LINUX.ORG.RU

1. Относительно нужно с LVM (не ставить же grub2), софт-рейдами и вообще позволят делать что-то нестандартное с /.

2. 50-100Мб, в зависимости от веса initrd, хватит.

3. Любая ФС подойдёт, обычно юзают ext2.

x3al ★★★★★ ()

Чем это лучше (или хуже)?

Арчик, например, когда-то говорил, что может быть плохо без отдельного /boot, но грузился.

kitar ★★★★★ ()
Ответ на: комментарий от teod0r

1. индивидуальные опции монтирования для всех остальных разделов

Например? Я вроде никаких особенных опций использовать не собираюсь. У меня кроме /boot будет /home и корень. Ну и swap ещё. Есть ли смысл заводить /boot? Я просто сомневаюсь, что вообще в fstab полезу.

eugeno ★★★★★ ()
Ответ на: комментарий от x3al

3. /me обычно юзает reiserfs, как и для корня - исходя из принципа, что нет смысла включать в ядре поддержку еще одной FS, подгружать лишний код и т.п. только из-за того, что для /boot'а больше и не нужно.

YAR ★★★★★ ()

Еще бывает полезно на старых компьютерах - они, бывает, отказываются грузиться, если /boot сильно далеко от начала диска находится.

YAR ★★★★★ ()
Ответ на: комментарий от eugeno

тип раздела здесь вообще ни при чём. primary - обычный раздел. на msdos partition table их может быть мвксимум 4.(ещё есть GPT - там их может быть до 128). заместо одного primary можно поставить extended, что позволит превысить лимит в 4. extended - это как бы контейнер, который будет иметь внутри себя ещё разделы (logical разделы)

teod0r ★★★★★ ()

FAT32-раздел мегабайт на 100. Можно грузить ядро непосредственно при помощи EFI, никакие GRUB'ы и LILO не нужны.

Lighting ★★★★★ ()
Ответ на: комментарий от megabaks

а разве мбр научилось иначе? хотя я могу уже в наглую врать усиленно забываю всё что с этим связано ибо GPT

Thero ★★★★★ ()

На десктопах разбиваю почти всегда так: в начале диска свап равный размеру оперативной памяти, остальное под /. ФС ext3.

Плюсы: из-за того что свап в начале диска он работает чуть быстрее, из-за того что он равен оперативке в него почти всегда можно уснуть, из-за того что всё остальное под / не нужно ломать голову сколько нужно места выделить под то, а сколько под сё, из-за того что популярная файловая система ext3 с ней будет меньше потенциальных проблем.

LinuxUser ★★ ()
Ответ на: комментарий от TheAnonymous

но зачем? ладно /home вынести и зашифровать, но / я не понимаю


Чтобы бинарник какой-нибудь в системе не подменили на модифицированный.

blackst0ne ★★★★★ ()

Если спрашиваешь, тебе это не нужно.

GotF ★★★★★ ()

никада не заморачивался, ща один / на 1Тб и норм.

eR ★★★★★ ()

Можно сказать что лучше в конкретном случае, но нужно знать как будет использоваться система.

+1 всё в корень. А для свопа достаточно swapfile, отдельный раздел жирно.

yamakkoo ()
Ответ на: комментарий от blackst0ne

Чтобы бинарник какой-нибудь в системе не подменили на модифицированный.

Если /boot остаётся не зашифрованным и находится на том же диске, то это не меняет ничего, поскольку в initramfs можно пихнуть что угодно.

GotF ★★★★★ ()
Ответ на: комментарий от GotF

При шифровании /home есть опция использовать один и тот же пароль для шифрования и для логина пользователя. Это удобно тем, что пользователю нужно лишь один раз вводить пароль.

Однако это имеет тот недостаток, что посторонний человек, имеющий физическй доступ к компьютеру, может без проблем изменить пароль пользователя - например используя LiveCD или просто добавив /bin/bash в Grub.

Т.е. просто зашифровать /home недостаточно. У нас потсоны даже своп шифруют.

Heretique ()
Ответ на: комментарий от AnDoR

а блин и правда забываю наверное к лучшему.

Thero ★★★★★ ()

Какой лучше размер под него отвести?

50 мб.

Какая ФС предпочтительнее?

Та, которая на /. В єтом случае компилишь ее статически, остальные нужные - модулями.

ymuv ★★★★ ()

Это для дрочерства, забей.

anonymous ()
Ответ на: комментарий от GotF

Интересно было бы проверить, но у меня уже /boot отдельно и вся остальная система в LUKS и LVM.

AITap ★★★★★ ()

1. Помимо прочего, что уже сказали, позволяет загрузиться в busybox, если всё остальное сломается и попытаться чинить систему без LiveCD (/boot изменяется гораздо реже и меньше шанс, что с ним случится что-то нехорошее).

2. мегабайт 100, если ты не собираешься делать никаких необычных вещей вроде кучу ядер разных конфигураций.

3. ext2,3,4.

KivApple ★★★★★ ()
Ответ на: комментарий от Heretique

один и тот же пароль для шифрования и для логина пользователя

Враньё! Для шифрования используется рандомный пароль, привязанный к паролю пользователя. Когда меняется пароль пользователя нужно запустить скрипт и ввести старый пароль, потом новый. Сгенерируется новый рандомный пароль и привяжется к новому паролю пользоваетля. И только тогда данные расшифруются

Однако это имеет тот недостаток, что посторонний человек, имеющий физическй доступ к компьютеру, может без проблем изменить пароль пользователя

сам хоть пробовал, прежде чем людей пугать? сменишь пароль - получишь пустой /home

yamakkoo ()
Ответ на: комментарий от teod0r

500 метров хватит

на /boot? где-то 30мб на яро - получается место для 16(!) ядер

yamakkoo ()

Чем это лучше (или хуже)?

Какой лучше размер под него отвести?

я делаю отдельный rootfs. Имхо /boot/ в этом случае не нужен (/usr, /var, /tmp отдельно)

Какая ФС предпочтительнее? В одних источниках пишут, что лучше ext2, в других — ext3.

когда-то давно были загрузчики, которые не умели ext3. Сейчас это не важно. Любую можно.

drBatty ★★ ()
Ответ на: комментарий от teod0r

файловая система ext3 с ней будет меньше потенциальных проблем.

4 чем хуже?

Можно ext4. Она уже почти ничем не хуже, а по некоторым параметрам лучше.

LinuxUser ★★ ()
Ответ на: комментарий от yamakkoo

сам хоть пробовал, прежде чем людей пугать?

Нет. Сам ориентровался по этой теме

ubuntu шифрование дом. папки

и по линку в ней указанному:

http://ebris.ru/vzlom-ubuntu-ili-dyira-v-zabore-prikryitaya-gazetoy/

Если это не соответствует действительности, я только рад.

Heretique ()
Ответ на: комментарий от teod0r

ext4 почти ничем не хуже

и всё-таки интересно

Есть вероятность потерять данные, если вырубят электричество до fsync. Писать из венды на неё нельзя. Photorec её вроде бы не поддерживает.

LinuxUser ★★ ()
Ответ на: комментарий от Heretique

про бубенту не знаю, а в арче такое не прокатит, я пробовал

yamakkoo ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.