Cookie-Dough
Anmeldungsdatum: 16. August 2015
Beiträge: 42
|
Hallo, ich wollte gerne auf ein SSD Laufwerk einen Dual Boot Modus mit Linux Mint (vielleicht auch Linux Mate, das steht noch nicht ganz fest) und Kali Linux realisieren. Ich finde online leider nichts dazu.
Kann ich in ein verschlüsseltes LVM beide Distros installieren? Wäre es dann möglich ein gemeinsames /home zu nutzen? Falls ich das im falschen Forum gepostet habe, entschuldige ich mich im Vorraus.
|
lionlizard
Anmeldungsdatum: 20. September 2012
Beiträge: 6244
Wohnort: Berlin
|
Willkommen im Forum. Zwei Linux-Distributionen in einem verschlüsselten LVM - ja, das geht. Voraussetzung ist allerdings, dass du für jede Distribution ein eigenes /boot außerhalb des LVM anlegst, da Grub (noch) nicht auf verschlüsselte Laufwerke zugreifen kann. Ein gemeinsames /home - geht auch. Ob du allerdings damit glücklich wirst, bezweifle ich. Da im /home unter anderem die Einstellungen zu Programmen abgespeichert werden, wird das Probleme bereiten, sobald beide Distributionen unterschiedliche Versionen eines Programmes benutzen. Meine ersten Versuche mit gemischten Versionen der gleichen Distribution haben mich dazu veranlasst, ein separates /home zu vermeiden und stattdessen die Daten wie Bilder, Dokumente und Videos auf einer separaten Partition und nicht im /home aufzubewahren.
|
Cookie-Dough
(Themenstarter)
Anmeldungsdatum: 16. August 2015
Beiträge: 42
|
Danke für die Antwort und die Tipps.
Ich habe leider keinen Erfolg gehabt mit dem Kali 2.0 Installer. Man kann nicht mehr vom Live System aus die Installation starten. Also kann ich auch nicht das LVM öffnen. Schade eigentlich. Ich habe es mir erst mal einfach gemacht und habe nur Mint Mate installiert und bin bisher zufrieden. Vielleicht greife ich das mit Kali in der Zukunft nochmal auf.
|
Benno-007
Anmeldungsdatum: 28. August 2007
Beiträge: 29240
Wohnort: Germany
|
Auch bei Kali kannst du sicherlich eine virtuelle Konsole per STRG + ALT + F2 öffnen und dann dort das LVM.
|
Cookie-Dough
(Themenstarter)
Anmeldungsdatum: 16. August 2015
Beiträge: 42
|
Ich wollte noch mal Rückmeldung geben. Ich habe es jetzt geschafft den Dual-Boot zu installieren. Komischerweise hatte ich einen Denkfehler.
Anstatt die Kali Live CD das LVM und die Verschlüsselung einzurichten, wollte ich das vorher händisch machen. Ich schreibe das mal als kleine Anleitung für Gleichgesinnte ☺
Ich habe einfach 4 Partitionen erstellt: sda1 1GB ext4 /boot (für LVM1) sda2 XXGB LVM1 sda3 1GB ext4 /boot (für LVM2) sda4 XXGB (unformatiert lassen für LVM2)
Auf sda2 habe ich zuerst Ubuntu installiert
https://wiki.ubuntuusers.de/System_verschl%C3%BCsseln
Danach per Kali Live CD den grafischen Installer starten und manuelle Partitionierung wählen das LVM, die Verschlüsselung, die Volume Group usw einrichten und installieren.
Als letzter Schritt muss aus Kali das LVM vom Ubuntu geöffnet werden (als root) um den Bootloader zu updaten:
Danach stehen im Bootloader beide System zur Auswahl.
Bei mir hat leider die Installation von Kali das LVM1 zerschossen. Ich musste Ubuntu nochmal ins LVM1 installiert.
Aus Erfahrung würde ich wohl beim nächsten mal zuerst Kali installieren.
Falls nach einem Update des Systems eines der beiden OS nicht mehr im Bootloader zu finden ist, muss man nur den letzten Schritt wiederholen.
|
Benno-007
Anmeldungsdatum: 28. August 2007
Beiträge: 29240
Wohnort: Germany
|
Cookie-Dough schrieb:
Als letzter Schritt muss aus Kali das LVM vom Ubuntu geöffnet werden (als root) um den Bootloader zu updaten:
Da hast du einen Denkfehler. Einfach Ubuntu starten und DORT update-grub ausführen.
Das ändert nur deinen KALI-Bootloader, es wäre ein chroot/Live-CD nötig gewesen, um Ubuntu nicht booten zu müssen - das wiederum wäre blödsinnig aufwendig. Einfach im Ubuntu machen.
Danach stehen im Bootloader beide System zur Auswahl.
Bei mir hat leider die Installation von Kali das LVM1 zerschossen. Ich musste Ubuntu nochmal ins LVM1 installiert.
Hatten beide LVM zufällig dieselben Namen?...
|
Cookie-Dough
(Themenstarter)
Anmeldungsdatum: 16. August 2015
Beiträge: 42
|
Da hast du Recht. Wenn ich Grub update aus Kali, wird beim Systemstart immer der Kali Bootloader verwendet, anders rum geht es auch. Das ist aber Geschmackssache und kein Denkfehler. Die LVM hatten nicht die selben Namen afaik. Genau kann ich es aber nicht mehr sagen. Prinzipiell bin ich froh das es geht und freue mich etwas dazugelernt zu haben. Trial and Error Methode ☺
|
lionlizard
Anmeldungsdatum: 20. September 2012
Beiträge: 6244
Wohnort: Berlin
|
Cookie-Dough schrieb: Ich wollte noch mal Rückmeldung geben. Ich habe es jetzt geschafft den Dual-Boot zu installieren. Komischerweise hatte ich einen Denkfehler.
Anstatt die Kali Live CD das LVM und die Verschlüsselung einzurichten, wollte ich das vorher händisch machen. Ich schreibe das mal als kleine Anleitung für Gleichgesinnte ☺
Ich habe einfach 4 Partitionen erstellt: sda1 1GB ext4 /boot (für LVM1) sda2 XXGB LVM1 sda3 1GB ext4 /boot (für LVM2) sda4 XXGB (unformatiert lassen für LVM2)
Zwei LVM sind nur nötig, wenn man jedem ein eigenes Verschlüsselungspasswort geben will/muss. Ansonsten ist ja ein LVM dafür vorgesehen, beliebig viele Partitionen aufzunehmen. Es hätte eine separate /boot-Partition für das zweite System genügt. Dennoch: Es geht zwar auch anders, aber so geht es auch. Benno-007 schrieb: Cookie-Dough schrieb:
Als letzter Schritt muss aus Kali das LVM vom Ubuntu geöffnet werden (als root) um den Bootloader zu updaten:
Da hast du einen Denkfehler. …
Nein, das ist völlig korreḱt so. Kali wurde als letztes System eingerichtet, und der Bootlader von Kali startet das System. Damit dieser aber bei einem update-grub das verschlüsselte Ubuntu-System erkennen und einbinden kann, muss die Partition vorher mit cryptsetup geöffnet worden sein. Benno-007 schrieb: Hatten beide LVM zufällig dieselben Namen?...
Das ist völlig irrelevant. Die Identifikation des LVM geschieht über die VG UUID, die der Laufwerke im VG über die PV UUID. Wenn man da nicht einfach mit dd klont, sind keine Probleme zu erwarten.
|
Benno-007
Anmeldungsdatum: 28. August 2007
Beiträge: 29240
Wohnort: Germany
|
Cookie-Dough schrieb: Da hast du Recht. Wenn ich Grub update aus Kali, wird beim Systemstart immer der Kali Bootloader verwendet, anders rum geht es auch. Das ist aber Geschmackssache und kein Denkfehler.
Wenn du kein EFI hattest, wo es parallele Bootloader stage1 gibt, ist auch das falsch. grub-update sucht und trägt nur alle Systeme auf allen Partitionen in eine Liste ein. Es installiert keinen Grub - ohne Grub ist diese Liste wertlos. Wenn Ubuntu dein Hauptsystem ist, solltest du dessen Grub als Haupt-Grub nutzen. Kalis Grub solltest du dann NICHT ebenfalls in z.B. sda schreiben, da dann DIESER der Haupt-Grub würde, Ubuntus Grub dabei überschreibt - und da Ubuntu davon nix weiß, holt es sich den bei Grub-Aktualisierungen wieder zurück. Das wird alles Murks. Stattdessen installiert man einen Neben-Grub, welcher vom Haupt-Grub aufgerufen wird. Der Neben-Grub gehört zu Kali und NICHT in sda, sondern in dessen unverschlüsselte /boot-Partition. Ubuntu wird diesen nach update-grub in Ubuntu dann finden. So kann man dann auch die Kernel von Kali übersichtlich getrennt in einem zweiten Grub-Menü aufrufen. Es kommt erst der erste Grub, dann der zweite - einen davon kann man ja auch unsichtbar einstellen. So trennt man die Systeme am übersichtlichsten und einfachsten - und muss auf nichts verzichten, hat keine Probleme. Man kann zuverlässig alle Systeme starten. Bastellösungen können einem früher oder später um die Ohren fliegen, haben andere Nachteile wie manuell nötige update-grub nach Updates für neue Kernel oder sie sind ungemein unübersichtlich im Grub-Menü oder kompliziert einzurichten. Grüße, Benno
|
Benno-007
Anmeldungsdatum: 28. August 2007
Beiträge: 29240
Wohnort: Germany
|
lionlizard schrieb: Da hast du einen Denkfehler. …
Nein, das ist völlig korreḱt so. Kali wurde als letztes System eingerichtet, und der Bootlader von Kali startet das System. Damit dieser aber bei einem update-grub das verschlüsselte Ubuntu-System erkennen und einbinden kann, muss die Partition vorher mit cryptsetup geöffnet worden sein.
Stimmt, so ergibt es auch einen Sinn. Kali mit dem Haupt-Grub. Nur ist dann Kali schlechter wieder zu entfernen, daher dachte ich eher an die Variante mit Ubuntu als Haupt-Grub - schließlich richtet man sich ja eigentlich zuerst sein Hauptsystem ein und das war hier zuerst Ubuntu. Damit, womit er sich auskennt. Hatten beide LVM zufällig dieselben Namen?...
Das ist völlig irrelevant. Die Identifikation des LVM geschieht über die VG UUID, die der Laufwerke im VG über die PV UUID. Wenn man da nicht einfach mit dd klont, sind keine Probleme zu erwarten.
Also ich habe damit Probleme. Ich habe auf einem Rechner ebenfalls zwei vollverschlüsselte Ubuntu. Beide mit Standard-Volume-Namen, also gleich. Die Folge war, dass ich nach dem Entschlüsseln von Ubuntu 2 aus Ubuntu 1 nicht auf die Daten zugreifen konnte, da es Konflikte wegen der Namensgleichheit gab. Ich hab dann nach 15 min erstmal abgebrochen, aber wenn du da eine spontane Lösung von der Hand hast, die ich übersehen habe, nur her damit. 😉 Grüße, Benno
|
lionlizard
Anmeldungsdatum: 20. September 2012
Beiträge: 6244
Wohnort: Berlin
|
Benno-007 schrieb: Also ich habe damit Probleme. Ich habe auf einem Rechner ebenfalls zwei vollverschlüsselte Ubuntu. Beide mit Standard-Volume-Namen, also gleich. Die Folge war, dass … es Konflikte wegen der Namensgleichheit gab. Ich hab dann nach 15 min erstmal abgebrochen, aber wenn du da eine spontane Lösung von der Hand hast, die ich übersehen habe, nur her damit. 😉
Ich habe nicht bedacht, dass die Laufwerke ja über den /dev/mapper mit Namen angesprochen werden, der beim LVM im Header gespeichert wird und von dmsetup automatisch dort ausgelesen. Und wenn Ubuntu da 2 mal die jeweils gleichen Standardnamen benutzt… Da ich nie die Automatik benutze, gibts bei mir natürlich auch nur eindeutige deskriptive Namen. 🤓 Da hilft dann wohl nur lvrename womit sich der Name des LV ändern lässt, mit geändertem Namen sollte aber sowohl
Kann ich allerdings jetzt nicht garantieren, weil selbst noch nicht probiert.
|
Benno-007
Anmeldungsdatum: 28. August 2007
Beiträge: 29240
Wohnort: Germany
|
Ja, das müsste ich dann halt erst in der fstab und resume anpassen, da war ich zu faul. Ich hab manuell nach Wiki verschlüsselt und zack zack beim x-ten Mal viel kopiert und wollte keine besonderen Namen - erhoffte mir sogar Synergieeffekte wie bei gleichen Benutzernamen auf verschiedenen Systemen, wegen der Dateizugriffsrechte nach Datenaustausch. Aber in dem Fall war das eher kontraproduktiv. 😉 Aus solchen Versuchen lernt man. Grüße, Benno
|
lionlizard
Anmeldungsdatum: 20. September 2012
Beiträge: 6244
Wohnort: Berlin
|
Benno-007 schrieb: Ja, das müsste ich dann halt erst in der fstab und resume anpassen, da war ich zu faul.
Ich dachte, der Name der LVM taucht in der fstab gar nicht auf, nur der von den ver- bzw. entschlüsselten Partitionen. Ich habe übrigens verschiedene verschlüsselte Systeme auf einem Rechner, auf die ich - mit gleichem Benutzernamen - frei zugreifen kann. Allerdings ohne LVM mit manuell angelegten LUKS-Containern.
|
Benno-007
Anmeldungsdatum: 28. August 2007
Beiträge: 29240
Wohnort: Germany
|
Ja, das hab ich auf meinem Stick ohne Swap auch. Ich bin mir nicht sicher, ob wir uns richtig verstehen: In der fstab steht sowas wie /dev/mapper/vg-volname anstelle einer UUID.
|
lionlizard
Anmeldungsdatum: 20. September 2012
Beiträge: 6244
Wohnort: Berlin
|
Okay, dann lag ich falsch. Ich benutze mein LVM für die /boot-Partitionen der verschlüsselten Systeme, und hatte nur einmal ein automatisch verschlüsseltes Ubuntu, auf dem ich Kubuntu installiert habe. Das ist schon eine Weile her. Und Grub benutzt VG UUID und PG UUID um ein Laufwerk zu indentifizieren - da habe ich mich von verwirren lassen stepfahn@crypt-pad:~$ cat /boot/efi/EFI/ubuntu/grub.cfg
search.fs_uuid 230932fb-f33f-4e42-9bad-f5c6d1ef0cd8 root lvmid/Dn2zcd-81lj-ctIq-eZtf-a5iA-heHm-mnyUWk/7rWDSb-i722-8KEP-MoDf-QMWS-nGJM-JYqW70
set prefix=($root)'/grub'
configfile $prefix/grub.cfg
|