Partitionierung

BitBiter

BitBiter

Active Member
Hallo zusammen,

ich bin ein FreeBSD Einsteiger und möchte gerne mein System so partitionieren, dass ich eine separate home Partition habe. Ich hatte an eine / eine swap und eine home Partition gedacht. Macht es evtl. noch Sinn weitere Partitionen wie /boot oder /usr anzulegen?

Viele Grüsse
Marcus
 
Es gibt das die unterschiedlichsten Philosophien. Manche machen nur eine große / (+Swap) andere packen sich 10 Partitionen auf die Platte. Grundsätzlich haben mehrere Partitionen Ihre Vorteile, jedoch sollte man immer bedenken, dass dir 50GB freier Platz auf /usr nix bringen wenn dir /usr/home voll läuft.

Wenn du ZFS verwendest sieht die Welt völlig anders aus. Da du hier on-the-fly Datasets (entspricht mehr oder weniger den Partitionen) anlegen und zerstören kannst wie du willst. Die Datasets teilen sich alle gemeinsam den Platz des Pools auf dem sie laufen. Du hättest obiges Problem also nicht.

Edit:
Für den Anfang wird, bei Verwendung von UFS, meist empfohlen weniger Partitionen zu verwenden, da einfach kein Gefühl da ist wie groß sie zu wählen sind. Ich habe auf meinem Notebook mit kleiner Festplatte und UFS auch nur / + Swap da ich keinen Platz zu verschenken habe
 
Danke für die Hinweise. Liegt home eigentlich standardmässig immer unter /usr/home oder kann ich auch /home verwenden?
 
Die Sache ist nicht so einfach. Klassisch hatte BSD /usr/home und SysV hatte /home. Im Laufe der Jahre hat sich /home durchgesetzt, aber einige Programme erwarten unter FreeBSD noch immer /usr/home. Man hat also zwei Möglichkeiten:
1) /home anlegen und /usr/home als Symlink
2) /usr/home anlegen und /home als Symlink
Was man macht ist Geschmackssache. Die alten Säcke wie ich meist 2), die jungen Nerds 1). Der alte Installer sysinstall machte 2), der neue Installer bsdinstall 1).
 
Auf einer SSD ist eine große / + Swap m.E. besser, weil das Wear-Levelling dann mehr Auswahl hat und die Lebenszeit erhöht wird.
 
Yamagi schrieb:
aber einige Programme erwarten unter FreeBSD noch immer /usr/home.
Zum Vergrößern anklicken....
Weißt Du dafür ein Beispiel? Ich habe seit längerer Zeit von /usr/home auf /home umgestellt, ohne Symlink, aber es hat sich noch kein Programm beschwert.
@BitBiter: Dein anfänglicher Vorschlag ist wohl der beste. /home separat ist eine gute Idee, dann kannst Du Dir das System ruhig mal zerschießen und komplett neu aufsetzen, ohne Deine ganzen persönlichen Dateien wieder vom Backup holen zu müssen. Eine weitere Zersplitterung ist IMO nur in Sonderfällen lohnenswert, ebenso die Alles-auf-einmal-Variante (siehe Sickboy und Rakor).
 
Ich würde jetzt behaupten, dass das "bsdinstall" "/usr/home" erstellt und "/home" linkt. Ist zumindest bei mir so und ich habe mit "bsdinstall" installiert.
 
Oh, dann hat sich das mal irgendwann geändert. Ganz am Anfang, als bsdinstall neu war, führte nämlich genau das zu einer langen Diskussion. Man mag auch sagen zu einem Flamewar. Wurde dann wohl mal geändert. Also: bsdinstall macht auch 2) :)
 
Der Anleitung sollte man nicht blind vertrauen. Beispielsweise ist
Code: 
geli init -b -K /root/ad4p7.key /dev/ad4p7
keine Gute Idee, wenn man den Schlüssel auf der /-Partition speichert (siehe "man geli").

Außerdem kann man die Schlüssellänge ruhig etwas größer wählen und das aesni-Kernel-Modul laden, wenn man einen Prozessor mit AES-NI-Unterstützung hat.
 
Ich hatte eigentlich gedacht, den key danach auf einen USB Stick zu verschieben. Ich weiss nur noch nicht wie ich es hinbekomme, dass dieser bei Boot automatisch gemounted wird. Dann würde ich geli_ad4p7_flags="-k /Pfadzum/geli.key" angeben
 
Ok, werde ich mir anschauen. Ich möchte allerdings nur die home Partition verschlüsseln, da sonst so wie ich gelesen habe Suspend/Resume nicht tut.

Wie ist das eigentlich mit einer boot Partition. Der BSD Installer würde die automatisch anlegen. Wird die bei GPT Layout zwingend benötigt?
 
Die Frage ist wovor dich GELI schützen soll. Ein USB Stick den man immer mit sich schleppt kann auch liegen gelassen werden (oder beschlagnahmt werden).
 
Crest schrieb:
Die Frage ist wovor dich GELI schützen soll. Ein USB Stick den man immer mit sich schleppt kann auch liegen gelassen werden (oder beschlagnahmt werden).
Zum Vergrößern anklicken....

Davon abgesehen, dass man sich da auch ganz gekonnt aussperren kann und das dann bitter bereut.

Es gibt sicher gute Gründe für manche Anwender, komplette Partitionen zu verschlüsseln. Das möchte ich nicht in Abrede stellen.
Zur Benutzung müssen diese aber immer entschlüsselt werden, das bedeutet, wenn ein Angriff auf ein laufendes System erfolgt, dann sind die Daten ja darin entschlüsselt vorhanden. Wie kann eine Partition nun in den Besitz eines Fremden gelangen, der damit Missbrauch treiben will und wo die Verschlüsselung deshalb einen Sinn machen kann?
Ist es dann nicht sinnvoller, bestimmte Dokumente zu verschlüsseln?
Das muss sicher jeder für sich entscheiden, aber ich habe zu oft bitter bereut und verschlüssele deshalb keine Partition in meinem System, das auf einem PC läuft, der in meinem "Verlies" steht und schon alleine deshalb Fremden nicht zugänglich ist.
 
So kommen wir schnell über Hardwaresicherheit in den Bereich Security by Obscurity z.B. Kipp oder Bewegungssensoren die einen Abtransport des laufenden Rechners massiv erschweren oder alten 1000SX NICs mit hässlichen Hacks die auf den Linkstate reagieren.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben