为什么使用全盘加密选项时默认启动分区这么小?

tag-icon tag-icon boot partitioning
为什么使用全盘加密选项时默认启动分区这么小?

Ubuntu 安装程序自动设置的启动分区只有 ~230MB。这是我在不同机器上执行的两次全新安装的情况。两次都使用了全盘加密选项。一个是桌面版 Ubuntu,另一个使用服务器 ISO。我告诉安装程序使用整个(唯一)磁盘自动分区。

230MB 只能容纳大约 5 个内核,因此在几次自动更新后,/boot 警告开始出现。唯一的解决方案是手动清除它们(没有很好的文档记录)。

启动分区这么小有什么原因吗?为什么没有自动清除旧内核的机制?这是一个我应该报告的错误吗?

答案1

我不知道为什么,但我觉得这也很不方便。幸运的是,当前的 Ubuntu 14.10 支持通过手动指定分区来设置全盘加密。我不知道旧版本的情况。

解决这个问题有点繁琐:

  1. 使用文本模式安装程序(我使用了“服务器”图像) 或实时 CD 来配置分区。
    • 创建一个大小合理的主引导分区和一个扩展分区来容纳所有 LVM 分区(至少是根分区和交换分区)。详细说明请参见这个精彩的答案
    • 分区完成后可以安全关闭系统

  2. 在安装您喜欢的 Ubuntu 版本时,请在安装之前挂载加密文件系统:(请参阅这里获得官方声明和命令行指南(替代我下面的说明),以及这个 Launchpad 问题在某些情况下)。

    • 启动实时磁盘后选择“试用 Ubuntu”。
    • 挂载加密分区(例如在 Nautilus 中) 鹦鹉螺
    • 备份至少 /etc从挂载的加密分区
      • 你可以简单地将所有内容移动到root shell 中的 新文件夹/zcd *; mkdir z; mv * z
        • mv忽略打印​​的警告
    • 在 Nautilus 中弹出加密分区
    • 使用桌面图标开始安装
    • 当被要求时不要卸载任何东西 不要卸载
    • 选择自定义安装 自定义安装
    • 指定包含以下内容的分区//boot 装载点
    • 重要的:安装后,不要重启
    • 在 Nautilus 中再次挂载加密的根
    • /etc/fstab/etc/crypttab备份中恢复(/z如果您遵循建议)

    • 重新创建 的内容/boot。在 root shell 中:

      cd /media/*/* # location of mounted encrypted root
chroot .
mount dev
mount proc
mount run
mount sys
mount boot
update-initramfs -u -k all
update-grub
umount boot
umount sys
umount run
umount proc
umount dev
exit

    • 重启

除了步骤 2,您还可以完成“最小”安装(在第一个屏幕上使用 F4 选择它;详细信息这另一个精彩的答案) 并手动将您的桌面包拉入您的“服务器”系统。

答案2

您可以设置 cron.monthly 来运行

sudo apt-get autoremove

Reading package lists... Done Building dependency tree
Reading state information... Done The following packages will be REMOVED: linux-headers-3.13.0-44 linux-headers-3.13.0-44-generic linux-headers-3.13.0-48 linux-headers-3.13.0-48-generic linux-headers-3.13.0-49 linux-headers-3.13.0-49-generic linux-headers-3.13.0-51 linux-headers-3.13.0-51-generic linux-headers-3.13.0-52 linux-headers-3.13.0-52-generic linux-image-3.13.0-44-generic linux-image-3.13.0-48-generic linux-image-3.13.0-49-generic linux-image-3.13.0-51-generic linux-image-3.13.0-52-generic linux-image-extra-3.13.0-44-generic linux-image-extra-3.13.0-48-generic linux-image-extra-3.13.0-49-generic linux-image-extra-3.13.0-51-generic linux-image-extra-3.13.0-52-generic 0 upgraded, 0 newly installed, 20 to remove and 0 not upgraded.

如果您每 3 周自动下载一次内核,这将非常有用,因为 apt 将开始失败。

不要手动删除旧内核,因为 grub 配置会变得混乱。

当内核由此进程删除时,grub2 reconfig 会自动运行。

[..snip..] done Removing linux-image-3.13.0-51-generic (3.13.0-51.84) ... Examining /etc/kernel/postrm.d . run-parts: executing /etc/kernel/postrm.d/initramfs-tools 3.13.0-51-generic /boot/vmlinuz-3.13.0-51-generic update-initramfs: Deleting /boot/initrd.img-3.13.0-51-generic run-parts: executing /etc/kernel/postrm.d/zz-update-grub 3.13.0-51-generic /boot/vmlinuz-3.13.0-51-generic Generating grub configuration file ... Found linux image: /boot/vmlinuz-3.13.0-57-generic Found linux image: /boot/vmlinuz-3.13.0-54-generic Found initrd image: /boot/initrd.img-3.13.0-54-generic [..snip..]

相关内容