devpew21 июн 2022 в 08:18

Установка Arch Linux на зашифрованный раздел c LVM

6 мин

17K

Настройка Linux * *nix *

+13

Комментарии 36

Writer 21 июн 2022 в 08:34

Пилить статью на Хабр просто про установку Арча? Я бы на такое не отважился - с говном съедят. К тому же, автору с его любовью к роллингу и зашифрованному корню больше показан Tumbleweed. Гораздо меньше головняка, а преимущества почти те же.

Johan_Palych 21 июн 2022 в 15:31

Это же "Чудо чудесное..." :Е.М.
Творчество в массы! Еды такой много.

https://www.google.com/search?q=установка+arch
И никто не отменял:
https://wiki.archlinux.org/title/Category:Installation_process
Устаревшие правки
https://wiki.archlinux.org/title/Category:Installation_process_(Русский)

НЛО прилетело и опубликовало эту надпись здесь

Yuriy_krd 21 июн 2022 в 09:19

Почему у вас в комментарии везде «рач» а не «арч» ?)))

НЛО прилетело и опубликовало эту надпись здесь

Johan_Palych 21 июн 2022 в 11:05

Обсуждать Gentoo смысла нет в "разных cumюнити"
пока админ локалхоста не покажет свой make.conf и package.use

cat /etc/portage/make.conf
cat /etc/portage/package.use

НЛО прилетело и опубликовало эту надпись здесь

Johan_Palych 21 июн 2022 в 13:50

Не-а. Нет времени и желания.
Продуктивней почитать про иерархию применения use флагов:

profile -> make.conf -> package.use
https://devmanual.gentoo.org/profiles/index.html

НЛО прилетело и опубликовало эту надпись здесь

Johan_Palych 21 июн 2022 в 19:11

Олдфажество? ГОРДЫНЯ?
ГОРДЫНЯ, чувство собственной важности, является причиной страданий
и болезней, часто неизлечимых, а также смерти.
Именно гордыня является источником всех пагубных мыслей и эмоций.

Valser 21 июн 2022 в 20:38

Спасибо за комментарии. Где-то именно так мысли и витали, без знания некоторых тонкостей из Вашего комментария, но теперь точно понял, что, да так оно и есть ч жаль карма не позволяет поставить плюс, плюсаните, кто может.

lxfrmn 22 июн 2022 в 08:34

весь софт в системе должен ставиться одним пм из однотипных реп и всё такое

Когда-то я тоже колупал себе мозг конструкциями типа "Х должен Y, потому что Z", где Y и Z — чисто теоретические домыслы. А потом мне надоела эта аутомозгомойка и я забил онанировать на теории, стал двигаться в сторону прагматизма, где главное — практический результат. И тогда внезапно понял, что мои игры в идеально правильную систему бессмысленны чуть более, чем полностью. Сейчас я использую Manjaro, в системе у меня свалка из дистрибутивных реп, AUR, обмазанных костылями deb и rpm, вручную собранных программ, и знаете — всё прекрасно работает. Надо будет — и виндой попользуюсь, невзирая на то, какая она там кривая под капотом и всё такое :)

kale 22 июн 2022 в 14:58

А вот AUR это жирный минус рача. весь софт в системе должен ставиться одним пм из однотипных реп и всё такое.

AUR лишь предоставляет метаданные и сборочные скрипты пакета для стандартного менеджера пакетов arch. С этой стороны претензии к нему странны. Реальная проблема в том, что новички не всегда в курсе или несерьезно относятся к тому, что aur никак не модерируется и по сути небезопасен. Я бы не называл AUR "жирным минусом" - скорее это реально удобная фича чем баг, задуманная изначально для профессионалов которые понимают что они делают, ну а новички часто отстреливают себе многое, да.

НЛО прилетело и опубликовало эту надпись здесь

kale 22 июн 2022 в 15:43

А не могли бы вы уточнить, что сделано "неправильно", и где сделано "правильно", а также в чем проявляется "костыльность" и чем нарушается принцип KISS. Реально хочется разобраться и расширить кругозор, так сказать)

НЛО прилетело и опубликовало эту надпись здесь

andreymal 22 июн 2022 в 16:22

ebuild для gentoo это почти то же самое что pkgbuild для arch.

Я не юзал gentoo, расскажите, а в чём разница-то? Чем ebuild принципиально лучше чем pkgbuild?

они не осилили KMP

Я не очень понял, что такое KMP? Он как-то умеет магически решать проблему бесконечного числа сборок ядер разных версий и проблему несовместимости API разных версий ядра?

и поставляют модули в виде dkms

Это неправда, для официально поддерживаемых ядер в официальных же репозиториях лежат пакеты с заранее собранными модулями, не требующие использования dkms (например: nvidia, r8168, virtualbox-host-modules-arch)

Если же вам не нравится, что модули из AUR требуют dkms, то как вы предлагаете распространять их для абсолютно любых версий официальных и неофициальных ядер самых разных версий?

НЛО прилетело и опубликовало эту надпись здесь

andreymal 22 июн 2022 в 16:46

pkgbuild для pacman костыль приделанный сбоку

Допустим, а почему это плохо?

KMP это когда пакет несёт в себе модуль собранный для того ядра что есть в твоём дистре

Это в официальных репозиториях Arch есть, да

но я же не сказал что "все", но большинство

Я их поштучно не считал, но лично у меня в системе из dkms-модулей только v4l2loopback — и подозреваю, что это не «не осилили», а просто не нашлось мейнтейнера-добровольца, который не поленился бы заранее собрать его под официальные ядра

lxfrmn 22 июн 2022 в 17:24

Чем ebuild принципиально лучше чем pkgbuild?

Ебилды поддерживают use-флаги, благодаря чему можно повырезать из программ целые куски кода во время сборки - например, собрать всю систему без каких-либо намёков на Qt или GTK.

В реале не всё так просто и там масса нюансов, но в целом вот так. Арч такой гибкости не может обеспечить.

kale 22 июн 2022 в 16:22

Спасибо за такой развернутый и подробный ответ. Возможно, не со всеми вашими тезисами я полностью согласен, но тут уже можно свалиться в холивар) но в любом случае они очень интересны для меня, есть что обдумать)

DerRotBaron 25 июн 2022 в 15:20

Скажу ересь, но именно костыльность AUR и ущербность pacman (в частности слабое отслеживание зависимостей по символам) делают его наиболее жизнеспособным для rolling-release дистрибутива. OBS для Tumbleweed (да и вообще любые бинарные репы для rolling-release с нормально линкуемыми пакетами) использовать сложно из-за регулярно отстающих зависимостей, мешающих обновляться. CORP тоже создает проблемы, по меньшей мере при обновлении до следующего релиза.

А ещё в случае с AUR проще с доверием. Я могу доверять только автору исходного софта, а в части мейнтейнера мне достатояно увидеть, что он не поменял источник, откуда качает сорцы и не добавил патч бармина из самого PKGBUILD. Дифф же мне покажет метакостыль в виде AUR helper'а

n3a4ukkk 24 июн 2022 в 15:06

А как сейчас обстоят дела в генте? Идея мне в принципе очень нравится, и отсутствие systemd по умолчанию — безусловный плюс тоже. Но когда я генту тыкал палочкой где-то год назад, увидел полное отсутствие linphone (для меня критично, поскольку много времени провожу в путешевствиях; да, я в курсе, что протокол sip — это крайне кривой костыль на UDP-костыле и костылём погоняет, но других open-source (вместе с серверной частью) решений для звуковой связи под linux я не видел) и кривые зависимости, вроде gtk2 рекурсивно зависящего от gtk3. Плюс прямо сейчас на packages.gentoo.org написано © 2001-2021, и это 2021 очень напрягает, как будто проект полностью заброшен и даже эти конкретные баги фиксить некому.

Плюс, когда пробовал, ещё заметил там (х)руст во все поля, даже без всяких браузеров. Это, конечно, мелочь по сравнению со всем остальным. Но, сторого говоря, лишает gentoo гордого в смысле безопасности звания дистрибутива, в котором из бинарников требуется только компилятор c++, способный собрать себя из исходников, а остальное — строго с уровнем доверия source.

НЛО прилетело и опубликовало эту надпись здесь

n3a4ukkk 25 июн 2022 в 17:19

Отсутствие системдЫ по умолчанию это миф, ты можешь выбрать изначальный stage3 образ как на systemd так и на openrc по желанию.

OK, скажем аккуратно: отсутсвие systemd как одна из двух равноправных альтернатив по умолчанию. Это лучше, чем если на все баги в systemd-free конфигурации мантейнеры отвечают «не поддерживается».

Насчёт линфона я хз, так как вместо него предпочитаю юзать твинкл

На packages.gentoo.org поиск по «twinkle» тоже ничего не находит. Я не знаю, может его и можно было поставить стандартным путём в прошлом, но в заново устанавливаемой системе — уже нет.

если чего-то нет из коробки то наверняка есть в оверлеях

Вот эта идея мне как раз не нравится. Если два пакета в стандартном репозитории конфликтуют (например, один требует либу версии <= n, а другой >= n+1), то есть надежда, что мантейнеры как-то это разрулят (например, сделают возможность поставить 2 версии одновременно). В случае оверлеев же каждый из двух админов оверлеев может считать главным себя, а майнтерйнеры основоного репозитория — что какие попало оверлеи «не поддерживаются», и в итоге конфликт пакетов так и останется.

Что там с gtk я особо не вкурсе так как предпочитаю qt.

Я тоже в принципе предпочитаю qt, но KDE, на мой взгляд, для виртуалки, где я всё это для начала пробовал, всё же тяжеловато. А в более легковесных средах, вроде lxqt, gtk всё же нужно (было) даже для элементарного текстового редактора.

посоветовать вам calculate

Посмотрел я на сайт этого calculate, и не могу сказать, что увиденное меня полностью обрадовало. В списке пакетов на сайте ни linphone, ни twinkle я не нашёл, а год в футере этого списка пакетов вообще 2018.

у него адекватное русскоязычной коммюнити

Не то, чтобы это было для меня большим преимуществом, я и по английски вполне могу читать-писать. Какие там вообще ещё есть преимущества перед gentoo?

НЛО прилетело и опубликовало эту надпись здесь

Johan_Palych 21 июн 2022 в 09:29

Вы решили запороть установку с флешки?
Надо читать ArchWiki. Вы сами об этом написали.
Вариантов много.

https://wiki.archlinux.org/title/USB_flash_installation_medium
using dd:
dd bs=4M if=path/to/archlinux-version-x86_64.iso of=/dev/sdx conv=fsync oflag=direct status=progress

andreymal 21 июн 2022 в 09:40

of=/dev/sda

Предчувствую новую волну школьников, запоровших системный SATA-диск путём копирования этой команды не глядя)

Jesusatana 21 июн 2022 в 10:36

Боюсь что школьники не юзают арч. У них в приоритете устанавливать кал(и) линух - как основную систему.

BioHazzardt 21 июн 2022 в 15:46

я так будучи студентом образ убунты в системную память смартфона записал (хотел на микросд, установить надо было, а флешки под рукой не было)

mpetrunin 21 июн 2022 в 13:14

Есть репозиторий spark: Arch Linux Provisioning with Ansible (Playbook на Ansible для настройки Arch linux). И в нём есть компактная инструкция по установке: https://github.com/pigmonkey/spark/blob/master/INSTALL.md, довольно удобно организована для накатывания.

tenhi_shadow 22 июн 2022 в 07:07

@devpew

Это уже есть на офф вики https://wiki.archlinux.org/title/Dm-crypt/Encrypting_an_entire_system
Это уже есть на хабре https://habr.com/ru/post/420081/

typ6o0jiehb 22 июн 2022 в 18:31

— в такой установке Swap находится на зашифрованном разделе, а значит, что hibernate не будет нормально работать.
— со своей колокольни конечно, но я бы рекомендовал btrfs вместо lvm, никаких преимуществ последней в домашнем использовании (имхо)
— в указанном archwiki можно делать свои статьи, как например https://wiki.archlinux.org/title/User:Altercation/Bullet_Proof_Arch_Install или вот ещё https://wiki.archlinux.org/title/User:M0p/LUKS_Root_on_Btrfs,
я бы рекомендовал туда пилить такое
— в моем случае, после установки на nvme система не грузилась, пока не прописал в /etc/mkinitcpio.conf MODULES=(vmd)

n3a4ukkk 25 июн 2022 в 17:24

mkpart ESP fat32 1MiB 512MiB

Странновато выглядит смешение чисто GNU/FSF-ской таблицы разделов gpt и микрософтовской файловой системы FAT32 (для linux, на одном из «системных» разделов /boot файловая система FAT32, я правильно понял? На которую все утилиты работы с фйаловыми системами вроде mkfs мягко ругаются, типа «вы, конечно, можете продолжить, если хотите, но вообще шли бы вы в винду заниматься этой микрософтовщиной и копирайтовщиной»).

ohno1052 19 июл 2022 в 13:10

А вы знакомы с такой вещью как ESP и UEFI загрузка в целом? И я ещё ни разу не видел чтобы mkfs.vfat на что-то ругалась(как и mkfs.ntfs) А почему GPT вдруг стала частью GNU я и представить себе боюсь

n3a4ukkk 31 авг 2022 в 14:32

А вы знакомы с такой вещью как ESP и UEFI загрузка в целом?

Всё, что я знаю про UEFI — что это была попытка сторонников копирайта так изменить BIOS в рамках концепции trusted computing, чтобы запретить на новых материнских платах запуск linux и вообще любого не одобренного микрософтом кода, как минимум на bare metall. Поскольку тогда был 2010 примерно год, а не 2022, после выхода нескольких таких моделей матплат и ноутбуков общественность таки возмутилась, и гайки немного пооткрутили. В любом случае я считаю, что этой истории достаточно, чтобы сказать, что это всё, что нужно знать про UEFI, и гнать его поганой метлой, пока возможно, из настроек всех систем, к которым нужно хоть какое-то доверие.

И я ещё ни разу не видел чтобы mkfs.vfat на что-то ругалась(как и mkfs.ntfs)

Сейчас попробовал, не ругается. Как известно, в мире копирайта ты три дня радуешься, а потом постоянно разруливаешь проблемы, а в мире linux наоборот — три дня разруливаешь проблемы, а потом всё летает. Я к тому, что по назначению мне mkfs.vfat использовать давно не приходилось, и возможно, новую версию немного отдебагали и варнинг убрали. Но я даже помню примерно текст этого варнинга, что-то про filesystem creation code in not very robust, so it is recommended to use dos/windows utilities to create dos/windows filesystems unless absolutely necessary.

А почему GPT вдруг стала частью GNU я и представить себе боюсь

Всегда на моей памяти расшифровывалось как GNU Partition table. Насколько я знаю, GPT — ровно такая же попытка избавиться от тяжёлого наследия microsoft на linux-машинах (в данном случае — в виде того, что в linux называется microsoft partition table или msdos partition table), как и ext2/3/4 — способ избавиться от fat/ntfs.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий