ottto
Anmeldungsdatum: 6. August 2008
Beiträge: 39
|
fertig.
ich habe - ergänzt, dass (und wie) man auf dm-crypt-Partitionen unter Windows zugreifen kann - erwähnt, dass man Ubuntu auch ohne LVM verschlüsseln kann (und auf das entsprechende Wiki gelinkt) und dass man dann auch unter Windows drauf zugreifen kann Was mir noch nicht gefällt ist: - es fehlt eine Automount-Möglichkeit für Windows - ich gebe nur äußerts ungern den Hinweis, ein Problem durch Neuinstallation der Software zu lösen Leider ist mir in beiden Fällen nichts besseres eingefallen. Diese Probleme kann man bei Bedarf sicher an entsprechender Stelle im Forum klären. Im Moment habe ich dazu aber keine Lust, da mich persönlich diese Punkte nicht sonderlich stören. Ob mein "Variante A" und "Variante B" die übersichtlichste Möglichkeit ist weiß ich nicht, aber mir ist nichts besseres eingefallen. @Adrian: Da dieses Wiki eine Schritt-für-Schritt-Anleitung sein soll, finde ich es schon nicht ganz schlecht, so wie ich es gemacht habe. Der User hat jetzt halt die Wahl zwischen zwei Varianten. Für die Truecrypt-Variante wird schließlich auch detailliert beschrieben, was zu tun ist. Soweit das möglich war (und ich sie gefunden hab), habe ich auf andere Wikis verwiesen. Schau es dir einfach an und sag mir, was du davon hälts (das gilt natürlich auch für alle anderen!) Grüße Otto
|
nCognito
(Themenstarter)
Anmeldungsdatum: 11. August 2008
Beiträge: 18
|
AdrianB schrieb: Ich hoffe du bist mir nicht böse aber ich habe die Seite gerade vollkommen umgestaltet um die ganze Redundanz zu entfernen nun sollten nur noch kleine Fehler drin sein, welche ich übersehen habe weil mir die Konzentration nun langsam fehlt. Wenn dir nun wichtige Infos fehlen wäre es gut wenn du es hier schreibst was genau so das wir es eventuell sinnvoll in einem anderen Artikel einbauen können. Und übrigens du hattest 2 sehr große Fehler drin:
Du hast die FHS nicht befolgt, bei der share Partiton! NIE die /etc/sudoers mit was anderem als visudo bearbeiten, da man sonst sehr sehr schnell sein System crashen kann und sowieso war der Weg sehr dirty, besser wäre es einfach einen Eintrag in die /etc/rc.local zu machen
gruß Adrian
Hi. Danke für deine Änderungen Adrian, gerade dieses "Vor der Installation" hat schon ein wenig gefehlt. Allerdings gibt es auch eine Änderung mit der ich massiv unzufrieden bin: Das Entfernen der ganzen LVM Informationen war imho nicht sinnvoll, denn es existiert im LVM Artikel kein Abschnitt dazu wie man ein LVM während der Installation von Ubuntu einrichtet. Die Gegebenheiten sind dort auch anders, weil man ja in unserem Fall auch das Root-Volume mit aufnimmt, etc. Ich kann verstehen, dass du diese Informationen da gerne raus haben willst, weil sie im LVM Artikel besser aufgehoben wären - aber solange diese Informationen sonst nirgends stehen sind sie nicht Redundant und es macht auch keinen Sinn sie dann aus meinem Artikel zu nehmen. Später gerne, wenn der LVM Artikel mal nachgezogen ist, jetzt ist es schlecht, weil Benutzer die mit diesem Part unsicher sind, nun keine Hilfe mehr an der Hand haben. Und es ist ja kein Aufwand das wieder reinzunehmen, ich habs ja bereits geschrieben. Desweiteren möchte ich mich dafür aussprechen, durchaus Größenvorschläge mit aufzunehmen. Auch wenn man grob weiß, welche Partitionen man haben will, so verschätzt man sich doch gerne mal, wenn man nicht viel Erfahrung aufweisen kann. Sowas könnte grade oben in "Vor der Installation" gut Platz finden. Insbesondere ist zu erwägen, dass das nachträgliche Vergrößern der truecryptverschlüsselten Partitionen nicht möglich ist. Hat man also die Windowspartition einfach zu klein gewählt, hat man komplett verschissen. Das Outsourcen der Grub-Informationen ist sinnvoll und gut. Zu den "2 sehr großen Fehlern":
1.) Das ich FHS nicht befolgt habe, ist wohl richtig. Das zu Ändern ist richtig.
2.) Zugegeben ist der Weg über sudoers dirty aber DAS RC.LOCAL SKRIPT FUNKTIONIERT NICHT!!!11eins! Wenn man es per rc.local macht, wird das Volume für root gemountet (oder wenn mans als User macht eben für den User aber dann muss man wieder das Passwort eingeben was während des bootens ja nicht geht). Truecrypt lässt nicht zu, dass dann jemand anderes Rechte hat (chmod 777 funktioniert nicht). Bei deiner Methode mit rc.local kann man dann nur als root mit den Daten arbeiten. Dass das schlecht ist, brauch ich wohl nicht zu erklären.
Der Weg über sudoers hat sich nach 1000 anderen Versuchen von mir als einziger funktionierender Versuch herausgestellt. Suid und rc.local hatte ich schon in allen Varianten probiert. Du hingegen hast es offenbar nicht ausprobiert.
Daher würde ich dich bitten, die alte Methode wieder einzutragen. Allerdings ist dein Einwand bzgl visudo sinnvoll, du könntest ja die Änderung von sudoers damit beschreiben. Fazit: Ich wünsche mir also folgende drei Änderungen:
1.) Ausfühliche LVM Informationen solange drin lassen, bis ein anderer Artikel adequaten Ersatz bieten kann.
2.) Partitionierungsvorschlag hinzufügen für unerfahrenere User
3.) von rc.local auf sudoers Methode zurückkehren (solange nichts besseres und funktionierenderes gefunden wird). Gerne mit visudo anstatt einfachem editieren. Gruß Marcus
|
AdrianB
Anmeldungsdatum: 23. August 2005
Beiträge: 6565
Wohnort: Berlin
|
nCognito schrieb: ) Ausfühliche LVM Informationen solange drin lassen, bis ein anderer Artikel adequaten Ersatz bieten kann.
Warum reicht der Link auf: Logical Volume Manager/Alternate Installation nicht aus?
2.) Partitionierungsvorschlag hinzufügen für unerfahrenere User
Es fehlt nur noch ein Link zu Dateisystem (Abschnitt „Empfehlung“) und schon ist die Empfehlung wieder drin ☺ Über die Empfehlung haben encbladexp und ich uns lange unterhalten und da ist der Text Anfang der Woche entstanden. Wir haben die Hierarchie auch nicht so sehr aufgeteilt da wir den Sinn, bei kleinen Desktop oder Server Systemen, nicht erkennen. Im Übrigen ist der Artikel wie am Anfang markiert nur für Fortgeschrittene zu Empfehlen, also würde meines Erachtens ein Link ausreichen.
3.) von rc.local auf sudoers Methode zurückkehren (solange nichts besseres und funktionierenderes gefunden wird). Gerne mit visudo anstatt einfachem editieren.
gut zuwissen ich werde es verändern wenn ich ein bisschen mehr Zeit habe. gruß Adrian
|
Sirat
Anmeldungsdatum: 6. August 2008
Beiträge: 2
|
nCognito schrieb: Das "Problem" an dem Artikel ist wohl, dass er eigentlich kein Artikel ist, sondern ein HowTo.
Zumindest beschreibt der Artikel einen Spezialfall in der Anwendung und auch nur einen Weg, wie vorzugehen ist. Das macht es wohl auch schwierig den Artikel einfach um ext auf der Austausch-Partition zu erweitern. Andererseits macht es das auch schwierig einfach Teile wie Grub oder LVM im Artikel wegzulassen. In seinem derzeitigen Zustand ist der Artikel nämlich dadurch weder ein allgemeiner Wiki-Artikel (so wie ihn sich AdrianB wohl wünscht, oder?) noch ein Howto (so wie nCognito es wohl geplant hat). Vielleicht sollten wir uns erst einmal überlegen, was wir eigentlich haben wollen. Klar wäre es schön, wenn das Wiki aus vielen Artikeln besteht, die möglichst allgemein gehalten sind. Aber momentan scheint es mir an den meisten Stellen eher ein Ansammlung von kleineren Problemlösungen zu sein, die nach Problemquelle sortiert sind. In sofern ist es zwar bei Grub möglich die Informationen zum Wiederherstellen des MBR zu finden (wenn auch erst nach längerem Lesen, die Variante von nCognito ist da schon relativ speziell), aber bei LVM wohl momentan schwierig. Ich bin mir nicht ganz sicher, was ich eigentlich bevorzuge. Ich fand den Artikel in seiner ursprünglichen Form als Howto nicht schlecht. Aber ich sehe auch, dass er dabei sehr speziell und schwer erweiterbar ist. Ich denke durch Kürzen (gerade von Informationen, die sonst so noch nicht im Wiki zu finden sind) wird der Artikel nicht besser. Und ob Zerteilen eine gute Lösung ist, kann ich nicht beurteilen. Ich fand den Artikel in der Howto-Form praxisnäher. Ich würde ihn wahrscheinlich auch nicht in allen Details befolgen, wenn ich mein System so einrichten will, aber zumindest zeigt er schon mal einen getesteten Weg auf, wie es geht. Diesen Charakter sollte er m.E. nicht ganz verlieren.
|
UbuntuFlo
Anmeldungsdatum: 8. Februar 2006
Beiträge: 12317
Wohnort: /home/flo
|
Sirat schrieb: Ich fand den Artikel in der Howto-Form praxisnäher. (...) Diesen Charakter sollte er m.E. nicht ganz verlieren.
Hallo Sirat, willkommen im Forum. Ich kann mich Deinen Worten nur anschließen. Der Artikel ist ein klassischer Howto-Beitrag, den man quasi Schritt für Schritt durcharbeiten kann. So etwas würde ich mir wünschen, wenn ich mich diesem Projekt widme. Weil ich es bevorzugen würde, alle Infos, auch wenn sie dann zum Teil doppelt vorhanden sind, in einem Artikel zu finden, ohne einen Umweg über andere Artikel zu gehen und mich dort erst einlesen zu müssen. Das gilt natürlich nicht für die üblichen Standardlinks oder Links zu unkomplizierten Sachverhalten. Vielleicht kann man den Artikel ja auch [Howto] Dualboot verschlüsseln nennen, um schon im Betreff darauf hinzuweisen, dass es kein allgemein gültiger Artikel im klassischen Ubuntu-Wiki-Style ist. FLO
|
ottto
Anmeldungsdatum: 6. August 2008
Beiträge: 39
|
UbuntuFlo schrieb: Vielleicht kann man den Artikel ja auch [Howto] Dualboot verschlüsseln nennen, um schon im Betreff darauf hinzuweisen, dass es kein allgemein gültiger Artikel im klassischen Ubuntu-Wiki-Style ist.
Find ich gut. Und da ich den Artikel nun noch um den Hinweis auf die LVM-freie Installation und um die dm-crypt-austausch-Variante erweitert hab ist er nicht mehr ganz so speziell und trotzdem noch ein Schritt für Schritt verfolgbares Howto Otto
|
AdrianB
Anmeldungsdatum: 23. August 2005
Beiträge: 6565
Wohnort: Berlin
|
Eine Howto ist zwar leichter bei der Umsetzung für den User, aber es ist wesentlich schwerer wartbar. Was bringt ein Artikel der nur für eine Ubuntu Version gültig ist? Das Thema ist auch eher was für fortgeschrittene User und da ist es meines erachtens auch nicht sinnvoll Redundante Informationen zu haben, bzw so viele zwischen Kommentare zu haben über die sich sehr gut streiten lässt. Im übrigen hatte es nach meiner Veränderung auf jeden Fall noch einen HowTo Charakter: http://wiki.ubuntuusers.de/Baustelle/dualboot_verschuesseln?rev=93498 Es ist eben nur wesentlich mehr gestrafft, da die ganzen Infos entweder in den Einsteiger Seiten stehen oder in verlinkten Artikeln. Im übrigen arbeite ich nur deswegen soviel im Wiki, da mich ein Artikel immer schnell ans Ziel bringt und nur beim verfolgen von Links Zusatzinformationen erhalte und deswegen keine Informationflut auf mich zukommt, wenn sich das im Wiki ändert dann empfinde ich das als sinnlose Zeitverschwendung. Das ist meine Meinung die durch meine viele Wikiarbeit entstanden ist und darüber brauchen wir hier nicht zu diskutieren, wenn ihr meint das Wiki sollte HowTos bekommen dann macht dafür bitte einen extra Thread auf. gruß Adrian
|
Sirat
Anmeldungsdatum: 6. August 2008
Beiträge: 2
|
AdrianB schrieb: Eine Howto ist zwar leichter bei der Umsetzung für den User, aber es ist wesentlich schwerer wartbar.
Ja, das stimmt. An letzteres habe ich noch nicht mal gedacht.
(...), da mich ein Artikel immer schnell ans Ziel bringt und nur beim verfolgen von Links Zusatzinformationen erhalte und deswegen keine Informationflut auf mich zukommt, (...)
Ich stimme dir ja zu. Ich bin wirklich nicht der Meinung, dass man unnötige Zusatzinformationen anreichern sollte. Und der Dualboot-Artikel fällt auf, weil er einer der längeren Wiki-Artikel sein dürfte. Leider sind nur nicht alle Dinge so leicht, dass man sie mit wenigen Befehlen lösen kann. Und gerade, wenn etwas viel Zeit und Wissen erfordert, wie diese Sache, habe ich es lieber, wenn ich umfassende Informationen erhalte. Deinen Bestrebungen, den Artikel kurz zu halten, möchte ich absolut nicht widersprechen, nur darf er nicht zu kurz werden, so kurz nämlich, dass mir beim Durchführen plötzlich Informationen fehlen, die ich im Wiki (noch) nicht in der Form bekomme. Das Wiki zu einer Howto-Sammlung zu machen ist wahrscheinlich nicht der richtige Weg, und - richtig - das sollten wir hier auch nicht besprechen. Ich denke nur, es wäre Schade, wenn dieser Artikel einem Prinzip geopfert wird. Lasst uns noch einmal herausarbeiten, ob die Informationen, die anfangs in dem Artikel waren, alle redundant im Wiki waren! Ich befürchte einfach, bei den LVM fehlen da jetzt einige Hinweise. Und selbst wenn man solche Informationen jetzt erst einmal im Artikel lässt, weil sie (noch) nicht in der Ausführlichkeit bei den LVM zu finden sind, heißt das ja nicht, dass der Artikel so ein Endergebnis ist. Dafür ist es ja schließlich ein Wiki, damit sich mit der Zeit die Verknüpfungen, weiterführenden Zusatzinformationen und der große Zusammenhang ergeben. Das alles muss ja jetzt noch nicht fertig sein, nur sollte man keine nützlichen Hinweise unterwegs verlieren.
|
nCognito
(Themenstarter)
Anmeldungsdatum: 11. August 2008
Beiträge: 18
|
AdrianB schrieb: nCognito schrieb: ) Ausfühliche LVM Informationen solange drin lassen, bis ein anderer Artikel adequaten Ersatz bieten kann.
Warum reicht der Link auf: Logical Volume Manager/Alternate Installation nicht aus?
Den Link habe ich übersehen. Ich habe nur den allgemeinen LVM Link gesehen. Allerdings funktioniert der Link im Text nicht. Aber du hast recht, der verlinkte Artikel nimmt da schon etwas ab. Allerdings steht da auch "Auch wenn es möglich ist die Größe nachträglich zu verändern, sollte man sich sehr genau überlegen, wie groß jedes Volume werden soll. Ein nachträgliches Ändern ist eine komplizierte administrative Aufgabe!" was mal definitiv nicht stimmt. Aber das ist dann wirklich nicht so sehr das Thema für den Duealboot Artikel.
2.) Partitionierungsvorschlag hinzufügen für unerfahrenere User
Es fehlt nur noch ein Link zu Dateisystem (Abschnitt „Empfehlung“) und schon ist die Empfehlung wieder drin ☺ Über die Empfehlung haben encbladexp und ich uns lange unterhalten und da ist der Text Anfang der Woche entstanden. Wir haben die Hierarchie auch nicht so sehr aufgeteilt da wir den Sinn, bei kleinen Desktop oder Server Systemen, nicht erkennen. Im Übrigen ist der Artikel wie am Anfang markiert nur für Fortgeschrittene zu Empfehlen, also würde meines Erachtens ein Link ausreichen.
Hm. Ich finde zum einen muss man bedenken, dass das nachträgliche Vergrößern der Windowspartition nicht geht (weil verschlüsselt). Auch die Austauschpartition lässt sich nicht in ihrer Größe ohne kompletten Datenverlusst ändern. Schon alleine deshalb würde ich an sinnvollen Größenempfhlungen nicht sparen. Das tut dem Artikel bestimmt nicht weh, wenn da nochmal was hinzu kommt. Das Fortgeschrittenen-Argument lasse ich nicht zählen. Es kann einem immer mal passieren, dass man sich verschätzt - insbesondere bei einer so nicht ganz alltäglichen Konfiguration wie hier.
3.) von rc.local auf sudoers Methode zurückkehren (solange nichts besseres und funktionierenderes gefunden wird). Gerne mit visudo anstatt einfachem editieren.
gut zuwissen ich werde es verändern wenn ich ein bisschen mehr Zeit habe.
Sollte man bis dahin nicht wieder die zumindest funktionierende Version (gerne mit visudo) einfügen? Eine bessere Variante kann - sobald gefunden - ja immer noch nachträglich eingefügt werden.
gruß Adrian
Gruß Marcus
|
AdrianB
Anmeldungsdatum: 23. August 2005
Beiträge: 6565
Wohnort: Berlin
|
nCognito schrieb: Hm. Ich finde zum einen muss man bedenken, dass das nachträgliche Vergrößern der Windowspartition nicht geht (weil verschlüsselt). Auch die Austauschpartition lässt sich nicht in ihrer Größe ohne kompletten Datenverlusst ändern. Schon alleine deshalb würde ich an sinnvollen Größenempfhlungen nicht sparen.
Die Info das vergrößern nicht geht fehlt im Artikel, selbst in der ursprünglichen Forum von dir, nun habe ich erstmal schnell einen Hinweis eingebaut.
Das Fortgeschrittenen-Argument lasse ich nicht zählen. Es kann einem immer mal passieren, dass man sich verschätzt - insbesondere bei einer so nicht ganz alltäglichen Konfiguration wie hier.
Dann braucht man aber auch eine Sinnvolle Empfehlung die relativ allgemeingültig ist, für die Windows Partion steht es im Artikel ansonsten eben unter Dateisystem (Abschnitt „empfehlung“)
Sollte man bis dahin nicht wieder die zumindest funktionierende Version (gerne mit visudo) einfügen? Eine bessere Variante kann - sobald gefunden - ja immer noch nachträglich eingefügt werden.
done, sieht zwar noch nicht so ordentlich aus, ist aber noch eine Baustelle 😉 Übrigens: ich antworte momentan nur immer zwischen Tür und Angel, da ich gerade am umziehen bin und nicht so viel Zeit habe, also Entschuldigung wenn ich mal ein bissel grob erscheine, habe eben nicht soviel Zeit mich gepflegt auszudrücken.
|
kiraven
Anmeldungsdatum: 10. Mai 2007
Beiträge: 126
|
Arbeitet an dem How-To noch jemand? Ich finde es sehr sinnvoll, da ich zu der Thematik damals lange googlen musste, allerdings ist der Artikel nicht nur noch nicht fertig bearbeitet, sondern inzwischen an einigen Stellen auch nicht mehr aktuell.
1. Auch die Linux-Truecrypt-Version kann inzwischen Windows-Systemvolumes mounten.
2. Truecrypt kann beim mounten einfach eine Nutzer-Id übergeben werden, damit nicht nur Root auf die Truecrypt-Partition zugreifen kann. Dann wäre der Weg über die rc.local wieder gangbar.
1 & 2 sieht dann so aus:
sudo truecrypt --text --non-interactive --mount-options=system --fs-options=uid=1000 --password=geheim /dev/sda2 /media/sda2 ich hätte sonst die nächsten Tage eventuell Zeit, die Änderungen einzupflegen.
|
kiraven
Anmeldungsdatum: 10. Mai 2007
Beiträge: 126
|
Gibt es im Wiki schon einen Artikel zur verschlüsselten Installation mit der Alternate-CD? Müsste doch eigentlich, aber ich finde gerade nichts. Dann würde ich den Teil aus dem How-To streichen und dafür auf den anderen Artikel verweisen.
Den Teil mit der Ausstauschpartition kann man komplett löschen oder umarbeiten, da sie nicht mehr nötig ist.
|
kiraven
Anmeldungsdatum: 10. Mai 2007
Beiträge: 126
|
Kann bitte mal jemand aus dem Wiki-Team über den Artikel schauen? Ich habe den Artikel bearbeitet und umstrukturiert und befinde ihn bis auf die nicht fertig beschriebene Möglichkeit, wie man LUKS-Partitionen unter Windows einbinden kann, als fertig. Kann natürlich sein, das ich als „Neuling“ die ein oder andere Wiki-Besonderheit übersehen habe. Danke.
|
kiraven
Anmeldungsdatum: 10. Mai 2007
Beiträge: 126
|
|
melkart
Anmeldungsdatum: 4. Oktober 2008
Beiträge: 155
|
Ich möchte nur mal kurz anmerken, daß mir der Artikel "Dualboot_verschuesseln" (Im Wiki ist im Titel ein Rechtschreibfehler enthalten) gefällt und ich jetzt das Risiko eingehen werde, nach den dortigen Anweisungen vorzugehen und meine Windows-Partition mit Truecrpyt zu verschlüsseln, obwohl der Artikel noch nicht offiziell freigegeben wurde. Vielen Dank für diesen Artikel und für das hervorragende Wiki allgemein!
|