Ich versuche, es über das erweiterte grafische Installationsprogramm von einer Debian-Netzwerk-CD zu installieren. Ich möchte die Option zur vollständigen Festplattenverschlüsselung verwenden, versuche es aber auf einem älteren Rechner zu installieren. Ich glaube, er hat etwa 1 GB RAM. Ich habe Pop!_OS darauf installiert und es lief schnell genug, da ich eine anständige Größe der Auslagerungsdatei angeben konnte, aber so sehr ich es auch versuchte, ich konnte keinen Grafiktreiber finden, der mir etwas anderes als eine Bildschirmauflösung von 640 ermöglichte. (Debian hat übrigens einen großartigen Grafiktreiber gefunden).
Wenn ich die geführte Installation für eine verschlüsselte ganze Festplatte auf einem LVM-Volume verwende, erhalte ich eine winzige, verschlüsselte Swap-Partition von 1,1 GB. Die Installation funktioniert einwandfrei und scheint zu laufen, aber wenn ich anfange, das Software Center zu verwenden, fängt es ziemlich bald an, an der Swap-Datei herumzufummeln.
Wenn ich versuche, eine der großen LVM-Partitionen zu verkleinern, kann ich das in gparted nicht, da es mir anzeigt, dass sie verwendet wird. Ich habe es mit Befehlszeilen-Ansätzen versucht, aber sie schlagen fehl.äußerstfrustrierend. Wenn ich von einer Debian Live-DVD boote, muss ich zuerst tun sudo apt-get update, was eine Weile dauert, und dann, sudo apt-get crypt-setup and lvm2um sie zu mounten. In den Debian-Dokumenten steht nichts davon, aber auf dieser Ubuntu-Seite wird eine Methode beschrieben:Größe verschlüsselter Partitionen ändern
Wenn ich während dieses Vorgangs zu irgendeinem Zeitpunkt sehr lange pausiere, wird der Monitor schwarz, und wenn ich eine Taste drücke, zeigt mir der Bildschirm meinen schönen Desktop, nur um dann etwa 5 Minuten lang auf der Live-DVD zu laufen und mir schließlich ein schönes, buntes Hintergrundbild anzuzeigen, und das Ganze läuft etwa 20 Minuten oder länger, bevor mir eine Meldung angezeigt wird, dass es gesperrt wurde, und ich nach einem Kennwort gefragt werde; das ich nicht kannte, aber herausfand, dass es „live“ ist.
Wenn ich versucht habe, die Befehle tatsächlich auszuführen, lag es vermutlich am e2fsckBefehl oder es resize2fshat nicht funktioniert. Ich habe den genauen Fehler vergessen.
Ich habe versucht, die Partition zu verkleinern, indem ich nur 130 GB einer 160 GB-Festplatte verwendet habe, und sie dann mit den Anweisungen von erweitert habeWie vergrößere ich die verschlüsselte Swap-Partition?(sic), aber der mkswapBefehl schlug fehl, da das Volume verwendet wurde. Ich habe versucht, die Live-DVD zu verwenden, habe aber frustriert aufgegeben, nachdem der Bildschirm erneut gesperrt wurde.
Ich habe mich wieder mit dem grafischen Installationsprogramm herumgeschlagen, aber als ich ihm sagte, er solle die geführte Vollplattenverschlüsselung verwenden, bestand es darauf, mir eine 1,1 GB große Swap-Partition zuzuweisen. Als ich versuchte, die Größe der Haupt-LVM-Partition zu reduzieren, erhielt ich die schlaue Meldung „An diesem Gerät können keine Änderungen vorgenommen werden ...“, „Wird von LVM-Volumengruppe XXX verwendet“. Wenn ich versuche, auf die 158 GB große ext4-Partition zu doppelklicken, gibt es dort nichts, was mir erlaubt, ihre Größe zu reduzieren, um Platz für eine angemessen große Swap-Datei zu schaffen. Wenn ich versuche, eine manuelle Partitionseinrichtung durchzuführen und Partitionen zu erstellen, wie es bei der geführten LVM-verschlüsselten Einrichtung der Fall war, kann ich sie nicht auf die gleiche Weise erhalten.
Ich denke, eine 30 oder 40 GB große Auslagerungsdatei für Linux ist viel realistischer - zumal z. B.Linux-Leistung: Warum Sie fast immer Swap-Speicher hinzufügen sollten | Hacker Newsbeschreibt, wie schrecklich sich Linux verhält, wenn der Swapfile-Speicherplatz voll ist: Es ist fast immer ein harter Neustart. Öffnen Sie zu viele Tabs in Ihrem Browser oder führen Sie eine Anwendung aus, die zu viele Daten verwendet, und schon ist es soweit.
Ich bin sicher, dass es möglich sein muss. Ich möchte nicht glauben, dass ein verschlüsseltes Volume unter Debian einfach unpraktisch ist, es sei denn, man hat riesige Mengen RAM. Ich bin sicher, dass es über die Befehlszeile möglich wäre, aber ich glaube, es würde mehr Zeit verschwenden, als ich bisher dafür gebraucht habe (bislang habe ich etwa zwei Wochen daran gearbeitet), es einzurichten.
Ich bin sicher, dass es nicht unmöglich ist, aber gibt es eine Möglichkeit, ein verschlüsseltes Volume unter Debian über das grafische Installationsprogramm einzurichten, vielleicht mit ein paar Befehlen, die ich anschließend ausführen kann, oder über die Debian Live-DVD (auf der, wie oben, sogar ein Partitionsmanager fehlt!!!)? Vielleicht würde mir eine Kali Linux Live-Disk nicht so viel Kummer bereiten, wenn ich versuchen würde, sie nachträglich zu verwenden. Vielleicht kann mir jemand Befehlszeilenanweisungen geben, die dies unter Debian tun. Die Auslagerungsdatei sollte natürlich auch verschlüsselt sein. Andernfalls würde dies den Sinn der Verschlüsselung zunichte machen.
BEARBEITEN:
Ich habe versucht, die Partitionen manuell zu erstellen. Ich habe eine Root-Partition erstellt und sie bootfähig gemacht, obwohl ich nicht sicher bin, wie groß sie sein sollte. Ich nehme an, ich könnte ihre Größe von einer geführten Partitionierung erfahren.
Ich habe eine verschlüsselte Partition mit dem gesamten verbleibenden Speicherplatz auf der Festplatte erstellt. Anschließend habe ich darin eine Volume-Gruppe erstellt. Allerdings konnte ich darin keine Partition erstellen, geschweige denn angeben, dass dort der Großteil des Betriebssystems installiert werden soll; noch konnte ich innerhalb der Volume-Gruppe eine Swap-Partition erstellen. Es heißt, das Volume sei bereits Teil einer Volume-Gruppe. Ohne eine Volume-Gruppe konnte ich ebenfalls keine Partitionen innerhalb der verschlüsselten Partition erstellen.
BEARBEITEN 2:
Die Lösung bestand darin, die manuelle Partitionskonfiguration im grafischen Installationsprogramm zu verwenden. Ich musste die Startpartition außerhalb des verschlüsselten Volumes erstellen, ein verschlüsseltes Volume mit dem Rest der Festplatte erstellen, eine LVM-Gruppe im so erstellten verschlüsselten Volume erstellen und dann das Stamm- und andere Volumes innerhalb der Volume-Gruppe erstellen.
Ich habe eine 30 GB große Swap-Partition erstellt, da Linux keinen gut gepflegten, wirklich dynamischen Swapfile-Manager hat (obwohl ich mein Glück vielleicht mitSwap-Platz); und Linux ist nutzlos, wenn die Swap-Partition einmal aufgebraucht ist – schlimmer als Windows, wenn auf der Festplatte kein Platz mehr für die Swap-Datei ist. Ohne eine riesige Swap-Partition öffnen Sie einfach eine Menge Tabs, eine wirklich große Tabelle und eine wirklich große Protokolldatei, und Sie sind möglicherweise zu einem harten Neustart gezwungen, da die Festplatte immer weiter und weiter läuft.
Ich verfüge über satte 1 GB RAM auf einem Pentium Dual E2200 auf meinem Server-Computer! Das wird ein netter kleiner Server zusätzlich zu meinem Haupt-Desktop-Server.
Ich habe mich entschieden, keinen Desktop zu installieren, sondern nur die Tools und Server. Beim Neustart habe ich dann
apt-get update
apt-get install plasma-desktop
apt-get install sddm
weil ich die Standard-Bloatware nicht will. Ich habe sichergestellt, dass ich mich als su anmelden kann, da ich dies tun suund mich auf der Konsole anmelden kann, um Sachen systemweit zu installieren (d. h. für alle Benutzer; andernfalls könnte mir der su-Zugriff verwehrt werden). Das größte Problem ist, dass Discover (=Software Center) zu langsam läuft, um verwendet werden zu können, und es hat bisher nur den SPDIF-Audioausgang meines MBs erkannt, nicht meine normalen Audioausgänge. Zumindest belastet es die Swap-Partition nicht sehr stark, wenn ich versuche, Discover zu verwenden. Ich kann jedoch über apt-get installieren, was ich brauche, und Konqueror und andere Sachen laufen einwandfrei. Natürlich scheint dies im Nachhinein, wie bei vielen herausfordernden Problemen, nicht so schwierig zu sein, als als ich es selbst ohne Anleitung versucht habe. Ich denke, das wird zumindest diese ausgedehnte Runde des Distro-Hoppings beenden :P.
Antwort1
So partitionieren Sie Ihre Debian-Installation manuell mit vollständiger Festplattenverschlüsselung
Ich werde die Schritte erläutern, die bei der Verwendung des netinstallISO auf Virtual Box ausgeführt werden müssen. Diese Schritte sollten genauso funktionieren wie bei allen vollständigen Desktop-Umgebungsinstallationsprogrammen mit Desktops. (Beachten Sie, dass netinstallSie gegen Ende eine Desktop-Umgebung Ihrer Wahl auswählen können.)
Ich werde auch einen Link zu denDebian Buster Installationshandbuchbereitgestellt vom Debian-Installer-Team. Es deckt alles ab, was Sie für den Einstieg in Debian benötigen.
Ich werde Screenshots von jedem Schritt einfügen, aber mit dem Abschnitt „Festplatten partitionieren“ beginnen. Wenn Sie Probleme mit einem der vorherigen Schritte des Installationsprogramms haben, lesen Sie bittedie Installationsanleitung.
Wenn es um manuelle Partitionierung geht, gibt es mehrere Möglichkeiten, dies zu tun, und die Wahl liegt bei Ihnen. Denken Sie daran, das zu tun, was in Ihrer Umgebung sinnvoll ist, und konsultieren Sie immer die offizielle Dokumentation oder das Debian-Wiki, um Ratschläge zu erhalten.
Schritt 1:
Sobald Sie das Partitionsdiskettenmenü erreicht haben, wählen SieHandbuch
Schritt 2:
Wählen Sie Ihr Laufwerk aus. In meinem Fall habe ich eine 64 GB VBOX-Festplatte. In Ihrem Fall könnten Sie eine 1 TB-Festplatte oder eine 128 GB SSD oder was auch immer haben.Besondere Aufmerksamkeitauf welche Festplatte Sie sich entscheiden. Möglicherweise werden Ihr Flash-Laufwerk und andere angeschlossene Festplatten angezeigt.Stellen Sie sicher, dass Sie die richtige Festplatte auswählen!Wir werden diese Festplatte formatieren und verschlüsseln. Der gesamte Inhalt wird gelöscht! Wählen Sie „Fortfahren“, nachdem Sie das Laufwerk ausgewählt haben, auf dem Sie Debian installieren.
Schritt 3:
Wenn Sie für Ihre Debian-Installation eine ganze Festplatte verwenden, müssen Sie das Laufwerk formatieren. Wählen Sie „Ja“, um eine neue leere Partitionstabelle zu erstellen. Wählen Sie „Weiter“, um fortzufahren.
Schritt 4:
Wenn Sie die Verschlüsselung des gesamten Datenträgers verwenden möchten, wählen Sie „Verschlüsselte Volumes konfigurieren“ und fahren Sie dann fort.
Schritt 5:
Wählen Sie „Ja“, um dem Schreiben des Partitionierungsschemas auf die Festplatte zuzustimmen, und fahren Sie dann fort.
Schritt 6:
Wählen Sie „Verschlüsselte Volumes erstellen“ aus und fahren Sie dann fort.
Schritt 7:
Wählen Sie die zu verschlüsselnden Geräte aus. In diesem Fall ist es mein 64424 MB großes Laufwerk. In Ihrem Fall wird es etwas anderes sein. Stellen Sie sicher, dass Sie das richtige Laufwerk auswählen. Der Verschlüsselungsprozess überschreibt die Festplatte.
Schritt 8:
Ich lasse alles wie voreingestellt, außer dass ich das Bootable-Flag ändere inAn. Sie können dies anpassen, damit es besser zu Ihrer Umgebung passt.
Schritt 9:
Sie werden erneut gefragt, ob Sie mit dem Schreiben des aktuellen Partitionierungsschemas einverstanden sind. Wählen Sie „Ja“ und fahren Sie fort.
Schritt 10:
Zurück im Menü der verschlüsselten Volumes wählen Sie „Fertig stellen und fortfahren“.
Schritt 11:
Wenn Sie die Option „Daten löschen“ (Standard) ausgewählt haben, werden Sie gefragt, ob dies in Ordnung ist. Stimmen Sie zu und fahren Sie fort. Dieser Vorgang dauerte bei mir etwa 20 Minuten.
Schritt 12:
An dieser Stelle erstellen Sie Ihr Verschlüsselungskennwort. Geben Sie es zweimal ein und fahren Sie fort.
Schritt 13:
Jetzt sind Sie wieder im Hauptmenü „Partition Disks“. Der nächste Schritt besteht darin, den Logical Volume Manager (LVM) zu konfigurieren. Wählen Sie diesen aus und fahren Sie fort.
Schritt 13:
Bevor Sie fortfahren, werden Sie aufgefordert, das aktuelle Partitionierungsschema anzugeben. Stimmen Sie zu und fahren Sie fort.
Schritt 14:
Jetzt sind wir im LVM-Konfigurationsmenü. Wählen Sie Volume-Gruppe erstellen und fahren Sie fort. Auf dem nächsten Bildschirm werden Sie aufgefordert, Ihre neue Volume-Gruppe zu benennen. Wählen Sie einen Namen, der für Sie am besten geeignet ist. Ich habevg-1. In Zukunft installieren Sie möglicherweise auf einem Rechner mit vielen Volume-Gruppen. Verwenden Sie einfach etwas, das Sie als Volume-Gruppe für diese Debian-Installation erkennen können.
Schritt 15:
Im nächsten Schritt wählen Sie die Partition oder Festplatte aus, die Ihr physisches Volume einnehmen soll. Wählen Sie Ihr verschlüsseltes Volume aus und fahren Sie fort.
Schritt 16:
Nachdem wir ein physisches Volume konfiguriert haben, müssen wir logische Volumes erstellen.
Schritt 17:
Beim Erstellen eines logischen Volumes müssen Sie eine Volume-Gruppe auswählen und dem logischen Volume einen Namen und eine Größe geben. Dies wird eine Boot-Partition, daher habe ich sie entsprechend benannt und dimensioniert. Beachten Sie, dass Sie für Gigabyte ein G verwenden. 1 Gigabyte ist für eine Boot-Partition mehr als ausreichend. Ich werde später erläutern, warum ich die jeweilige Partitionsgröße gewählt habe.
Schritt 18:
Hier zeige ich die LVM-Konfiguration für meine virtuelle Maschine. Ich möchte einen Boot-Speicher von 1 GB oder mehr (Sie brauchen ihn sicher nicht größer als 1 GB) und separate Root- und Home-Partitionen. In diesem Fall habe ich, da es sich um eine virtuelle Maschine handelt, eine kleinere Home-Partition als die Root-Partition. Wenn Sie vorhaben, viele Dateien zu speichern oder diese Installation als Ihren persönlichen oder Arbeitscomputer zu verwenden, stellen Sie sicher, dass Ihre Home-Partition ausreichend groß ist.
Wenn dies eine 1-TB-Festplatte wäre, würde ich wahrscheinlich etwa 25 % der Platte für Root reservieren, meinen Swap und Boot (in angemessener Größe) haben und den Rest für Home. Also etwa 200+ GB für Root, 1-2 GB Boot, möglicherweise 16 GB Swap und dann 700+ GB für Home. Swap ist normalerweise doppelt so groß wie Ihr RAM, aber bei einem System mit 8 GB oder mehr brauchen Sie wahrscheinlich keinen Swap, der größer ist als Ihr RAM. Zu viel Swap kann Ihre Platte ruinieren und wenn Sie 16 GB RAM verwenden, ist das wirklich viel. Sie brauchen entweder mehr physischen RAM für das, was Sie tun, oder Sie finden heraus, was die Ursache für eine so hohe RAM-Nutzung ist. Swap war großartig, als Systeme nur 64 Megabyte hatten und Festplatten 2 Gigabyte (oder 2.000 Megabyte) haben konnten.
Schritt 19:
Nachdem wir nun LVM konfiguriert haben, müssen wir die Partitionen auf dem Laufwerk konfigurieren. Zurück im Hauptpartitionsmenü sollte es ungefähr so aussehen:
Doppelklicken Sie auf eine Partition oder wählen Sie sie aus (in diesem Fall Boot) und konfigurieren Sie sie entsprechend.
Wie die Screenshots zeigen, konfiguriere ich diese Partition als ext4-Dateisystem, das unter gemountet /bootund als Boot bezeichnet wird. Sie werden wahrscheinlich auch ein ext4-Dateisystem verwenden. Machen Sie dasselbe für jedes Ihrer logischen Volumes (die Sie beschriftet haben sollten!). So gehen Sie für das Swap-Volume vor:
Schritt 20:
Nun sind Sie wieder im Hauptmenü, es sollte so aussehen:
Jetzt schließen Sie den Installationsvorgang wie gewohnt ab. Denken Sie daran, GRUB auf dem Laufwerk mit Ihrem zu installieren /boot(wenn Sie nur 1 Festplatte verwenden, ist dies die Festplatte, auf der Ihre Installation erfolgt). Sie können auch eine ein bis zwei GB große Bootpartition AUSSERHALB des verschlüsselten LVM einrichten, entweder auf einem Flash-Laufwerk oder auf der Festplatte, aber außerhalb des verschlüsselten Bereichs.
Abschließend
Ich habe diese Installation schon viele Male durchgeführt. Ich bin mit Debian und anderen ähnlichen Installationsprogrammen sehr vertraut, da ich jeden Monat zwischen Distributionen gewechselt bin. Nach viel Übung können Sie selbst herausfinden, was funktioniert und was nicht. Sie müssen nicht alles identisch haben. Wie Sie sehen, können Sie die Dinge beliebig dimensionieren und benennen. Root sollte jedoch mindestens 20 GB groß sein (mehr, wenn Sie viel installieren), und mindestens 500 MB booten und auf Systemen mit 8 GB oder weniger etwa das Zweifache oder das Gleiche wie Ihr RAM auslagern. Manche Leute verzichten ganz auf Auslagerung, aber was für Sie funktioniert, ist bei jedem anderen anders.
Üben Sie dies also auf einer VM oder einem Ersatzlaptop oder, wenn Sie mutig sind, auf dem einzigen Computer, den Sie besitzen. Abhängig von der Festplattengröße, davon, was Sie mit dem Computer machen, um welche Art von Computer es sich handelt und von Ihren Anforderungen, wird bestimmt, welche Partitionen Sie benötigen oder nicht benötigen.
Das einfachste Partitionierungsschema wären zwei Partitionen: eine Swap-Partition und der Rest der Festplatte als /…
Lies dasInstallationsanleitungum mehr über den Debian-Installationsprozess zu erfahren.
Viel Glück!
Antwort2
Dervon Kemotep vorgeschlagene Lösungist perfekt, lässt aber einen Schritt aus und führt nach der Installation von Debian 10 zu folgendem Fehler:
Welcome to GRUB!
error: disk 'lvmid/aZkahN-GT7B-VBCB-e9cv-dGtK-Jaoh-IIKvGl/BNlZio-shHU-Rssf-2LYZ-IKwf-edfv-ICD4ze' not found.
Entering rescue mode...
grub rescue>
Dies scheint daran zu liegen, dass /bootverschlüsselt ist
Um dies zu beheben, müssen Sie eine Partition erstellen, die für/boot vor Schritt 4:
- Doppelklicken Sie auf den freien Speicherplatz Ihres Geräts
- Richten Sie am Anfang Ihres Geräts eine 1 GB große Partition ein
- ordnen Sie es zu
/bootunddrehe dieBootable flagAn
Sie können die Installation nun wie beschrieben bis zum Ende durchführen, mit Ausnahmebei Schritt 8müssen Sie denBootable flag