Начните с простого Linux, такого как mint и sys HD, с / в качестве загрузочного диска и выделите пространство подкачки. У меня никогда не было проблем с форматированием в Linux. Обычно я использую ext4.
Сломана загрузка Debian при попытке автоматического монтирования зашифрованного раздела
Я сделал довольно тщательно зашифрованную, сбалансированную и хорошо работающую файловую систему с помощью dm-crypt / LUKS / cryptsetup, но я допустил ошибку, оставив домашнюю папку незашифрованной при первой установке Debian (jessie).
Поскольку эта система превратилась в высокоорганизованную и очень упрощенную систему, на создание которой ушли недели, я хотел зашифровать домашнюю папку с минимальными изменениями в системе. У меня уже был большой зашифрованный раздел на отдельном диске для пользовательских документов и проектов, поэтому я подумал: почему бы просто не переместить туда данные домашней папки и вместо этого указать на них Debian?
Это, очевидно, повлечет за собой автоматическое монтирование зашифрованного раздела, который я хочу использовать при каждой загрузке. В настоящее время он монтируется только при необходимости, используя скрипт, который вызывает «cryptsetup luksOpen» и «mount». Поэтому, прежде чем вводить «usermod -d» и редактировать «HOME =» в «/ etc / default / useradd», первым делом нужно было автоматически смонтировать существующий работающий зашифрованный раздел. Просто, правда?
Ну, я как-то напутал, потому что теперь система не загружается ...
Вот что я сделал:
Внимательно прочитав тему, чтобы убедиться, что я ничего не пропустил, я отредактировал «/ etc / crypttab» и «/ etc / fstab» в этом порядке.
Мой crypttab был прост: он содержал две строки. Они оба были добавлены установщиком Debian, когда система была новой, и у меня никогда не было проблем с ними:
sda2_fsroot UUID = deadbeef-dead-beef-dead-beefdeadbeef none luks
sda3_swappart UUID = beefdead-beef-dead-beef-deadbeefdead none luks, swap
(Очевидно, я изменил UUID для этого поста)
(Да, я знаю, что могу просто использовать urandom в качестве ключевого файла для свопа. Сначала я хочу это исправить)
Я не был уверен, какой UUID добавить в дополнительную строку, которую я собирался поставить там, потому что blkid показывал и «UUID», и «PARTUUID» для раздела, который я пытался автоматически смонтировать (это раздел GPT). Мне было трудно найти конкретные ответы по этому поводу, поэтому я решил просто обойтись осторожно и следовать руководству, введя UUID следующим образом:
документы UUID = хххххххх-хххх-хххх-хххх-ххххххххххх нет
(Здесь x - это UUID, а не PARTUUID раздела, который я хотел смонтировать. Мой источник был blkid, и я скопировал его, чтобы убедиться, что все правильно)
(Это было добавлено как новая строка прямо под существующими двумя строками в crypttab)
Затем я сохранил crypttab и открыл fstab. В fstab я просто добавил следующую строку прямо под нижней (это был привод DVD):
/ dev / mapper / документы / хранилище / документы ext4 по умолчанию 0 2
(Здесь «/ storage / documents» - папка и точка монтирования, которые я всегда использовал для этого раздела)
Параметры «ext4», «значения по умолчанию», «0» и «2» должны быть правильными в соответствии с тем, что я прочитал и сделал, и просто для защиты от глупых ошибок, таких как использование табуляции вместо пробела, я фактически скопировал эти параметры из существующей рабочей строки для sda2_fsroot (будет ясно: sda2_fsroot монтируется как /).
Затем, после некоторого дополнительного поиска в Интернете и чтения, я неохотно (так как это похоже на операцию на сердце) запустил с правами root:
update-initramfs -u
Затем я перезагрузился. И это не работает ...
Я получаю приглашение ввести пароль для fsroot и swappart. Я ввожу оба пароля и получаю сообщение, что блоки в fsroot выглядят нормально. И тогда ничего. Меня никогда не спрашивают пароль для документов. Загрузка никогда не продолжается.
Перезагрузка в режиме восстановления не помогает. Это тоже зависает в процессе загрузки.
Поскольку я хотел принять свои меры предосторожности, какими бы простыми это ни казалось, я фактически сделал резервную копию четырех файлов в / boot / (vmlinuz, initramfs и двух других), прямо перед тем, как я внес изменения в crypttab и fstab и запустил update-initramfs.
Поэтому, не найдя ответов на этот вопрос в Интернете, я загрузил live DVD DVD Debian, подтвердил, что все мои зашифрованные диски все еще не повреждены и монтируются, как обычно, и попытался восстановить четыре файла в «/ boot /» до их предыдущего состояния, как я подозреваю, виновным является initramfs (может быть, что-то связанное с движением Debian?).
Для большей безопасности я не УДАЛЕН четыре файла в / boot / и не заменил их: я полагаю, что эта папка / раздел настолько особенная, что может полагаться на файлы, занимающие специальные сектора на диске. Поэтому, чтобы быть уверенным, я переименовал все четыре обновленных файла с расширением «.bak», а затем скопировал старые версии с «правильным» именем файла в «/ boot /», оставив обе версии в папке.
Результат?
Теперь меня даже не просят ввести пароль ... Когда я загружаюсь, я получаю черный экран с мигающим подчеркиванием, который просто сидит, как будто процессор остановлен.
Что мне теперь делать?
Я просто недостаточно хорошо знаю детали низкого уровня initramfs, fstab и т. Д., И я действительно удивлен тем, как легко все это ломается, даже когда я пытаюсь подготовиться и быть осторожным!
Любая помощь будет принята с благодарностью!
1 ответ на вопрос
Похожие вопросы
-
9
В чем разница между командами "su -s" и "sudo -s"?
-
2
Повышенные привилегии для запуска приложений в Windows?
-
4
Требуется хороший бесплатный образ Ubuntu Server VMWare
-
-
3
Ускорение загрузки OS X на годичной MBP
-
4
Каковы различия между основными дистрибутивами Linux? Я замечу?
-
2
Ограничить использование процессора для Flash в Firefox?
-
2
Как мне заставить мой микрофон работать под Debian GNOME?
-
2
Конки установки - образцы / идеи?
-
6
Как вы отключите звук запуска на Mac?
-
3
Каковы различия между оконными менеджерами Linux?