System neu aufsetzen und dabei möglichst wenig kaputt machen

Warum Debian und/oder eine seiner Spielarten? Was muss ich vorher wissen? Wo geht es nach der Installation weiter?
Antworten
Benutzeravatar
grantlbart
Beiträge: 17
Registriert: 22.03.2021 11:16:53

System neu aufsetzen und dabei möglichst wenig kaputt machen

Beitrag von grantlbart » 22.03.2021 11:50:39

Hallo zusammen,

ich poste hier zum ersten Mal, auch wenn ich kein "eigentlicher" Debian-Neuling mehr bin. Aber irgendwie tun sich dann doch immer wieder Fragen auf...
Zu meinem Problem: ich habe mir eine neue SSD gekauft und möchte mein System künftig darauf laufen lassen.

Wie sieht das System aktuell aus?
SSD: Geteilt halb/halb Windows/Debian /
HDD: Separat partitioniert: /home /var /tmp /swap
/home ist ecryptfs verschlüsselt und meine ganzen persönlichen Daten wie Musik, Videos, Textkram liegt dort drin

Wo will ich hin?
SSD1: Komplett Windows
SSD2: Komplett Debian
HDD für die Daten: Videos, Musik, Textkram (jedoch rein Zugriff von Debian aus, ext4 formatiert)

Meine Fragen:
  • Über die Zeit haben sich in /home einige Einstellungsdaten angesammelt, die gar nicht mehr aktuell sind. Wo der Name der Dateien mit dem (nicht mehr vorhandenen) Programm übereinstimmt, lösche ich das per Hand, aber oftmals liegt da auch Zeug rum, bei dem ich anhand des Namens überhaupt nicht sagen kann ob das noch aktuell ist oder nicht. Wie bekomme ich das am besten heraussortiert? Die Überlegung war evtl. meine Daten (Musik, Videos, Textkram) als eigene Partition anzulegen und /home mit auf die SSD2 zu packen und rein für die Settings zu nutzen. Hierbei könnte ich dann händisch aus dem alten /home die Sachen reinkopieren, die ich benötige. Ist das sinnvoll? Wenn ja, dann trotzdem als eigene /home Partition auf die SSD2 oder nicht? Wenn ja, wie groß macht man /home wenn da nur Einstellungen liegen? Wenn nein, wie sichere ich das im Falle einer Neuinstallation? Oder halt die aktuelle /home einfach wieder als /home einbinden, das wäre halt Weg des gringsten Widerstands.
  • Ich zerbreche mir den Kopf wie ich die Verschlüsselung am besten löse. Eigentlich möchte ich weg von ecryptfs hin zu LUKS. Ich brauche nicht zwingend Vollverschlüsselung, wenn meine privaten Daten geschützt sind, reicht mir das. Habe gehört dass ecryptfs eigentlich nicht mehr state-of-the-art ist, stimmt das? Ich muss schauen ob ich noch eine zweite Platte finde auf die ich meine privaten Daten temporär auslagern kann, dann die HDD formatieren, LUKS verschlüsseln und Daten wieder drauf, wäre wohl die beste Lösung, richtig?
  • Wie wichtig ist /var? Ich habe dort nie manuell Daten abgelegt, nur die die das System automatisch reinpackt. Soweit ich weiß packt dort z.B. Thunderbird seine Mails rein, richtig? Ich müsste das also auch sichern, um mein System möglichst vollständig und einfach wiederherzustellen.
  • Zu guter letzt: Die obige aktuelle Aufteilung habe ich damals so gemacht, weil es hieß um die SSD zu schonen solle/könne man /var /tmp und /swap auf die HDD auslagern. Aber eigentlich sind doch gerade das die Dateien, wo ich vom schnelleren Zugriff einer SSD profitiere, oder? Nun lese ich, dass neuere SSDs weniger Problem mit vielen Zugriffen haben. Daher dann die Idee keine separates /var und /tmp mehr zu haben, sondern einfach vom System mit auf die SSD legen zu lassen. Und /swap auch mit auf die SSD (wobei der Swap bei mir sowieso fast immer leer ist, benutze auch keinen Ruhezustand, aber haben ist vermutlich besser als brauchen).
Ich freue mich über Einschätzungen und bin schonmal Dankbar für jede Hilfe :hail: :hail: :hail:

Grüße an euch
Der grantlbart

worker777
Beiträge: 103
Registriert: 14.04.2015 07:59:26

Re: System neu aufsetzen und dabei möglichst wenig kaputt machen

Beitrag von worker777 » 22.03.2021 12:42:36

grantlbart hat geschrieben: [*]Wie wichtig ist /var? Ich habe dort nie manuell Daten abgelegt, nur die die das System automatisch reinpackt. Soweit ich weiß packt dort z.B. Thunderbird seine Mails rein, richtig?
Bei mir (Debian 10) legt Thunderbird alles im [versteckten] Home-Ordner ab (~/.thunderbird).

Ansonsten, wenn du keine Webseiten, resp. Apache2, etc. laufen hast, dann gibt es auch kein '/var/www/' welches man noch sichern müsste.
Was anderes, das "sichernswert" dort wäre, fält mir nicht ein...

Benutzeravatar
edmund
Beiträge: 113
Registriert: 27.12.2020 13:13:26

Re: System neu aufsetzen und dabei möglichst wenig kaputt machen

Beitrag von edmund » 22.03.2021 14:25:25

Das kommt ganz darauf an. In /var werden zB oft Datenbanken gespeichert, mbox, crontab usw.
SSD2: Komplett Debian
HDD für die Daten: Videos, Musik, Textkram (jedoch rein Zugriff von Debian aus, ext4 formatiert)
HDD soll => LUKS

Eine einfache Möglichkeit wäre:

Auf der SSD2 eine neue Installation inkl. /home-Verzeichnis. Dann die Daten aus dem alten /home in das neue Verzeichnis kopieren oder auf die freigewordene halbe Partition von SSD1 (cp -a). Dann sind die Daten auf den SSD gesichert.

HDD mit LUKS verschlüsseln -- die Daten auf der HDD sind weg.

Ein Verzeichnis zB /mnt/home-neu anlegen und die LUKS-HDD dorthin mounten. Jetzt kannst du die Daten, alle oder die, die du noch brauchst, auf /mnt/home-neu von der SSD kopieren. Mit e2label die Partition auf der HDD umbenennen (zB HOME).

Dann fstab ändern /home => HDD (zB LABEL=HOME). Reboot. Es sollte gleich beim Booten nach dem Passwort für /home gefragt werden und die Partition entsprechend eingebunden werden.

Das bei der Installation angelegte home-Verzeichnis auf der SDD und deren Daten sind noch auf der SSD, aber so nicht erreichbar. Das lässt sich im single-user modus ändern: umount /home => das /home-Verzeichnis auf der SSD ist wieder "da". Das verschieben wir nach /mnt, erstellen ein neues /home-Verzeichnis und binden wieder die HDD ein.

mv /home /mnt/
mkdir /home
mount /home

Benutzeravatar
Livingston
Beiträge: 1816
Registriert: 04.02.2007 22:52:25
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: 127.0.0.1

Re: System neu aufsetzen und dabei möglichst wenig kaputt machen

Beitrag von Livingston » 22.03.2021 15:28:08

Ich kann Dir nicht alle Daten beantworten, aber zumindest ein paar Antworten habe ich.
grantlbart hat geschrieben: ↑ zum Beitrag ↑
22.03.2021 11:50:39
[*]Wie wichtig ist /var? Ich habe dort nie manuell Daten abgelegt, nur die die das System automatisch reinpackt. Soweit ich weiß packt dort z.B. Thunderbird seine Mails rein, richtig? Ich müsste das also auch sichern, um mein System möglichst vollständig und einfach wiederherzustellen.
/var ist das Rückgrat des Systems. Z.B. befinden sich dort die Paketdatenbanken von dpkg und apt. Grundsätzlich wird jedes Paket, das Daten ablegen muss, diese in /var eintragen. Also genau durchforsten, ob Dir da was auffällt, im Zweifelsfall sichern.
Wo Thunderbird seinen Kram ablegt, hängt von Deinen Einstellungen ab. Könnte auch in Deinem Home-Verzeichnis unter ~/.Mail oder sonstwo liegen.

Die SSD zu schonen ist heutzutage kein Kunststück mehr.
/var/run ist inzwischen nur noch ein Link auf /run, und das lebt standardmäßig im RAM auf einem temporären Dateisystem.
Ebenso kann man /tmp ins RAM auslagern, was in /etc/default/tmpfs mit dem Schalter RAMTMP=yes gesteuert wird. Sofern Du nicht ganze DVD-Images in /tmp vorhalten willst, würde ich es so machen.
Der Hauptunterschied zwischen etwas, was möglicherweise kaputtgehen könnte und etwas, was unmöglich kaputtgehen kann, besteht darin, dass sich bei allem, was unmöglich kaputtgehen kann, falls es doch kaputtgeht, normalerweise herausstellt, dass es unmöglich zerlegt oder repariert werden kann.
Douglas Adams

Benutzeravatar
jph
Beiträge: 1081
Registriert: 06.12.2015 15:06:07
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Greven/Westf.

Re: System neu aufsetzen und dabei möglichst wenig kaputt machen

Beitrag von jph » 22.03.2021 16:46:25

Ich würde auf dieses ganze Gefummel mit verschiedenen Partitionen verzichten. Habe ich früher auch gerne gemacht, ist aber gefühlt obsolet. Mittlerweile fahre ich den alles-auf-ein-Dateisystem-Ansatz mit btrfs auf LUKS-verschlüsseltem LVM; da habe ich maximal Subvolumes angelegt, um gezielt Snapshots anlegen zu können.

Du kannst dein Datengrab auf HDD gleichfalls mit LUKS verschlüsseln; der Schlüssel liegt im Klartext auf dem verschlüsselten System und so wird dieses Dateisystem beim Hochfahren automatisch entschlüsselt, nachdem du den Schlüssel des Systems eingegeben hast.

Die ganzen Optimierungen für SSD sind heutzutage Oppas Geschichten vom Kriech. Da würde ich keinen Gedanken mehr drauf verschwenden. Eine moderne SSD bekommst du bei üblicher Nutzung nicht kaputtgeschrieben. # systemctl enable fstrim.timer und fertig. Eine großzügige Swap-Partition empfiehlt sich, wenn du den Rechner in den Hibernate schicken möchtest. Das mache ich auch bei meinem Desktop-PC und finde das nicht unpraktisch.

Ich würde an deiner Stelle überlegen, ob du nicht eine ähnliche „Bereinigung“ vornehmen möchtest. Das ist ja ohne Neuinstallation problemlos möglich.

KP97
Beiträge: 3736
Registriert: 01.02.2013 15:07:36

Re: System neu aufsetzen und dabei möglichst wenig kaputt machen

Beitrag von KP97 » 22.03.2021 17:37:30

Ich schließe mich @jph's Meinung an.
Das Aufteilen der Verzeichnisse auf eigene Partitions ist überholt, hat man früher wohl auch aus Platzgründen gemacht.
Und der Ein- oder Andere hat zu knapp bemessen und hat dann arge Probleme bekommen. Sollte man also besser lassen.

Um Dein Homeverzeichnis von Leichen zu befreien, kannst Du das kopieren (die Kopie umbenennen) und dann mal alle Deine Programme aufrufen.
Dadurch werden neue Ordner bzw. Dateien erstellt. Wenn Du dann weißt, welche Konfigs Du benötigst, kannst Du die aus der Kopie wieder zurückholen.
Damit hast Du einen genauen Überblick und auch noch ein Backup der persönlichen Einstellungen.

Benutzeravatar
edmund
Beiträge: 113
Registriert: 27.12.2020 13:13:26

Re: System neu aufsetzen und dabei möglichst wenig kaputt machen

Beitrag von edmund » 22.03.2021 18:17:20

KP97 hat geschrieben: ↑ zum Beitrag ↑
22.03.2021 17:37:30
Das Aufteilen der Verzeichnisse auf eigene Partitions ist überholt, hat man früher wohl auch aus Platzgründen gemacht.
Früher gab es diverse Gründe, die mit dem max. adressierbaren Speicherplatz, dem Booten (wo findet das Bios noch einen Bootloader), MBR, fschk nach einem Absturz dauerte ewig usw.
Die Hinweise mit den verschiedenen Partitionen stehen aus Tradition, Faulheit oder aus sonstigen Gründen immer noch in den Anweisungen, obwohl sie heute eher störend sind.

worker777
Beiträge: 103
Registriert: 14.04.2015 07:59:26

Re: System neu aufsetzen und dabei möglichst wenig kaputt machen

Beitrag von worker777 » 22.03.2021 19:21:26

edmund hat geschrieben: ↑ zum Beitrag ↑
22.03.2021 18:17:20
KP97 hat geschrieben: ↑ zum Beitrag ↑
22.03.2021 17:37:30
Das Aufteilen der Verzeichnisse auf eigene Partitions ist überholt, hat man früher wohl auch aus Platzgründen gemacht.
Früher gab es diverse Gründe, die mit dem max. adressierbaren Speicherplatz, dem Booten (wo findet das Bios noch einen Bootloader), MBR, fschk nach einem Absturz dauerte ewig usw.
Die Hinweise mit den verschiedenen Partitionen stehen aus Tradition, Faulheit oder aus sonstigen Gründen immer noch in den Anweisungen, obwohl sie heute eher störend sind.
Eigentlich ist es [noch] nicht überholt. Es kommt immer drauf an, was für ein System man fährt. Und damit meine ich nicht nur Server/Desktop, sondern HDD vs SSD - z.B. u.a. Stichwort: Fragmentierung (auch wenn ext4 eigentlich nicht fragmentiert (aber es kann ja sein, dass der User ein anderes Dateisystem nutzt/nutzen will), so ist es euf einer HDD datenmässig immer noch ein unterschied wie die Files 'angeordnet' sind, wenn man sich z.B. '/var/...' vs '/home/...' ansieht.)
Mir ist schon klar, dass der TE wohl kein Serversystem mit Datenbanken, etc. fährt, aber die obige Aussage fand ich dann doch ziemlich pauschal und deshalb nicht wirklich richtig ^^ ...

Benutzeravatar
AlexDausF
Beiträge: 623
Registriert: 08.01.2008 17:54:05
Wohnort: Frankfurt am Main

Re: System neu aufsetzen und dabei möglichst wenig kaputt machen

Beitrag von AlexDausF » 22.03.2021 21:28:15

Hallo!
Das home Verzeichnis auf einer extra Partition zu haben ermöglicht eine Neuinstallation ohne Dateverlust. Das hat sich bei mir schon sehr bewährt.
Gruss Alex

mcb

Re: System neu aufsetzen und dabei möglichst wenig kaputt machen

Beitrag von mcb » 22.03.2021 22:13:51

edmund hat geschrieben: ↑ zum Beitrag ↑
22.03.2021 18:17:20
KP97 hat geschrieben: ↑ zum Beitrag ↑
22.03.2021 17:37:30
Das Aufteilen der Verzeichnisse auf eigene Partitions ist überholt, hat man früher wohl auch aus Platzgründen gemacht.
Früher gab es diverse Gründe, die mit dem max. adressierbaren Speicherplatz, dem Booten (wo findet das Bios noch einen Bootloader), MBR, fschk nach einem Absturz dauerte ewig usw.
Die Hinweise mit den verschiedenen Partitionen stehen aus Tradition, Faulheit oder aus sonstigen Gründen immer noch in den Anweisungen, obwohl sie heute eher störend sind.
Naja - es kann schon Vorteile haben mit Partitionen, besonders bei mehreren Laufwerken. Ich denke nur sehr ungern an mein vollverschlüsseltes System mit encrypted /boot auf der root Partition zurück.

fischig
Beiträge: 4146
Registriert: 24.12.2019 12:25:08
Lizenz eigener Beiträge: MIT Lizenz

Re: System neu aufsetzen und dabei möglichst wenig kaputt machen

Beitrag von fischig » 22.03.2021 22:25:25

Das home Verzeichnis auf einer extra Partition zu haben ermöglicht eine Neuinstallation ohne Dateverlust.
Bei dir vielleicht. Bei mir nicht.

Benutzeravatar
jph
Beiträge: 1081
Registriert: 06.12.2015 15:06:07
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Greven/Westf.

Re: System neu aufsetzen und dabei möglichst wenig kaputt machen

Beitrag von jph » 23.03.2021 20:15:21

edmund hat geschrieben: ↑ zum Beitrag ↑
22.03.2021 18:17:20
Früher gab es diverse Gründe, die mit dem max. adressierbaren Speicherplatz, dem Booten (wo findet das Bios noch einen Bootloader),
Debianlilo mochte es damals gar nicht, wenn der Kernel nicht vollständig innerhalb der ersten 1024 Zylinder lag.
edmund hat geschrieben: ↑ zum Beitrag ↑
22.03.2021 18:17:20
fschk nach einem Absturz dauerte ewig usw.
Noch schlimmer: ext2 bzw. init hat regelmäßige fsck bei jedem n-ten Boot oder nach Verstreichen einer gewissen Zeit gemacht. So’n bisschen wie Ölwechseltermine beim Auto. Je größer das Dateisystem, um so häufiger, und je größer das Dateisystem, um so länger hat es gedauert. Macht es das heute eigentlich auch noch? ext2 wird ja gerne noch für /boot bei verschlüsseltem LVM verwendet. Aber heute wird man den fsck eines lachhaften 512-MB-ext2 auf SSD ohnehin nicht mehr bemerken.
AlexDausF hat geschrieben: ↑ zum Beitrag ↑
22.03.2021 21:28:15
Das home Verzeichnis auf einer extra Partition zu haben ermöglicht eine Neuinstallation ohne Dateverlust.
Genau genommen ermöglicht es eine Neuinstallation ohne Sichern/Zurücksichern von /home. Abseits von Distrohopping gibt es unter Debian aber keinen Grund für Neuinstallationen, daher ist es – mir persönlich – das Mehr an Komplexität nicht mehr wert. YMMV.
mcb hat geschrieben: ↑ zum Beitrag ↑
22.03.2021 22:13:51
Naja - es kann schon Vorteile haben mit Partitionen, besonders bei mehreren Laufwerken. Ich denke nur sehr ungern an mein vollverschlüsseltes System mit encrypted /boot auf der root Partition zurück.
Ui, verschlüsseltes /boot, die ganz hohe Kunst. :-) Ich war in meinem „pack alles in ein Dateisystem in einem verschlüsseltem LVM“ allerdings von unverschlüsseltem /boot auf separater ausgegangen. Hätte ich erwähnen sollen – mein Fehler.
Zuletzt geändert von jph am 25.03.2021 18:26:18, insgesamt 1-mal geändert.

mcb

Re: System neu aufsetzen und dabei möglichst wenig kaputt machen

Beitrag von mcb » 23.03.2021 20:55:27

Hubs ^^ da ist etwas mit den Zitaten falsch :roll:


lilo und co sind nicht von mir.

Verschlüsseltes /boot hatte ich mal hinbekommen ... Aber fehleranfällig ist die Geschichte, da hat man sich flott ausgesperrt :oops:

Benutzeravatar
grantlbart
Beiträge: 17
Registriert: 22.03.2021 11:16:53

Re: System neu aufsetzen und dabei möglichst wenig kaputt machen

Beitrag von grantlbart » 24.03.2021 07:51:12

Danke für die vielen Antworten. Soweit ich gesehen habe, liegt in /var nichts essentielles, auch wenn sich darin bei mir fast 2 GB tummeln. Der Plan wäre dann jetzt: SSD2 verschlüsselte Installation ohne weitere Partitionierung. /home von der HDD auf eine andere zwischenparken, HDD formatieren LUKS verschlüsseln und die Daten wieder zurückkopieren und die Configs dann nach und nach bei Bedarf ins neue /home auf der SSD2 kopieren.

EDIT.: Achja und ich fand die Idee mit BTRFS eigentlich auch ziemlich spannend. Vielleicht nehme ich auch da gleich mal einen Wechsel vor, wenn ich sowieso dran bin.

Viele Grüße

Benutzeravatar
Emess
Beiträge: 3772
Registriert: 07.11.2006 15:02:26
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Im schönen Odenwald
Kontaktdaten:

Re: System neu aufsetzen und dabei möglichst wenig kaputt machen

Beitrag von Emess » 24.03.2021 22:39:02

fischic hat geschrieben: ↑ zum Beitrag ↑
22.03.2021 22:25:25
Das home Verzeichnis auf einer extra Partition zu haben ermöglicht eine Neuinstallation ohne Dateverlust.
Bei dir vielleicht. Bei mir nicht.
Auch bei mir klappt das seit Jahren gut.
Debian Testing (bleibt es auch)
Debian Bookworm KDE Plasma 5x Kernel 6.1.0-21-amd64 (64-bit)
Notebook HP ZBook 17 G2
Quadro K3100M/PCIe/SSE2

http://www.emess62.de

Benutzeravatar
jph
Beiträge: 1081
Registriert: 06.12.2015 15:06:07
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Greven/Westf.

Re: System neu aufsetzen und dabei möglichst wenig kaputt machen

Beitrag von jph » 25.03.2021 18:27:07

mcb hat geschrieben: ↑ zum Beitrag ↑
23.03.2021 20:55:27
Hubs ^^ da ist etwas mit den Zitaten falsch :roll:
Entschuldigung, war keine Absicht. Ich habe den Post überarbeitet.

mcb

Re: System neu aufsetzen und dabei möglichst wenig kaputt machen

Beitrag von mcb » 25.03.2021 21:11:28

jph hat geschrieben: ↑ zum Beitrag ↑
25.03.2021 18:27:07
mcb hat geschrieben: ↑ zum Beitrag ↑
23.03.2021 20:55:27
Hubs ^^ da ist etwas mit den Zitaten falsch :roll:
Entschuldigung, war keine Absicht. Ich habe den Post überarbeitet.
Ja - nichts passiert ... :mrgreen:

Benutzeravatar
grantlbart
Beiträge: 17
Registriert: 22.03.2021 11:16:53

Re: System neu aufsetzen und dabei möglichst wenig kaputt machen

Beitrag von grantlbart » 26.03.2021 08:09:16

Dass sowas mal ohne gezicke abläuft... selten in einem Forum, freut mich! :THX:

Aber BTT, ich hab doch nochmal was zu fragen. Hab die letzten Tage nochmal viele Seiten gewälzt und jetzt wäre meine Idee folgende:
SSD1: Windoof
SSD2: Unverschlüsselte /boot Partition, dann LUKS über LVM, damit ich root und swap verschlüsseln kann, welches beides auf der SSD liegt
HDD: Datenzeugs, ebenfalls LUKS verschlüsselt mit Schlüsseldatei die im root liegt, damit das alles automatisch gemountet werden kann.

Hatte ich ja schon so ähnlich geschrieben. LVM hatte ich bisher noch nicht benutzt, da ich wie gesagt, bisher nur meine /home Partition ecryptfs verschlüsselt hatte und sonst alles ganz klassisch partitioniert hatte. Wenn ich das wie oben beschrieben mache, reicht es doch, wenn ich die HDD auch ganz normal partitioniere und mit LUKS verschlüssel, oder muss ich dann konsequenterweise auch hier LVM benutzen (ist doch Quatsch oder, soll ja nur eine Partition mit einem großen Verzeichnis werden...).

Mein /home habe ich mittlerweile schon auf eine externe Platte kopiert (inkl. versteckter Dateien via rsync), ich kann also auf der HDD erstmal schalten und walten wie ich mag.

EDIT: und weils mir gerade noch einfällt noch eine Frage: man kann mit LVM ja quasi eine Art Cache auf der SSD für die HDD einrichten. Verliert man natürlich dann den entsprechenden Platz auf der SSD, aber davon habe ich eigentlich genug. Macht das aus eurer Sicht Sinn? Oder ist der Performancegewinn so minimal, dass der Aufwand nicht lohnt? Würde das mit meinem Verschlüsselungskonzept überhaupt funktionieren?

Danke euch nochmal :THX:

Antworten