我的个人系统运行在:
我最近的项目是使用debian安装程序的预先安装,并尝试自动重新创build。 以下是我想到的。 这会失败,错误在于自动分区配方包含不包含任何物理卷的卷组的定义。
特别是有关encryption案件的文档很less,有人可以弄清楚如何解决这个问题。
谢谢你的时间,约翰
di partman-auto/disk string /dev/sda di partman-lvm/device_remove_lvm boolean true di partman-md/device_remove_md boolean true di partman-lvm/confirm boolean true di partman-lvm/confirm_nooverwrite boolean true di partman-auto-lvm/new_vg_name multiselect vg_crypto_swap, vg_crypto_tmp, \ vg_crypto_root di partman-auto/expert_recipe string \ joh-complex :: \ 100 150 200 ext3 \ $primary{ } \ $bootable{ } \ label{ boot_nocrypto } \ method{ format } \ format{ } \ use_filesystem{ } \ filesystem{ ext4 } \ mountpoint{ /boot } \ options/discard{ discard } \ options/relatime{ relatime } \ device{ /dev/sda1 } \ . \ 1000 5000 5000 lvm \ $primary{ } \ $defaultignore{ } \ method{ lvm } \ device{ /dev/sda2 } \ vg_name{ vg_crypto_tmp } \ . \ 1000 5000 5000 ext3 \ $lvmok{ } \ method{ format } \ format{ } \ in_vg{ vg_crypto_tmp } \ lv_name{ tmp_crypto } \ use_filesystem{ } \ filesystem{ ext2 } \ mountpoint{ /tmp } \ options/relatime{ relatime } \ options/noexec{ noexec } \ . \ 100% 300% 300% lvm \ $primary{ } \ $defaultignore{ } \ method{ lvm } \ device{ /dev/sda3 } \ vg_name{ vg_crypto_swap } \ . \ 100% 300% 300% linux-swap \ $lvmok{ } \ method{ swap } \ format{ } \ in_vg{ vg_crypto_swap } \ lv_name{ swap_crypto } \ . \ 1000 10000 1000000000 lvm \ $primary{ } \ $defaultignore{ } \ method{ lvm } \ device{ /dev/sda4 } \ vg_name{ vg_crypto_root } \ . \ 1000 10000 1000000000 ext3 \ $lvmok{ } \ method{ format } \ format{ } \ in_vg{ vg_crypto_root } \ lv_name{ root_crypto } \ use_filesystem{ } \ filesystem{ btrfs } \ mountpoint{ / } \ options/discard{ discard } \ options/relatime{ relatime } \ options/ssd{ ssd } \ . \ di partman-partitioning/confirm_write_new_label boolean true di partman/choose_partition select finish di partman/confirm boolean true di partman/confirm_nooverwrite boolean true di partman-md/confirm boolean true di partman-partitioning/confirm_write_new_label boolean true di partman/choose_partition select finish di partman/confirm boolean true di partman/confirm_nooverwrite boolean true 我使用了下面的配方,并在很多用户系统上自动创buildencryption分区。 这个配方假定/ dev / sda作为使用的卷,并使用xfs作为默认文件系统(我的首选文件系统)。
此外,它使用一个简单的分区scheme,一个小/ boot,〜50 GB /,〜200%的RAM作为交换(如果系统RAM大于32 GB,可能会限制为64 GB),剩余的可用磁盘空间是/ home。 如果你想创build一个更强大的系统,可以使用单独的分区来存放/ var,/ usr,/ tmp等等。对于使用多个分区的逻辑,请参阅https://www.debian.org/doc/manuals/securing-debian- HOWTO / ch3.en.html#S3.2
有一点需要注意的是,据我所知,你需要使用lvm来使encryption工作,或者至less我没有得到它的工作,否则。
di partman/default_filesystem string xfs di partman-auto/disk string /dev/sda di partman-lvm/device_remove_lvm boolean true di partman-md/device_remove_md boolean true di partman-lvm/confirm boolean true di partman-auto-lvm/guided_size string max di partman-auto/method string crypto di partman-auto/choose_recipe select boot-crypto di partman-auto-lvm/new_vg_name string crypt di partman-auto/expert_recipe string boot-crypto :: \ 1000 2000 3000 xfs $primary{ } $bootable{ } \ method{ format } format{ } \ use_filesystem{ } filesystem{ xfs } \ mountpoint{ /boot } \ .\ 45000 50000 55000 xfs $lvmok{ } lv_name{ root } \ in_vg { crypt } method{ format } format{ } \ use_filesystem{ } filesystem{ xfs } mountpoint{ / } \ .\ 100% 200% 300% linux-swap $lvmok{ } lv_name{ swap } \ in_vg { crypt } method{ swap } format{ } \ .\ 3000 35000 1000000000 xfs $lvmok{ } lv_name{ home } \ in_vg { crypt } method{ format } format{ } \ use_filesystem{ } filesystem{ xfs } mountpoint{ /home } \ .\ di partman-partitioning/confirm_write_new_label boolean true di partman/choose_partition select finish di partman/confirm boolean true di partman/confirm_nooverwrite boolean true
信贷到期的信用,我从这个想法依次: http : //ptomusk.blogspot.com/2012/09/ubuntu-preseedcfg-with-encrypted-lvm.html
对于di partman-auto/method string crypto ,需要在in_vg和{ (大括号)之间放置空格字符,如下所示:
in_vg{ vg_crypto_tmp } -> in_vg { vg_crypto_tmp }