Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Strony: 1
- Forum Debian Users Gang
- » Instalacja i podstawowa konfiguracja
- » [Solved] Szyfrowany Debian - btrfs
#1 2014-02-09 13:04:10
caro_cenzura - 
Użytkownik
- caro_cenzura
- Użytkownik
- Zarejestrowany: 2012-08-29
[Solved] Szyfrowany Debian - btrfs
Cześć i czapka,
Zakupiłem nowego laptopa i postanowiłem na nim zainstalować debiana na zaszyfrowanych partycjach. Korzystałem po części z [url=http://dug.net.pl/tekst/247/zaszyfrowany_debian_from_scratch_przy_wykorzystaniu_debootstrap/]poradnika stworzonego przez morfika[/url], jednak chciałem mieć /home w osobnym kontenerze LUKSa, więc, żeby rozszyfrowywać obydwie partycje jednym hasłem, skorzystałem z [url=https://www.martineve.com/2012/11/02/luks-encrypting-multiple-partitions-on-debianubuntu-with-a-single-passphrase/]tego poradnika.[/url]
Jak łatwo się domyślić, piszę tutaj, bo coś poszło nie tak i mam kilka problemów z systemem. Z tego co zrozumiałem z logów startowych i późniejszego grzebania, montuję / jako read-only, i tutaj właśnie zwracam się o pomoc, gdyż nie wiem, jak to zmienić, ani co jest źle. Nie mogę ponadto nic zmieniać w configach, więc drugim pytaniem jest, czy muszę wykonywać chroot'a, żeby pogrzebać w opcjach, czy istnieje jakiś inny sposób.
Kod:
uname -a Linux cezar-ThinkPad 3.12-6.slh.2-aptosid-amd64 #1 SMP PREEMPT Tue Dec 31 17:41:59 UTC 2013 x86_64 GNU/Linux
Kod:
/etc/fstab # <file system> <mount point> <type> <options> <dump> <pass> /dev/mapper/debian_crypt / btrfs errors=remount-ro 0 1 /dev/mapper/home_crypt /home btrfs defaults 0 2 UUID=6d245b7d-dfa5-48ba-84d6-307e1e51991c /boot ext2 defaults 0 2 proc /proc proc defaults 0 0 /dev/sr0 /media/cdrom udf,iso9660 noauto,ro,user,exec 0 0 ramfs /tmp_ram ramfs 0 0 tmpfs /tmp_ram tmpfs noauto,nodev,nosuid,size=5m,mode=1700 0 0
Kod:
/etc/crypttab # <target name> <source device> <key file> <options> debian_crypt UUID=1fd0662c-bc6f-42ba-a3d3-32c0efde5dc5 none luks home_crypt UUID=463c1915-8b28-472c-8f40-64c60fe27927 /root/keyfile luks
Pozdrawiam
[b]Edit 1:[/b]
Próbowałem wykonać:
Kod:
mount / -o remount,rw
ale krzyczy, że / nie jest zamontowany albo zamontowany ze złą opcją.
Ostatnio edytowany przez caro_cenzura (2014-02-14 01:13:42)
Daj człowiekowi rybę, nakarmisz go na jeden dzień. Naucz go łowić, a nakarmisz go na całe życie.
Offline
#2 2014-02-09 19:56:21
morfik - Cenzor wirtualnego świata
#3 2014-02-13 01:08:28
caro_cenzura - Użytkownik
- caro_cenzura
- Użytkownik
- Zarejestrowany: 2012-08-29
Re: [Solved] Szyfrowany Debian - btrfs
@morfik
Dzięki za odpowiedź.
Jak widzisz poradziłem sobie bez większych problemów ze startem jednym hasłem i nie będę na razie wykorzystywał zaproponowanych przez Ciebie skryptów.
Problem rozwiązało podmienienie opcji montowania / z "errors=remount-ro" na "defaults". Nie mam pojęcia skąd wytrzasnąłem tą opcję. Wydaje mi się, że ją rozumiem, lecz po cóż ona jest nie jestem w stanie wymyślić. Moglibyście mnie oświecić?
Daj człowiekowi rybę, nakarmisz go na jeden dzień. Naucz go łowić, a nakarmisz go na całe życie.
Offline
#4 2014-02-13 01:25:02
enether - wiecznie niewyspany
- enether
- wiecznie niewyspany
- Zarejestrowany: 2012-05-01
Re: [Solved] Szyfrowany Debian - btrfs
Luźna sugestia: nie prościej, jak zresztą instalator Debiana sam czyni, zrobić dwie partycje, jedna na /boot, druga na wolumin szyfrowany, a na tym woluminie założyć wolumin LVM i z niego powykrawać /, swap i /home?
Jedno hasło do wszystkiego potem masz ;)
Offline
#5 2014-02-13 01:26:14
ArnVaker - Kapelusznik
- ArnVaker
- Kapelusznik
- Skąd: Midgard
- Zarejestrowany: 2009-05-06
Re: [Solved] Szyfrowany Debian - btrfs
[quote=caro_cenzura]Problem rozwiązało podmienienie opcji montowania / z "errors=remount-ro" na "defaults". Nie mam pojęcia skąd wytrzasnąłem tą opcję. Wydaje mi się, że ją rozumiem, lecz po cóż ona jest nie jestem w stanie wymyślić. Moglibyście mnie oświecić?[/quote]
[b]errors=[/b]{[b]continue[/b]|[b]remount-ro[/b]|[b]panic[/b]}
Define the behaviour when an error is encountered. (Either ignore errors and just mark the filesystem erroneous and continue, or remount the filesystem read-only, or panic and halt the system.) The default is set in the filesystem superblock, and can be changed using tune2fs(8).[/quote][b]defaults[/b]
Use default options: [b]rw[/b], [b]suid[/b], [b]dev[/b], [b]exec[/b], [b]auto[/b], [b]nouser[/b], and [b]async[/b].[/quote]
Co do errors=, to u mnie to domyślne ustawienie z systemu plików jest na continue, sprawdzisz:Kod:
tune2fs -l /dev/partycja |grep ErrorsTakże gdybyś miał tak samo u siebie, to usuwając tamtą opcję w sumie włączyłeś ignorowanie błędów. Nie jestem przekonany czy to do końca dobre rozwiązanie, ale też nie zagłębiałem się w sytuację. U mnie w każdym razie taki problem nie występuje.
[img]http://svn.debianart.org/themes/generic/spinner/spinner48px-moreblue.png[/img]Offline
#6 2014-02-13 01:35:53
caro_cenzura - Użytkownik
- caro_cenzura
- Użytkownik
- Zarejestrowany: 2012-08-29
Re: [Solved] Szyfrowany Debian - btrfs
@kapelusznik
Dzięki, wyszło moje lenistwo ;)
Przeglądnę sobie jeszcze logi startupu, ale na pierwszy rzut oka widzę, że problemem mógł być btrfs.
@enether
Potrzebuję mieć wydzielonego /home, gdyż planuję go współdzielić z innym Linuxem :)
Ostatnio edytowany przez caro_cenzura (2014-02-13 01:37:36)
Daj człowiekowi rybę, nakarmisz go na jeden dzień. Naucz go łowić, a nakarmisz go na całe życie.
Offline
#7 2014-02-13 01:39:36
ArnVaker - Kapelusznik
- ArnVaker
- Kapelusznik
- Skąd: Midgard
- Zarejestrowany: 2009-05-06
Re: [Solved] Szyfrowany Debian - btrfs
Btrfs w ogóle dorobił się już działającego fsck? Może on tak ma po prostu. :D
[img]http://svn.debianart.org/themes/generic/spinner/spinner48px-moreblue.png[/img]
Offline
#8 2014-02-13 01:46:48
caro_cenzura - Użytkownik
- caro_cenzura
- Użytkownik
- Zarejestrowany: 2012-08-29
Re: [Solved] Szyfrowany Debian - btrfs
Checking and recovery[edit]
Unix systems traditionally rely on "fsck" programs to check and repair filesystems. The btrfsck program is now available but, as of May 2012, it is described by the authors as "relatively new code"[54] which has "not seen widespread testing on a large range of real-life breakage", and that "may cause additional damage in the process of repair".[54]
There is another tool, named btrfs-restore, that can be used to recover files from an unmountable filesystem, without modifying the broken filesystem itself (i.e., non-destructively).[55]
In normal use, Btrfs is mostly self-healing and can recover from broken root trees at mount time, thanks to making periodic data flushes to permanent storage every 30 seconds (which is the default period). Thus, isolated errors will cause a maximum of 30 seconds of filesystem changes to be lost at the next mount.[56] This period can be changed by specifying a desired value (in seconds) for the commit mount option.[57][58][/quote]
source: [url]https://en.wikipedia.org/wiki/Btrfs#Checking_and_recovery[/url]
Jednak przy startupie wyrzuca ostrzeżenie, iż wykryto btrfs, więc sprawdzanie partycji roota zostało pominięte.
Daj człowiekowi rybę, nakarmisz go na jeden dzień. Naucz go łowić, a nakarmisz go na całe życie.
Offline
#9 2014-02-13 01:52:16
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/urandom
- Zarejestrowany: 2008-01-07
Re: [Solved] Szyfrowany Debian - btrfs
[quote=ArnVaker]Btrfs w ogóle dorobił się już działającego fsck? Może on tak ma po prostu. :D[/quote]
Kod:
qlist btrfs | grep fsck | grep bin /sbin/btrfsck
Wygląda na to, że się dorobił, ostrzeżenia też już nie są takie drastyczne,
jak wcześniej, nie widziałem żadnych UNSTABLE, RISK, wykrzykników, itp.
Ostatnio edytowany przez Jacekalex (2014-02-13 02:03:06)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
Strony: 1
- Forum Debian Users Gang
- » Instalacja i podstawowa konfiguracja
- » [Solved] Szyfrowany Debian - btrfs
Informacje debugowania
| Time (s) | Query |
|---|---|
| 0.00011 | SET CHARSET latin2 |
| 0.00006 | SET NAMES latin2 |
| 0.00130 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.12.108.241' WHERE u.id=1 |
| 0.00096 | UPDATE punbb_online SET logged=1728278224 WHERE ident='3.12.108.241' |
| 0.00065 | SELECT * FROM punbb_online WHERE logged<1728277924 |
| 0.00076 | SELECT topic_id FROM punbb_posts WHERE id=256396 |
| 0.00008 | SELECT id FROM punbb_posts WHERE topic_id=25187 ORDER BY posted |
| 0.00081 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=25187 AND t.moved_to IS NULL |
| 0.00007 | SELECT search_for, replace_with FROM punbb_censoring |
| 0.00197 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=25187 ORDER BY p.id LIMIT 0,25 |
| 0.00097 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=25187 |
| Total query time: 0.00774 s | |