Newubunti
Anmeldungsdatum: 16. Februar 2008
Beiträge: 5100
|
Im Rahmen von Tests mit GRUB 2 unter Lucid, habe ich mir ein verschüsseltes System nach der Anleitung System verschlüsseln erstellt. Dann wollte ich auf diesem System die grub.cfg von einer Live-CD über ein chroot-Umgebung testweise wiederherstellen. Dabei ist mir aufgefallen, dass das ganze zwar irgendwie mit Nachdenken aus den Artikeln GRUB 2, System verschlüsseln und LUKS herzuleiten ist aber es ist doch nicht so trivial und nach meiner Ansicht nicht ausreichend erklärt. Wäre da nicht ein Artikel sinnvoll, der die Schritte in der richtigen Reihenfolge - die ist da nämlich entscheidend - zusammengefasst darstellt? Die nötigen Befehle sind übrigens alle in den genannten Artikeln vorhanden, aber man halt im Moment ziemlich stark hin und her überlegen. Gruß,
Martin
|
syscon-hh
Anmeldungsdatum: 8. Oktober 2005
Beiträge: 10220
|
Hallo Newubunti - ich hatte ja schon mal angeregt, ein WIKI GRUB_2/Reparatur als Unter-Artikel zu erstellen (PN 24.01) und genau hierfür war mein Gedankenspiel: Hier wird alles zusammengefasst und mit Querverweisen belegt, was zur Wiederherstellung und Reparatur notwendig ist. Kurz und knackig - im Bewusstsein der Stress-Situation des Users. Auch Prozeduren wie chroot, die an anderer Stelle schon beschrieben sind.
Und dazu passt natürlich auch Verschlüsselung, LVM und RAID, eben alles was besondere Vorbereitung erfordert. Aber es ist ggf. auch ein von GRUB_2 unabhängiger Artikel durchaus anzudenken. gruß syscon-hh
|
Newubunti
(Themenstarter)
Anmeldungsdatum: 16. Februar 2008
Beiträge: 5100
|
syscon-hh schrieb: Hallo Newubunti - ich hatte ja schon mal angeregt, ein WIKI GRUB_2/Reparatur als Unter-Artikel zu erstellen (PN 24.01) und genau hierfür war mein Gedankenspiel:
Genau zu diesem Bereich mache ich mir gerade Gedanken und teste so viele Konstellationen wie mir möglich. Und eben dabei bin ich auf das Problem mit dem "Öffnen" eines verschlüsselten Systems von einer Live-CD gekommen.
Aber es ist ggf. auch ein von GRUB_2 unabhängiger Artikel durchaus anzudenken.
Genau das denke ich und daher die Frage. Das öffnene des verschlüsselten Systems von einer Live-CD kann ja auch noch in einem anderen Zusammenhang außer Grub notwendig sein. Von daher wäre ein separater Artikel dafür sinnvoll auf den man dann aus "GRUB 2 Reparatur" verlinken kann. Falls das aber abgelehnt würde, dann müsste ich es entsprechend besser in dem Artikel "GRUB 2 Reparatur" darstellen, als das bisher in GRUB 2 der Fall ist. Der dortige Link ins verschlüsselter System wechseln führt nämlich nicht zur erfolgreichen Vorgehensweise. Gruß,
Martin
|
syscon-hh
Anmeldungsdatum: 8. Oktober 2005
Beiträge: 10220
|
Jein - ich war eigentlich soweit, dass der Artikel GRUB_2 Reparatur hinsichtlich der Verschlüsselung nur einen Querverweis (Link) auf z.B.: LUKS (Abschnitt „ffnen“) enthält - zwar mit einleitenden Worten, warum der User sich bitte sehr dort erst mal informieren soll - aber der Tiefgang muss aus dem relevanten Artikel kommen (also Beschreibungen von LUKS oder anderen Verfahren nicht wiederholen). Gleiches gilt auch für LVM und noch mehr für RAID und was es sonst noch geben kann, denn manchmal gibt es Kombinationen aus mehreren der o.g. Sachen, die man gar nicht komplett abdecken kann. Mal sehen, ob es noch weitere sachdienliche Stimmen/Kommentare hierzu gibt.
|
Newubunti
(Themenstarter)
Anmeldungsdatum: 16. Februar 2008
Beiträge: 5100
|
syscon-hh schrieb: Jein - ich war eigentlich soweit, dass der Artikel GRUB_2 Reparatur hinsichtlich der Verschlüsselung nur einen Querverweis (Link) auf z.B.: LUKS (Abschnitt „ffnen“) enthält
Grundsätzlich Zustimmung, da es nicht Aufgabe des Artikels "GRUB 2 Reparatur" ist, diese Vorgehensweise zu erklären. Nach meiner Meinung müssten die Artikel die sich um Raid, LUKS und LVM drehen jeweils eine Sektion haben, in der sie auf den Zugriff mittels Live-CD eingehen. Im Moment ist das unzureichend und man muss auch wenn man alle Artikel liest noch rumprobieren bzw. scharf nachdenken wie man das bewerkstelligt - insbesondere wenn Raid, LUKS, LVM in irgendeiner Kombination auftreten. Die Kombinationen wären wiederum besser in einem Gemeinschaftsartikel "Zugriff mittels Live-CD" aufgehoben. Allerdings könnte man dann auch gleich alles, was sich um den "Zugriff mittels Live-CD" dreht - also auch wenn keine Kombiantion von LUKS, LVM und Raid, sondern nur einfach - in dem Artikel unterbringen. Für den Leser wäre das wohl übersichtlicher. Gruß,
Martin
|
Philipp_B
Supporter
Anmeldungsdatum: 22. Juli 2005
Beiträge: 8556
Wohnort: Meckesheim
|
schreibt doch mal etwas knackiges in der baustelle ☺ mich würde mal interessieren wie man ein ubuntu update auf eine neuere version vollzieht wenn das ursprungs system verschlüsselt ist und man das entsperrpasswort nicht mehr hat 😉
|
Newubunti
(Themenstarter)
Anmeldungsdatum: 16. Februar 2008
Beiträge: 5100
|
So habe es mal hier angefangen, damit Ihr eine Idee davon bekommt, was ich meine. Also, in der Form sinnvoll oder überflüssig? Gruß,
Martin
|
RvD
Anmeldungsdatum: 26. Mai 2006
Beiträge: 2870
|
Newubunti schrieb: Der dortige Link ins verschlüsselter System wechseln führt nämlich nicht zur erfolgreichen Vorgehensweise.
Warum nicht? Und wenn der Artikel falsch ist - warum soll man ihn nicht korrigieren?
|
Newubunti
(Themenstarter)
Anmeldungsdatum: 16. Februar 2008
Beiträge: 5100
|
RvD schrieb: Newubunti schrieb: Der dortige Link ins verschlüsselter System wechseln führt nämlich nicht zur erfolgreichen Vorgehensweise.
Warum nicht? Und wenn der Artikel falsch ist - warum soll man ihn nicht korrigieren?
Der Artikel bzw. der Abschnitt im Artikel ist ja nicht falsch, sofern man das verschlüsselte System erstellt. Nur als Link, um von der Live-CD auf die verschlüsselte Partition zu gelangen reicht das nicht. Im Live-System muss man die Partition erst mal aufschließen, also: sudo cryptsetup luksOpen /dev/sdX crypted1
Solange man das nicht gemacht hat, kannst Du aus /dev/mapper nichts nach /mnt mounten, weil da schlicht noch nichts zum mounten ist. Im Artikel "System verschlüsseln" ist das nicht notwendig, weil die Partition da noch offen ist. Gruß,
Martin
|
Newubunti
(Themenstarter)
Anmeldungsdatum: 16. Februar 2008
Beiträge: 5100
|
Schubs, das noch mal hoch und würde mich über weitere Meinung freuen. Ist der Artikel sinnvoll oder nicht? Die Frage ist für mich für die Überarbeitung der GRUB-2-Artikel wichtig. Die Alternative wäre eben, dass man es innerhlab von GRUB-2 wiederherstellen beschreibt, wie z.B. in dieser Baustelle. Gruß,
Martin
|
syscon-hh
Anmeldungsdatum: 8. Oktober 2005
Beiträge: 10220
|
Hallo Newubunti - ich bin zwar mit mir noch nicht im Reinen - aber ich würde doch meinen Intensionen folgen wollen: Deine Baustelle → Baustelle/GRUB 2 Reparatur als Basis nehmen und dort dann, gleich ganz oben einen Hinweis darauf einbringen, dass es komplizierter werden kann, wenn LVM, LUKS (odere auch andere Verschlüsselung), RAID in den diversen Versionen oder auch ein MIX aus meheren gegeben ist. Diese Aufzählung dann verlinken mit den im gleichen Artikel weiter unten angeordneten Einstiegs-Titeln (und nur hier eine erweiterte (Kurz-)Beschreibung, soweit das durch GRUB_2 begründet ist (da gebe ich RvD recht, wenn der Basisartikel nicht stimmt oder unklar ist, dann sollte dieser korrigiert werden). Das mal am Beispiel der Baustelle von RapaNui zu LVM → das sollte eigentlich (nur) im Basisartikel Logical Volume Manager besser / klarer beschrieben werden. Damit ist dieser, Dein Artikel (ohne Grub) auch so zu werten - up to you, die Basisartikel zu verbessern. gruß syscon-hh Nur ein redaktioneller Hinweis: Artikel-Name besser (da einheitlich): "GRUB_2/Reparatur"
|
RvD
Anmeldungsdatum: 26. Mai 2006
Beiträge: 2870
|
Newubunti schrieb: Im Artikel "System verschlüsseln" ist das nicht notwendig, weil die Partition da noch offen ist.
Ein Hinweis, wie man ein so verschlüsseltes System denn repariert wäre dort aber gut aufgehoben, meinst Du nicht? 😉
|
Newubunti
(Themenstarter)
Anmeldungsdatum: 16. Februar 2008
Beiträge: 5100
|
RvD schrieb: Newubunti schrieb: Im Artikel "System verschlüsseln" ist das nicht notwendig, weil die Partition da noch offen ist.
Ein Hinweis, wie man ein so verschlüsseltes System denn repariert wäre dort aber gut aufgehoben, meinst Du nicht? 😉
Das hier hatte ich ja oben schon geschrieben: Newubunti schrieb: Nach meiner Meinung müssten die Artikel die sich um Raid, LUKS und LVM drehen jeweils eine Sektion haben, in der sie auf den Zugriff mittels Live-CD eingehen.
Ich proklamiere hier nicht ausdrücklich einen Extra-Artikel. Ich wollte nur wissen, ob es nicht - insbesondere für kombinierte Konstellationen - doch sinnvoll wäre. Mir persönlich ist es letztlich egal, wo die Information steht. Ich brauche sie aber (irgendwo), um darauf verlinken zu können. Der Leser müsste halt noch irgendwie irgendwo erfahren, wie er bei Kombination von LUKS, LVM & Co vorzugehen hat. Also wohin dann mit den Informationen? Gruß,
Martin
|
noisefloor
Ehemaliger
Anmeldungsdatum: 6. Juni 2006
Beiträge: 29048
Wohnort: WW
|
Hallo,
Also wohin dann mit den Informationen?
IMHO ist der eigene Artikel eine gute Wahl. Gruß, noisefloor
|