staging.inyokaproject.org

Hallo! Ich bin auf einer Stelle in Wiki auf Unklärheit gestoßen. Und zwar hier: http://wiki.ubuntuusers.de/Vorbereitung_Teilverschl%C3%BCsselung#Temp-Ordner Es wird an der Stelle angeboten, /tmp-Verzeichnis neu zu organisieren. Und das einfach mit dem Befehl:

1

mkdir -m 777 /tmp

Und ich sehe deutlich auf meinem Debian:

1
2
3
4

ls -lah /tmp
total 28K
drwxrwxrwt  5 root root 4.0K Feb  2 16:17 .
--skip--

Der Sticki-Bit soll noch gesetzt werden! Leider habe ich nicht genug Übersicht über das Thema, um selbst zu korrigieren.

mfG, Gennadiy

1GENNADIY1 schrieb:

Hallo! Ich bin auf einer Stelle in Wiki auf Unklärheit gestoßen. Und zwar hier: http://wiki.ubuntuusers.de/Vorbereitung_Teilverschl%C3%BCsselung#Temp-Ordner Es wird an der Stelle angeboten, /tmp-Verzeichnis neu zu organisieren. Und das einfach mit dem Befehl:

1	mkdir -m 777 /tmp

Lies das bitte mal genauer →

mkdir -m 1777 /tmp

Die 1 macht's. Ohne dem ist das Verzeichnis nicht zu gebrauchen!!!

Hi syscon-hh,

schaue mal auf das Veraenderungsdatum 😉 .

@1GENNADIY1: Vielen Dank fuer den Hinweis, naechstes mal bitte direkt in der Wikidiskussion (ueber den Reiter "Diskussion" erreichbar) anmerken.

Gruss Lasall

Hallo! Für mich wären folgende zusätzliche Informationen im Abschnitt über die Einrichtung des /tmp- bzw. /var/tmp-Verzeichnisse hilfreich:

1. Welche Programme da (/tmp, /var/tmp) die temporäre Dateien ablagern können. Daraus kann man für sich ableiten, ob der Aufwand für konkrete Installation sich lohnt. Ich weiß, z.B., aus meiner Erfahrung, dass k3b kann in /tmp temporär ablagern. Wenn man dabei mit k3b Datensicherung macht, können relevante Daten in /tmp bleiben.

2. Wenn man die Teilsicherung schon vor der Installation plant, ob es statt /var/tmp zu verlinken ein eigenes device einrichten? Wie man das macht? Weil eigenes /tmp wird vom Installer angeboten (mind. bei mir in Squeeze), /var/tmp aber nicht.

3. In diesem Zusammenhang, vllt., wie groß die Verzeichnisse sein können/müssen. Im Beispiel mit k3b sollte bei mir /tmp mind. 10 GB sein, um Image von dual-DVD aufnehmen zu können.

Diese Informationen sind für mich zuerst interessant, weil ich solche Installation plane (und passen nicht in den Artikel ☺).

mfG, Gennadiy

Hi 1GENNADIY1,

moechtest du dafuer Aenderungen am Artikel vornehmen? Imho ist das ziemlich speziell. Wie im Artikel angemerkt ist es mit k3b moeglich ein alternatives Arbeitsverzeichnis zu bestimmen.

Gruss Lasall

-Hardy → ab 09.05.13 ungetestet

Im Abschnitt "Verschlüsselung" steht:

Bei diesem Verfahren wird bei jedem Start mindestens der Anfang der angegebene Partition überschrieben. Sollte sich durch einen Festplattenumbau oder eine Änderung der Biosoptionen die Festplattenbezeichnung ändern, wird ohne Rückfrage die besagte Partition auf der anderen Festplatte überschrieben. Aus diesem Grund sollte das Verfahren nur auf Computern eingesetzt werden, bei denen diese Gefahr nicht besteht. 

Würde man für den fstab Eintrag für die SWAP anstatt einer festen Device Bezeichnung wie z.B: /dev/<Partition> eine UUID verwenden, dann würde es nicht passieren, dass bei einem Umbau der Hardware eine Festplatte überschrieben werden würde.

Cordess schrieb:

Würde man für den fstab Eintrag für die SWAP anstatt einer festen Device Bezeichnung wie z.B: /dev/<Partition> eine UUID verwenden, dann würde es nicht passieren, dass bei einem Umbau der Hardware eine Festplatte überschrieben werden würde.

das ist erst einmal im Prinzip richtig - nur dann sollte das Folgende

swap  /dev/<Partition>  /dev/urandom  swap,cipher=aes-xts-plain,size=256

durch eine weitere oder-Zeile ergänzt werden:

swap  UUID=<UUID der Partition>  /dev/urandom  swap,offset=8,cipher=aes-xts-plain,size=256

Mit der markierten Erweiterung wird die UUID auch nicht mehr überschrieben, die innerhalb der ersten acht Sektoren der Partition abgelegt ist.

Da ich für das Thema LUKS nicht zuständig bin, bitte ich die User, die sich damit besser auskennen diesen Vorschlag zu überprüfen.

Mit der vorgeschlagenen Änderung könnte man dann zugleich auf die Warnbox verzichten.

swap  /dev/<Partition>  /dev/urandom  swap,cipher=aes-xts-plain,size=256

swap  UUID=<UUID der Partition>  /dev/urandom  swap,offset=8,cipher=aes-xts-plain,size=256

Beide varianten funtkionieren bei mir nicht. In beiden Fällen wird bei mir keine Swap-Partition im System eingebunden.

Im man crypttab steht:

The third field, key file, describes the file to use as a key for decrypting the data of the source device. Note that the entire key file will be used as the passphrase; the passphrase must not be followed by a newline character.
It can also be a device name (e.g. /dev/urandom), note however that LUKS requires a persistent key and therefore does not support random data keys.

Das verstehe ich so, dass das auch nicht funktionieren kann. Wie seht ihr das?

Welches Starterversion?

• upstart oder systemd

hier läuft das vorzüglich.

Bitte mach mal einen Beitrag auf, um das Problem zu klären - Link per PN.

Vorab zum Einlesen!

Bezüglich tmp auf tmpfs verlagern: Auf meinem neuen Ubuntu 20.04 hat es Probleme bereitet, die /var/tmp mit der /tmp zu verlinken. snap programme konnten nicht mehr starten, weil sie aus welchem Grund auch immer irgendwelche Rechte nicht hatten, ich hatte /tmp allerdings wie beschrieben mit

1

sudo mkdir -m 1777 /tmp

erstellt. Jetzt habe ich /tmp auf tmpfs aber /var/tmp genauso wie vorher. Gibt es dazu einen Fix?

Hallo,

snaps sind ootb auf das Lesen-/Schreiben auf bestimmte Verzeichnisse beschränkt - it's not a bug, it's a feature 😉 Von daher sollte das beschriebene Problem auf alle Ubuntu-Versionen zutreffen, die snap unterstützen.

Gruß, noisefloor

Vielen Dank für die Antwort noisefloor. Das erklärt es dann wohl, gut zu wissen...

Kann ich den denn durch einen zweiten Eintrag in fstab, der /var/tmp dann ebenfalls auf tmpfs verweist das gleiche Ziel erreichen, oder gibt das Probleme? Also in fstab hätte ich dann insgesamt zusätzlich

1
2

none /tmp tmpfs defaults 0 0
none /var/tmp tmpfs defaults 0 0

Und vielleicht ist in der Anleitung ein Hinweis darauf, dass das angegebene Prozedere die snaps beeinträchtigt sinnvoll.

Gruß cooVoi4A

Hallo,

Kann ich den denn durch einen zweiten Eintrag in fstab, der /var/tmp dann ebenfalls auf tmpfs verweist das gleiche Ziel erreichen, oder gibt das Probleme?

Keine Ahnung. Am besten stellst du die Frage mal im passenden Supportforum hier bei uu.de und beziehst dich auf den Wikiartikel. Evtl. gewonnenes Wissen darf dann gerne in den Wikiartikel fließen ☺ Dann nehmen wir auch das mit den snaps auf.

Gruß, noisefloor