笔记。这篇文章最初主要是关于如何从 LVM 设置中的不同操作系统、该 LVM 外部的 grub 引导加载程序链接加载 GRUB2 EFI 引导加载程序。我使用以下信息找到了这个问题的解决方案有关 EFI 引导加载程序的详尽文档,因此,我编辑了这个问题,以更多地关注使用 luks 加密卷设置相同过程的其他部分。
通过将其添加/etc/grub.d/40_custom
到 Fedora 中(配置安装在 LVM 外部的物理分区 sda2 上的 GRUB),我能够链式加载位于 debian 根 LVM 中的 debian GRUB。
menuentry "Debian, GNU Linux" {
insmod lvm
insmod ext2
insmod part_gpt
set root='(hd0,gpt1)' # this is my ESP partition
chainloader /efi/debian/grubx86.efi # The debian bootloader path in ESP
}
我想设置一个双/多重启动系统,其中使用 LVM 将两个 SSD 的两个一卷组组合在一起。棘手的部分是我还希望系统的尽可能多的部分被加密。
据我所知,LUKS 上的 LVM 不适用于跨多个磁盘的 LVM。所以我想我的选择是首先设置 LVM,然后加密每个LV单独。
实际的加密部分我想我可以自己弄清楚。但是如何在多个发行版之间共享这些加密驱动器呢?特别是数据卷和 (/var/)www-volume。
我的系统是一台笔记本电脑(Asus u500vz),CSM 已关闭,因此它在 UEFI 模式下运行。
这是我目前的分区方案:
/dev/sda
|--sda1 - ESP
|--sda2 - Boot / Grub2
|--sda3 - PV1
/dev/sdb
|--sdb1 - PV2
我将这两个 PV 放在名为“vg”的 VG 中,并具有以下 LV
LV VG Attr LSize
data vg -wi-ao---- 100.00g
debian-home vg -wi-a----- 2.00g
debian-root vg -wi-a----- 10.00g
debian-var vg -wi-a----- 3.00g
fedora-home vg -wi-ao---- 2.00g
fedora-root vg -wi-ao---- 10.00g
fedora-var vg -wi-ao---- 3.00g
opt vg -wi-ao---- 1.00g
swap vg -wi-ao---- 16.00g
usr-local vg -wi-ao---- 15.00g
www vg -wi-ao---- 5.00g
两个操作系统共享除 home、root 和 var 之外的所有 LV。将来我可能会使用一些额外的未分配空间添加 arch 或其他发行版。
我如何以最优化的方式设置引导加载程序以实现灵活性?我正在考虑从 fedora 卸载 sda2 分区并在本地安装 GRUB,就像我在 debian 中一样。所以基本上我会从 ESP + sda2 分区获取一个 GRUB 来链式加载 debian 和 fedora 的每个 GRUB。
但我不确定我是否真的需要 sda2/Boot 分区。我可以将其设置为仅在 ESP 中安装 grub,然后从那里链接加载其他文件吗?
对此的任何帮助将不胜感激。如果您需要更多信息,我会尽力提供。