ボリューム (ラベルを付けておく必要があります!) に対して同じ操作を行います。スワップ ボリュームに対して行う操作は次のとおりです。
ステップ20:
メイン メニューに戻ると、次のようになります。
これで、通常どおりインストール プロセスが完了します。GRUB をドライブにインストールすることを忘れないでください/boot(ディスクを 1 つだけ使用している場合は、インストール先のディスクになります)。また、フラッシュ ドライブまたはディスク上の暗号化された領域外に、暗号化された LVM の外側に 1 ~ 2 GB のブート パーティションを設定することもできます。
結論は
私はこのインストールを何度も行っています。私は毎月ディストリビューションを変えていたので、Debian やその他の類似インストーラーには非常に精通しています。自分でたくさん練習すれば、何が機能し、何が機能しないかがわかります。これをまったく同じにする必要はありません。ご覧のとおり、サイズやラベルは自由に設定できます。ただし、ルートは少なくとも 20 GB (多くのものをインストールする場合はさらに多く)、ブートは少なくとも 500 MB、スワップは 8 GB 以下のシステムでは RAM の約 2 倍か同等である必要があります。スワップを完全に省略する人もいますが、自分にとって何が機能するかは人それぞれです。
したがって、VM、予備のラップトップ、または勇気があれば所有している唯一のコンピューターでこれを練習してください。ディスク サイズ、そのコンピューターで何をしているのか、コンピューターの種類、ニーズによって、必要なパーティションと不要なパーティションが決まります。
最も単純なパーティション分割スキームは、2 つのパーティションです。スワップ パーティションと、ディスクの残りの部分です/。
読むインストールガイドDebian のインストールプロセスについて詳しく知るには。
幸運を祈ります!
答え2
のケモテップが提案した解決策完璧ですが、1 つの手順が抜けているため、Debian 10 のインストール後に次のエラーが発生します。
Welcome to GRUB!
error: disk 'lvmid/aZkahN-GT7B-VBCB-e9cv-dGtK-Jaoh-IIKvGl/BNlZio-shHU-Rssf-2LYZ-IKwf-edfv-ICD4ze' not found.
Entering rescue mode...
grub rescue>
/bootこれは暗号化されているためと思われます
これを修正するには、専用のパーティションを作成する必要があります。/boot ステップ4の前:
- デバイスの空き領域をダブルクリックします
- デバイスの先頭に1GBのパーティションを設定します
- 割り当て
/bootてターンBootable flagの上
ここまでの説明に従ってインストールを最後まで実行できますが、ステップ8をオンにする必要はありませんBootable flag