暗号化を使用してネイティブZFSルートにUbuntuをインストールする
暗号化されたパーティションの上にネイティブZFSルートファイルシステムを使用してUbuntuをインストールしようとしています。デバイスのセットアップは次のとおりです。
- 物理ディスクは、小さなブートパーティションと残りのパーティションに分割されます。
- ディスクの残りの部分は完全に暗号化され、実際のシステムの
/swapおよび/rootパーティションに分割されます。 /homeなどのいくつかのZFSファイルシステムを使用して、そのルートパーティションに作成されたZFSプール。
これらは、私がフォローしてきた2つの主要なガイドです。
最後のステップであるgrubのインストールを除いて、すべて正常に機能しています。 update-grubと言う(chroot内)
error: cannot find a device for / (is /dev mounted?)
/devがマウントされ、/etc/default/grubなどを設定するための2番目のガイドの追加のアドバイスに従いました。
Grubでデバイスを認識できず、grub.cfg/menu.lstが作成されていないようです。見逃したかもしれないステップはありますか?関連する場合、これらはすべてVirtualBox内で実行されます。
特に、このシステムを起動するための正しいgrubコマンドラインは何だろうと思っています。
ここでこれを機能させるためのステップバイステップガイドを作成しました: http://www.larsko.org/ZfsUbunt
Grub 1.99(Ubuntuに同梱)は暗号化されたzfsをサポートしていないため、update-grubが失敗します。
オプションは次のとおりです。
- Grub 2.00(暗号化されたzfsをサポートします)をインストールします。
- Update-grubを使用するのではなく、grub.cfgを手動で作成します。
これらのオプションは両方とも、Ubuntuのデフォルトから大幅に逸脱していますが、ルートFSに暗号化されたZFSを使用するよりもはるかに少ないです:)
#1の場合、ソースからgrub 2.00をコンパイルする必要があります。これは、Ubuntu用のgrub 2.00パッケージを認識していないためです。
#2の場合、dpkg-divert update-grubを/ bin/trueへのシンボリックリンクに置き換えてから、手動でgrub.cfgを作成する必要があります(カーネルのアップグレードを取得するたびに更新します)。
いずれかのオプションを実行する方法についてより詳細に説明する必要がある場合は、そのオプションを拡張していただければ幸いです。
最も合理的なアプローチは、ホームフォルダにzfsを使用し、luksコンテナに/をext4として残すようです https://groups.google.com/a/zfsonlinux.org/forum/?fromgroups#!topic/zfs -discuss/tqZybs5SAGA
Gentooの/でluksとzfsを使用する方法に関するチュートリアルもあります: https://mthode.org/posts/2012/Dec/gentoo-hardened-zfs-rootfs-with-dm-cryptluks-updated- 2012-12-12 / まだ試していません。ニースのチュートリアルを書くことができる誰かがそこにいるなら、感謝する感謝の気持ちのある人が何百人もいると確信しています。
LVMルートをバインドする必要がある場合があります。 chrootを終了し、次を入力します。
Sudo mount --bind /dev /mnt/root/dev
次に、chrootに戻り、ZFS-grubの更新が機能するかどうかを確認します。