我想重建我的移动工作站 (HP EliteBook 8560w) 以双启动 CentOS 6.5 和 Ubuntu 14.01LTS。我想使用 LUKS 保护这两个实例。在我的研究中,我遇到了一些我不理解或需要指导的项目。
- 在开始安装之前,我是否应该对驱动器(包括 EFI 系统分区)进行分区?
- 我的 CentOS 构建需要几个分区,包括 /、/home、/tmp、/var/log 等;我可以为此使用 LUKS 分区内的逻辑卷吗,还是每个文件系统都需要自己的 LUKS 分区?
- 我是否需要使用或链式加载此设计的 GRUB?(我认为答案是“否”...不确定。)
- 我首先安装哪个发行版有关系吗?
非常感谢您的指导。我会在取得进展时尽力提供更新。
答案1
在开始安装之前,我是否应该对驱动器(包括 EFI 系统分区)进行分区?
我会;但是,大多数发行版(包括 Ubuntu 和 CentOS)都提供分区工具作为其安装程序的一部分。提前完成此操作的好处是,您将使用跨发行版工具(例如 GParted、parted或gdisk),这些工具通常比发行版安装程序提供的工具更强大。
我的 CentOS 构建需要几个分区,包括 /、/home、/tmp、/var/log 等;我可以为此使用 LUKS 分区内的逻辑卷吗,还是每个文件系统都需要自己的 LUKS 分区?
期限逻辑卷适用于逻辑卷管理器 (LVM)配置。因此,逻辑卷存储在(有时跨多个)LVM 分区(称为物理卷用 LVM 术语来说)。我不清楚是否可以加密物理卷,但可以单独加密每个逻辑卷。我有一个系统以这种方式设置。我不记得设置这个系统时我遵循了哪些文档,但用 Google 搜索“CentOS 加密 LVM”等术语会产生大量结果。
我是否需要使用或链式加载此设计的 GRUB?(我认为答案是“否”...不确定。)
我还没有检查 CentOS 的默认 EFI 引导加载程序,但它可能是修补过的 GRUB Legacy 或 GRUB 2。Ubuntu 默认使用 GRUB 2。如果使用默认设置,您安装的第一个发行版将单独设置,第二个发行版将设置自己,然后链式加载另一个发行版或添加条目以直接引导另一个发行版。很难预测这种方法的效果如何;安装脚本对“外国”发行版的效果通常不如对自己的发行版的效果好。
如果你不喜欢 GRUB,你可以手动配置几种替代方案。我描述了所有主要的在我的网页上专门讨论这个话题,因此,如果您想知道我对它们的看法,请查看那里。请注意,其中一些要求可能会影响您对磁盘的分区方式。例如,如果您使用 ELILO 或 gummiboot,您可能希望创建比其他分区更大的 EFI 系统分区 (ESP)。除了 GRUB 或 rEFInd 之外的任何分区都需要在您添加和删除内核时进行手动调整。(GRUB 不需要这样做,因为发行版会使其 GRUB 配置保持最新;rEFInd 不需要这样做,因为它会在启动时扫描内核并动态构建其启动列表。)
我首先安装哪个发行版有关系吗?
如果您打算使用默认引导加载程序,则可以 -- 您要使用的引导加载程序就是您应该第二个安装的那个。但是,如果您打算切换到另一个引导加载程序,我认为可能不会有太大区别。