Отдельный раздел для /boot

500 метров хватит

1. Возможность зашифровать весь остальной /

1. Относительно нужно с LVM (не ставить же grub2), софт-рейдами и вообще позволят делать что-то нестандартное с /.

2. 50-100Мб, в зависимости от веса initrd, хватит.

3. Любая ФС подойдёт, обычно юзают ext2.

1. индивидуальные опции монтирования для всех остальных разделов

Чем это лучше (или хуже)?

Арчик, например, когда-то говорил, что может быть плохо без отдельного /boot, но грузился.

1. индивидуальные опции монтирования для всех остальных разделов

Например? Я вроде никаких особенных опций использовать не собираюсь. У меня кроме /boot будет /home и корень. Ну и swap ещё. Есть ли смысл заводить /boot? Я просто сомневаюсь, что вообще в fstab полезу.

3. /me обычно юзает reiserfs, как и для корня - исходя из принципа, что нет смысла включать в ядре поддержку еще одной FS, подгружать лишний код и т.п. только из-за того, что для /boot'а больше и не нужно.

Еще бывает полезно на старых компьютерах - они, бывает, отказываются грузиться, если /boot сильно далеко от начала диска находится.

Ещё такой вопрос: какие разделы нужно обязательно делать primary, а какие можно и logical?

раздел с которого грузишся ДБ примари остальное по желанию.

тип раздела здесь вообще ни при чём. primary - обычный раздел. на msdos partition table их может быть мвксимум 4.(ещё есть GPT - там их может быть до 128). заместо одного primary можно поставить extended, что позволит превысить лимит в 4. extended - это как бы контейнер, который будет иметь внутри себя ещё разделы (logical разделы)

100 Mb/ext2

не вижу смысла

но зачем? ладно /home вынести и зашифровать, но / я не понимаю

1. Относительно нужно с LVM (не ставить же grub2)

и чем же он плох? (grub2)

FAT32-раздел мегабайт на 100. Можно грузить ядро непосредственно при помощи EFI, никакие GRUB'ы и LILO не нужны.

Очевидно, слишком мейнстрим.

раздел с которого грузишся ДБ примари

кто сказал? о_О

а разве мбр научилось иначе? хотя я могу уже в наглую врать усиленно забываю всё что с этим связано ибо GPT

Есть ли смысл заводить /boot?

В твоем случае - нет.

а разве мбр научилось иначе?

После передачи управления grub, всё пофигу. Хоть из raid10+lvm+raid5 грузи.

На десктопах разбиваю почти всегда так: в начале диска свап равный размеру оперативной памяти, остальное под /. ФС ext3.

Плюсы: из-за того что свап в начале диска он работает чуть быстрее, из-за того что он равен оперативке в него почти всегда можно уснуть, из-за того что всё остальное под / не нужно ломать голову сколько нужно места выделить под то, а сколько под сё, из-за того что популярная файловая система ext3 с ней будет меньше потенциальных проблем.

но зачем? ладно /home вынести и зашифровать, но / я не понимаю

Чтобы бинарник какой-нибудь в системе не подменили на модифицированный.

но граб то должен быть на примари разделе? то что послеграба пофиг это ясно.

Если спрашиваешь, тебе это не нужно.

Вроде в GRUB2 уже есть поддержка LUKS, теперь /boot может быть зашифрован.

никада не заморачивался, ща один / на 1Тб и норм.

Можно сказать что лучше в конкретном случае, но нужно знать как будет использоваться система.

+1 всё в корень. А для свопа достаточно swapfile, отдельный раздел жирно.

Чтобы бинарник какой-нибудь в системе не подменили на модифицированный.

Если /boot остаётся не зашифрованным и находится на том же диске, то это не меняет ничего, поскольку в initramfs можно пихнуть что угодно.

файловая система ext3 с ней будет меньше потенциальных проблем.

4 чем хуже?

При шифровании /home есть опция использовать один и тот же пароль для шифрования и для логина пользователя. Это удобно тем, что пользователю нужно лишь один раз вводить пароль.

Однако это имеет тот недостаток, что посторонний человек, имеющий физическй доступ к компьютеру, может без проблем изменить пароль пользователя - например используя LiveCD или просто добавив /bin/bash в Grub.

Т.е. просто зашифровать /home недостаточно. У нас потсоны даже своп шифруют.

но граб то должен быть на примари разделе?

stage1 граба видит в mbr, например.

а блин и правда забываю наверное к лучшему.

Какой лучше размер под него отвести?

50 мб.

Какая ФС предпочтительнее?

Та, которая на /. В єтом случае компилишь ее статически, остальные нужные - модулями.

Это для дрочерства, забей.

Интересно было бы проверить, но у меня уже /boot отдельно и вся остальная система в LUKS и LVM.

1. Помимо прочего, что уже сказали, позволяет загрузиться в busybox, если всё остальное сломается и попытаться чинить систему без LiveCD (/boot изменяется гораздо реже и меньше шанс, что с ним случится что-то нехорошее).

2. мегабайт 100, если ты не собираешься делать никаких необычных вещей вроде кучу ядер разных конфигураций.

3. ext2,3,4.

один и тот же пароль для шифрования и для логина пользователя

Враньё! Для шифрования используется рандомный пароль, привязанный к паролю пользователя. Когда меняется пароль пользователя нужно запустить скрипт и ввести старый пароль, потом новый. Сгенерируется новый рандомный пароль и привяжется к новому паролю пользоваетля. И только тогда данные расшифруются

Однако это имеет тот недостаток, что посторонний человек, имеющий физическй доступ к компьютеру, может без проблем изменить пароль пользователя

сам хоть пробовал, прежде чем людей пугать? сменишь пароль - получишь пустой /home

500 метров хватит

на /boot? где-то 30мб на яро - получается место для 16(!) ядер

Чем это лучше (или хуже)?

Какой лучше размер под него отвести?

я делаю отдельный rootfs. Имхо /boot/ в этом случае не нужен (/usr, /var, /tmp отдельно)

Какая ФС предпочтительнее? В одних источниках пишут, что лучше ext2, в других — ext3.

когда-то давно были загрузчики, которые не умели ext3. Сейчас это не важно. Любую можно.

файловая система ext3 с ней будет меньше потенциальных проблем.

4 чем хуже?

Можно ext4. Она уже почти ничем не хуже, а по некоторым параметрам лучше.

почти ничем не хуже

и всё-таки интересно

сам хоть пробовал, прежде чем людей пугать?

Нет. Сам ориентровался по этой теме

ubuntu шифрование дом. папки

и по линку в ней указанному:

http://ebris.ru/vzlom-ubuntu-ili-dyira-v-zabore-prikryitaya-gazetoy/

Если это не соответствует действительности, я только рад.

ext4 почти ничем не хуже

и всё-таки интересно

Есть вероятность потерять данные, если вырубят электричество до fsync. Писать из венды на неё нельзя. Photorec её вроде бы не поддерживает.

про бубенту не знаю, а в арче такое не прокатит, я пробовал