Új hozzászólás Aktív témák

• #89664 #68216320 törölt tag sh4d0w #89662

  Új Válasz 2023-05-11 10:07:44 #89664

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  #68216320

  törölt tag

  válasz sh4d0w #89662 üzenetére

  Csak hogy pontosítsunk, leírom én hogyan használom EFI esetén a gépemet és akkor ebből vonatkoztassunk át egy nem EFI képes gépre, mint amilyen az adott VPS. Amit végül szépen bekonfigoltam MBR-el, de gond volt GPT-vel.

  Szóval a saját, itthoni EFI-képes gépemen így használom:

  1. Két partícióm van.
  - 200MB EFI (sdb1, fat32, /boot) ide van feltéve a grub és a /boot/grub/grub.cfg alatt van a konfig
  - ***GB Linux (sdb2, ext4, /, luks-encrypted) itt van minden egyéb encryptálva. Decryptálás után a "/dev/mapper/root" alatt érhető el.

  2. A "/etc/mkinitcpio.conf" konfigban a hook listában bent van az "encrypt" modul és igy benne lesz az initramfs-ben is

  3. A "/etc/default/grub" konfigban a cmdline így néz ki:
  GRUB_CMDLINE_LINUX="cryptdevice=UUID=xxxx:root"
  amiből aztán grub-mkconfig megcsinálja a /boot/grub/grub.cfg konfigot

  Nekem ezzel a módszerrel az sdb1 (ami a /boot alá van mountolva a rendszeren belül) az alábbi fájlokat tartalmazza:
  EFI - dir
  grub - dir
  initramfs-linux-fallback.img (~36MB)
  initramfs-linux.img (~10MB)
  intel-ucode.img (~7MB)
  vmlinuz-linux (~12MB)

  Szóval akkor ezek pontosan hol lesznek a másik megoldással (non-efi/gpt) boot közben? Úgy tudom az initramfs fog betölteni, mkinitcpio-val bele lettek pakolva a szükséges modulok. Ezért nem értem pontosan a fenti dolgot nem EFI gép esetében, mert ez kell ahhoz, hogy az sdb2-t mountolni tudjam. Márpedig ott én nem láttam olyan méretű partíciót, ami nem encrypted lenne esetemben és ezek elférnek.
  
  Szabad kérni, hogy ezzel a mintával elmagyarázzátok mégegyszer? Szeretném megérteni a másik sémát, hogy non-efi/gpt esetén ne legyen majd gondom.

Új hozzászólás Aktív témák