Plop,
J'ai une config similaire mais je n'utilise pas l'hibernation, donc je n'ai pas de swap. J'utilise en plus BTRFS over LUKS, et UEFI donc mon
/boot
est à part.
EDIT :
/boot
à part pour toi aussi.
Clairement, c'est un no-brainer :
Code : Tout sélectionner
/boot - 500Mo (j'ignore quelles possibilités pour assurer le boot d'un vrai kernel par contre, moi j'ai secureboot)
swap - 8Go (j'ignore comment ça marche avec LUKS, mais ça m'intéresse)
Container LUKS/dm-crypt pour le reste
-> BTRFS par dessus
-> root
-> var (pour ne pas l'inclure dans les snapshots)
-> home (pour avoir une fréquence de snapshots différente que /)
-> backup (dans lequel il y a mes sauvegardes de sous-volumes, cf au-dessus)
Swap chiffrée avec hibernation :
https://wiki.archlinux.org/index.php/Dm ... sk_support
Avantage des sous-volumes : pas de quota obligatoire, le sous-volume prend la place dont il a besoin ; les snapshots ne sont pas récurssifs.
BTRFS honore le flag/attribut
c
(
man 1 chattr
) donc tes données sont compressées sur le disque et accessibles de manière transparente.
https://wiki.archlinux.org/index.php/Dm ... _with_LUKS <- et au lieu de
mkfs.ext4
tu utilises
mkfs.btrfs
.
Extrait de mon
syslinux.cfg
:
Code : Tout sélectionner
LABEL arch
MENU LABEL ArchLinux
LINUX ../vmlinuz-linux
APPEND cryptdevice=UUID=e39da0aa-e582-47cf-b2cf-811b1a9374fc:luks-e39da0aa-e582-47cf-b2cf-811b1a9374fc root=UUID=89d8124b-9279-4a38-91f6-f743033465a9 rw quiet
INITRD ../initramfs-linux.img
Et autres trucs intéressants :
Code : Tout sélectionner
root@schizophrenia ~ # blkid /dev/sdb
/dev/sdb: PTUUID="2ec0e5b4-4d32-11e3-8d33-904ce5853622" PTTYPE="gpt"
root@schizophrenia ~ # blkid /dev/sdb1 # /boot
/dev/sdb1: SEC_TYPE="msdos" UUID="512D-340B" TYPE="vfat" PARTLABEL="Linux filesystem" PARTUUID="17e75d7e-ad6f-467a-b8ee-0b4a76ea1a4a"
root@schizophrenia ~ # blkid /dev/sdb2 # la partition LUKS
/dev/sdb2: UUID="e39da0aa-e582-47cf-b2cf-811b1a9374fc" TYPE="crypto_LUKS" PARTLABEL="Linux filesystem" PARTUUID="4b525250-f656-4d54-86a0-ac5a53a946a1"
root@schizophrenia ~ # blkid /dev/dm-0
/dev/dm-0: UUID="89d8124b-9279-4a38-91f6-f743033465a9" UUID_SUB="f97e3898-350b-4460-aa5e-5d96bf22be6c" TYPE="btrfs"
root@schizophrenia ~ # blkid /dev/mapper/luks-e39da0aa-e582-47cf-b2cf-811b1a9374fc
/dev/mapper/luks-e39da0aa-e582-47cf-b2cf-811b1a9374fc: UUID="89d8124b-9279-4a38-91f6-f743033465a9" UUID_SUB="f97e3898-350b-4460-aa5e-5d96bf22be6c" TYPE="btrfs"
EDIT:
Et pour le fstab:
Code : Tout sélectionner
# /dev/mapper/luks-e39da0aa-e582-47cf-b2cf-811b1a9374fc
UUID=89d8124b-9279-4a38-91f6-f743033465a9 / btrfs rw,relatime,space_cache 0 0
UUID=89d8124b-9279-4a38-91f6-f743033465a9 /mnt/backup btrfs rw,relatime,space_cache,subvol=backup 0 0
Et pour le SSD, options
noatime,ssd,compress=lzo,discard
dans le
fstab
; il n'y a rien dans le
crypttab
.
En espérant que ça aide
psycho : Latitude E6430 ; BTRFS over LUKS, UEFI & secureboot
schizo : Acer 8942G ; KDE 4, BTRFS over LUKS ; W7 (prend la poussière)
toxo : i5-6600K, bspwm, VM W10 en PCI-passthrough
deadman : Lenovo Thinkcenter, OpenBSD 6.0-stable
popho.be : Kimsufi KS-3, FreeBSD 11.0
Loi de Murphy : Le jour où tu as besoin d'une
backup, tu te dis que tu aurais dû en mettre en place
Venez sur IRC en plus du forum !