Notiz Aus der Community: Das voll verschlüsselte Arch Linux im Btrfs-Subvolumen

SVΞN

Redakteur a.D.
Registriert
Juni 2007
Beiträge
22.674
  • Gefällt mir
Reaktionen: P. Schloenzke, tony_mont4n4, Transistor 22 und 11 andere
Der Hammer! Das Layout an sich ist schon ziemlich geil. Echt nett von Fried.Ice eine Anleitung zur Verfügung zu stellen!
 
  • Gefällt mir
Reaktionen: BFF, Tacheles, sedot und 4 andere
Ich bitte darum solche News mit für Laien unverständlichen Bezeichnungen kurz zu erklären.
Was ist ein Btrfs-Subvolumen, was kann ich mir darunter vorstellen und womit vergleichen?
Was macht es besser als ein Windows oder Ubuntu oder was auch immer?

Erklärungen wie diese helfen mir leider auch nicht: 😥
https://wiki.debianforum.de/Btrfs
 
Selber noch nicht benutzt aber Btrfs ist 1 nice Dateisystem wie NTFS oder ext4 aber mit Funktionen wie snapshots, d.h. du kannst ez und schnell wie Usain Bolt Backups machen, auch z.b. von laufenden Datenbanken was für die Admin geeks ein großes Huray! ist.
Wenn du jetzt so richtig yay bist dann zurecht, das ganze ist noch Beta aber jeder gönnt sich schon weil du damit richtig Premium unterwegs bist.


Gib dir einfach mal "btrfs Vorteile" Artikel, ist richtig fresh.
 
  • Gefällt mir
Reaktionen: tony_mont4n4, BachUhr und sedot
CptCupCake schrieb:
Ich bitte darum solche News mit für Laien unverständlichen Bezeichnungen kurz zu erklären.

Das würde den Rahmen dieses Formates sprengen und wäre auch sinnlos. Denn was ein Subvolumen ist lässt sich in Sekunden herausfinden, wie dein verlinkter Artikel ja beweist. Das Problem ist eher dass der "Laie" die dazu nötigen technischen Grundlagen nicht kennt.

CptCupCake schrieb:
Was ist ein Btrfs-Subvolumen, was kann ich mir darunter vorstellen und womit vergleichen?
Was macht es besser als ein Windows oder Ubuntu oder was auch immer?

Was sich an solchen Fragen erkennen lässt. Ich unternehme mal den Versuch und breche die Thematik auf Analogien herunter, auch wenn das technisch nicht ganz richtig ist:

Zunächst mal ist es wichtig zu verstehen, dass unixartige Systeme Geräte, Dateisysteme und Partitionen in Verzeichnisse einhängen. Statt wie bei Windows alles steif mit Laufwerkbuchstaben voneinander zu trennen können dort die Partitionen an der Stelle platziert werden wo sie benötigt werden. Beispielsweise kann /Home eine Partition auf einem völlig anderen Gerät sein und kann trotzdem über den Einhängepunkt ins System integriert werden. Linux ist wie ein Baum mit Ästen die für die Verzeichnisse stehen.
Btrfs ist ein Dateisystem, gewissermaßen die Linux-Schwester von ZFS. Denn es bietet viele ähnliche Funktionen, dazu gehören auch die Subvolumes. Bildlich gesprochen sind es dynamische Partitionen innerhalb einer Partition. So wird das Layout von Fried.Ice möglich. Innerhalb der erstellten boot Partition erstellt er drei Subvolumes, jedes OS was er installieren möchte bekommt sein eigenes und wird an der entsprechende Stelle im System eingehängt. Genauso verfährt er bei der root Partition, die drei Systeme trennt er so von einander. Damit er seine Daten nicht parallel auf allen drei Systeme haben muss erstellt er auch von den Verzeichnissen home, data und games Subvolumes die dann in das gerade aktive System eingebunden werden.
Komplex wird die Angelegenheit dann weil noch eine Verschlüsselung und Swap mit ins Spiel kommen.
Deine letzte Frage macht so keinen Sinn weil es im speziellen um ein Dateisystem und weniger um ein OS geht. Das hier Arch das Mittel zur Wahl ist scheint aber nicht unüblich zu sein. Was Freiheiten angeht wird es wohl nur noch von Gentoo überholt, allerdings muss man sich da seine Pakete auch selbst kompilieren.
Was macht das besser als ein Windows? Wenn du darin keinen Nutzen erkennst halt garnix.

€: Weil es unter mir angesprochen wurde: Nick erklärt in seinem letzten Video die Btrfs Eigenschaften auch sehr anschaulich.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: tony_mont4n4, Fried.Ice und BachUhr
Sehr gut erklärt, wobei es bei mir anders konfiguriert ist.
Filesystem sieht wie folgt aus mit btrfs

/boot/efi - fat32
/ als btrfs Main mit Subvolumes
@snapshots für Snapshots
@pkg für /var/cache/pacman/pkg
@log für /var/log

Dazu noch ein paar Zusatz Programme:
Grub-btrfs, snapper, snap-pac

Grub liegt auf mit dem Kernel und der initramfs auf dem btrfs und ist in den Snapshots dabei.
Snapper erstellt bei jedem Update automatisch Read-only Snapshots mithilfe von snap-pac.
grub-btrfs updated den Grub automatisch, damit er die neuen Snapshots im Bootmenü findet und man kann jedes Update zurücksetzen oder falls das System mal nicht mehr bootet einfach einen älteren Snapshot wieder booten.
Dazu Cryptotrojaner safe 👌

Verschlüsselt habe ich das ganze noch nicht, aber es steht bald an auf dem Laptop. Mit dual boot Manjaro+Luks und einem Veracrypt verschlüsseltem Windows.


Also tolle Infoquelle kann ich jedem nur den Youtuber "unicks.eu" ans Herz legen!
Er hat an die 400!? Videos zu btrfs 😁
Von Verständnis Erklärungen bis hin zu Layouts, Tipps und Tutorials von Einsteiger bis Advanced. Dazu verschiedene Distributionen

https://www.youtube.com/channel/UCnZIn_CYjz0ErPs1ktH-2lQ
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: tony_mont4n4 und Fried.Ice
Ich bin vor ein paar Wochen von einer BTRFS-Vollverschlüsselung auf eine reine Verschlüsselung der BTRFS-Partition umgestiegen, weil bei mir aus irgendwelchen Gründen der Neustart extrem langsam war (Es dauerte bis der Kernel bootetete...).
Letztendlich habe ich die Vorteile einer Vollverschlüsselung als für mich nicht wirklich relevant empfunden.

Ich hab die Daten vom PC runterkopiert, alles neu partitioniert und die Daten wieder an die entpsrechenden Orte zurückkopiert.
Also war der Umstieg nur eine halbe Stunde Aufwand.

Vlt. sehe ich mir Vollverschlüsselung nach dem Artikel doch nochmal an.
Danke jedenfalls für den Artikel!
 
@Kugane
Cooles Setup, werde ich mir auch mal näher anschauen, bis jetzt habe ich die Snapshots immer von Hand angelegt. :freak:
Ich hatte aber auch in meinen bisherigen Jahren der Verwendung von Arch (seit ~2013/2014 rum) auch noch nie ernsthafte Probleme, die man nicht schnell lösen konnte.

@BachUhr
Bei meinem Setup ist die /boot Partition selbst nicht verschlüsselt, falls du das meinst.
 
  • Gefällt mir
Reaktionen: BachUhr und tony_mont4n4
Snapper erleichtert die Verwaltung von Snapshots schon sehr, allerdings ist es ab einem bestimmten Grad deutlich eher eine Spielerei. Was für eine Kompression verwendet du eigentlich?

@Kugane
Warum legst du Subvolumes von /var/cache/pacman/pkg & /var/log an? Sind diese Verzeichnisse nicht sowieso in einem Subvolumen innerhalb von @Snapshots vertreten?
Ich habe neben @ nur @Snapshots und @home. So trenne ich zwischen privaten Daten und System.
 
@Beelzebot
Durch Subvolumes innerhalb eines Subvolumes werden sie bei einem Snapshot des Parents nicht mitgespeichert.
D.h. dass genauso wie ein Snapshot von / nicht /home mit sichert, wird in diesem Fall /var/log & /var/cache/pacman/pkg nicht in den Snapshot eingebunden.

Die Idee ist, dass diese Verzeichnisse nicht systemrelevant sind, da sie sowieso im Falle von /var/log alle vorigen Einträge enthalten. /.../cache.../pkg enthält nur den Package-Cache von Pacman, der dann einfach nur beim nächsten Update gefüllt wird.
Durch das das Erstellen dieser Subvolumes kann somit Speicherplatz gespart werden.
 
  • Gefällt mir
Reaktionen: Kugane und Beelzebot
BachUhr schrieb:
@Beelzebot
Durch Subvolumes innerhalb eines Subvolumes werden sie bei einem Snapshot des Parents nicht mitgespeichert.
D.h. dass genauso wie ein Snapshot von / nicht /home mit sichert, wird in diesem Fall /var/log & /var/cache/pacman/pkg nicht in den Snapshot eingebunden.

Die Idee ist, dass diese Verzeichnisse nicht systemrelevant sind, da sie sowieso im Falle von /var/log alle vorigen Einträge enthalten. /.../cache.../pkg enthält nur den Package-Cache von Pacman, der dann einfach nur beim nächsten Update gefüllt wird.
Durch das das Erstellen dieser Subvolumes kann somit Speicherplatz gespart werden.

Genau deswegen und ich könnte zb die Logs nach einem fehlerhaften Kernelupdate oa. überprüfen woran es genau gelegen hat.
Ob man es brauch ist jedem selbst überlassen, aber ich brauche auch keine Backups der Logs bzw. vom Pacman gedownloadete Pakete 😊
 
  • Gefällt mir
Reaktionen: BachUhr
Zurück
Oben