Multi-Boot, zwei existierende LUKS-LVM-Platten - wie installiere ich Debian 12 auf einer neuen LUKS-LVM-SSD?

[UnixFan]

Hallo in die Runde!

Ich betreibe meinen Rechner derzeit mit zwei Platten als Multi-Boot-System und nutze LUKS-verschlüsseltes LVM.
Das sind noch rotierende Platten, und ich will endlich auf SSD umsteigen.

Auf jeder Platte ist neben einer (oder zwei) primären Partition mit /boot eine LUKS-verschlüsselte Partition, die ein PV in einer eigenen VG bildet, darin liegt ein (bis auf /boot) voll verschlüsseltes System.
Also liegt jedes Filesystem komplett innerhalb einer eigenen Platte.
Jedes System hat sein eigenes Root-Filesystem, /home ist separat, es gibt mehrere weitere Daten-Partitionen.
Eines der Systeme ist schon ein Debian 12 Bookworm.

Ich möchte also auf einer (noch einzubauenden) SSD wieder ein /boot (primäre Partition) und dahinter eine LUKS-verschlüsselte Partition als PV einer dritten VG einrichten, LVs anlegen und da hinein Debian 12 (Bookworm) als neues System installieren. Selbstverständlich haben die VGs unterschiedliche Namen.

Beim Lesen der Installations-Anleitung bin ich in Abschnitt 6.3.4.5 auf diese Warnung gestoßen:

Bitte unbedingt beachten: durch eine neue LVM-Einrichtung werden alle Daten auf all denjenigen Partitionen gelöscht, die mit einem LVM-Typ-Code markiert sind. Wenn Sie also bereits ein LVM auf einigen Ihrer Festplatten haben, und Debian zusätzlich auf diesem Rechner installieren möchten, wird das alte (bereits vorhandene) LVM gelöscht!

Das ist in meinem Fall ein absolutes No-Go, das kann ich mir nicht leisten.
Klar, ich könnte die Platten ausbauen, das neue System installieren, seine Lauffähigkeit prüfen und dann die Platten wieder einbauen, aber diesen Aus- und Einbau möchte ich vermeiden. Darum meine Fragen:

1. Ist diese Warnung noch gültig? (Ich habe dieses Unterforum nach Threads mit "LVM" im Titel durchsucht, aber nichts aus den letzten vier Jahren Passendes gefunden.)
2. Ist die Installation aus einem laufenden System heraus ein Weg, dieses Problem zu vermeiden? Ich meine Abschnitt D.3. "Debian GNU/Linux von einem anderen Unix/Linux-System aus installieren"
3. Oder ist das nur dann ein Problem, wenn der Installer das LVM einrichtet? Kann ich von der Live-DVD aus LUKS und LVM per Kommandozeile einrichten und aktivieren, dann den Installer starten und die vorher erzeugten /dev/mapper/wie-auch-immer als Zielpartitionen vorgeben?
4. Gibt es eine Anleitung für Debian 12, welche Schritte (zusätzlich zur "normalen" Installation) für LUKS/LVM nötig sind? Ich kenne die Anleitung "Vollverschlüsselung" aus dem Ubuntuusers-Wiki, aber Debian könnte ja einige Abweichungen erfordern.

Vielen Dank für alle Hinweise!
Jörg

[rhHeini]

Servus, wenn Du noch Festplatten im Rechner hast ist das ein Rechner noch ohne efi, oder? Vielleicht wäre es gut mal die Ausgabe von

Code: Alles auswählen

~$ inxi -Fz

hier zu posten damit wir wissen von welcher HW wir reden.

Also ich verschlüssele meine Rechner seit Etch/Lenny. Für das OS einen luks-Container in dem ein LVM drin steckt dass heutzutage ein Logical Volume für / und eines für swap enthält. /home auf anderem Laufwerk, auch luks verschlüsselt. Ich fahr das aber seitdem Jessie mit systemd und Gnome3 kam und ich auch unter Stretch keine weiteren luks-Container eingebunden gekriegt habe mit Devuan, inzwischen mit Devuan 5 Daedalus was ausser systemd einem Bookworm entspricht.

Mein Hauptrechner hier hat efi, da hab ich derzeit 4 OS parallel installiert. Und die sind alle nach und nach mit obigem Schema installiert worden. Da ist nichts passiert mit den alten Installationen. Das funktioniert auch so im Legacy-Modus.

Zu 1: wie gesagt, ich hab bei der Neuerstellung eines LVM in einem luks-Container nie einen Zugriff auf andere LVMs gehabt. Es wird vom Installer nur angefasst was der auch im /target gemountet hat und was man beim Partitionieren einbindet.
Zu 2: Ich verwende da den netinstall im Expert-Modus für das OS. Ohne Probleme.
Aus dem laufenden System heraus bereite ich weitere Laufwerke/Partitionen vor. Z.B. hab ich eine Platte auf der alle meine VMs gespeichert werden. Die hab ich nachträglich verschlüsselt und dann passend eingebunden.
Zu 3: Man kann das "zu Fuss" machen, geht. Ich hab das mal machen müssen für ein LDME5 das ich verschlüsseln wollte, weil der Mint-LDME-Installer die Funktion nicht angeboten hat. So ein Gefummel ist aber nicht notwendig, der Installer macht das zuverlässig.
Zu 4: Es scheinen nur wenige Leute zu verschlüsseln. Ich hab da noch keine gute Anleitung im Netz gefunden die alles abdeckt sprich auch die manuelle Variante, immer nur Ausschnitte oder mit Benutzung von Automatismen die oft unbefriedigende Ergebnisse bringen. Habe mir meine eigenen Aufzeichnungen zusammengestellt, aber nicht so detailliert. Es gibt da aber keine grossen Unterschiede zwischen Ubuntu und Debian.

Bei Bedarf kann ich das Verfahren etwas detaillierter beschreiben.

Viel Erfolg

[UnixFan]

Hallo rhHeini, Alle!

Ja, der Rechner ist von 2010, bootet noch mit "Legacy"-BIOS (MBR, maximal 4 primäre Partitionen je Platte). Er reicht für meine Anforderungen: 6 Kerne, 16 GB RAM.
EFI hat der noch nicht, die System-Auswahl beim Booten macht grub.

Ich glaube nicht, dass die Hardware bei meiner Frage eine wesentliche Rolle spielt, aber ich kann die Info gern liefern:

Code: Alles auswählen

System:
  Kernel: 6.1.0-20-amd64 arch: x86_64 bits: 64 Desktop: KDE Plasma v: 5.27.5
    Distro: Debian GNU/Linux 12 (bookworm)
Machine:
  Type: Desktop Mobo: ASUSTeK model: M4A89GTD-PRO v: Rev 1.xx
    serial: <superuser required> BIOS: American Megatrends v: 1456
    date: 05/04/2010
CPU:
  Info: 6-core model: AMD Phenom II X6 1090T bits: 64 type: MCP cache:
    L2: 3 MiB
  Speed (MHz): avg: 1200 min/max: 800/3200 cores: 1: 800 2: 800 3: 800
    4: 3200 5: 803 6: 800
Graphics:
  Device-1: AMD Caicos [Radeon HD 6450/7450/8450 / R5 230 OEM] driver: radeon
    v: kernel
  Display: wayland server: X.Org v: 1.22.1.9 with: Xwayland v: 22.1.9
    compositor: kwin_wayland driver: X: loaded: radeon
    unloaded: fbdev,modesetting,vesa dri: r600 gpu: radeon resolution:
    1: 1024x1280~60Hz 2: 1920x1080~60Hz
  API: OpenGL v: 4.5 Mesa 22.3.6 renderer: AMD CAICOS (DRM 2.50.0 /
    6.1.0-20-amd64 LLVM 15.0.6)
Audio:
  Device-1: AMD SBx00 Azalia driver: snd_hda_intel
  Device-2: AMD Caicos HDMI Audio [Radeon HD 6450 / 7450/8450/8490 OEM R5
    230/235/235X OEM] driver: snd_hda_intel
  API: ALSA v: k6.1.0-20-amd64 status: kernel-api
  Server-1: PulseAudio v: 16.1 status: active
Network:
  Device-1: Realtek RTL8111/8168/8411 PCI Express Gigabit Ethernet
    driver: r8169
  IF: enp4s0 state: up speed: 1000 Mbps duplex: full mac: <filter>
Drives:
  Local Storage: total: 1.36 TiB used: 411.04 GiB (29.4%)
  ID-1: /dev/sda vendor: Seagate model: ST3500418AS size: 465.76 GiB
  ID-2: /dev/sdb vendor: Seagate model: ST1000DM003-1ER162 size: 931.51 GiB
Partition:
  ID-1: / size: 24.63 GiB used: 14.46 GiB (58.7%) fs: ext4 dev: /dev/dm-6
  ID-2: /boot size: 1.44 GiB used: 299.1 MiB (20.3%) fs: ext4 dev: /dev/sda2
  ID-3: /home size: 24.78 GiB used: 18.56 GiB (74.9%) fs: ext4
    dev: /dev/dm-5
Swap:
  ID-1: swap-1 type: partition size: 17 GiB used: 0 KiB (0.0%) dev: /dev/dm-1
Sensors:
  System Temperatures: cpu: 30.0 C mobo: 28.0 C gpu: radeon temp: 40.0 C
  Fan Speeds (RPM): cpu: 747 psu: 0 case-1: 1283 case-2: 1293
Info:
  Processes: 266 Uptime: 59m Memory: 15.62 GiB used: 2.57 GiB (16.4%)
  Shell: Bash inxi: 3.3.26

(Ich kannte inxi bisher nicht, ist ein schönes Tool.)

Du schreibst "luks-Container" - ist das eine Partition, oder ein ganzes Laufwerk, oder was für ein Bereich?

Du schreibst "4 OS parallel" - jedes in seinem eigenen Container, oder ein größerer Container und die OSe darin in separaten LVs?
Anders formuliert: Du hattest ein OS in einem LUKS-LVM-Aufbau installiert, und hast ein weiteres ebenfalls mit LUKS und LVM vom Installer einrichten lassen, und die alte Installation hat überlebt?
Dann wäre ja das in der Warnung geschilderte Problem bei Dir nicht aufgetreten.

Neugierig!
Jörg

[rhHeini]

Ok, das Thema Legacy/efi ist damit geklärt, da läuft ein guter alter Phenom X6 auf einem Mainboard ohne efi.

Du schreibst "luks-Container" - ist das eine Partition, oder ein ganzes Laufwerk, oder was für ein Bereich?

Wenn Du einer Partition im Installer ein "Volume für Verschlüsselung" zuweist und das dann aktivieren lässt, läuft da ein cryptsetup luksFormat über die Partition. Das luksFormat schreibt den luks-Header und die Struktur in der die Daten später verschlüsselt abgelegt werden. Diese Struktur nenne ich Container, weil die wie bei Veracrypt nicht im Klartext lesbar ist, sprich die eigentlichen Daten versteckt. Innerhalb des Containers kannst Du dann z.B. ein normales ext4-Dateisystem anlegen, oder eben erst mal ein LVM und auf den logischen Volumes dann ein ext4 oder swap.

Du schreibst "4 OS parallel" - jedes in seinem eigenen Container, oder ein größerer Container und die OSe darin in separaten LVs?
Anders formuliert: Du hattest ein OS in einem LUKS-LVM-Aufbau installiert, und hast ein weiteres ebenfalls mit LUKS und LVM vom Installer einrichten lassen, und die alte Installation hat überlebt?

Jedes OS ist auf seiner eigenen Partition(en)/Container, mit unterschiedlichen Kennwörtern. Wenn ich OS1 boote sieht das die OS2-4 gar nicht ausser dass ein ein verriegeltes nicht lesbares Laufwerk/eine Partition erkannt wird (wenn ich die anderen nicht bewusst entschlüssele und mounte).

Beispiel der Partitionierung meiner NVME mit UEFI:
P1: ESP
P2: Arch Linux, das braucht keine separate /boot, die kriegen es hin die mit zu verschlüsseln.
P3: /boot unverschlüsselt für Devuan 3
P4: Verschlüsseltes / für Devuan 3
P5: /boot unverschlüsselt für Devuan 4
....

Die Ausgabe von lsblk (ich verwende hier GPT):

Code: Alles auswählen

nvme0n1             259:0    0 931,5G  0 disk  
├─nvme0n1p1         259:1    0     2G  0 part  /boot/efi
├─nvme0n1p2         259:2    0   384G  0 part  
├─nvme0n1p3         259:3    0     2G  0 part  
├─nvme0n1p4         259:4    0   128G  0 part  
├─nvme0n1p5         259:5    0     2G  0 part  
├─nvme0n1p6         259:6    0   128G  0 part  
├─nvme0n1p7         259:7    0     2G  0 part  /boot
├─nvme0n1p8         259:8    0   128G  0 part  
│ └─nvme0n1p8_crypt 254:0    0   128G  0 crypt 
│   ├─vgDsys-1_root 254:1    0  44,7G  0 lvm   /
│   └─vgDsys-2_swap 254:2    0  83,3G  0 lvm   [SWAP]
└─nvme0n1p9         259:9    0     2G  0 part  

Ich hab mein Devuan 5 gebootet. Aktiv sind nur die ESP, die P7 für /boot von Devuan 5, und die P8 in der der luks-Container mit dem LVM liegt.

Ich hoffe das war klar genug.

PS: Bei Bedarf könntest Du die SSD auch mit GPT-Partitionierung betreiben. Mach ich inzwischen konsequent. Wenn man weiss was zu tun ist geht auch das, auch auf dem alten AM3-Rechner.

[UnixFan]

Hallo rheini, Alle!

Danke für die Erklärungen:

Deine Benutzung von "Container" ist mir jetzt klar, Du meinst das Gleiche wie ich mit "Partition". Damit ähnelt Dein Aufbau sehr stark dem, was ich mache.
Du hast mehrere auf einem Laufwerk, ich habe sie bisher auf getrennten Laufwerken, aber das sollte egal sein.

Und Du konntest die nacheinander mit dem Installer erzeugen und füllen - genau das, wovon die Warnung abrät.

Wenn nicht noch andere Hinweise kommen, werde ich das wohl mal auf einem Bastelrechner probieren müssen, auf dem nichts Wichtiges im LVM liegt.
Nicht-Linux-Partitionen wird der Installer ja in Ruhe lassen.

Danke!
Jörg

PS: Die Zahl der Partitionen ist kein Problem, dafür gibt es ja LVM. Außerdem brauche ich höchstens zwei verschiedene /boot, für Dual-Boot von der SSD, da reicht auch die alte Einteilung mit der Grenze 4.

[UnixFan]

Ich bin noch mit meinem Installations-Experiment beschäftigt, möchte Euch die bisherigen Erfahrungen mitteilen.

Basis ist das ISO-Live-Image Debian 12.8.0 mit KDE. Ich habe es mir heruntergeladen und dann auf einen USB-Stick kopiert.
Versuchsobjekt ist ein alter PC, nicht das eigentliche Ziel (inxi-Ausgaben in Beitrag #3).

Die erste Hürde war, dass der alte PC nicht vom USB-Stick booten kann, das habe ich mittels der Grub-CD umgangen: CD Booten, von dort auf den USB-Stick gehen.
Im PC ist eine rotierende Platte mit einem Windows 10 und daneben einem "voll"verschlüsselten Linux:
/boot (unverschlüsselt auf sda3, sda4 mit LUKS verschlüsselt, als einziges PV einer VG definiert, darin drei LVs für System, /home und Swap.

Installationsziel ist eine komplett leere SSD.

Beim Start des Sticks habe ich das Live-System gewählt, damit ich eine Konsole und alle Tools verfügbar habe, und dann den Installer gestartet.
Es ist mir nicht gelungen, im Installer eine LUKS-verschlüsselte Partition als PV einer neuen VG zu erzeugen und darin dann LVs anzulegen.
Ich bin nicht an Fehlermeldungen gescheitert, sondern es waren Schaltflächen ausgegraut buzw. es haben sich nicht die erwarteten Effekte gezeigt.

Darauf habe ich den Installer beendet und mit der KDE-Partitionsverwaltung die Partitionen, das verschlüsselte PV, die VG und die LVs angelegt, das hat geklappt.
Dann habe ich den Installer neu gestartet und versucht, diese LVs als Installations-Ziele zu wählen - auch das ging nicht.
In einem neuen Anlauf wollte ich dann eines der LVs "durch Debian ersetzen", auch das klappte nicht.
Der Installer konnte aber gut genug mit LVM umgehen, um die LVs und die VG zu schließen, so dass sie aus /dev/mapper verschwanden.
Na gut, das neue Öffnen ist ja recht einfach.

Ich gebe den Anlauf mit dem Installer jetzt auf und probiere es mit debootstrap ...

Frohen Advent!
Jörg

[rhHeini]

Du solltest das Live-Medium einstampfen (den Calamares-Installer) und einen ganz normalen netinstall mit dem Standard-Installer nehmen. Dann geht es auch. Und Du brauchst auch kein vorgefertigtes Medium mit KDE. Den Desktop kannst Du normal während der Installation auswählen.

PS: Hab das mal in einer VM ausprobiert. Calamares erkennt zwar den luks-Container, kann aber nichts damit anfangen geschweige darauf ein LVM definieren und verwenden.

[UnixFan]

Hallo nochmal!

Die Installation ist jetzt "über den Berg", und ich möchte für alle interessierten Leser hier einige Erkenntnisse zusammenfassen.
Leider habe ich nicht alles notiert, darum gibt es Lücken - bitte entschuldigt das.

Zunächst zu rhHeinis Vorschlag:
Wie bereits beschrieben, bin ich vom Installer der Live-DVD umgestiegen auf die Methode mit debootstrap nach Anhand D.3 des Installations-Handbuchs.
Ich habe also aus dem Live-System heraus die Partition mit LUKS verschlüsselt, als PV in ihrer eigenen VG definiert und darin LVs angelegt, die dann als Ziele von debootstrap angegeben. Das hat funktioniert.
Wie das mit einer Netinst-CD gelaufen wäre, kann ich nicht sagen.
Auch debootstrap hat die Pakete aus dem Netz geholt, nicht von der Live-DVD (da hat das Tool eine Prüfsummen-Datei vermisst).
Ich weiß, dass die Desktop-Auswahl vom Installations-Medium unabhängig ist. Aber da ich meist in KDE arbeite, ist es für mich angenehmer, wenn auch das benutzte Live-System mit KDE läuft.
Hätte ich nicht endlich Erfolg gehabt, würde ich die Netinst-CD probieren, aber so ist es überflüssig.

Ja, es hat endlich geklappt, ich habe ein Basis-System. Noch recht unvollständig, nur Text-Konsole ohne Desktop, aber den kann ich jetzt hinzufügen.
Es war aber ein holpriger Weg, weil debootstrap nicht alle für LUKS und LVM nötigen Pakete installiert. Ich habe mindestens cryptsetup-initramfs und lvm2 nachholen müssen, wohl auch initramfs-tools.
Das lief über die Methode Versuch und Irrtum mit einer langen Schleife: probieren, scheitern, Ursache suchen, PC neu starten, Boot-Folge im BIOS ändern, laufendes System starten, LVs mounten, chroot ins künftige System-LV, apt install ..., Shutdown, PC neu starten, Boot-Folge im BIOS ändern, wieder probieren, ...
Weil der Umgang mit LUKS/LVM im Installations-Handbuch nicht beschrieben wird (jedenfalls habe ich nichts gefunden), wiederhole ich meinen Tipp: Im Ubuntuusers-Wiki ist ein Artikel "System verschlüsseln", der das Verfahren gut beschreibt.

Noch ein Stolperstein, der nichts mit LUKS und LVM zu tun hat: Timeout am Bildschirm. Während der Probier-Runden gibt es als Benutzer nur root - aber welches Passwort hat der? Ohne Passwort kann man den Sperr-Bildschirm nicht überwinden.

Derzeit kämpfe ich mit dem Netz - das Interface kommt nicht hoch. Das ist zum Glück wohl nicht so exotisch wie LUKS/LVM, also habe ich Hoffnung. Weiter suchen ...

Viele Grüße
Jörg

[rhHeini]

Mit debootstrap direkt hab ich trotz meiner langen Erfahrung mit Debian noch nie gearbeitet. Habe nie die Notwendigkeit gesehen. Der (net-)Installer hat für mich immer das getan was ich gebraucht habe.

So wie ich das verstehe muss man bei debootstrap wissen was man installieren muss um ein brauchbares System zu bekommen. Kann da nicht weiterhelfen.

Ich hab so das Gefühl dass die Verschlüsselung eh von ganz wenigen verwendet wird, und vom System wenig Support kommt.

[Chameleon]

Muss es eigentlich zwingend LVM sein? Warum nicht einfach mit dem ganz normalen Debian-Installer die Partitionen verschlüsseln und entsprechend einbinden?

So zumindest hab ich das gemacht - ok, ich muss beim Booten 3 Passwörter eingeben → ob das ein Vor- oder Nachteil ist, muss jeder für sich selbst entscheiden, ich hab kein Problem damit.
Und was so auf einer Festplatte funktioniert, funktioniert nach dem selben Schema auch auf mehreren Festplatten.

Code: Alles auswählen

:~# parted -l
Model: ATA Solid (scsi)
Disk /dev/sda: 1024GB
Sector size (logical/physical): 512B/512B
Partition Table: gpt
Disk Flags: 

Number  Start   End     Size    File system  Name    Flags
 1      1049kB  525MB   524MB   fat16        Efi     boot, esp
 2      525MB   2673MB  2147MB  ext2         Boot
 3      2673MB  56,4GB  53,7GB               System
 4      56,4GB  110GB   53,7GB               Home
 5      110GB   137GB   26,8GB               Swap    swap
 6      137GB   974GB   838GB                Daten


Model: Linux device-mapper (crypt) (dm)
Disk /dev/mapper/sda4_crypt: 53,7GB
Sector size (logical/physical): 512B/512B
Partition Table: loop
Disk Flags: 

Number  Start  End     Size    File system  Flags
 1      0,00B  53,7GB  53,7GB  ext4


Model: Linux device-mapper (crypt) (dm)
Disk /dev/mapper/sda6_crypt: 838GB
Sector size (logical/physical): 512B/512B
Partition Table: loop
Disk Flags: 

Number  Start  End    Size   File system  Flags
 1      0,00B  838GB  838GB  ext4


Model: Linux device-mapper (crypt) (dm)
Disk /dev/mapper/sda5_crypt: 26,8GB
Sector size (logical/physical): 512B/512B
Partition Table: loop
Disk Flags: 

Number  Start  End     Size    File system     Flags
 1      0,00B  26,8GB  26,8GB  linux-swap(v1)


Model: Linux device-mapper (crypt) (dm)
Disk /dev/mapper/sda3_crypt: 53,7GB
Sector size (logical/physical): 512B/512B
Partition Table: loop
Disk Flags: 

Number  Start  End     Size    File system  Flags
 1      0,00B  53,7GB  53,7GB  ext4

[UnixFan]

Guten Morgen!

Mit debootstrap direkt hab ich trotz meiner langen Erfahrung mit Debian noch nie gearbeitet. Habe nie die Notwendigkeit gesehen. Der (net-)Installer hat für mich immer das getan was ich gebraucht habe.

Wahrscheinlich sollte ich mich auch darauf umstellen - aber wer weiß, wann ich das nächste Mal so eine Komplett-Installation machen werde.
Sobald das System vernünftig läuft, reichen ja die Updates.
Ist die Netinst-CD eigentlich auch ein Live-System, oder nur ein Installations-Medium?

So wie ich das verstehe muss man bei debootstrap wissen was man installieren muss um ein brauchbares System zu bekommen. Kann da nicht weiterhelfen.

Ja, das merke ich auch. Z.B. ist das bisher installierte System noch nicht netzwerk-fähig. Den Grund muss ich noch suchen, ich beginne mit einem Vergleich mit dem (auf rotierender Platte) laufenden System.

Ich hab so das Gefühl dass die Verschlüsselung eh von ganz wenigen verwendet wird, und vom System wenig Support kommt.

Das dürfte stimmen.

Muss es eigentlich zwingend LVM sein? Warum nicht einfach mit dem ganz normalen Debian-Installer die Partitionen verschlüsseln und entsprechend einbinden?

So zumindest hab ich das gemacht - ok, ich muss beim Booten 3 Passwörter eingeben → ob das ein Vor- oder Nachteil ist, muss jeder für sich selbst entscheiden, ich hab kein Problem damit.
Und was so auf einer Festplatte funktioniert, funktioniert nach dem selben Schema auch auf mehreren Festplatten.

Einer der vielen guten Aspekte von Linux ist für mich, dass es oft mehrere Möglichkeiten gibt.
Ja, Dein Weg funktioniert, aber mir ist die Änderbarkeit von LVM sehr wichtig. Ich möchte nicht gezwungen sein, bei der Installation alle Partitionen schon in ausreichender Größe anzulegen.
So merke ich, dass wegen der wachsenden Zahl an Bildern und anderen Unterlagen mein /home größer werden sollte als bisher, und auch /Downloads (Zeitschriften-Artikel, Software, ...) musste ich schon mehrmals vergrößern. Mit Partitionen wäre das mühsam, mit LVM ist es trivial.
Es gibt etliche weitere Beispiele, bei denen LVM mir einige große Umkopier-Aktionen erspart hat.

Zur Frage mehrerer Passwort-Eingaben: Probier doch mal, ob Dir "/etc/crypttab" da nicht helfen kann. Grundsätzlich steht auch dazu hilfreiche Info im genannten Wiki-Artikel von Ubuntuusers, allerdings scheint das derzeit etwas im Fluss, also versions-abhängig.

So, wieder zur Fehlersuche ...

Frohen Advent!
Jörg

[rhHeini]

Die netinstall ist ein reiner Installer. Da ist nicht mit Live. Brauchts nicht.

[UnixFan]

Nochmals Hallo!

Vielleicht erspart es anderen die Suche:

So wie ich das verstehe muss man bei debootstrap wissen was man installieren muss um ein brauchbares System zu bekommen. Kann da nicht weiterhelfen.

Ja, das merke ich auch. Z.B. ist das bisher installierte System noch nicht netzwerk-fähig. Den Grund muss ich noch suchen, ich beginne mit einem Vergleich mit dem (auf rotierender Platte) laufenden System.

Ich musste nachträglich (mindestens) die folgenden Pakete installieren, die andere vermutlich auch brauchen:
network-manager, sudo, rsync, ssh (Metapaket), keychain
Der Rest ist eher eine Frage des persönlichen Geschmacks und Bedarfs, und ganz besonders natürlich der Desktop.

Weiter einen Frohen Advent!
Jörg

[UnixFan]

Hallo!

Die netinstall ist ein reiner Installer. Da ist nicht mit Live. Brauchts nicht.

Hmm - dann sehe ich noch nicht, wie ich LUKS-Verschlüsselung und all die LVM-Objekte öffne (cryptsetup luksOpen, mount), damit der Net-Installer sie füllt.
Wahrscheinlich sollte ich mir das mal ansehen und damit experimentieren - rechtzeitig, bevor ich es wirklich brauche.

Danke für all Deine Info!
Jörg

[rhHeini]

Hmm - dann sehe ich noch nicht, wie ich LUKS-Verschlüsselung und all die LVM-Objekte öffne (cryptsetup luksOpen, mount), damit der Net-Installer sie füllt.
Wahrscheinlich sollte ich mir das mal ansehen und damit experimentieren - rechtzeitig, bevor ich es wirklich brauche.

Du brauchst im normalen Installer nichts mit cryptsetup und mount rummachen. Du partionierst so wie Du das System haben willst also Größe und Filesystem, den Rest macht der Installer mit seinen Skripten. Jedenfalls wenn Du manuell partitionierst. Du kannst es zwar auch Geführt machen, da kommt aber oft Schrott raus, sprich zu kleine Partitionen. Verwende ich schon lange nimmer.

Mach Dir mal ein VM auf und probiers aus.

[UnixFan]

Hmm - dann sehe ich noch nicht, wie ich LUKS-Verschlüsselung und all die LVM-Objekte öffne (cryptsetup luksOpen, mount), damit der Net-Installer sie füllt.
Wahrscheinlich sollte ich mir das mal ansehen und damit experimentieren - rechtzeitig, bevor ich es wirklich brauche.

Du brauchst im normalen Installer nichts mit cryptsetup und mount rummachen. Du partionierst so wie Du das System haben willst also Größe und Filesystem, den Rest macht der Installer mit seinen Skripten. Jedenfalls wenn Du manuell partitionierst. Du kannst es zwar auch Geführt machen, da kommt aber oft Schrott raus, sprich zu kleine Partitionen. Verwende ich schon lange nimmer.

Mach Dir mal ein VM auf und probiers aus.

Jetzt merke ich: Ich hatte in Gedanken noch die falsche Voraussetzung, der Installer könne LUKS/LVM nicht anlegen - hatte den Unterschied zwischen den beiden Installern vergessen. Mea culpa.

Dann bleibt nur die Warnung in der Anleitung, der Installer könnte ein schon existierendes LUKS/LVM-System beschädigen. Das betrifft zwar "nur" die Nutzer von Multi-Boot-Systemen, aber zu denen gehöre ich halt. Da hilft wirklich nur Ausprobieren in einem Setup, in dem ich nichts Wichtiges riskiere.

Erst mal muss ich aber die neu installierte SSD von der Test- in die Produktiv-Hardware umziehen, danach sehe ich weiter.