florianh
(Themenstarter)
Anmeldungsdatum: 27. April 2009
Beiträge: 282
Wohnort: Berlin
|
Frieder108 schrieb: ich hab mich auch schon gefragt, warum mir Ubiquity nicht automatisch eine separate Datenpartition anbietet - das ist doch mindestens genau so sinnvoll, wie ne eigene Partition für /home 💡
Jetzt bin ich überfragt, was Du mit Datenpartition meinst. Also bei mir liegen alle (sicherungswürdigen) "Daten" in /home. Meinst Du Daten auf die auch ein anderes Betriebssystem zugreift? Daten des Betriebssystem in /var? (Ja, bei einem Server kann es sinn machen dafür eine eigene Partition/Volume anzulegen)...
|
encbladexp
Ehemaliger
Anmeldungsdatum: 16. Februar 2007
Beiträge: 17455
|
florianh schrieb: Wie würdest Du es denn anlegen? Ich kenne einfach keine Methode bei der Benutzung eines verschlüsselten LVMs keine separate /boot anzulegen.
Bei UEFI hast du immer eine unverschlüsselte ESP, also kannst du diese auch als /boot nehmen.
Ja, ist einfach - maximal groß.
Dann kann der User keine Snapshots mehr machen. Und Online verkleinert werden kann nur btrfs, kein ext oder XFS. (XFS kann niemals mehr verkleinert werden, wenn ich es richtig im Kopf habe).
… Bei mir wären es 25GB, aber das kann ja jeder selbst entscheiden).
Eine Laie? Nice Try.
Ist das ausgereift?
Du hast angefangen das Partitionslayout zu kritisieren, aber sämtliche Alternativen hast du nicht probiert. Einfach nur jammern ist ja immer schick einfach. mfg Stefan
|
florianh
(Themenstarter)
Anmeldungsdatum: 27. April 2009
Beiträge: 282
Wohnort: Berlin
|
encbladexp schrieb: florianh schrieb: Wie würdest Du es denn anlegen? Ich kenne einfach keine Methode bei der Benutzung eines verschlüsselten LVMs keine separate /boot anzulegen.
Bei UEFI hast du immer eine unverschlüsselte ESP, also kannst du diese auch als /boot nehmen.
Das geht? ESP ist fat32, und das erlaubt grub auch für den ganzen kernel-krams?
Du hast angefangen das Partitionslayout zu kritisieren, aber sämtliche Alternativen hast du nicht probiert. Einfach nur jammern ist ja immer schick einfach.
Nicht ganz richtig. Ich habe den Installer kritisieren wollen, der im Bereich LVM was ganz komisches vorhat. Die Alternativen schlägt der Installer ja gar nicht erst vor. Muss man manuell anlegen, und das geht mit dem Installer, wenn auch nicht richtig (größe der LVM Volumes lassen sich nicht definieren), ist aber wie wir erörtert haben für den Laien ungeeignet. Ich habe im Laufe der Jahre viele Alternativen ausprobiert. Sämtliche natürlich nicht. Dazu fehlt mir die Zeit. Also deine Alternive schlägt vor eine ESP Partition die den EFI Krams und die Kernel enthält anzulegen (welches FS?) und ein btrfs Dateisystem mit subvolumes. Richtig? mfg Stefan
|
florianh
(Themenstarter)
Anmeldungsdatum: 27. April 2009
Beiträge: 282
Wohnort: Berlin
|
encbladexp schrieb: florianh schrieb: … Bei mir wären es 25GB, aber das kann ja jeder selbst entscheiden).
Eine Laie? Nice Try.
Falsch verstanden! Wer will! Wer nicht will oder kann, kann einfach Standardinstallation wählen. Fertig aus. Aber der Ubuntu-Installer sollte doch mehr als die Konfiguration für unerfahrene Benutzer anbieten. Das ist doch alles was ich sagen will. Ubuntu ist doch nicht ausschliesslich für Laien gemacht.
|
Frieder108
Anmeldungsdatum: 7. März 2010
Beiträge: 9027
|
florianh schrieb: Frieder108 schrieb: ich hab mich auch schon gefragt, warum mir Ubiquity nicht automatisch eine separate Datenpartition anbietet - das ist doch mindestens genau so sinnvoll, wie ne eigene Partition für /home 💡
Jetzt bin ich überfragt, was Du mit Datenpartition meinst. Also bei mir liegen alle (sicherungswürdigen) "Daten" in /home. Meinst Du Daten auf die auch ein anderes Betriebssystem zugreift? Daten des Betriebssystem in /var? (Ja, bei einem Server kann es sinn machen dafür eine eigene Partition/Volume anzulegen)...
bei mir sieht das so aus
:~$ cat /etc/fstab
# /etc/fstab: static file system information.
#
# Use 'blkid' to print the universally unique identifier for a
# device; this may be used with UUID= as a more robust way to name devices
# that works even if disks are added and removed. See fstab(5).
#
# <file system> <mount point> <type> <options> <dump> <pass>
# / was on /dev/sda13 during installation
UUID=1451e6db-82d2-47a1-a9f2-9492ebdb46dd / ext4 errors=remount-ro 0 1
# swap was on /dev/sda7 during installation
UUID=1c2a9958-38e2-4a21-99cc-628d09721361 none swap sw 0 0
# Datenpartition
UUID=aaa1dbe6-3691-4198-8125-1876ce0d266b /media/Daten ext4 defaults 0 2
da liegen alle meine Daten - komplett ausserhalb des Betriebssystemes 😉 Daten aus dem System, bspw., .mozilla, .thunderbird und ein paar Systemconfigurationen zu autofs oder Skripte in z.b. /etc/grub.d/40_custom sichere ich via "Copy+paste" ebenfalls auf die Datenpartition → nach ner evtl. Neuinstallation hol ich mir dann das, was ich brauche, aus der Sicherung - der Rest darf gerne neu sein. Ich denke, oft ist ne alte /home sogar die Ursache von Problemen - bestes Beispiel ist aktuell KDE → die alte /home mit den Configs von 14.04 willst du unter 16.04 gar nicht mehr haben. War 2011 mit 11.04 und den alten Configs von 10.10 ähnlich - die waren auch eher hinderlich, als ne Vereinfachung der Neuinstallation. Zurück zum Thema → ich find Ubiquity, so wie es aktuell funktioniert, ganz gut - ist m.E. auch für Neulinge recht selbsterklärend und macht, was es soll.
|
florianh
(Themenstarter)
Anmeldungsdatum: 27. April 2009
Beiträge: 282
Wohnort: Berlin
|
Frieder108 schrieb: florianh schrieb: Frieder108 schrieb: ich hab mich auch schon gefragt, warum mir Ubiquity nicht automatisch eine separate Datenpartition anbietet - das ist doch mindestens genau so sinnvoll, wie ne eigene Partition für /home 💡
Jetzt bin ich überfragt, was Du mit Datenpartition meinst. Also bei mir liegen alle (sicherungswürdigen) "Daten" in /home. Meinst Du Daten auf die auch ein anderes Betriebssystem zugreift? Daten des Betriebssystem in /var? (Ja, bei einem Server kann es sinn machen dafür eine eigene Partition/Volume anzulegen)...
bei mir sieht das so aus
UUID=aaa1dbe6-3691-4198-8125-1876ce0d266b /media/Daten ext4 defaults 0 2
da liegen alle meine Daten - komplett ausserhalb des Betriebssystemes 😉
Sowas brauche ich nicht. Genau dazu ist ja /home/user/ da. Aber das schöne ist ja das man das selbst anlegen kann. Es sei denn das was du da nach /media/Daten mountest soll schon bei der Installation angelegt werden und sich in einem verschlüsselten LVM befinden. Um es nochmal zu sagen: Das ist mit dem aktuellen Installer schlicht nicht möglich, und eine Alternate-CD gibt es nicht mehr Zurück zum Thema → ich find Ubiquity, so wie es aktuell funktioniert, ganz gut - ist m.E. auch für Neulinge recht selbsterklärend und macht, was es soll.
Ja, für Neulinge ganz OK, aber sobald man ein bisschen mehr will, also weiss was man will (und darauf will ich hinaus), dann bietet der Installer dazu nicht die Möglichkeit. Wie auch immer. Ich habe mal ein bug report geschrieben. Dann kann ich ja aus erster Hand erfahren, dass das was ich will sonst niemand braucht.
|
Frieder108
Anmeldungsdatum: 7. März 2010
Beiträge: 9027
|
Um es nochmal zu sagen: Das ist mit dem aktuellen Installer schlicht nicht möglich,
ich versteh nicht, was du meinst ☹ aber ne separate /home wird m.E völlig überbewertet
Zurück zum Thema → ich find Ubiquity, so wie es aktuell funktioniert, ganz gut - ist m.E. auch für Neulinge recht selbsterklärend und macht, was es soll.
Ja, für Neulinge ganz OK,
nicht nur für Neulinge
aber sobald man ein bisschen mehr will, also weiss was man will (und darauf will ich hinaus), dann bietet der Installer dazu nicht die Möglichkeit.
in deinem Eingangspost redest du von ner separaten /home und LVM, welche du gerne als automatisch angeboten sehen möchtest → automatisch geht nicht, aber es ist dir definitiv möglich, dies zu machen → also nochmal, um was geht es dir?
|
florianh
(Themenstarter)
Anmeldungsdatum: 27. April 2009
Beiträge: 282
Wohnort: Berlin
|
Frieder108 schrieb: Um es nochmal zu sagen: Das ist mit dem aktuellen Installer schlicht nicht möglich,
ich versteh nicht, was du meinst ☹
Will heissen Du kannst die Volumes in einem verschluesseltem LVM beim aktuellen Installer nicht manuell festlegen. Der legt einfach ohne zu fragen ein einziges Volume an. Kein swap und kein separates /home, und wenn man es manuell versucht wird auch nichts draus.
aber ne separate /home wird m.E völlig überbewertet
Du machst aber mit deiner separaten Datenpartition nichts anderes, nur dass Du deine zu sichernden Daten auf zwei Partitionen verteilst. Zurück zum Thema → ich find Ubiquity, so wie es aktuell funktioniert, ganz gut - ist m.E. auch für Neulinge recht selbsterklärend und macht, was es soll.
Ja, für Neulinge ganz OK,
nicht nur für Neulinge
aber sobald man ein bisschen mehr will, also weiss was man will (und darauf will ich hinaus), dann bietet der Installer dazu nicht die Möglichkeit.
in deinem Eingangspost redest du von ner separaten /home und LVM, welche du gerne als automatisch angeboten sehen möchtest → automatisch geht nicht, aber es ist dir definitiv möglich, dies zu machen → also nochmal, um was geht es dir?
verschluesseltes LVM mit mehreren volumes (slash-root, home und swap). Das ist alles was ich will, aber das geht mit dem Installer nicht.
|
Frieder108
Anmeldungsdatum: 7. März 2010
Beiträge: 9027
|
mich selber tangiert LVM nicht - aber laut Wiki geht das schon
|
florianh
(Themenstarter)
Anmeldungsdatum: 27. April 2009
Beiträge: 282
Wohnort: Berlin
|
Frieder108 schrieb: mich selber tangiert LVM nicht - aber laut Wiki geht das schon
Danke fürs Nachgucken. Mit dem Installer der Alternate-CD ging das mal ganz prima. Aber die gibt es nicht mehr. Mit dem aktuellen Installer ist es leider nicht möglich. Nur noch manuell nachträglich und das erfordert einiges an Arbeit.
|
Xeno
Ehemalige
Anmeldungsdatum: 6. April 2005
Beiträge: 2572
Wohnort: Schweiz
|
Die Gesamtverschlüsselung des Systems ist nicht ganz trivial, und Ubuntu ist nach wie vor eine Distro mit besonders vielen Um- und Einsteigern. Ich sehe nicht ein, was es nützen würde, das Feature Gesamtverschlüsselung mit Optionen auch noch in den Installer zu quetschen. Die klar Mehrheit der Privatanwender von Ubuntu hat kein integral verschlüsseltes System. Man kann das tragisch finden, aber man muss nicht. Man muss halt schon mal klar sagen, dass der wirklich absolut einzige (aber natürlich im Fall der Fälle entscheidende) Mehrwert einer Verschlüsselung ist, dass (das, der oder die) Böse mit dem unerwünschten physischen Rechnerzugriff die verschlüsselten Daten nicht lesen kann. Vor allem anderen Ungemach rettet keine Verschlüsselung, zum Beispiel auch nicht vor der vollständigen Zerstörung des Systems inklusive aller Daten. Damit muss der Privatanwender entscheiden, ob es ihm die Gefahr eines derartigen bösartigen physischen Rechnerzugriffs wert ist, (alle) Daten zu verschlüsseln. Und: Es gibt nichts gratis. Verschlüsselung ist Mehraufwand. Alle anderen Behauptungen dazu stimmen einfach nicht. Und ich behaupte jetzt mal frech: Wer LVM will, muss fähig sein (Hilfsressourcen gibt es ja viele), das ohne grafischen Installer hinzukriegen. Lg X.
|
XM-Franz
Supporter
Anmeldungsdatum: 15. Juni 2010
Beiträge: 3439
Wohnort: Moers
|
|
florianh
(Themenstarter)
Anmeldungsdatum: 27. April 2009
Beiträge: 282
Wohnort: Berlin
|
Xeno schrieb: Und ich behaupte jetzt mal frech: Wer LVM will, muss fähig sein (Hilfsressourcen gibt es ja viele), das ohne grafischen Installer hinzukriegen.
Stimmt einfach nicht. Hast Du mal den Fedora Installer anaconda gestartet oder benutzt? Den kann der blutigste Einsteiger bedienen, um eine einfache Standardinstallation zu vollziehen, der kann aber (dank blivet-gui) auch problemlos eine voll konfigurierbare Vollverschlüsselung mit LVM.
|
florianh
(Themenstarter)
Anmeldungsdatum: 27. April 2009
Beiträge: 282
Wohnort: Berlin
|
XM-Franz schrieb: florianh schrieb: ..., und eine Alternate-CD gibt es nicht mehr
▶ (**) http://cdimage.ubuntu.com/lubuntu/releases/16.04/release/
Jetzt reden wir aber von Ubuntu mit LXDE... dann wäre dein Vorschlag erst das zu installieren, dann Gnome nach zu installieren, und dann zu versuchen LX zu entfernen. Wäre ne Idee.. Und dann wäre da noch das mini iso (https://help.ubuntu.com/community/Installation/MinimalCD) als Möglichkeit, aber das stellt keinen UEFI Support bereit.
|
florianh
(Themenstarter)
Anmeldungsdatum: 27. April 2009
Beiträge: 282
Wohnort: Berlin
|
In der Diskussion hier wurde jetzt immer so getan, als ob ich nach einem total exotischen Setup frage, dabei ist hier genau jenes Setup als eine Möglichkeit beschrieben. Und nun sieht die Realität so aus, dass man diese Setup-Schritte nicht in den Installer der Live-CD integriert hat/integrieren wollen und die Möglichkeit durch Benutzung der Alternate CD vor Jahren genommen wurde (außer man will ein LX Desktop). Scheint nicht gefragt gewesen zu sein...
|