我正在尝试使用 Debian 网络 CD 通过高级图形安装程序来安装它。我想使用全盘加密选项,但我试图将其安装在较旧的计算机上。我认为它有大约 1GB RAM。我在它上面安装了 Pop!_OS,它运行得足够快,因为我可以指定一个合适的交换文件大小,但尽我所能,我无法让它找到一个图形驱动程序,该驱动程序除了 640 屏幕分辨率之外什么都给我。 (Debian 发现了一个很棒的视频驱动程序,FWIW)。
当我对 LVM 卷上的加密整个磁盘使用引导设置时,它会为我提供一个微小的 1.1 GB 加密交换分区。它安装得很好,并且似乎可以运行,但是当我开始使用软件中心时,很快它就开始在交换文件上磨磨蹭蹭。
如果我尝试缩小其中一个大的 LVM 分区,我无法在 gparted 中进行操作,因为它告诉我它正在使用中。我尝试过命令行方法,但失败了;并且是极其令人沮丧。如果我在 Debian Live DVD 上启动,首先必须执行sudo apt-get update,这需要一段时间,然后sudo apt-get crypt-setup and lvm2才能安装它们。 Debian 文档中没有任何内容告诉我如何操作,但是这个 Ubuntu 页面描述了一种方法:调整加密分区的大小
如果我在这个过程中暂停很长时间,显示器就会变暗,当我按下一个键时,屏幕上会显示我漂亮的桌面,只是在Live DVD上磨了大约5分钟,最后给我展示了一个漂亮的桌面。 ,彩色壁纸,刷了大约20分钟或更长时间,然后提示我已锁定,并要求我输入密码;我从来不知道,但发现它是“现场”的。
如果我尝试实际执行命令,我认为它是在e2fsck命令上,或者resize2fs不起作用。我忘记了确切的错误。
我尝试缩小分区,仅使用 160GB HD 的 130GB,然后按照以下说明对其进行扩展如何扩大加密交换分区?(原文如此),但命令失败mkswap,因为该卷正在使用中。我尝试使用 Live DVD,但在它再次锁定屏幕后沮丧地放弃了。
我回去与图形安装程序进行斗争,但当我告诉它使用引导式全盘加密时,它坚持给我一个 1.1 GB 的交换分区。当我尝试减小主 LVM 分区的大小时,它给了我聪明的“无法对此设备进行修改...”、“由 LVM 卷组 XXX 使用”。如果我尝试双击 158 GB ext4 分区,则没有任何东西可以让我减小其大小,以便为合理大小的交换文件腾出空间。如果我尝试进行手动分区设置,并尝试像使用引导式 LVM 加密设置那样创建分区,我将无法以相同的方式获得它们。
我认为 Linux 的 30 或 40 GB 交换文件更为现实 - 特别是因为例如Linux 性能:为什么您应该始终添加交换空间黑客新闻详细说明了 Linux 在交换文件空间不足时的表现是多么糟糕:它几乎总是硬重启。在浏览器中打开太多选项卡,或者运行使用太多数据的应用程序,就这样了。
我确信这一定是可能的。我不愿意认为 Debian 上的加密卷根本不切实际,除非拥有大量 RAM。我确信可以从命令行完成它,但我认为设置它会比我现在花费的时间更长(到目前为止大约两周)。
我确信这并非不可能,但是有没有办法通过图形安装程序在 Debian 上设置加密卷,也许我可以在之后执行一些命令,或者从 Debian Live DVD(如上所述,缺少太多内容)作为分区管理器!!!)?如果我事后尝试使用 Kali Linux live 磁盘,也许它不会让我那么心痛。也许有人可以给我命令行指令来在 Debian 中执行此操作。当然,交换文件也应该加密。否则,它就会破坏加密点。
编辑:
我尝试手动创建分区。我创建了一个根分区,并使其可启动,尽管我不确定它应该有多大。我想我可以从引导分区中了解它的大小。
我用磁盘上的所有剩余空间创建了一个加密分区。然后我在其中创建了一个卷组。但是,我无法在其中创建分区,更不用说指定应安装大部分操作系统的位置;也不在卷组内创建交换分区。它表示该卷已经是卷组的一部分。如果没有卷组,我同样无法在加密分区中创建分区。
编辑2:
解决方案是在图形安装程序中使用手动分区配置。我必须在加密卷外部创建引导分区,使用磁盘的其余部分创建加密卷,在创建的加密卷中创建 LVM 组,然后在卷组内创建根卷和其他卷。
我创建了一个 30GB 的交换分区,因为 Linux 没有维护良好的真正动态交换文件管理器(尽管我可能会碰碰运气)交换空间);一旦交换分区用完,Linux 就毫无用处——当磁盘上没有更多空间用于交换文件时,Linux 比 Windows 更糟糕。如果没有巨大的交换分区,只需打开大量选项卡、一个非常大的电子表格和一个非常大的日志文件,您可能会被迫进行硬重启,因为硬盘会不断地运转。
我的服务器计算机上配备了高达 1GB RAM 的 Pentium Dual E2200!除了我的主桌面服务器之外,它还可以成为一台不错的小型服务器。
我选择不安装任何桌面,只安装工具和服务器;然后重新启动后,我做了
apt-get update
apt-get install plasma-desktop
apt-get install sddm
因为我不想要默认的过时软件。我确保我可以以 su 身份登录,因为我可以su在控制台上登录以在系统范围内安装东西(即,对于所有用户;否则,我可能会被锁定在 su 访问之外)。最大的问题是 Discover(=软件中心)运行速度太慢而无法使用,而且它只拾取了我的 MB SPDIF 音频输出,还没有拾取我的常规音频输出。至少在尝试使用 Discover 时不会对交换分区造成大量磨损。不过,我可以通过 apt-get 安装我需要的东西,并且 Konqueror 和其他东西运行良好。当然,与许多具有挑战性的问题一样,回想起来,这样做似乎并不像我在没有指导的情况下尝试自己做那样困难。我想这至少会结束这一轮发行版跳跃:P。
答案1
如何使用全盘加密手动对 Debian 安装进行分区
我将概述netinstall在 Virtual Box 上使用 ISO 的步骤。这些步骤应该与任何带有桌面的完整桌面环境安装程序的工作方式相同。 (请注意,在接近末尾时netinstall,您可以选择您选择的桌面环境。)
我还将添加一个链接Debian Buster 安装指南由 Debian 安装程序团队提供。它涵盖了 Debian 入门所需的一切。
我将包含每个步骤的屏幕截图,但将从分区磁盘部分开始。如果您对安装程序中的任何先前步骤有疑问,请参阅安装指南。
当涉及到手动分区时,我们可以通过多种方法来实现,您可以选择。请记住做对您的环境有意义的事情,并始终查看官方文档或 Debian wiki 以获取建议。
步骤1:
到达分区磁盘菜单后。选择手动的
第2步:
选择您的驱动器。就我而言,我有一个 64 GB VBOX 硬盘。根据您的情况,您可以拥有 1 TB 硬盘,或 128 GB SSD,或其他。特别注意到您选择的磁盘。您可能会看到您的闪存驱动器和其他连接的磁盘。确保您选择了正确的磁盘!我们将格式化并加密该磁盘。所有内容将被删除!选择要安装 Debian 的驱动器后选择继续。
步骤3:
如果您使用整个磁盘来安装 Debian,则需要格式化该驱动器。选择“是”创建新的空分区表。选择继续前进。
步骤4:
如果您希望使用整个磁盘加密,请选择“配置加密卷”,然后继续。
第5步:
选择“是”同意将分区方案写入磁盘,然后继续。
第6步:
选择创建加密卷,然后继续。
第7步:
选择要加密的设备。在本例中,它是我的 64424MB 驱动器。就你而言,情况会有所不同。确保您选择了正确的驱动器。加密过程将覆盖磁盘。
步骤8:
我将所有内容保留为默认值,除了将可启动标志更改为在。您可以对其进行自定义以更好地适合您的环境。
第9步:
再次,系统会询问您是否可以编写当前的分区方案。选择是并继续。
第10步:
返回加密卷菜单,选择完成并继续。
第11步:
如果您选择了擦除数据选项(默认),系统会询问您是否可以。同意并继续。这个过程我花了大约 20 分钟才完成。
步骤12:
此时您将创建加密密码。输入两次并继续。
步骤13:
现在您将返回主分区磁盘菜单。下一步是配置逻辑卷管理器 (LVM)。选择它并继续。
步骤13:
在继续之前,系统会要求您写入当前的分区方案。同意并继续。
第14步:
现在我们位于 LVM 配置菜单。选择创建卷组并继续。在下一个屏幕上,系统将提示您命名新卷组。选择一个最适合您的名字。我用了VG-1。将来您可能会安装到具有多个卷组的计算机上。只需使用您可以识别为此 Debian 安装的卷组的内容即可。
第15步:
下一步是选择物理卷将占用的分区或磁盘。选择您的加密卷并继续。
第16步:
配置完物理卷后,我们需要创建逻辑卷。
步骤17:
创建逻辑卷时,需要选择卷组、为逻辑卷指定名称和大小。这将是一个启动分区,因此我对其进行了命名并相应调整了大小。请注意,对于千兆字节,您使用 G。1 GB 对于启动分区来说绰绰有余。稍后我将介绍为什么选择每个分区大小。
第18步:
这里我展示了我的虚拟机的 LVM 配置。我喜欢有 1 GB 或更大的引导(您当然不需要它大于 1 GB),以及单独的根分区和主分区。在本例中,由于它是虚拟机,因此我的 home 比 root 小。如果您计划保存大量文件,或将此安装用作个人或工作计算机,请确保您的房屋大小足够。
如果这是一个 1 TB 硬盘,我可能会将大约 25% 的磁盘用于根目录、交换和引导(大小适当),其余的用于家庭。因此,大约 200+ GB 用于 root,1-2 GB 启动,可能有 16 GB 交换,然后 700+ GB 用于家庭。交换空间通常是 RAM 的两倍,但对于 8 GB 或更大的系统,您可能不需要交换空间比 RAM 更大。交换过多可能会损坏您的磁盘,而当您使用 16 GB RAM 时,这确实是很多。您要么需要更多的物理 RAM 来完成您正在做的事情,要么找出导致 RAM 使用率如此高的原因。当系统只有 64 MB,而硬盘驱动器可能有 2 GB(或 2,000 MB)时,交换非常有用。
步骤19:
现在我们已经配置了 LVM,我们需要实际配置驱动器上的分区。回到主分区磁盘菜单,它应该像这样:
双击或选择一个分区(在本例中为引导分区)并对其进行适当配置。
如屏幕截图所示,我将此分区配置为 ext4 文件系统,安装在/boot,并标记为 boot。您可能还会使用 ext4 文件系统。对于每个逻辑卷(您应该已标记!)执行相同的操作。以下是您为交换所做的事情:
第20步:
现在您回到主菜单,它应该如下所示:
现在您可以像平常一样完成安装过程。请记住将 GRUB 安装在您的驱动器上/boot(如果您仅使用 1 个磁盘,则这就是您安装所在的磁盘)。您还可以在加密 LVM 外部的闪存驱动器或磁盘上(但位于加密区域之外)设置 1 到 2 GB 的引导分区。
综上所述
我已经多次完成此安装。我对 Debian 和其他类似的安装程序非常熟悉,因为我以前每个月都会跳一次发行版。经过大量的练习后,您可以知道什么有效,什么无效。您不必拥有相同的。正如您所看到的,您可以根据需要调整大小并为其添加标签。但是,Root 空间应该至少为 20 GB(如果您安装了很多东西,则需要更多),启动空间至少为 500 MB,并且在 8 GB 或更少的系统上交换大约 2 倍或等于 RAM 的大小。有些人放弃全部交换,但适合你的方法与其他人不同。
因此,请在虚拟机或备用笔记本电脑上进行练习,或者如果您足够勇敢,可以在您拥有的唯一计算机上进行练习。根据磁盘大小、您使用该计算机执行的操作、计算机类型以及您的需求将决定您需要或不需要哪些分区。
最简单的分区方案是 2 个分区。交换分区,磁盘的其余部分作为/.
阅读安装指南了解有关 Debian 安装过程的更多信息。
祝你好运!
答案2
这Kemotep提出的解决方案很完美,但是错过了一步,导致安装 Debian 10 后出现以下错误:
Welcome to GRUB!
error: disk 'lvmid/aZkahN-GT7B-VBCB-e9cv-dGtK-Jaoh-IIKvGl/BNlZio-shHU-Rssf-2LYZ-IKwf-edfv-ICD4ze' not found.
Entering rescue mode...
grub rescue>
这似乎是因为/boot已加密
要解决此问题,您需要创建一个专用于/boot 在步骤4之前:
- 双击设备的可用空间
- 在设备的开头设置一个 1GB 的分区
- 将其分配给
/boot和关闭Bootable flag在
您现在可以按照描述运行安装直到结束,除了在第 8 步,您不需要打开Bootable flag