cryptoloop / device-mapper und Distrifrage

i_hasser

Grand Admiral Special
Mitglied seit
06.06.2002
Beiträge
18.964
Renomée
85
Standort
IO 0x60
Hi

Nach langem hin und her werd ich mein System jetzt doch mal neu aufsetzen. Immerhin hat das Slackware 9.1 was jetzt drauf ist schon ziemlich lange gehalten, und ist den Anforderungen nicht mehr so richtig gewachsen (zB. LVM). Und so langsam wird man doch bequem, wofür Slackware nun nicht gerade geeignet ist.

Die erste Frage ist, wie ich am dümmsten meine HDDs bewirtschafte. Momentan liegt / als per Device Mapper verschlüsselte Partition rum, /home liegt in einem LVM2 Volume auf einem Raid1 das sich über 2 HDDs erstreckt, und der Rest dümpelt hier und da so vor sich hin, eigentlich wollte ich das schon längst mal alles neugemacht haben, aber irgendwie hat nach diversen Erfahrungen mit dem device mapper auch die Lust gefehlt.

Im Moment bootet das System auch über eine initrd, auf der das für den device-mapper nötige Zeug liegt.

Die 1. Frage stellt sich eigentlich nur nach der Verschlüsselung. Nehm ich cryptoloop oder den Device Mapper? Im Moment sind noch so einige Partitionen per loop-aes verschlüsselt, und das wollte ich eigentlich rauswerfen.


Für den Device-Mapper hat vor einer Weile eigentlich nur ein Grund gesprochen - ich kann dem auch ein Passwort in einem Skript übergeben.
Im Endeffekt sind nämlich mehrere verschlüsselte Volumes nötig, ich will aber nur 1mal ein Passwort eingeben müssen. Also würd ich ein kleines Image verschlüsseln, in dem Skripte liegen, die die anderen verschlüsselten Partitionen automatisch mounten. Die Passwörter sind mir ja trotzdem bekannt, sollte das Image mal wegkommen ist es also auch nicht so schlimm. Ich spar mir nur die ständige Tipparbeit. Also Device Mapper oder Cryptoloop?


So, nun zum 2. Problem - meine Bequemlichkeit ;D. Slack bietet leider keinerlei Startup Skripte für LVM, wesswegen ich das ziemlich unsauber in rc.local gehackt hab (die Slack Init Skripte sind wie bei BSD, bei anderen Linuxen müsste das init.d/local oder so sein).

Die Frage ist nun: Gentoo oder Debian? Was mir bei Gentoo sehr gut gefallen hat, ist das ausgereifte Paketemanagement, sowie ein bequemes rc-update [...] anstatt da selbst rumwerkeln zu müssen.
Sieht das bei Debian ähnlich gut aus? Wie ist Debian sonst so verglichen mit Gentoo, mal davon abgesehen, dass man bei weitem nicht so viel selbst compiliert?


EDIT: Und nochwas - sehe gerade, dass es die IA32 CDs für Gentoo 2005.0 gibt. 2005.0 ist ja noch experimentell, würde sich das gegenüber 2004.3 lohnen?


EDIT2: Hoffe ich hab jetzt alles - wie sieht es eigentlich mit einer Installation auf eine verschlüsselte Partition aus? Bei Slack hab ich einfach alles umkopiert und eine passende initrd zusammengezimmert. Liefern die Live-CDs alles passende mit? Ist ja von der Sache her nur die Crypto-API des Kernels nötig... (bzw. der Crypto-Target Device Mapper).
 
Zuletzt bearbeitet:
also ich hab device mapper gewählt und meine Datenpartitionen damit verschlüsselt, leider kann ich dir kein anderes empfehlen, weil ich sonst noch kein anderes Verschlüsselungsprog getestet hab.

Debian und Gentoo nehmen sich denk ich mal nicht gerade viel. Du hast doch so viel ich weiß einen AMD64, oder? Wenn dem so ist, dann würd ich dir Gentoo empfehlen. Debian hat auch ein sehr ausgereiftes Paketmanagement und ein Sys-Update geht ganz komfortabel mit "apt-get update && apt-get dist-upgrade".
Ich hab von SuSE auf Debian gewechselt und werd das auch nicht mehr so schnell runterwerfen :)


Du legst aber nicht so viel Wert auf Komfort dass du auf SuSE o.Ä. umsteigen willst, oder? ;)
 
Oh gott, verschone mich mit Suse! ;D

Also so schlimm ist der Komfort-Anfall dann doch nicht ;).


Mein Hauptrechner (um den es geht) ist noch ein AthlonXP, von daher macht es keinen Unterschied. Wäre aber natürlich schon net schlecht wenn ich für mein Schlepptop und meinen Hauptrechner die selbe Distri hätte.
 
Original geschrieben von i_hasser
So, nun zum 2. Problem - meine Bequemlichkeit ;D. Slack bietet leider keinerlei Startup Skripte für LVM, wesswegen ich das ziemlich unsauber in rc.local gehackt hab (die Slack Init Skripte sind wie bei BSD, bei anderen Linuxen müsste das init.d/local oder so sein).

Die Skripte liegen alle unter /etc/init.d, die notwendigen Konfig-Dateien je nach Distri irgendwo unter /etc


Die Frage ist nun: Gentoo oder Debian? Was mir bei Gentoo sehr gut gefallen hat, ist das ausgereifte Paketemanagement, sowie ein bequemes rc-update [...] anstatt da selbst rumwerkeln zu müssen.
Sieht das bei Debian ähnlich gut aus? Wie ist Debian sonst so verglichen mit Gentoo, mal davon abgesehen, dass man bei weitem nicht so viel selbst compiliert?

Debian hat eigentlich die beste Paketverwaltung überhaupt. Abhängigkeiten werden sehr genau aufgelöst und das ganze System ist soweit auch sehr performant (dpkg ist in C geschrieben). Bei Gentoo hat man den Vorteil, wesentliche einfacher ins Paketsystem eingreifen zu können. Da das ganze Zeug geskriptet ist (Python), findet man sich da sehr schnell zurecht, und kann sich da auch einzelne Pakete mal schnell selber passend biegen. Bei Debian braucht man schon sehr lange, um da wirklich durchzusteigen. Ist manchmal schon ganz praktisch, wenn man sich Pakete selber bauen kann, oder vorhandene abändern kann, weil sie gewünschte Funktionalitäten noch nicht bieten.
Dazu kommt bei Debian die chronische Langsamkeit bei der Aktualisierung der Distri. Will man ein einigermaßen aktuelles System haben (auf dem Desktop häufig wünschenswert), muss man zu Backports greifen, oder testing bzw. unstable benutzen. Das sind alles sehr suboptimale Lösungen. Bei Gentoo ist stable schon immer sehr aktuell, so dass man zu unstable eigentlich nur greift, wenn man selber gerne an der Entwicklung mitarbeitet.
Dazu kommt noch, dass Debian noch immer keinen Port für AMD64 offiziell anbietet. Der inoffizielle Port unterstützt keine 32bit Programme, was auf dem Desktop mitunter auch hinderlich sein kann.
Ein Unterschied zwischen Gentoo und Debian ist noch die Konfiguration der Programme. Gentoo lierfert wirklich nur die Pakete aus, mit evtl. Beispielkonfigurationen, sofern die den Programmen beiliegen. Debian unterstützt den Anwender bei der Installation dadurch, dass eigentlich immer gleich eine funktionierende Grundkonfiguration erstellt wird, meist im Dialog mit dem Anwender. Ich denke aber, dass sollte für Slack-Nutzer kein Hindernisse sein. ;)


EDIT: Und nochwas - sehe gerade, dass es die IA32 CDs für Gentoo 2005.0 gibt. 2005.0 ist ja noch experimentell, würde sich das gegenüber 2004.3 lohnen?

Welche Veränderungen das 2005.0-Profile für x86 bringt, weiß ich nicht. Auf amd64 wird damit multilib per default angeschaltet. Will man es nicht haben, muss es explizit deaktiviert werden. Außerdem wird amd64 dadurch mehr LSB-konform. Libs werden jetzt nach lib64 installiert, und lib ist ein symlink darauf. Vorher war das umgekehrt.
 
Zuletzt bearbeitet:
So, werd wohl zu Gentoo greifen. Bei den wichtigeren Sachen (KDE, Xorg usw.) bin ich dann doch lieber aktuell, und gerade da bin ich von Slack sehr positiv überrascht gewesen - nach einem Tag warten gab es ja schon die Binärpakete von KDE 3.4 ;D.

Auf den KDE.org Mirrors lagen bei der 3.4.Beta1 längere Zeit nur Suse und Slackware Pakete rum.


Hab mir gerade das Stage3 runtergeladen (bin zu Faul den rest zu kompilieren, und Stage3 gibts sowieso als athlon-xp Version), eine passende Partition ist auch gefunden und nun gehts frisch ans Werk ;D.

Zur HDD Verschlüsselung werd ich wohl der Einfachheit wegen losetup benutzen. Der Device-Mapper macht da wirklich nicht viel Spaß, auch wenn es vielleicht die sauberere Variante ist.

So, werd dann mal loslegen. Frei nach der Devise 'Was der Bauer net kennt, frisst er nicht' hab ich zum 2004.3 Profil gegriffen. Danke für die Beratung :).
 
hehehe... ist noch nicht so lange her, da warst du noch gegenüber gentoo abgeneigt (wenn ich mich recht erinnere).;D

an arch hast du wohl kein interesse - hatte dich ja auch mal interessiert!

gruss
 
Original geschrieben von i_hasser
So, werd dann mal loslegen. Frei nach der Devise 'Was der Bauer net kennt, frisst er nicht' hab ich zum 2004.3 Profil gegriffen. Danke für die Beratung :).

Hab gerade auf Heise gelesen, dass 2005.0 frei gegeben wurde. Offenbar ist das jetzt wohl doch fertig. ;D
 
ich habe letztens mal ubuntu ausprobiert und ich muss sagen ich finds richtig gut . . . (gentoo-umsteiger)
mal abgesehen von den kleinen Querelen mit k3b dass ich keine Audio-CD's von mp3-dateien brennen kann bin ich rundum zufrieden.
der Paketmanager (Synaptic) gefällt, die Geschwindigkeit ist gut, gnome-2.10 macht nen sehr guten eindruck (OK, das tut's unter anderen Distris auch), Programme installieren geht schön schnell :], eigentlich zu 98% zufrieden . . . :)

PS: Die Bequemlichkeit hat mich zu ubuntu getrieben . . . ;)
 
*grummel* die 2004.3 Minimal CD wurde echt von Dilletanten erstellt. Fein säuberlich haben sie die crypto-Module dazugepackt, den Kernel aber ohne Cryptoloop compiliert :P.

Na ich werd mir wohl gleich 2005 runterladen und alles erstmal unverschlüsselt installieren. Das Umkopieren kann ich ja auch noch später machen.
 
Original geschrieben von i_hasser
*grummel* die 2004.3 Minimal CD wurde echt von Dilletanten erstellt. Fein säuberlich haben sie die crypto-Module dazugepackt, den Kernel aber ohne Cryptoloop compiliert :P.

-> Bugreport

Oder musst du einfach nur noch entsprechende Module nachladen?
 
Nein, /proc/config.gz sagt, dass cryptoloop garnicht erstellt wurde, und das Modul war auch nirgends aufzutreiben.

Bugreport mach ich später, momentan entpackt er stage3 und ich muss den portage noch ziehen.
 
Original geschrieben von i_hasser
Nein, /proc/config.gz sagt, dass cryptoloop garnicht erstellt wurde, und das Modul war auch nirgends aufzutreiben.

Bugreport mach ich später, momentan entpackt er stage3 und ich muss den portage noch ziehen.

Besteht der Fehler bei 2005.0 auch noch?
 
Keine Ahnung, hab die 2004.3 minimal CD genommen und stage sowie portage für 2005.0 runtergeladen und installiert.

Nach tausenden Stollperfallen läuft es jetzt. Ist doch immer wieder schön, wenn mal alles zusammen kommt - erst wollte die Framebuffer Console net, dann hat der SATA Controller zugeschlagen (abschmierer beim Boot), davor hat noch irgendwie der devfsd trotz Stage3 gefehlt (wodurch das Sys natürlich erstmal garnet lief), dann hab ich ein paar neue Module kompilieren wollen wodurch sich der Kernel geändert hat (was natürlich nicht vorherzusehen war) und er desswegen beim booten abgeschmiert ist, und so weiter uns so fort.

Jetzt kompiliert er gerade fluxbox und lädt nebenbei KDE.
 
So, langsam nimmt die Sache Form an. Hab jetzt Fluxbox am Laufen, QT ist übersetzt, Firefox läuft auch mit allen Abhängigkeiten (GTK etc.), gerade wollt ich mir mal GNUStep angucken aber irgendwie fehlt noch der Objective C Compiler :(.

Werd ich auch noch nachinstallieren. Bisher macht es eigentlich einen recht guten Eindruck :).
 
Original geschrieben von i_hasser
gerade wollt ich mir mal GNUStep angucken aber irgendwie fehlt noch der Objective C Compiler :(.

Dafür musst du objc den USE-Flags hinzufügen, und damit gcc nochmal emergen. Objective C ist kein eigentständiges Paket, sondern in der gcc enthalten, auch unter Gentoo.
 
Jep danke, GNUStep ist durch, aber ich habs mir noch net angeguckt.

Das ist vielleicht eine Schweinearbeit. An die alten, per loop-aes verschlüsselten Partitionen bin ich auch nur über Umwege rangekommen - make im loop-aes Source, da baut er das Kernel modul, installiert aber nix (das kann man dann per insmod laden). Dann die losetup binary vom Slackware genommen, das ich vorher per Device Mapper Crypto Target entschlüsselt hab.


Und jetzt darf ich mir überlegen wo ich das alles hinkopiere. Die HDDs hab ich natürlich in lauter kleine Partitionen zerpflückt, jede einzelne ein bisschen zu klein, als das alle loop-aes Partitionen draufpassen.

Erstaunlich gut hat aber LVM2 funktioniert, nachdem ich das Raid aktiviert hab hat er sofort alle Volumes gefunden. Dank DevFS gibts in /dev/mapper jetzt auch kein Chaos mehr, weil alle nicht aktivierten Volumes nicht mehr auftauchen (war vorher ein heilloses durcheinander).
Das Raid selbst wollte komischerweise erst, nachdem ich die alte RaidTab rausgeholt hab.

Also wenn ihr irgendwann mal was mit Verschlüsselung macht, überlegt euch vorher eine Sache mit der ihr das verschlüsselt. Nicht so wie ich tausend verschiedene ;).

Und zerstückelt die armen HDDs nicht zu sehr, weniger Partitionen sind mehr.


Ansonsten bin ich mit Gentoo bisher aber sehr zufrieden. Das einzige was mich so ein bisschen stört ist, dass der gentoo kernel (also gentoo-sources) anscheinend noch kein bootsplash gepatcht hat. Muss ich wohl mal nachholen, warum nicht nutzen wenn man es hat - sieht ja auch ganz nett aus, bei Gentoo passt es auch eher als bei Slackware.
 
KDE läuft und schon sind die ersten Problem(ch)e(n) da :P.

Also erstmal funzt su nicht. Bekomme immer ein "su: permission denied", obwohl das Passwort stimmt. Dauert aber ca. 1 Sekunde, denke mal, dass su selber läuft.


Und das 2. Problem ist das KDE Startmenu. Das Problem hatte ich auch schon mit Slackware, aber nicht mit dem auf meinem Desktop sondern dem auf dem Notebook.

Im Menu steht immer zuerst die Description, und danach der Name der Einträge. Würd gern nur den Name dastehen haben, wisst ihr zufällig wie man das umschalten kann?


EDIT: Also su funktioniert jetzt, mein user account war net in wheel und da wollte su eben nicht, weil es wohl irgendwo in der pam config so steht, dass nur wheel-Mitglieder dürfen.
 
Zuletzt bearbeitet:
Original geschrieben von i_hasser
Und das 2. Problem ist das KDE Startmenu. Das Problem hatte ich auch schon mit Slackware, aber nicht mit dem auf meinem Desktop sondern dem auf dem Notebook.

Im Menu steht immer zuerst die Description, und danach der Name der Einträge. Würd gern nur den Name dastehen haben, wisst ihr zufällig wie man das umschalten kann?

Rechtsklick auf die Kontrollleiste -> Kontrollleiste einrichten -> Layout -> darunter den Karteireiter Menüs -> dort auf der linken Seite "Format der Menüeinträge" den Radiobutton entsprechend ändern
 
Rofl, tausendmal über diesen Reiter drübergeguckt, bin aber nie auf die Idee gekommen, dass es da stehen könnte :P.


Danke, jetzt seh ich endlich wieder durch das Startmenu durch.
 
Zurück
Oben Unten