ubuntuusers.de

Hi!

Hab grillparzer mal angeschrieben. Das Teil schimmelt hier seit Mai 2018 vor sich hin...

so long
hank

Hi!

grillparzer hat sich gemeldet; 31.07. bleibt als allerletztes Fertigstelldatum...

so long
hank

Danke für eure Geduld. Hab den Artikel (sorry, ist mein erster Wikiartikel) mal überarbeitet und alles gelöscht, was an Vorlagen - meiner Meinung nach - nicht benötigt wird. Kann mir bitte jemand eine Rückmeldung geben, was noch fehlt etc.!? Leider kann ich die Anleitung gerade nicht testen. Die Anleitung müsste soweiso mal von einer anderen Person getestet werden ...

Hallo,

formell ist es denke ich ok. Inhaltlich kann ich dazu leider nichts sagen.

Gruß, noisefloor

Danke für Deine Rückmeldung. Wäre natürlich toll, wenn die Diskussion hier etwas in Schwung kommen würde .... inhaltliche Prüfung und Test etc. 😉

Hallo,

die Frage ist halt, wie viele so ein System wirklich haben und in jüngerer Vergangenheit das Upgrade gemacht haben.

Wenn sich niemand meldet, dann kommt der Artikel in den nächsten Tagen wieder ins Wiki.

Gruß, noisefloor

grillparzer schrieb:

Danke für Deine Rückmeldung. Wäre natürlich toll, wenn die Diskussion hier etwas in Schwung kommen würde .... inhaltliche Prüfung und Test etc. 😉

Anstatt Upgrade ist das eher eine Neuinstallation in eine bestehende Partitionierung. Upgrades sollten im entschlüsselten System eigentlich™ normal laufen. (do-release-upgrade)

Was mir aufgefallen ist:

• du hast ein paar Inkonsistenzen was die Nutzerrechte angeht. Einerseits gedit -H irgendwas [1], andererseits die in der root-Shell ausgeführten Befehle. Das sudo -H gedit würde ich da durch einen terminalbasierten Editor ersetzen (nano & vim sind bei *buntus vorinstalliert), da du ja sowieso schon mit root-Rechten arbeitest. Wer dann gedit nehmen möchte, kann das ja dann tun — und hat durch die Wissenbox-Links auch das nötige Wissen.

• Zu Schritt 7:

printf "sda3-lukslvm\tUUID=%s\tnone\tluks\n" "$(cryptsetup luksUUID /dev/sda3)" | tee -a /etc/crypttab

reicht, mit dem tee trägst du die Änderungen ja schon ein. Prüfen sollte man das allerdings im nachhinein.

• Zu grub kann ich nichts sagen, ich verwende bei meinen Multiboots immer gummiboot (neu: systemd-boot).

• Den 12. Punkt kannst du fast ersatzlos streichen. Das System wird automatisch korrekt ausgehängt beim Shutdown und synct auch vorher. Um sicherzugehen könntest du natürlich sync && reboot angeben.

Ansonsten sieht das vollständig aus, habe es aber nicht ausprobiert.

• 1: Was schonmal nicht jeder so ausführen kann, gedit ist nur in GNOME vorhanden; da wäre in der Wissensbox noch ein Link auf „Editor bedienen“ schön.

Danke für Deine Rückmeldung! Werde ich in den nächsten Tagen anpassen ...

Gerne. Ich hätte auch noch eine Kubuntu 20.04 - Installation im Alpha-Stadium, die als Zweitsystem in einer verschlüsselten Umgebung läuft. Ich könnte darauf die Anleitung dann durchspielen, bis auf den Bootloader. Was mir noch aufgefallen ist: Ist denn bei einer Standard-Installation unter 20.04 noch eine swap dabei? Ich habe nur Upgrades hier… Aber eigentlich™ sollte es ja nur noch ein swapfile geben, wenn man nicht gerade ZFS als Dateisystem verwendet.

ChickenLipsRfun2eat schrieb:

Was mir noch aufgefallen ist: Ist denn bei einer Standard-Installation unter 20.04 noch eine swap dabei?

Laut Wiki System verschlüsseln ja:

Bei einer Standard-Installation von Ubuntu werden zwei Partitionen angelegt, eine für den Swap-Speicher [...]

Wäre super, wenn Du die Anleitung testen könntest ...

grillparzer schrieb:

Wäre super, wenn Du die Anleitung testen könntest ...

Klar. Keine Eile, ich habe mit der Partition aktuell nix vor. Schreib einfach Bescheid, wenn du mit den Änderungen fertig bist. Werde die Woche eh nicht dazu kommen.

Ok, machen wir so ...

ChickenLipsRfun2eat schrieb:

grillparzer schrieb:

Danke für Deine Rückmeldung. Wäre natürlich toll, wenn die Diskussion hier etwas in Schwung kommen würde .... inhaltliche Prüfung und Test etc. 😉

Anstatt Upgrade ist das eher eine Neuinstallation in eine bestehende Partitionierung. Upgrades sollten im entschlüsselten System eigentlich™ normal laufen. (do-release-upgrade)

Was mir aufgefallen ist:

• du hast ein paar Inkonsistenzen was die Nutzerrechte angeht. Einerseits gedit -H irgendwas, andererseits die in der root-Shell ausgeführten Befehle. Das sudo -H gedit würde ich da durch einen terminalbasierten Editor ersetzen (nano & vim sind bei *buntus vorinstalliert), da du ja sowieso schon mit root-Rechten arbeitest. Wer dann gedit nehmen möchte, kann das ja dann tun — und hat durch die Wissenbox-Links auch das nötige Wissen.

• Zu Schritt 7:

printf "sda3-lukslvm\tUUID=%s\tnone\tluks\n" "$(cryptsetup luksUUID /dev/sda3)" | tee -a /etc/crypttab

reicht, mit dem tee trägst du die Änderungen ja schon ein. Prüfen sollte man das allerdings im nachhinein.

• Zu grub kann ich nichts sagen, ich verwende bei meinen Multiboots immer gummiboot (neu: systemd-boot).

• Den 12. Punkt kannst du fast ersatzlos streichen. Das System wird automatisch korrekt ausgehängt beim Shutdown und synct auch vorher. Um sicherzugehen könntest du natürlich sync && reboot angeben.

Ansonsten sieht das vollständig aus, habe es aber nicht ausprobiert.

Ok, hab die Änderungen vorgenommen. Zu grub kann ich leider auch nichts sagen 😉

Hallo!

Also bis auf den GRUB-Teil funktioniert die Anleitung. Getestet mit der heutigen ISO von Kubuntu 20.04.1. Ich wollte eigentlich™ auch den GRUB-Teil mittesten, jedoch ist der Installer gecrasht. Mit ubiquity -b, also ohne Bootloader, lief es einwandfrei durch. Ich weiß nun nicht, ob das mit dem kürzlichen GRUB-Sicherheitspatch zu tun hat, oder selbiger mit meinem systemd-boot und den zwei verschlüsselten Platten durcheinander kam. Falls das noch jemand mit dem aktuellen Point-Release testen könnte, wäre super. systemd-boot funktioniert tadellos.

Hatte es einen Grund gehabt, dass du printf "sda3-lukslvm\tUUID=%s\tnone\tluks\n" "$(cryptsetup luksUUID /dev/sda3)" | tee -a /etc/crypttab genutzt hast? Ich habe an der Stelle einfach ein >> /etc/crypttab genutzt. Wir sind ja in einer root-shell unterwegs.

Danke für Deine Rückmeldung!

ChickenLipsRfun2eat schrieb:

Hatte es einen Grund gehabt, dass du printf "sda3-lukslvm\tUUID=%s\tnone\tluks\n" "$(cryptsetup luksUUID /dev/sda3)" | tee -a /etc/crypttab genutzt hast? Ich habe an der Stelle einfach ein >> /etc/crypttab genutzt. Wir sind ja in einer root-shell unterwegs.

Nein, aber um ehrlich zu sein, habe ich das nur aus der Anleitung System verschlüsseln übernommen und angepasst ...