Установка Ubuntu на нативный рут ZFS с шифрованием

Я пытаюсь установить Ubuntu с собственной корневой файловой системой ZFS поверх зашифрованного раздела. Настройка устройства выглядит следующим образом:

  • Физический диск разбит на небольшой загрузочный раздел и остальные.
  • Остальная часть диска полностью зашифрована и разделена на разделы /swap и /root для реальной системы.
  • В этом корневом разделе создан пул ZFS с парой файловых систем ZFS для таких вещей, как /home.

Вот два основных руководства, которыми я следовал:

Все работает нормально, за исключением последнего шага - установки grub. update-grub говорит (внутри chroot)

error: cannot find a device for / (is /dev mounted?)

/dev смонтирован, и я следовал дополнительному совету во втором руководстве по настройке /etc/default/grub и так далее.

У меня не получается получить распознавание устройства, и grub.cfg / menu.lst не создаются. Есть ли какие-то шаги, которые я мог пропустить? Все это работает внутри VirtualBox, если это актуально.

В частности, мне интересно, какой будет правильная командная строка grub для загрузки этой системы.

4
задан 11.03.2020, 00:34

3 ответа

Я написал пошаговое руководство о том, как заставить это работать здесь: http://www.larsko.org/ZfsUbuntu

0
ответ дан 11.03.2020, 00:35
  • 1
    Очень хорошее руководство. Пока это может теоретически ответить на вопрос, это было бы предпочтительно , чтобы включать основные части ответа здесь и предоставить ссылку для ссылки. – ITJscott 11.03.2020, 00:35
  • 2
    Я действительно ценю Вашу точку, но Вы будете видеть, что это - довольно длинная статья. Запись его заняла некоторое время и меня don' t действительно хочу провести еще больше времени, уплотняя его только в целях наличия " nice" ответ. – Khalid Ali 11.03.2020, 00:35

Наиболее разумный подход, похоже, использует zfs для вашей домашней папки и оставляет / как ext4 в контейнере luks https://groups.google.com/a/zfsonlinux.org/forum/?fromgroups#!topic. / zfs-обсуждения / tqZybs5SAGA

Существует также руководство по использованию luks и zfs в / в gentoo: https://mthode.org/posts/2012/Dec/gentoo- hardened-zfs-rootfs-with-dm-cryptluks-updated-2012-12-12 / , который я еще не пробовал. Если есть кто-то, кто мог бы написать хороший учебник, я уверен, что есть сотни благодарных людей, которые будут благодарны.

0
ответ дан 11.03.2020, 00:34
  • 1
    Добро пожаловать для Выяснения у Ubuntu! Пока это может теоретически ответить на вопрос, это было бы предпочтительно , чтобы включать основные части ответа здесь и предоставить ссылку для ссылки. – Mehul Joisar 11.03.2020, 00:35

Grub 1.99 (поставляется с Ubuntu) не поддерживает зашифрованные zfs, поэтому update-grub не работает.

Итак, вы можете выбрать:

  1. Установить grub 2.00 (который поддерживает зашифрованные zfs).
  2. Напишите ваш grub.cfg вручную, а не с помощью update-grub.

Обе эти опции значительно отличаются от значений по умолчанию в Ubuntu, но все же намного меньше, чем в первую очередь использование зашифрованной ZFS для вашей корневой FS:)

Для # 1 вам нужно скомпилировать grub 2.00 из исходного кода, поскольку я не знаю ни одного пакета grub 2.00 для Ubuntu.

Для # 2 вам нужно dpkg-divert update-grub и заменить его символической ссылкой на / bin / true, а затем написать свой grub.cfg вручную (обновляя его всякий раз, когда вы получаете обновление ядра).

Если вам нужно больше подробностей о том, как сделать любой из вариантов, я был бы рад остановиться на этом.

0
ответ дан 11.03.2020, 00:35
  • 1
    I' ve попробовал Ubuntu 12.10, который идет с личинкой 2.00, но это didn' t работают любой - та же ошибка как прежде. По-видимому, существуют некоторые изменения, собирающиеся быть сделанными к zfs-связанным пакетам, хотя, таким образом, это могло бы работать в некоторое время. – coffeemakr 11.03.2020, 00:35
  • 2
    Тот PPA включает личинку с поддержкой ZFS, не с зашифрованной поддержкой ZFS. Для зашифрованного ZFS Вы должны копаться 2.00. – MarqueIV 11.03.2020, 00:36
  • 3
    Личинка zfs-поддержки обеспечивается ppa (упомянутая в первом руководстве). I' ve попробовал ZFS без шифрования (т.е. после просто первого руководства), и это хорошо работает. Проблема состоит действительно просто в том что я don' t знают, что комбинация параметров командной строки личинки и initrd конфигурации для создания комбинации шифрования + zfs успешно выполняется. – Vitali 11.03.2020, 00:36
  • 4
    I' ve пытался компилировать личинку 2.00 из источника, но машина замерзла, в то время как я сделал это. Я мог бы дать его, другие идут позже, но это определенно doesn' t внушают мне уверенность. I' ll, вероятно, просто ожидают, пока ZFS на Linux не более стабилен. – stkent 11.03.2020, 00:36
  • 5
    Ahh, я вижу. I' ll дают этому попытку. – Brinda Rathod 11.03.2020, 00:37

Теги

Похожие вопросы