Вопрос по разделу /boot
Форматирование в ext2 было актуальным, когда первый grub ещё не поддерживал ext4. Сейчас в этом нет смысла.
Разницу в скорости вы не заметите.
Например, на диске имеем следующую структуру:
Если мы стираем /linux, то вместе с ним стирается и /linux/boot, что приводит к невозможности загрузки в /linux2
А если /boot отдельно:
lampslave
Да, всё равно. А вот если бы это была, например, Ubuntu, достаточно было бы только перегенерировать конфиг. И при удалении любой из операционок сохранялось бы возможность загрузки в другую.
Lynch
Так вот, если например установлены windows и arch, то когда я переустановлю windows, то grub не загрузится, т.е. как я понимаю он затирается. И придётся всё равно восстанавливать grub. И получается нет разницы где находиться /boot, а хочеться понять, какие плюсы того, что я вынесу /boot в отдельный раздел.
Корневая ФС может быть недоступна загрузчику либо программно или аппаратно.
Пример первого варианта: например F2FS появилась недавно, и даже GRUB2 ещё не научился её читать. Так как F2FS обычно используется на флешках и SSD, на которых нежелательны журеалируемые ФС, выходом может быть создание бут-раздела в ext2.
Пример аппаратной недоступности: корневая ФС может находиться на диске, подключенном через плату контроллера IDE или SATA, и не читаться средствами BIOS. Такой случай был одно время у меня самого. В результате я создал бут-раздел на флешке, установил на неё загрузчик, а саму флешку разместил прямо внутри корпуса.
akorop, в чём преимущества grub4dos? GRUB2 можно устанавливать на любую читаемую им ФС, в том числе фат32. После установки он не зависит от ОС, а настраивается правкой конфига. В общем, по всем известным мне параметрам он превосходит grub4dos.
© 2006-2021, Русскоязычное сообщество Arch Linux.
Название и логотип Arch Linux ™ являются признанными торговыми марками.
Linux ® — зарегистрированная торговая марка Linus Torvalds и LMI.
Отдельный раздел для /boot
1. Возможность зашифровать весь остальной /
1. Относительно нужно с LVM (не ставить же grub2), софт-рейдами и вообще позволят делать что-то нестандартное с /.
2. 50-100Мб, в зависимости от веса initrd, хватит.
3. Любая ФС подойдёт, обычно юзают ext2.
1. индивидуальные опции монтирования для всех остальных разделов
Арчик, например, когда-то говорил, что может быть плохо без отдельного /boot, но грузился.
1. индивидуальные опции монтирования для всех остальных разделов
Например? Я вроде никаких особенных опций использовать не собираюсь. У меня кроме /boot будет /home и корень. Ну и swap ещё. Есть ли смысл заводить /boot? Я просто сомневаюсь, что вообще в fstab полезу.
Ещё такой вопрос: какие разделы нужно обязательно делать primary, а какие можно и logical?
раздел с которого грузишся ДБ примари остальное по желанию.
но зачем? ладно /home вынести и зашифровать, но / я не понимаю
1. Относительно нужно с LVM (не ставить же grub2)
и чем же он плох? (grub2)
FAT32-раздел мегабайт на 100. Можно грузить ядро непосредственно при помощи EFI, никакие GRUB’ы и LILO не нужны.
Очевидно, слишком мейнстрим.
раздел с которого грузишся ДБ примари
а разве мбр научилось иначе? хотя я могу уже в наглую врать усиленно забываю всё что с этим связано ибо GPT
После передачи управления grub, всё пофигу. Хоть из raid10+lvm+raid5 грузи.
На десктопах разбиваю почти всегда так: в начале диска свап равный размеру оперативной памяти, остальное под /. ФС ext3.
Плюсы: из-за того что свап в начале диска он работает чуть быстрее, из-за того что он равен оперативке в него почти всегда можно уснуть, из-за того что всё остальное под / не нужно ломать голову сколько нужно места выделить под то, а сколько под сё, из-за того что популярная файловая система ext3 с ней будет меньше потенциальных проблем.
но зачем? ладно /home вынести и зашифровать, но / я не понимаю
Чтобы бинарник какой-нибудь в системе не подменили на модифицированный.
но граб то должен быть на примари разделе? то что послеграба пофиг это ясно.
Если спрашиваешь, тебе это не нужно.
Вроде в GRUB2 уже есть поддержка LUKS, теперь /boot может быть зашифрован.
никада не заморачивался, ща один / на 1Тб и норм.
Можно сказать что лучше в конкретном случае, но нужно знать как будет использоваться система.
+1 всё в корень. А для свопа достаточно swapfile, отдельный раздел жирно.
Чтобы бинарник какой-нибудь в системе не подменили на модифицированный.
Если /boot остаётся не зашифрованным и находится на том же диске, то это не меняет ничего, поскольку в initramfs можно пихнуть что угодно.
файловая система ext3 с ней будет меньше потенциальных проблем.
При шифровании /home есть опция использовать один и тот же пароль для шифрования и для логина пользователя. Это удобно тем, что пользователю нужно лишь один раз вводить пароль.
Т.е. просто зашифровать /home недостаточно. У нас потсоны даже своп шифруют.
но граб то должен быть на примари разделе?
stage1 граба видит в mbr, например.
а блин и правда забываю наверное к лучшему.
Какой лучше размер под него отвести?
Это для дрочерства, забей.
Интересно было бы проверить, но у меня уже /boot отдельно и вся остальная система в LUKS и LVM.
1. Помимо прочего, что уже сказали, позволяет загрузиться в busybox, если всё остальное сломается и попытаться чинить систему без LiveCD (/boot изменяется гораздо реже и меньше шанс, что с ним случится что-то нехорошее).
2. мегабайт 100, если ты не собираешься делать никаких необычных вещей вроде кучу ядер разных конфигураций.
один и тот же пароль для шифрования и для логина пользователя
Враньё! Для шифрования используется рандомный пароль, привязанный к паролю пользователя. Когда меняется пароль пользователя нужно запустить скрипт и ввести старый пароль, потом новый. Сгенерируется новый рандомный пароль и привяжется к новому паролю пользоваетля. И только тогда данные расшифруются
Однако это имеет тот недостаток, что посторонний человек, имеющий физическй доступ к компьютеру, может без проблем изменить пароль пользователя
Подготовка дисков
Contents
Введение в блочные устройства
Блочные устройства
Теперь взглянем на аспекты работы Gentoo Linux и Linux в общем, связанные с дисковой подсистемой, включая блочные устройства, разделы и файловые системы Linux. Как только основные понятия о дисках и файловых системах будут изучены, можно будет приступать к созданию разделов и файловых систем для установки.
Следующая таблица поможет определить необходимый тип блочного устройства в системе:
Данные блочные устройства представляют абстрактный интерфейс к диску. Пользовательские приложения могут использовать их для взаимодействия с диском, не заботясь о том, какой это диск — SATA, SCSI или какой-либо ещё. Программа просто адресует пространство на диске как совокупность следующих друг за другом 4096-байтных (4K) блоков с произвольным доступом.
Таблица разделов
Несмотря на то, что теоретически возможно использовать неразбитый диск целиком для размещения системы Linux (например, для создании btrfs RAID), этого почти никогда не случается на практике. Наоборот, блочные устройства диска разбиваются на меньшие, более удобные для обращения, блочные устройства. В системах amd64 они называются разделами. В настоящее время есть две стандартных технологии разметки дисков: MBR (которую ещё иногда называют DOS disklabel) и GPT; оба подхода тесно связаны с двумя типами загрузки системы: загрузка через legacy BIOS и UEFI.
GUID Partition Table (GPT)
GUID Partition Table (GPT, таблица разделов GUID, также может называться GPT disklabel) использует 64-битные идентификаторы разделов. Место, в котором хранится информация о разделах, также гораздо больше, чем 512 байт таблицы разделов MBR (DOS disklabel), что означает, что нет почти никаких ограничений на количество разделов для диска с GPT. Также предельный размер раздела был значительно увеличен (почти 8 ЗиБ — да, зебибайт).
Когда программным интерфейсом системы между операционной системой и прошивкой является UEFI (вместо BIOS), GPT является почти обязательным, так как с DOS disklabel будут возникать проблемы совместимости.
Также GPT использует контрольные суммы и избыточность. Он содержит контрольные суммы CRC32 для обнаружения ошибок в заголовке и таблице разделов. У GPT есть резервная таблица в конце диска. Её можно использовать для восстановления первичной таблицы GPT, которая располагается в начале диска.
Master boot record (MBR) или загрузочный сектор DOS
Загрузочный сектор Master boot record (также известный как загрузочный сектор DOS или DOS disklabel) впервые появился в PC DOS 2.x, выпущенном в 1983 году. MBR использует 32-битные идентификаторы для определения начала сектора и длины раздела и поддерживает три типа разделов: основные, расширенные и логические. Информация о расположении основных разделов хранится в самой главной загрузочной записи — очень небольшом (обычно 512 байт) месте в самом начале диска. Из-за её небольшого размера поддерживаются только четыре основных раздела (например, от /dev/sda1 до /dev/sda4 ).
Для поддержки большего количества разделов один из основных разделов в MBR может быть помечен как расширенный. Этот раздел может содержать дополнительные логические разделы (разделы внутри раздела).
Однако, MBR и загрузка BIOS до сих пор может часто использоваться в виртуализированных облачных средах, например в AWS.
Авторы Руководства при установке Gentoo рекомендуют использовать GPT везде, где это возможно.
Продвинутая организация хранилища
Установочный CD amd64 предоставляет поддержку Logical Volume Manager (LVM). LVM увеличивает гибкость в создании разделов. Он позволяет сочетать разделы и диски в группы разделов и определять группы RAID или кэши на быстрых SSD для медленных жёстких дисков. Инструкции по установке ниже сконцентрируются на использовании «обычных» разделов, но LVM при необходимости также поддерживается. Посетите статью LVM для более подробной информации. Новички, будьте осторожны: полная поддержка LVM выходит за рамки данного руководства.
Схема разделов по умолчанию
Throughout the remainder of the handbook, we will discuss and explain two cases: 1) GPT partition table and UEFI boot, and 2) MBR partition table and legacy BIOS boot. While it is possible to mix and match, that goes beyond the scope of this manual. As already stated above, installations on modern hardware should use GPT partition table and UEFI boot; as an exception from this rule, MBR and BIOS boot is still frequently used in virtualized (cloud) environments.
Будет использоваться следующая схема разделов как простой пример разбиения диска:
| Раздел | Файловая система | Размер | Описание |
|---|---|---|---|
| /dev/sda1 | fat32 (UEFI) или ext2 (BIOS) | 256M | Системный раздел Boot/EFI |
| /dev/sda2 | (swap) | Размер ОЗУ * 2 | Раздел подкачки |
| /dev/sda3 | ext4 | Оставшаяся часть диска | Корневой раздел |
Если этого достаточно и был выбран путь использования GPT, то можете сразу переходить к разделу По умолчанию: Использование parted для создания разделов диска. Те, кому по-прежнему нужен MBR (такое бывает!), и будут использовать приведённый образец, могут перейти к разделу Альтернатива: Использование fdisk для создания разделов диска.
Прежде, чем переходить к инструкциям по созданию разделов, сперва опишем более подробно, какие могут быть схемы разделов, и упомянем о распространенных ошибках.
Разработка схемы разделов
Сколько разделов и насколько больших?
Сколько именно и какого объёма разделов нужно системе — всё зависит от сочетания различных факторов, которые необходимо принимать во внимание. Наличие отдельных разделов или томов имеет следующие плюсы:
Однако у множества разделов также есть недостатки:
Что по поводу пространства подкачки?
Не существует идеального значения для раздела подкачки. Целью пространства подкачки является предоставление дискового пространства ядру в условиях активного использования оперативной памяти. Пространство подкачки позволяет ядру переносить на диск страницы памяти, которые не будут использоваться в ближайшее время, освобождая память (swap или page-out). Конечно, если эта память вдруг неожиданно понадобится, эти страницы должны быть помещены обратно в память (page-in), что займет некоторое время (так как диски — это очень медленные устройства по сравнению с оперативной памятью).
Если на системе не требуется запускать приложения, требовательные к памяти, либо изначально доступно очень много памяти, то, скорее всего, необходимости в пространстве подкачки нет. Однако раздел подкачки также используется для сохранения всей памяти в случае перехода системы в спящий режим. Если планируется использовать этот режим, то нужно пространство подкачки, хотя бы равное количеству оперативной памяти, которое есть в системе.
Что такое EFI System Partition (ESP)?
При установке Gentoo на систему, использующую UEFI для загрузки операционной системы (вместо BIOS) важно, чтобы был создан системный раздел EFI (EFI System Partition, ESP). Расположенные ниже инструкции содержат необходимую для этого информацию. EFI System Parition не обязателен при загрузке в режиме BIOS/Legacy.
ESP должен быть одним из вариантов файловой системы FAT (иногда отображаемый как vfat на системах Linux). В официальной спецификации UEFI говориться о том, что прошивка UEFI может работать с FAT12, 16 и 32, но для ESP рекомендуется использовать FAT32. После разбивки, отформатируйте раздел ESP:
Что такое загрузочный раздел BIOS?
Загрузочный раздел BIOS — очень маленький (1—2 Мб) раздел, в который загрузчики типа GRUB2 могут разместить дополнительные данные, которые не помещаются в выделенное хранилище (в случае MBR — несколько сотен байт) и не могут быть размещены в другом месте.
Создание разделов на диске с GPT для UEFI
Следующие части объяснят, как создать структуру разделов из примера для установки с GPT/UEFI с использованием fdisk (пример структуры разделов приводился выше):
| Раздел | Описание |
|---|---|
| /dev/sda1 | Системный (и загрузочный) раздел EFI (ESP) |
| /dev/sda2 | Раздел подкачки |
| /dev/sda3 | Корневой раздел |
Измените структуру разделов в соответствии с личными предпочтениями.
Просмотр текущей разметки разделов
Нажмите на клавишу p для отображения текущей конфигурации разделов:
Данный диск был разбит на две файловые системы Linux (каждый раздел соответственно подписан как «Linux»), а также раздел подкачки (названный как «Linux swap»).
Создание нового disklabel / удаление всех разделов
Type g to create a new GPT disklabel on the disk; this will remove all existing partitions.
Сначала удалите все существующие разделы на диске. Нажмите d для удаления раздела. Например, чтобы удалить существующий /dev/sda1 :
Удалите все разделы, поочерёдно нажимая на p для вывода списка разделов, d и номер раздела — для удаления. В конечном счете, таблица разделов будет пуста:
Теперь, когда запомненная в памяти таблица разделов пуста, мы готовы создавать разделы.
Создание EFI system partition (ESP)
Пометьте раздел, в случае использования UEFI:
Создание раздела подкачки
После этого введите t для выбора типа раздела, 3 для выбора только что созданного раздела и введите 82, чтобы установить тип раздела как «Linux Swap».
Создание корневого раздела
Сохранение разметки разделов
Разделы созданы, теперь настало время создать на них файловые системы.
Partitioning the disk with MBR for BIOS / legacy boot
The following explains how to create the example partition layout for a MBR / BIOS legacy boot installation. The example partition layout mentioned earlier is now:
| Раздел | Описание |
|---|---|
| /dev/sda1 | Загрузочный раздел |
| /dev/sda2 | Раздел подкачки |
| /dev/sda3 | Корневой раздел |
Измените структуру разделов в соответствии с личными предпочтениями.
Viewing the current partition layout
Fire up fdisk against the disk (in our example, we use /dev/sda ):
Нажмите на клавишу p для отображения текущей конфигурации разделов:
This particular disk was until now configured to house two Linux filesystems (each with a corresponding partition listed as «Linux») as well as a swap partition (listed as «Linux swap»), using a GPT table.
Создание нового disklabel / удаление всех разделов
Type o to create a new MBR disklabel (here also named DOS disklabel) on the disk; this will remove all existing partitions.
For an existing DOS disklabel (see the output of p above), alternatively consider removing the existing partitions one by one from the disk. Type d to delete a partition. For instance, to delete an existing /dev/sda1 :
Удалите все разделы, поочерёдно нажимая на p для вывода списка разделов, d и номер раздела — для удаления. В конечном счете, таблица разделов будет пуста:
Now we’re ready to create the partitions.
Создание загрузочного раздела
Создание раздела подкачки
После этого введите t для выбора типа раздела, 3 для выбора только что созданного раздела и введите 82, чтобы установить тип раздела как «Linux Swap».
Создание корневого раздела
Сохранение разметки разделов
Now it is time to put filesystems on the partitions.
Создание файловых систем
Введение
Теперь, когда разделы созданы, пора разместить на них файловые системы. В следующем разделе описаны различные поддерживаемые в Linux файловые системы. Те из читателей, кто уже знает, какую файловую систему будет использовать, могут продолжить с раздела Создание файловой системы. Другим стоит продолжить чтение, чтобы узнать о доступных вариантах…
Файловые системы
Linux поддерживает несколько десятков файловых систем, хотя для большинства из них необходимы достаточно веские причины их использовать. Лишь только некоторые из них можно считать стабильными на архитектуре amd64. Рекомендуется прочитать информацию о файловых системах и об их состоянии поддержки перед тем, как останавливать свой выбор на экспериментальных.
Создание файловой системы
Для создания файловых систем на разделе или томе существуют пользовательские утилиты для каждого возможного типа файловой системы. Нажмите на имя файловой системы в таблице ниже для получения дополнительной информации о каждой файловой системе:
| Файловая система | Команда для создания | Есть на минимальном CD? | Пакет |
|---|---|---|---|
| btrfs | mkfs.btrfs | Да | sys-fs/btrfs-progs |
| ext2 | mkfs.ext2 | Да | sys-fs/e2fsprogs |
| ext3 | mkfs.ext3 | Да | sys-fs/e2fsprogs |
| ext4 | mkfs.ext4 | Да | sys-fs/e2fsprogs |
| f2fs | mkfs.f2fs | Да | sys-fs/f2fs-tools |
| jfs | mkfs.jfs | Да | sys-fs/jfsutils |
| reiserfs | mkfs.reiserfs | Да | sys-fs/reiserfsprogs |
| xfs | mkfs.xfs | Да | sys-fs/xfsprogs |
| vfat | mkfs.vfat | Да | sys-fs/dosfstools |
| NTFS | mkfs.ntfs | Да | sys-fs/ntfs3g |
Например, чтобы создать загрузочный раздел ( /dev/sda1 ) в ext2 и корневой раздел ( /dev/sda3 ) в ext4 при использовании структуры разделов из примера, используются следующие команды:
При использовании ext2, ext3 или ext4 на малых разделах (менее 8 ГиБ) файловая система должна быть создана с особыми параметрами для резервирования достаточного количества индексных дескрипторов (inodes). Приложение mke2fs ( mkfs.ext2 ) использует настройки «bytes-per-inode» для вычисления количества необходимых дескрипторов. На небольших разделах рекомендуется увеличивать расчётное количество дескрипторов.
Данные команды учетверяют количество индексных дескрипторов для такой ФС, так как «bytes-per-inode» уменьшает количество байт на каждый дескриптор с 16 кб до 4 кб. Это соотношение может быть изменено в любую сторону с помощью команды:
Теперь создайте файловые системы на только что созданных томах (или логических разделах).
Активация раздела подкачки
Для инициализации разделов подкачки используется команда mkswap :
Чтобы активировать раздел подкачки, используйте swapon :
Создайте и активируйте раздел подкачки командами выше.
Монтирование корневого раздела
Позже в инструкции будут смонтированы файловая система proc (виртуальный интерфейс к ядру) и другие псевдофайловые системы ядра. Но сначала мы установим установочные файлы Gentoo.