Arch Linux

Neuinstallation: Umstellung auf LVM sinnvoll?

[gelöscht]

Moin moin,

seit einigen Monaten nutze ich nun Arch Linux auf meinem Laptop und habe damit zu 90% der Windows-Welt den Rücken gekehrt. Leider habe ich bei der ersten Installation etwas unglücklich die Partionen gewählt, so dass ich nun langsam in Platzprobleme komme.

Das Laptop beinhaltet 2 SSDs (M.2 und 2,5") unterschiedlicher Größen. Die kleine M.2 SSD hat nur ein Volumen von 16GB und hält derzeit alles außer Swap und /home, die größere SSD hat 256 GB. Nun müsste ich leider dahingehend umstrukturieren, dass ich swap auf diese 16GB lege und / und /home komplett auf die zweite SSD lege.

In diesem Zuge hatte ich mir überlegt einige Erfahrung mit LVM (und ggf. btrfs) zu sammeln. Auch wenn vermutlich wirkliche Notwendigkeit für LVM existiert. Neben dem Lerneffekt hatte ich auch mit dem Snapshot-Funktionen von LVM geliebäugelt.

Daher wollte ich einmal fragen, ob ich neben dem Mehraufwand irgendwelche Nachteile zu erwarten habe, wodurch ich doch lieber auf das LVM-Experment verzichten sollte?

chepaz

Neuling schrieb...ob ich neben dem Mehraufwand irgendwelche Nachteile zu erwarten habe...

Ausser dem (einmaligen) Aufwand beim Einrichten gibt es da keine Nachteile. Aber auch keine richtigen Vorteile, es sei denn du benutzt tatsächlich Snapshots. So richtig ausspielen kannst du die Möglichkeiten von LVM nicht auf dem Laptop aber es schadet ja auch nicht das schonmal gemacht zu haben 😉

[gelöscht]

chepaz schriebSo richtig ausspielen kannst du die Möglichkeiten von LVM nicht auf dem Laptop aber es schadet ja auch nicht das schonmal gemacht zu haben 😉

Das denke ich mir auch. Werde dann vermutlich auch bei ext4 bleiben. Wegen Snapshots hatte ich auch zu btrfs geschaut aber das kann man dann auch mit LVM abdecken.

btrfs ist mir dazu auch noch etwas zu heikel auch wenn die neuen features dadurch echt Lecker klingen 😉

Creshal

LVM erlaubt dir, die Partitionierung zu kapseln. Das ist dann hilfreich, wenn du

a) Häufig deine Partitionen verkleinern/vergrößern willst, soweit möglich im laufenden Betrieb
b) Häufig Partitionen in verschiedenen Größen anlegst/löscht (z.B. für VMs)
c) Mehrere Partitionen in einen einzigen Devicemapper-Container packen willst (z.B. für Verschlüsselung, damit du nur ein Passwort brauchst)

c) dürfte bei Laptops der wahrscheinlichste Usecase sein, aber wenn du mehrere Festplatten hast, bringt dir der nichts, weil du alle Festplatten verschlüsseln solltest (gerade und insbesondere Swap!).

[gelöscht]

Eigentlich würde ich gerne auf swap verzichten. Da ich 16 GB habe halte ich dafür swap auch für unnötig. Jedoch weiß ich nicht, ob ein Verzicht auf suspend mir am Ende noch nicht weh tut.

Verschlüsseln ist für mich jedoch eh nicht wirklich relevant. Noch ist mein Level an Paranoia nicht so hoch 😉

Creshal

Swap brauchst du nur für S2D/Hibernate, nicht für normales Standby. Ich habs auf keinem meiner Rechner eingerichtet, weils ziemlich unnötig ist angesichts der heutigen Bootzeiten.

Verschlüsseln ist für mich jedoch eh nicht wirklich relevant. Noch ist mein Level an Paranoia nicht so hoch

Das ändert sich schnell, wenn der Laptop mal geklaut wird. Viel Spaß beim Ersetzen aller Passwörter, Kreditkarten und was sonst noch so auf der Festplatte rumfliegt. 🙂

[gelöscht]

Creshal schrieb Das ändert sich schnell, wenn der Laptop mal geklaut wird. Viel Spaß beim Ersetzen aller Passwörter, Kreditkarten und was sonst noch so auf der Festplatte rumfliegt. 🙂

Ja gut das stimmt. Habe eben auch schon einmal geschaut wie das mit dem Verschlüsseln unter LVM läuft - recht easy. Müsste mich mal schlau machen, wie ich das mit zwei Festplatten mache. Könnte auch beide Platten zu einem Volumen verbinden

[gelöscht]

Okay, Verschlüsselung von 2 Festplatten mit einer LVM-VG ist mir doch bissl zu heftig/sensibel. Muss es halt ohne Verschlüsselung sein 😉

Martin-MS

Wieso das denn? Ich habe das mal vor einiger Zeit an einem Rechner mit zwei kleinen Festplatten gemacht, nur um zu sehen ob und wie es geht. Die Verschlüsselung läuft bei einem LVM genauso ab wie auf einem normalen Device. Wenn schon dann würde ich bei einem Notebook eher auf das LVM als auf die Verschlüsselung verzichten. Eine zweite, verschlüsselte Platte kann man auch ganz bequem automatisch einbinden weil man den Schlüssel auf der verschlüsselten root-Partition ablegen kann und wenn man diese durch Eingabe des Kennworts entsperrt kann man alle weiteren Partitionen automatisch entsperren kann.

Die ganzen Vorgänge sind im (englischsprachigen) Wiki auch vorzüglich erklärt so dass man eigentlich nichts falsch machen kann, wenn man sich durch diese Anleitung vorarbeitet. Risikolos üben kann man das alles auch in einer VM.

[gelöscht]

Martin-MS schriebDie ganzen Vorgänge sind im (englischsprachigen) Wiki auch vorzüglich erklärt so dass man eigentlich nichts falsch machen kann, wenn man sich durch diese Anleitung vorarbeitet. Risikolos üben kann man das alles auch in einer VM.

Guten Morgen,

ich muss mal ganz doof fragen: Wo?

Ich habe mir gestern folgende Seite samt Unterseiten angesehen: https://wiki.archlinux.org/index.php/LUKS

Entweder hab ich es gestern durch Müdigkeit übersehen oder ich hab kein eindeutig dazu passendes Szenario gefunden (oder ich war mir durch fehlenden Wissens dessen nicht bewusst). Verschlüsseln ist kein Thema, jedoch eine Konfiguration wo zwei HDDs als eine VG verschlüsselt werden, konnte ich so nicht finden. Indirekt könnte ich natürlich die LUKS on LVM Strategie erweitern, jedoch habe ich dort außerhalb des Wikis oft negative Erfahrungen darüber gelesen sobald man einmal an die Größe der Partionen möchte.

Andersrum könnte ich zu erst beide Platten verschlüsseln und dann mit einem Keyfile arbeiten, welches dann die anderen Platten öffnet. Dazu hatte ich gestern irgendwo im Web was von 2012 gelesen, schien mir jedoch für den Abend zu viel Neuland und zu wenig Zeit.

Problem meiner Seite nämlich: Eigentlich benötige ich das Laptop funktionsbereit. Später noch einmal neu installieren weil ich dann doch LVM on LUKS nutzen muss, wird vermutlich zeitlich bei mir eng werden.

nik

Einmal hier im deutschen Wiki: https://wiki.archlinux.de/title/Festplatte_verschl%C3%BCsseln
Und hier im englischen Wiki: https://wiki.archlinux.org/index.php/Dm-crypt/Encrypting_an_entire_system#LVM_on_LUKS

[gelöscht]

Ich lese mich gerade etwas in das Thema ein, da ich noch immer skeptisch bzgl. LUKS on LVM bin. Eine Frage habe ich jedoch: Wenn man ein Keyfile verwendet, wieso sollte man dieses auf dem Gerät selbst ablegen? Hier wird z.B. das Keyfile unter /etc abgelegt und über fstab angegeben: https://wiki.archlinux.org/index.php/Dm-crypt/Device_encryption#Keyfiles

Klingt für mich so als würde ich die Türe abschließen aber den Schlüssel im Schloss stecken lassen

Ovion

Wenn man ein Keyfile verwendet, dann sollte das natürlich nicht *im* Container liegen, sondern natürlich außerhalb davon. Alles andere wäre tatsächlich reichlich dämlich.

Edit: Ein Container ohne /etc kann natürlich via Keyfile in /etc geöffnet werden. Besonders zielführend ist das natürlich nicht, wenn der Schlüssel direkt neben dem Container liegt.
Das einzige Szenario, in dem das Sinn machen würde, wäre, wenn man so den Datenträger schnell wipen möchte (man muss nur eben die LUKS-Header überschreiben, das geht im Prinzip fix).

[gelöscht]

Für mich machen bislang Keyfiles (für die initiale Partion) nur wirklich Sinn, wenn ich diese auf ein externes Medium (USB-Stick) packen möchte 🙂

Creshal

Keyfile am Gerät ist dann sinnvoll, wenn du mehrere Container hast, und alle mit einem einzigen Passwort/externen Keyfile (für die Partition, die das Keyfile enthält) entschlüsseln willst, z.B. deine zweite Festplatte.

Passwort → / entschlüsselt → /etc/crypttab entschlüsselt Rest

[gelöscht]

Creshal schriebKeyfile am Gerät ist dann sinnvoll, wenn du mehrere Container hast, und alle mit einem einzigen Passwort/externen Keyfile (für die Partition, die das Keyfile enthält) entschlüsseln willst, z.B. deine zweite Festplatte.

Passwort → / entschlüsselt → /etc/crypttab entschlüsselt Rest

Okay, das macht natürlich Sinn.

Persönlich reizt mich dieses Thema gerade sehr und ich überlege mir gerade, ob und wie ich dies sinnvoll am Wochenende mal ausprobieren könnte.

Ich spiele mir mit dem Gedanken einen Micro USB 3.0-Stick zu holen und dort dann das Keyfile abzulegen. Ob ich sogar /boot auf den Stick lege weiß ich noch nicht. Darüber muss ich mich noch mehr informieren.

Ansonsten habe ich in meinen Augen zwei Optionen: LUKS on LVM, wobei ich hier durch die hohen Aufwände bei einer möglichen Anpassung im LVM-Bereich doch recht unglücklich bin.

Oder, wobei ich noch nicht weiß, ob dies wirklich geht bzw. sinnvoll ist:

sda (16GB) bekommt /boot (sofern nicht auf USB) und eine VG, sdb (256GB) bekommt ebenfalls eine VG. Jedoch nach LVM on LUKS. Selbst weiß ich jedoch noch nicht, wie ich sda sinnvoll befüllen soll, da nun beide Platten getrennt sind. /, /usr und /etc müssen meines Wissens auf einer Partition sein beim Boot, über eine Trennung und entsprechende Hooks müsste ich mich noch informieren.

Grundsätzlich könnte ich /usr oder /var auf die sda auslagern. In meinen Augen ist das nun aber wieder ultra Gefrickel.

Creshal

Ob ich sogar /boot auf den Stick lege weiß ich noch nicht. Darüber muss ich mich noch mehr informieren.

Macht bei EFI-Boot imo mehr Probleme als es löst, bei BIOS-Boot kein Problem.

LUKS on LVM, wobei ich hier durch die hohen Aufwände bei einer möglichen Anpassung im LVM-Bereich doch recht unglücklich bin.

So hoch ist der Aufwand nicht, weniger als wenn du kein LVM hättest. 🙂

sda (16GB) bekommt /boot

Schmeiß das Winzding einfach raus? 😃 16 GB mehr oder weniger…

/, /usr und /etc müssen meines Wissens auf einer Partition sein beim Boot

Es muss nur alles im initramfs gemounted werden, Hooks gibts es genau dafür.

[gelöscht]

Creshal schriebMacht bei EFI-Boot imo mehr Probleme als es löst, bei BIOS-Boot kein Problem.

Okay, trifft auf mich zu. Dann lasse ich das lieber mal in Ruhe und nehme nur das Keyfile auf den Stick 🙂

Creshal schriebSchmeiß das Winzding einfach raus? 😃 16 GB mehr oder weniger…

16GB ist in meinen Augen schon eine Menge. Gerade bei Linux, wo eine Installation nicht schon einmal pauschal 30GB hat wie bei Windows. Würde es mir in der Tat einfacher machen weil ich dann alles auf sdb packen könnte aber naja, will den Platz eigentlich nicht verschwenden 😉

Daher überlege ich /usr halt auf die 16GB zu legen (neben /boot dann jetzt). Müsste mich dann nur über den /usr Hook schlau machen. Hatte beim überfliegen hier schon was dazu gesehen, jedoch noch kein genaues Beispiel dazu gesehen: https://wiki.archlinux.org/index.php/mkinitcpio

Was ich auch noch nicht weiß, ob crypttab hier mir dann sauber arbeiten kann.

sdb
-> /
-> /home

sda
-> /boot
-> /usr

Dann müsste ich mit meinem Keyfile sdb öffnen und dort dann mit crypttab /usr aufmachen. Jetzt weiß ich jedoch nicht, ob durch die Auslagerung von /usr dieses Verzeichnis noch vor /etc/crypttab benötigt wird.

Creshal

Warum willst du /usr, was normalerweise das größte Verzeichnis einer Installation ist, auf die kleinste Festplatte legen?

[gelöscht]

In meiner vorherigen Konfiguration hatte alles außer /home auf sda und letztendlich wurde es arg knapp.

Für rein /usr und /boot würde es jedoch dicke reichen und daher hatte es sich für mich irgendwie angeboten. Würde den Platz halt gerne einfach nutzen und nicht nur so vergammeln lassen. Daher wollte ich es ja auch in eine VG legen was letztlich meine Notlösung ist und dann die VG mit LUKS bearbeite.

Nächste Seite »