staging.inyokaproject.org

Wie groß sollte der im PV angelegte SWAP bei 16 GB RAM mind. sein?

Das musst du wissen. Den Artikel zu swap hast du gelesen? Wenn nein, nachholen! Falls ja, bitte auch darauf eingehen und konkret fragen.

Je nach Systemnutzung reichen schon in etwa 1 GB Swapspeicher bzw. für Suspend-to-Disk 1 GB + RAM-Kapazität. Falls der Swapspeicher (und RAM) volllaufen, stürzt das System unter Umständen ab und alle nicht mit der Festplatte synchronisierten Daten sind verloren, weswegen auch ein großzügiger angelegter Swapbereich sinnvoll sein kann.

Das steht im Wiki.

Macht Suspend-to-Disk bei einer SSD Sinn?

Ist die SWAP File Lösung bei einer SSD im LVM System genauso effektiv wie eine Partition im PV?

Macht Suspend-to-Disk bei einer SSD Sinn?

„Es kommt drauf an.“

• Nutzt du Suspend-to-Disk bisher?

• Ist es für dich wichtig?

• Kannst du darauf verzichten?

• Macht es für dich Sinn?

• Funktioniert es auf deinem Rechner überhaupt?

Wer außer dir kann das wissen?

Je nachdem wie du dir die erste deiner Fragen selbst beantwortest, erübrigt sich deine zweite Frage vielleicht schon.

Bisher habe ich Suspend to Disk nicht ausprobiert.

https://wiki.ubuntuusers.de/Ruhezustand/

Die in diesem Artikel verwendeten Methoden sind veraltet. Die benötigten Pakete stehen bei Ubuntu 22.04 LTS und neuer nicht mehr zur Verfügung. Die Funktionalität des Ruhezustands ist im Linux-Kernel selbst eingebaut und wird über systemd gesteuert, somit benötigt man bei aktuellen Ubuntu-Betriebssystemen auch keine weitere Software zur Nutzung des Ruhezustandes.

Grundsätzlich kann der Rechner auch via systemd über den Befehl sudo systemctl hibernate^[2][3] in den Ruhezustand versetzt werden. Dies funktioniert aber in vielen Fällen nicht, so dass das folgende Vorgehen notwendig ist bzw. zum Erfolg führen kann.

https://wiki.ubuntuusers.de/systemd/systemctl/

Wo finde ich eine Anleitung für Ubuntu 22.04?

Vermutliche Antwort:

Enable Hibernation on Ubuntu 22.04 with LVM and Full Disk Encryption https://www.stefanproell.at/posts/2022-11-01-fde-hibernate/

Kann ich bei Ubuntu 22.04 auch die beiden Modi Suspend und Hibernate kombinieren?

Macht das bei einer NVMe SSD Sinn?

Wie kann ich mein System in Bezug auf Suspend to Disk prüfen auf welchem Stand ich bin?

https://wiki.ubuntuusers.de/Logical_Volume_Manager/

https://wiki.ubuntuusers.de/System_verschl%C3%BCsseln/

Hallo Users,

heute ein neuer Versuch Kubuntu 22.04 "direkt" mit LVM Verschlüsselt zu installieren.

So sieht mein System aus:

root@kubuntu:/home/kubuntu# sudo parted -l
Model: ATA VBOX HARDDISK (scsi)
Disk /dev/sda: 64,4GB
Sector size (logical/physical): 512B/512B
Partition Table: gpt
Disk Flags: 

Number  Start   End     Size    File system  Name  Flags
 1      1049kB  3147MB  3146MB  ext4
 2      3147MB  64,4GB  61,3GB


Error: /dev/mapper/vgubuntu-root: unrecognised disk label
Model: Linux device-mapper (linear) (dm)                                  
Disk /dev/mapper/vgubuntu-root: 52,9GB
Sector size (logical/physical): 512B/512B
Partition Table: unknown
Disk Flags: 

Error: /dev/mapper/vgubuntu-swap: unrecognised disk label
Model: Linux device-mapper (linear) (dm)                                  
Disk /dev/mapper/vgubuntu-swap: 8389MB
Sector size (logical/physical): 512B/512B
Partition Table: unknown
Disk Flags: 

Error: /dev/mapper/sda2_crypt: unrecognised disk label
Model: Linux device-mapper (crypt) (dm)                                   
Disk /dev/mapper/sda2_crypt: 61,3GB
Sector size (logical/physical): 512B/512B
Partition Table: unknown
Disk Flags: 

Warning: Unable to open /dev/sr0 read-write (Read-only file system).  /dev/sr0
has been opened read-only.
Error: /dev/sr0: unrecognised disk label
Model: VBOX CD-ROM (scsi)                                                 
Disk /dev/sr0: 3768MB
Sector size (logical/physical): 2048B/2048B
Partition Table: unknown
Disk Flags: 

root@kubuntu:/home/kubuntu# 

Platzhalter

root@kubuntu:/home/kubuntu# sudo lvs
  LV   VG       Attr       LSize   Pool Origin Data%  Meta%  Move Log Cpy%Sync Convert
  root vgubuntu -wi-a----- <49,24g                                                    
  swap vgubuntu -wi-a-----   7,81g                                                    
root@kubuntu:/home/kubuntu# 

Platzhalter

root@kubuntu:/home/kubuntu# pvs
  PV                     VG       Fmt  Attr PSize  PFree
  /dev/mapper/sda2_crypt vgubuntu lvm2 a--  57,05g    0 
root@kubuntu:/home/kubuntu# 

Das Passwort für dmcrypt ist angelegt und mir bekannt.

Startet ich den Installer von Kubuntu 22.04, zuvor "etwas anderes" zum Partitionieren gewählt, werde ich nicht nach dem Passwort gefragt.

Der Installer, devmapper findet nicht mal meine Volumes. Doch ein Bug?

Was mache ich grundsätzlch falsch?

https://forum.ubuntuusers.de/topic/dualboot-windows-linux-verschluesselr-installi/2/#post-9358387

Zuvor mein Grobplan, da ist evtl. etwas falsch.

Platzhalter

Möglicher Fehler, weil nicht berücksichtigt:

https://wiki.ubuntuusers.de/System_verschl%C3%BCsseln/

8. Von einer Live-Umgebung in ein installiertes System wechseln

https://wiki.ubuntuusers.de/chroot/Live-CD/

Über Hinweise freue ich mich.

Wie setzte ich das mit Kubuntu 22.04 Installer um?

Du startest das Live-System von Ubuntu und gehst ins Terminal und verschlüsselt per Hand die Root-Partition. Da wird auch ganz normal nach dem Passwort gefragt.

Die Anleitung dazu findest du hier: https://wiki.ubuntuusers.de/System_verschlüsseln/

Danach entschlüsselst du die Partition und legst deine PV, VG, und LV an: Anleitung ist hier: https://wiki.ubuntuusers.de/Logical_olume_Manager/

Dann nicht neu starten, sondern das Desktop Symbol im Live-System Installieren klicken und unter manueller Partitionierung die entsprechenden Mount-Points festlegen.

Das kann ich irgendwie mit dem Kubuntu 22.04 Installer nicht umsetzen.

Wieso sollte Dich der Installer nach dem Passwort fragen, wenn die Partition schon entschlüsselt ist ?

Der Ablauf ist folgender:

1. 1. Starte das Live-System

2. 2. öffne ein Terminal

3. 3. lege die Partitionen an und verschlüssele die, wo das Root - Filesystem drauf soll

4. 4. entschlüssele die Partition (hier wirst du nach dem Passwort gefragt)

5. 5. lege deine PV, VG und LVs an

6. 6. führe mkfs aus und formatiere die Volumen entsprechend

7. 7. starte den Installer vom Desktop aus

8. 8. gehe unter manuelle Partitionierung und gib dort die Mountpoints an

9. 9. erstelle Grub Einträge

(alle erforderlichen Befehle findest du in den Links)

bis 4.4 bin ich gekommen.

Kann ich die Vorarbeiten durchführen, wenn ich per ssh auf dem Live System eingeloggt bin?

Heise https://www.heise.de/select/ct/2022/18/2218013293662964984

Heisw Linux https://www.heise.de/select/ct/2022/18/2126312543764455954

Warum sind bei der Heiseanleitung diese komplexen Schritte erforderlich?

Dann wechseln Sie noch einmal ins Terminal, 
wo Sie in der crypttab die UUID der verschlüsselten Partition eintragen.

Die UUID besorgen Sie sich zum Bei spiel mit dem Befehl

sudo blkid /dev/sda3

falls Sie /dev/sda3 als „physikalisches ­Volume für Verschlüsselung“ ausgewählt
hatten.
Das Root-Dateisystem des neuen Ubuntu ist während der Installation unter-
halb des Verzeichnisses /target eingebunden. 
Mit dem Befehl 

sudo pico /target/etc/crypttab

legt der Editor Pico die Datei neu an und Sie tragen dort folgende Zeile
ein:

sda3_crypt UUID=21e8...cf15 none luks,discard

Ist /dev/sda3 nicht Ihre verschlüsselte Partition, müssen Sie den Namen „sda3_crypt“
anpassen – er beginnt stets mit dem Partitionsnamen und endet mit „_crypt“. 
Die UUID haben wir nur verkürzt abgedruckt, da Ihre ohnehin eine andere ist. 
Den Rest der Zeile übernehmen Sie 1:1.
Speichern Sie die Datei mit Strg+O, raus aus dem Editor geht es mit Strg+X.
Anschließend müssen Sie im Terminal mit
folgenden Befehlen die „Initial Ramdisk“ neu bauen lassen:

for d in dev sys proc; do

sudo mount --bind /${d} /target/${d}

done

sudo chroot /target update-initramfs -k all -c

for d in dev sys proc; do

sudo umount /target/${d}

done

als letzten Schritt vorm Reboot hab ich vergessen, dass du noch ein initramfs erzeugen musst (und update-grub), damit du beim Reboot auch die Passphrase-Eingabe sieht. Die crypttab muss angepasst werden, damit du beim Boot eben entschlüsseln kannst.

https://linuxconfig.org/introduction-to-crypttab-with-examples

Würdest Du deinen Ablauf nochmals hier vollständig und korrigiert zeigen?

Unsicher bin ich noch.

Thank's

1. Starte das Live-System

1. öffne ein Terminal

2. lege die Partitionen an und verschlüssele die, wo das Root - Filesystem drauf soll

3. entschlüssele die Partition (hier wirst du nach dem Passwort gefragt)

4. lege deine PV, VG und LVs an

5. führe mkfs aus und formatiere die Volumen entsprechend

6. starte den Installer vom Desktop aus

7. gehe unter manuelle Partitionierung und gib dort die Mountpoints an

8. checke crypttab, fstab

9. erstelle initramfs und rufe update-grub auf (chroot)

hier auch nochmal das Vorgehen exakt:

https://gist.github.com/luispabon/db2c9e5f6cc73bb37812a19a40e137bc

(ich nehme an Windows ist schon drauf, dann kannst du die Schritte überspringen)