パーティション構成いつも悩む〜
  • wakaru3
  • sorena1
- ファイルシステムに悩む
- パーティション構成に悩む
- 暗号化に悩む
- 最初に入れるパッケージに悩む
- ブートローダーに悩む
- ログインマネージャーに悩む
- デスクトップ環境に悩む
- AURヘルパーに悩む
- フォントに悩む
- ターミナルに悩む
- ファイラーに悩む
- 日本語入力に悩む
- ネットワークツールに悩む

こうしてゴリラさんはArchから去っていった
GUI 入れないので半分くらいは考えなくてよい
ブートローダーって GRUB2 以外になんか選択肢あるの…?
MBRであればSyslinux、EFIであればrEFIndとか
EFI です
GRUBがだるいのでSyslinux使ってる
後systemd-bootもあったな
新しく組むマシンで MBR を使う選択肢がもうなさそう
  • sorena1
使う理由もない
GRUB に慣れすぎてしまってだるいと言う感想がなかった…他はもっとラクなのか
systemd-boot 気になる
  • wakaru1
わからない・・・私もそこはGRUB使ってますね・・・
EFIの方はなんもわからんな
さて、パーティション構成決めないと先に進めないわけだが…
自宅マシンが古すぎて試せない
fdisk…普通に parted を起動しました
EFI システムパーティション、そんなものもあったな
レイアウト例にスワップとか書いてあるけど、このマシンなぜか 64GB 積んでて使いきれる気がしないんだ。すまんな
swapあったほうがいい的な記事をどっかで見ましたね。
まあスワップファイルでいいですけど
なんなら今回は /tmp をメモリにしてしまおうかくらい考えている (やり方まだ調べてない)
長文を読みたくない方への要約:スワップを持つことは正しく機能するシステムのかなり重要なポイントです。スワップが無ければ、まともなメモリ管理を実現することは難しくなります。
スワップはなにかの都合で必要になったら適当にファイルっすかね…
「長文を読みたくない方への要約」が長くて途中で力尽きたので誰か要約を頼む
キャッシュ含めてもメモリが余るような環境ではいらん気がする
スワップ作っとけってことだと認識してるw
ディスク上に作りたくなければこんな仕組みもある https://wiki.archlinux.jp/index.php/Zswap
へー。なるほど。すごい
よし、メモリの一部を swap に当てよう。これでいい?
たぶんw
Tsuyoshi CHO 1日 11:35:13 Slack
わー、swapがswapoutしてswapにはいっちゃったー(ない
まあスワップは後から考えればいいので今はいいや
/tmp はArchでも勝手にメモリになった気がしてます。(一回でかいリポジトリを複数/tmpでgit cloneしてシステムが固まったことがある)
Tsuyoshi CHO 1日 12:05:03 Slack
最近のlinuxだとtmpfsなのわりと多いような気はする(個人の感覚値です)
ためしにcat /etc/fstabみてtmpfsの記載がないことを確認してから、df -hすると
$ df -h
Filesystem Size Used Avail Use% Mounted on
dev 7.8G 0 7.8G 0% /dev
run 7.8G 1016K 7.8G 1% /run
/dev/sdb1 800G 277G 524G 35% /
tmpfs 7.8G 352M 7.5G 5% /dev/shm
tmpfs 4.0M 0 4.0M 0% /sys/fs/cgroup
tmpfs 7.8G 16K 7.8G 1% /tmp
tmpfs 1.6G 48K 1.6G 1% /run/user/1000
こんな感じでした (うちのゲーミングマシン)
最近は勝手になるのか
最近はsystemdがよしなにやってくれますね >tempfs

https://wiki.archlinux.jp/index.php/Tmpfs
  • benri1
  • naruhodo2
Arch のインストール、Gentoo より難しい
  • 🤔2
  • 😆1
  • arch1
really!?
指示通り pacstrap を実行したところ、しばらく進んだ後 error: command failed to execute correctly と出て終了。ググっても大した情報が出てこず…その点 Gentoo は cp すれば終わりなのでシンプルでカンタン
なにで失敗したんだろう・・・ 🤔 ミラーがよくなかったとか?
Archのミラー結構落ちるんで
途中 404 めっちゃ出てましたね
個人的にはJAISTが好き
あ〜じゃあミラーですね
特にミラーの設定は変えてない
じゃあフランスかどっかになってるはずです
設定したほうがいいですね
失敗しても別のミラーでリトライしてたみたいだし大丈夫だと思うんだけど…
ちなみにパッケージのダウンロードはもう済んでる。やり直しても実行されない
どれ、VMで archlinux install battle するか
うーん、もしかしたら btrfs にしてるせいかも? でもその程度で普通コケないよねぇ…?
btrfsでインストールしたこともありますけど、それはない気が・・・
だいたい多いのはインストール後立ち上がらない系なんですよね・・・
pacstrapでつまったのは初めて聞いた気がします
pacman-key --populate する?
エラーの箇所から少し遡ったところに、 file not found: fsck.btrfs とあるのだけど、そのすぐ下に、起動時に fsck 走らないよって警告が出ているので致命的エラーではないように見える
fsck.btrfsがないんだなるほど。btrfs-utils とかをインストールする必要ありな感じですかね??
会社のネットワークで jaist から iso 落とそうとしたら、1MB/s すら出なくて辛み
(北海道だからさ)
インストールはどうすればいいんですかね
こっちか
sudo pacman -S btrfs-progs
sudo いる?
いらないですw
入れる先はそこで大丈夫ですかね
USB ブートのシステムに入る感じですよね、それだと
はい。大丈夫だと思います。そっちにコマンドがなくてつまってるんだと
試してみます
pacman の使い方から勉強しないといけなさそう
パッケージ一覧の更新がまだされてなさそうなのでそれを先にやらないとダメそうだ
pacman -Sでインストールでpacman -Rで削除です。
pacman -Syyuでアップデートです。
pacman -Syyですね
ですね。それ便利です。(実は私もわからなくなるんでaliasしてます・・・)
pac-searchとか
btrfs-progs も同じエラー出て入らんな
/boot/vmlinuz-linux がないって言われている
Tsuyoshi CHO 1日 16:13:37 Slack
カーネルがないw
暗号化してるんでしたけ?
まだそもそもインストールしてない
カーネル明示的に入れる必要ありますね
でもよく考えたら暗号化するならこのタイミングでやらないといけなさそうだな…そっち調べないと…
pacstrap /mnt base linux linux-firmware
それが失敗してます
カーネルを入れるためにはカーネルを入れる必要がある???
Arch 難しすぎない?
Tsuyoshi CHO 1日 16:15:42 Slack
インストールプロセスが一旦マウントする、みたいなのはよくある気が(NetBSDのインストーラでやったな)
mkfs.btrfs /dev/sda1 したんですよね?
Gentoo もマウントしてファイルをコピーですね。あとは chroot して起動周りを設定すれば動く
してますよー。してないとマウントできないと思う…
一度再起動して全部戻すのもありかもしれない
ミラーの設定をちゃんとした上でpacstrap走らせるだけで入るはず
ふむ。後で試してみます
手元だと、version missmatch on package gnome-system-log とか言われるな
しかしGentoo簡単なのかー、一度VMで試してみようかな
カーネルを自分でビルドするところさえ抜ければカンタン
カーネルのビルドは大昔に一回やったことあるので大丈夫なはず
それなら余裕 😎
最近の USB ブートのブートストラップは何もしなくても各種デバイスやネットワークを当たり前のように認識してくれるし、ラクチン
ミラーは、jaist を一番上に持ってくるだけでいい? 他のは消したほうがいい?
消さなくてもOK
jaistが使えれば無視されるだけ
コメントアウトされてれば問題ないです
どっちw
コメントアウトが無難だと思う
つまりない方がいいのね
二つ以上書いてあったら、jaistが404になった時に下のミラーにフォールバックされます
消さなくても動くというだけなのでない方がいいか
お、まだやってた
うーん、再起動してやり直したけど同じエラーですね。再フォーマットして最初からやった方がいい?
エラーの全文を見てみたい
コピペできないのがつらい
w
写真だ
いにしえの画面直撮りだ
Tsuyoshi CHO 1日 17:25:48 Slack
目コピしなくていいだけ、進歩してますよね
openssh 入れて、別PC から入れば、コピペできそう
なんか解像度が低い…
pacstrapに一緒にbtrfs-progsを指定するか、後から入れる必要がありそう
initcpioの生成に失敗してるだけだから後から解消したら問題ないと思われる
ルートをbtrfsにしたことなかったから知らなかったけどこんなの出るんだ
ええーみんな btrfs じゃなかったのか…
まだならみんなもぜひやってみてほしい
btrfs で pacstrap したけど、そこに辿り着く前に別のエラーになって…
w
案外鬼門だった?w
ArchのインストールにVimmerがぞくぞくと倒れていく
ゲキムズ
私前/に入れたときあんまハマった気がしなかったけどな
結構パッケージ構成だったりとか変わるから昔の情報が当てにならないのがつらいところ
pacstrap で btrfs-progs 入れたらエラーでずに終わった!
  • subara4
https://wiki.archlinux.jp/index.php/Btrfs
特に root disk にするときに注意することは載ってないっすね
次はmkinitcpio あたりで起動しないとかですかね
0 件の返信 最終返信:
#←
チャンネルにも投稿済
yutkat 3日 20:50:59
預言者スタンバイ
keymaps を変更してコンソールでの Caps を Ctrl に変更する儀をした
あああ、そうだ。暗号化やってなかった…まだ間に合うんかこれ (調べてる)
システム暗号化は無理なんじゃ・・・
え、そうなんです…?
ちょっといろいろ方法があるんで私も全部知ってるわけじゃないですが、普通にLuksで暗号化するときはインストール時にやりますね
あー、まだ全然序盤なので、ディスクまっさらからやり直しくらいは許容範囲です
とは言え方式とかたくさんあって全容がなかなか把握できない…
  • wakaru1
ひとまず dm-crypt + luks でやってみようと思ってます
ArchWiki選択肢はいっぱい定義してくれてるんですが、デファクトこれやでっての教えてくれなくてつらいんですよね・・・
まーデファクト変わることもあるからな…
Arch Wiki 日本語版で英語の文章が出てきた…レアだ…w
ちょいちょいありますねー
pulseaudioとかもあった気がする…
私は日本語のやつみるときはだいたい英語と見比べてからにしますね。古くて項目が足りないやつとかあったりすんで
システム暗号化とは?みたいなやつはさすがに英語で読む気しないですが、システム暗号化のやり方とかだったら全然許容範囲なんで。
なんだかんだ基本英語見ますよね
結構日本語になくて英語にある情報多い(最新化追従しきれてないやつ)
  • wakaru1
ずっと日本語読んでるなんて言えない空気になってきた
基本的な部分は日本語でなんら問題無いので大体安心
ふーむ、鍵ファイルを SD カードとかに入れて常時挿しっぱなしにしておくのが割と安全なのかな
  • wakaranai1
セキュリティなにもわからない
  • wakaru1
暗号化のための鍵ファイルを外付けのデバイスに入れておく。起動時はそれを自動で読む。マシンを廃棄する時は外付けデバイスを取り外せば安全
という感じなのかな、と
ここに 2GB とか言うゴミみたいな容量の SD カードがあるじゃろ
128MBのUSBメモリがまだ実家に転がってた気がする
中身を見たら、3DS で使われていた形跡がある。3D 写真(3DS でしか見れない)がたくさん入っている
2011-03-11 に TDS で撮った写真が出てきた。懐かしいなぁ (脱線)
大掃除中の漫画現象だ…
あとで削除するけどちょっと見てほしい
3.11?
3.11 です
すごいレアだ(マンボウ的な意味ではなく)
3DS のカメラの解像度の低さにビビる
これ段ボールはどういうことなんですか?
3 月はまだまだ寒い、ということです
このタイミングは建物の安全確認のため全員屋外待機でした
Tsuyoshi CHO 1日 22:26:23 Slack
おおー
来年の3月でちょうど10年なんだよな
普段旅行や遊びに行っても全く写真取らないんだけどいつか見返すときが来るんだろうか。
まあ来るんだろうな...
写真があるとこうやって作業の度に手が止まったりするのでオススメ
そう言えば、初代 3DS が発売されたのは2011年2月26日だそうです
中身は可能な限りサルベージして Google Drive に放り込んだのでこれで心置きなくこいつをフォーマットできる。これに鍵ファイルを入れるぞ
SDに入れておくならどこかにバックアップしといた方がよさそう
ですねぇ
古いSDカードは突然死が割とある
特にこの SD めちゃふるなので、普通にデバイスとして壊れる可能性ある
使用実績あるなら大丈夫とは思うけど前触れなく壊れることが稀によくある
Tsuyoshi CHO 1日 22:42:11 Slack
ディスククローンというか同じフォーマットにしてファイルコピーでもいいか、複製はしといたほうがよさそうね
まあ大事なのは鍵ファイルを直接このマシンのストレージに置かないことなので、外部の Google Drive とかに放り込んでおいても問題ない
容量余裕なのでフォーマットせずにそのまんま使おw
暗号化に尻込みしてる原因の一番は鍵の紛失リスクだったりする
逆に外部化してクラウドとかに入れておけば安心
Windows の Bit Locker とかも OneDrive とかに勝手に鍵放り込まれるよね
大事なものは金庫に入れずにコピーしてインターネットに放流しろって聞いたことある(ダメ
クラウドストレージをローカルと同期してしまうとアウト
と思ったけどローカルは暗号化されているわけだから問題なかった
鍵ファイルのサイズ、どれくらいがいいんですかね?
長いと復号化に時間かかったりする…?
Tsuyoshi CHO 1日 22:51:07 Slack
いまどきのCPUはAESアシストなので、速度が気になるほど、はないようには思いますが、blowfishとかtwofishにしたのでなければ...
Tsuyoshi CHO 1日 22:51:35 Slack
最初の鍵導出もふつうのCPUだと、ねえ
鍵の長さをどれくらいにしておくと良いのかがピンとこない
暗号化した時の起動処理がどうなるのかもまだイマイチよくわかってない…
これ鍵はパーティションごとに作った方がいいんかな
あと、起動のためのカーネルが置いてある /boot は暗号化しちゃダメよね…?
だめです
ですよね
で、initramfs に鍵を埋め込むこともできるけど、そうすると危険度がかなり高いわけだな
そこ今めっちゃ見てます
initramfsに埋め込むとLinuxチョットワカルマンに覗かれたらアウトになる
だよねー
まあ最初は最悪それでもいいかとも思ったけど(廃棄時に /boot を徹底的に消す)、外部デバイスにすればいいじゃんと気付いたのでそちらに方針転換
鍵、サンプルだと 2048 バイトで作ってるけど、これで足りるの?
廃棄するならディスクを粉砕したら安心
暗号化方式わかってない。RSA だったら短すぎる気がする
それ。まあ廃棄じゃなくても譲渡の可能性もある
気軽に売却できるのは安心感ある。数年後に誰が買うんだかは知らんが
デフォルトがそうであれば足りそうな気がする、さすがに足りない設定をデフォにはしないでしょという希望的観測ではあるが
> どちらのタイプのキーも最大サイズが決められています: パスフレーズは512文字まで、キーファイルは 8192kB までです。
設定可能最大値はでかい。さすがにこんなにでかくするこたーないと思うが
luksFormat で鍵ファイルでフォーマットしたのだけど、luksDump で中身見ようとしたら not a valid LUKS device. って言われてしまう
お、できた。どうやら元々打ってた label を使って /dev/disk/by-label/home をデバイス名として使ってたのがまずかったっぽい… (フォーマットされたらラベル消えちゃうからまずかったんかな)
  • 🎉2
UUID使って指定したほうがいいですね。私も一回ハマった気がする
暗号化してるとそうなのか、若干不便そう
label がわかりやすいのでつい頼っちゃう。しかし暗号化してる場合は label 使えなさそうなのかな
  • wakaru1
arch-chroot 便利だ
  • wakaru1
とうとう thinca さんも archlinux 使いに。
まだ絶賛インストール中
意外と出ていく人も多いんですよね。らあさんとかゴリラさんとか
あとで調べるけど、pacman の使い方の説明、どれも引数が省略記法なので一体なんの略かわからなくて全然覚えられない
  • wakaru2
え、出ていって Gentoo へ?
ひがし 2日 00:17:11 Slack
なぜインストールで -Sなのか...
Ubuntuですね
「Arch なんてぬるい環境にいられるかっ」こうかな?
すごいのS
シューッ! シューッ! 「pacman -Syuu」
使ってる人見ないけどこんなのもある https://github.com/icy/pacapt
An ArchLinux's pacman-like wrapper for many package managers - icy/pacapt
ひがし 2日 00:17:54 Slack
> すごいのS
たしかにpacmanすごいですね
3 件の返信 最終返信:00:24:16
#←
チャンネルにも投稿済
yutkat 2日 00:18:15
mattnさんから教えてもらいました!
#←
チャンネルにも投稿済
yutkat 2日 00:21:36
ひがし 2日 00:24:16
これが...!
やーい シュ
SはSyncの略だったような
私はサーバマシンにしたいので Ubuntu をインストールするのは難しいんだよなぁ。どうやって Ubuntu を X なしでインストールするの?
ひがし 2日 00:18:08 Slack
なるほど
mattnさんから教えてもらいました!
  • sasumatsu1
このスレッドに返信しました : > すごいのS たしかにpacma ...
(そもそもSyncが分かりにくいのは置いておく)
今度はなんで Sync でインストールなのかわからない
ubuntu も server edition あった気がする。
そういうのもあるのか…
Ubuntu is an open source software operating system that runs from the desktop, to the cloud, to all your internet connected things.
僕は Raspberry Pi にこれいれてる。
X は入ってない。
ubuntuはxなしのserverインストールの用のisoがある
apt の方が好きな人はこれがいいかも。
まあでもローリングアップデートじゃないと更新めんどくさすぎて無理です…
Linux のインストール5年ぶりくらいにやる人が半年毎にインストールし直し(まではいかなくても同等の負担)は無理…私 Linux 初心者だから…
一応らしきことはできるっぽいな https://gihyo.jp/admin/clip/01/ubuntu-topics/202007/03
探すとローリングリリースのlinux結構あるんだなあ
ほお。最近の Ubuntu はローリングアップデートにも対応してるのか…初心者だから知らなかった…
> ツールそのものとしては特に目新しい処理をしているわけではなく,単にaptのsourceを自動的に更新し,「⁠常に最新のUbuntuの開発ブランチを指す」特性のある「devel」に切り替える,という処理をしているだけです
なんちゃってだったw
ubuntuもdo-release-upgradeで一応
昔の Ubuntu は新しいリリースへの更新がえらい面倒だった気がするけど、最近はさすがにそうでもないんかなー
ツール類はbrewで結構十分って話しはよく聞きますね
デスクトップ環境がころころ変わるからさ…
(サーバなら関係ないじゃん)
unity(黒歴史
いらない物を消すのが嫌でArch使ってる節はあるのでこんなに苦労するならUbuntu Serverでもよかったのではという気持ちが多少はある
とはいえ今更移行する気も起きないが
ubuntu server意外と最初っからいろいろ入ってるので嫌がる人もいるかも
一応、Gentoo を捨てたというよりかは他のディストリも触っておこうかなくらいの気持ちで今回は Arch です。前から気になってたし
なにより一から構築すると愛着湧くので手放せない
Ubuntuに戻るのは個人的にはないかな。Ubuntuはdockerだけで十分だ(そしてdockerでもほどよくつらい)
誰か Alpine をマシンに直インストールしてるって猛者はいないの
AlpineはDockerで痛い目見てるからなー
  • me-too1
VMで試しはした
/etc/crypttab に書く UUID はどうやって調べればいいんだ
最近は do-release-upgrade 失敗しなくなった。
blkidだった気がする uuid
ubuntu は「悪くない」という点では良い選択肢だと思ってる。
まあ一番初心者にオススメできるのは Ubuntu だという点に異論はない
  • me-too1
トラブルになりにくいのは確か。あとインターネットリソース多い。
長いものに巻かれる理論でubuntu使ってる
Ubuntuというかaptはいいよなって今でも思う
Ubuntu が長いかどうかは置いといて、Ubuntu 使うのはいいと思う
元祖にして最強
Knoppix を思い出している
  • wakaru1
最初に触れたのがKNOPPIXなので割と馴染み深い
私が最初触ったのは Vine Linux だったな。大学で推奨されていた。当時としては日本語の扱いに長けていたので
各ディス鳥も全部良くなってきてるので昔の経験で語ると今は違ってたりもする。
Ubuntuはバックに企業が付いているので安定感ある、多分これがでかい
Redhat 系 (CentOS 含む)とか、yum は「正気か?」ってくらい遅かったけど dnf でかなり速くなった。
  • wakaru2
そしてなぜかキャンセルがなかなかできないという・・・
ロボットものでマシンが暴走して「止まってくれ!頼むから止まってくれ!!」を体験できる
業務で触れてるわけじゃないからRedhat系なんもわからん
あー。Vine とどっちが先か忘れたけど(たぶん Vine が先)、一時期 Fedora 使ってたな…
私は最初RedHat(ELじゃない)でしたね〜。で、今も業務でCentOS。とてもつらい
Vineなら触れたけどあれもaptだしな
(めずらしくいい感じに Linux トークしてる)
  • tashikani1
もともとフォーマットとして rpm って重たいんですよね。deb に比べて。
deb めっちゃ速い。
rpmと聞くと脳内で真っ先にrotate per minutesに変換される
Amazon Linuxは割と良かった
いろんなディストリ触りまくると、ディストリ間の差は体が勝手に覚えてくれるので、どれでもいいやってなりますね
  • tashikani1
Arch は普段アップデートしてればいいんだけど、数ヶ月放置するとやばい量のアプデが落ちてきて、めんどいので、一旦お別れしました
たまにしか触らないとありがち…これはどのシステムにも言えそう
自鯖も18.04 から 20.04 に上げないとなぁ…
鍵ファイルがマウントしないと見れない場所にある場合、 /etc/crypttab からはどうやって指定すればいいんだろう…?
fstab で自動マウントするしかない…?
UbuntuかArchかはマシンの更新頻度によるかと思いますね
毎日アップデートできるかが鍵かと
せめて一週間に一度
毎日アップデートできない、仕事マシンならArchは厳しい
ほとんど最速で降ってくるのでトラブルになりやすいのもある
一番最初に動かなくなる
/etc/crypttabfstab より先ですね。
そして、ルートパーティションは暗号化されてるんだからルートパーティションのどこかに適当に鍵を置けばいいことに気付いた
Kazuhiro NISHIYAMA 2日 09:57:15 Slack
debian/ubuntu だと /boot/vda5_crypt.keyに鍵を置いてて、暗号化してる方の UUID が hoge boot の UUID が fuga なら vda5_crypt UUID=hoge /dev/disk/by-uuid/fuga:/vda5_crypt.key luks,keyscript=/lib/cryptsetup/scripts/passdev/etc/crypttab に指定してる。
あー、そういう書き方ができるんですね。なるほど。ファイルシステムは書かなくても良い?
Kazuhiro NISHIYAMA 2日 10:07:06 Slack
何も指定してないけど、ext2 ちゃんと使えてるなあ。
crypttab の man をちゃんと読むか
Kazuhiro NISHIYAMA 2日 10:10:15 Slack
鍵ファイルの破損や紛失対策は、 LUKS は key slot が 8 個あるから、鍵ファイルとパスフレーズを同時に設定して鍵ファイルが壊れてもパスフレーズでなんとかできるようにしてるなあ。
crypttab の man をざっと見たけど luks,keyscript= みたいな書き方は載ってないな… luks 側のドキュメントを見ないといけないのかな
Kazuhiro NISHIYAMA 2日 10:16:08 Slack
debian/ubuntu での独自拡張なのかなあ。 http://manpages.ubuntu.com/manpages/bionic/man5/crypttab.5.html
あーでも第3引数には fstab みたいなのが書ける的なことが書いてあった。あとでちゃんと読もう…
Linux上のnginxでとあるパフォーマンステストをしてて、CPUのsysが20超えてボトルネックになってるらしいんだけど、何が起こってるか簡単に見る方法なないかしら? Solarisのprstat的な。
Tsuyoshi CHO 2日 13:51:37 Slack
ptraceとかは、ちょっとちがう?
普通にtop ?
Tsuyoshi CHO 2日 13:53:30 Slack
カーネル内でブロックしてるの多数ってことだと思うので、そのシステムコールを特定するというかそこにいたる処理を探る、なんだろうけど...
YABUKI Yukiharu 2日 13:54:34 Slack
vmstat とか sysstat で足りないってことかな
prstatってプロセスごとの統計見るコマンドだった気がががか(BSDわからんマン)
prstat (-m) ある程度sysの内訳がみれる
あとは perf top とかですかね…
標準で入ってるかどうか分からんですけど
あざます! それで行ってみます。
inet_check_establishedが40%以上持って行ってた… なんでやろ? keepaliveしてるんやけども…
  • 👀1
Tsuyoshi CHO 2日 14:46:13 Slack
https://www.slideshare.net/takanorisejima/timewait
netstat -o でなにかわかるだろうか...
TIME_WAIT に関する話 sejima
TIME_WAITに関する話
keepaliveしてないぽいなw
  • naruhodo1
なんでkeepaliveできてへんの…さらにreuseも効いてなさげ
nginx側でkeepalive on になってても、クライアント側でConnection: close 送ってるとか?w
nginxのリバースプロキシでバックエンドとの接続がkeepaliveになってないんですよね。バックエンドに直接つないだときはkeepaliveできるので動かないはずはない。あとはnginxのupstream設定が間違ってるか何かの理由で効いてないか…
あー
バックエンドにHTTP/1.0でつないでら。そりゃkeepaliveになんねぇわ
あー、rproxy→backend間ですか。
backend側のkeepaliveは直で繋ぐといけるんすね
HTTPのバージョンは?って書いてたら自決してた…
Tsuyoshi CHO 2日 15:02:39 Slack
:jiketsu:
ありがとうございます。これでやっと先に進める
YABUKI Yukiharu 2日 15:07:06 Slack
そんな絵文字あるのか...ここはすごいな。
Tsuyoshi CHO 2日 15:09:04 Slack
:sonomasakada: :sonomasakada2: :sonomasaka: 3つもあったり
並べて気付いたけど微妙に違うな
Tsuyoshi CHO 2日 15:12:17 Slack
🍎 🍏
とか
Tsuyoshi CHO 2日 15:12:45 Slack
🦍 :gorilla_twemoji:
とか
ダークモードだと違いがよくわかる
手書きです、がんばりました
  • goodpoem1
:nagashisoumen: どこで使うんだこれwwww
Tsuyoshi CHO 2日 15:17:39 Slack
:soborodon:
Tsuyoshi CHO 2日 15:17:45 Slack
はえー
GPLv3 or any later versionsで自由に使えます
YABUKI Yukiharu 2日 16:55:56 Slack
謎の絵文字力を堪能した(笑い)
systemd-boot とやらが気になったので(素直に GRUB 使っておけばいいものを)ちょっと調べてみてます。使ってる人っていますか?
grub はカーネルの一覧から起動エントリを勝手に生成してくれるんですけど、systemd-boot だと手で書くしかないんですかね…?
Linux 何もわからない…
未だに Arch のインストールが終わりません
  • 😆1
はやくつかいたい
  • arch1
systemd-boot 使ってる人っていないんです…?
誰かいた気がしましたけどね。。。前も話題になったんで
時間がないのに別の手法を調べないと気がすまないのすごくよくわかるからがんばってほしいw
ブートローダーなんて後からそう簡単に変えられませんからね
  • wakaru1
せっかく新しくインストールするんだから色々試したいじゃないですか
  • wakaru1
QEMU上で後から試してみるか
まいけるさんだな。Arch側のSlackで見つけた
あっちはログが消えてないから検索が便利すぎるw
USBメモリにブートローダー導入すると気軽に壊せるようになって便利です
> 昨日丁度winとarchいれてるやつをgrubからsystemd-bootに変えましたが20分位ですんなり終わりました。
> 凄く簡単でした。
> 一応systemd boot推奨みたいですね
https://wiki.archlinux.jp/index.php/MacBook#systemd-boot_.E3.81.A7_Apple_.E3.81.AE.E3.83.96.E3.83.BC.E3.83.88.E3.83.AD.E3.83.BC.E3.83.80.E3.83.BC.E3.82.92.E4.BD.BF.E3.81.86_.28.E6.8E.A8.E5.A5.A8.29
といっております
なぜ Mac?
  • wakaranai1
dohqさんもなにか知ってそう
> systemd-bootはroaderとentriesファイル書かないといけないです
と言っている
oh... やっぱり書かないといけないのか。え、みんなカーネル更新する度に手で書いてるってこと?
ほんまかー?
カーネルのパス自体は変わらないはずだけどなー
古いカーネル何世代分か取っておいていつでも戻れるようにするでしょ?
起動しなくなったら別システムから入ってロールバックしてるマン
少なくとも Gentoo ではそれが常識、なんだけど Gentoo WIki でも手で書けって書いてあって、ほんまか??? ってなってる
https://wiki.gentoo.org/wiki/Systemd-boot
systemd周りそんなん多いですよね。もうちょいどうにかしてほしい・・・
自動生成するようなの絶対誰か作ってるでしょって思ったんだけど…さすがにこれは怖すぎて systemd-boot 使う気が起きないぞ
20分くらいですんなりできるらしいですよw
手で書けば…
手で書くとか GRUB が自動生成してくれてた身からすると原始時代なんですけど
カーネルを複数世代入れるという発想が無かった、というかArchってできたっけ
え、できないの
まあバイナリ降ってくるから起動できなくなることはそうそうないってことなのかなぁ
Gentoo はカーネルも自前でビルドするのでミスると普通に起動しなくなるよ
気になるならlinux-lts使っておけばよさそう
便利そうワード
Archずっと使ってるけど起動しなくなったことはないなー
  • me-too1
気になるならlinux-zen使っておけばよさそうw
ああ、lts って古いバージョン使うってことか
zen ってのもあるの
zenはいいらしいですよ。ハードウェアの真の力を解放できるとかできないとかw
long term support
Ubuntuとかのアレと同じ
zen が何なのかググってもわからなかった
  • me-too2
> ZEN Kernel はカーネルハッカーたちの知恵の結晶です。日常的な利用にうってつけの最高の Linux カーネルになります。
説明しているようでなんの説明もしてない
  • 😆1
AMDのZenのことかと最初は思ってたけどどこにも明記されてないんだよな
Zen Patched Kernel Sources. Contribute to zen-kernel/zen-kernel development by creating an account on GitHub.
うーん、Gentoo に慣れていると Arch は割とびっくりするな
カーネルの世代インストールがそもそもできないのであれば、まあ色々割り切って設定ファイル1度手書きすればいいよねってのはわからんでもない
(Gentoo の systemd-boot が完全に謎だが…使ってるやついるんだろうか…)
grubでも複数でてくることないんでたぶん普通に一度手書きな感じがします
一番最初にLinux使ってたときカーネルアップデート入ったあとGRUBのメニューがいきなり増えてびっくりした記憶を思い出した
ずーっとsyslinux(もちろん手書き)使ってるけど書き換えた試しないし多分systemdもそう
grub は /boot 以下にあるカーネルファイル見て自動で各カーネルに対するエントリーを生成してくれる
ですね。デュアルブートとかもちゃんと検出してくれるえらい子
まあせっかく Arch 使うし郷に入るか
ちなみに私もsystemd-bootに変えたいんですが、デュアルブートにしちゃってるんで知見がなさすぎてやってないんですよね〜
Arch最初に入れた時は普通にGRUB使ってたっけ
GRUB には一切不満がないのだけど、全体的に systemd にべったりなので systemd に寄せていくかみたいな気持ちで systemd-boot
  • wakaru2
暗号化+Btrfs+systemd-boot果たしてちゃんと立ち上がるのか・・・!
期待できる
今日は時間切れの予感…
てかカーネルの起動オプションにどう書けばいいかわからないw
sd-encrypt フックってのを使うんだよねぇ?
loaderとentriesは上に挙がってるように手書きする必要があります。
カーネルの世代管理は出来ないです(作りこめば出来るのかも?未検証)
普段用にlinux-zen+いくつか私が必要なパッチ当てたのと、念の為特に起動オプション弄らないlinux-ltsの二つ入れてます。
sd-encryptは使ってないですが、 /etc/mkinitcpio.conf のHOOKSに追加するんかな。
  • 👍1
ようやく昨日の続き
mkinitcpio -P で Possibily missing firmware for module: xhci_pci と出たのだけど、ググると(別のモジュールだけど) git clone してどうのって出てきた
Arch でも自前のビルドをしないと行けない場合があるってことかな
https://arcolinuxforum.com/viewtopic.php?t=1174
https://wiki.archlinux.jp/index.php/Mkinitcpio#Possibly_missing_firmware_for_module_XXXX

> ファームウェアモジュールをインストールしていない Arch Linux ユーザーなら誰でも表示されます。ファームウェアを使用するハードウェアを使っていない場合、上記のメッセージは無視してかまいません。
linux-firmwareって入れてます?
入れた…はず。もう一度入れてみます
入れてみたけど変わらずですね
xhci_pci なんか見覚えがあるし使ってそうな予感がする…? HDD 関係?
まじかー…
USBコントローラーですね確か
読んでるけどよくわからない
Arch上で動かないデバイス無ければとりあえず飛ばしてもよさそうな気がする
USBストレージ関係はxhci_hcdの方だし、xhci_pciって何をやってるんだろう
コントローラによって違うのかな
Tsuyoshi CHO 3日 20:16:20 Slack
:esper: たぶんですが、xhci_pciはコントローラー本体、xhci_hcdはUSB Attached SCSIのアッパーレイヤとか?
いやHost Controller Driverだ、pci is 何
  • esper1
> Arch上で動かないデバイス無ければ
でもライブブート環境にあるドライバと実際にストレージにインストールされたドライバって別ですよねぇ
まあやってみりゃわかるという話はあるが
タイトルがつらい
Tsuyoshi CHO 3日 20:23:32 Slack
関係するかも、と
一旦後回しにしよう。なくても起動するかもしれないし
そのモジュール最近標準で入らなくなったんです。
確かルネサスのUSB3.0コントローラー用のモジュールだったかな
あんま害無いはずですが気になるなら
AURからupd72020x-fwインストールすれば良いです
  • naruhodo1
楽しみ
udev と systemd の関係がわからなくなってまいりました
  • wakaru1
systemd はかなり色々な仕事をしているけど、udev の代わりをする場合もある?
udev、systemdに取り込まれたらしい
mkinitcpio.conf の HOOKS、ルートパーティション暗号化をしている場合は encrypt か sd-encrypt を足す必要があり、sd-encrypt は encrypt の systemd 版と書いてある
で、systemd 使ってるからと思って sd-encrypt を書いたらエラーが出た。よく見ると、sd-encrypt 使う場合は systemd フックも含めるんやで、と書いてある
mkinitcpio.confのHOOKSって今なにが書かれてるんですか??
そしてよく設定例を見ると、systemd 版の方からは udev の記述が消えてますね
HOOKS=(base udev autodetect modconf block sd-encrypt filesystems keyboard fsck) ← sd-encrypt を足した図 (systemd を足してないのでこれは明確に誤り)
私はこっちをよく見てたことを覚えていますね
https://wiki.archlinux.jp/index.php/Mkinitcpio
見るべき資料が無限にある
  • wakaru1
ArchWiki、超古い記述が混在しているので読むのに結構知識を要求される感じある
  • wakaru1
udev が systemd に取り込まれたのなら、この HOOKS の udev を systemd に書き換えちゃえばいいんかな?
archwikiは読むだけで無限に時間溶かせる(意味があるとは言ってない)
  • wakaru1
btrfsはいらないのかな・・・
しかしこの conf のデフォルト udev なんだけど、みんなちゃんと書き換えてるってこと?
systemdだからいらんのか
udev->systemdでいい気がします
ここだけの話ブックマークバーにArchWikiのおまかせ表示へのリンクがある
base systemd autodetect ... な感じか
initramfsの段階でsystemdを呼ぶか呼ばないかという話な気がする
時代は systemd
どうせシステム立ち上がったらsystemd呼ばれるんすよね
そのはずです
ハードウェアに一意な名前を付けていたのは udev だったと思うけど、今は systemd がやってるのかな
起動わくわくだ
起動までにあと何が必要なのかわからなくなってきている
bootctl で EFI は入れた。mkinitcpio で initramfs 作った。vmlinuz-linux はこれ何を契機に作られたのかよくわかってない… pacman -S linux か?
ですねー
efi の loader に entry は書いてるんだけどこれ options 足りてない気がする。root しか書いてない
暗号化とかしないなら雑でいいんだけど、暗号化はわからんな
  • wakaru1
root=UUID={暗号化解除されたデバイスの UUID}
基本rootで良い筈
暗号化してると追加でなんかいるとかいらないとか(暗号化わからん勢)
さらにsystemd bootにしててさらにbtrfsにしてるから難易度上がって見てる分には楽しい
/bootとか/boot/efiとかいらんのですかね??
/etc/crypttab.initramfs に、root に使う暗号化されてるデバイスと、それを暗号化解除する鍵ファイルの位置(UUID + path) を指定してある。この crypttab.initramfs は initramfs 内の /etc/crypttab に組み込まれるとのウワサ…
/boot/boot/efi 作ってあります。EFI は /boot 直ではなくて /boot/efi に入れてる
まあとりあえず再起動してみましょうよ。そのほうが楽しいw
/boot/efi が独立した vfat パーティション。 /boot も一応独立させてある
一発で起動させたいwww
どこかがこけるに一票
けどたぶん一通りやったはずなんだよな (最終確認中)
この構成で一発で上がると逆に不安になりそうw
マイクロコードの更新追加するとか?(必須では無い)
まあどこかでコケる気はするw
マイクロコードとは…?
預言者スタンバイ
このスレッドに返信しました : 次はmkinitcpio あたりで起動し ...
インストールしてentryに一行追加するだけなので楽しくは無い…
楽しさとは
5 件の返信 最終返信:20:55:20
#←
チャンネルにも投稿済
yutkat 3日 20:53:42
なぜか動かないこと
#←
チャンネルにも投稿済
thinca 3日 20:54:25
M かな?
raa0121 3日 20:54:42
コンソールとにらめっこすること
thinca 3日 20:55:17
あまりにもコンソールを操作するので keymap で Caps を Ctrl に変えてる
黒背景白文字(小並感)
intel-ucode をインストールすればいいのか
カンタン
なぜか動かないこと
このスレッドに返信しました : 楽しさとは
簡単には動かないものを試行錯誤して動かすのは楽しい(だめ)
M かな?
このスレッドに返信しました : 楽しさとは
clangをスタティックビルドするのとかめっちゃ楽しかった(スレチ)
intel-ucode入れたあとEntryファイルへの追記もいるはず…
xxを更新すると再起動したら動かなくなるかもしれない!とか楽しいですよね。再起動するときのドキドキ感がやみつきになる
loader で渡すカーネルオプションに rw 入れてなかった。危なかった
  • warau2
  • 😑1
あれ、そもそもここで root= に渡すのって、 /boot のパーティションか? そうじゃないと initramfs とか読めないよね
しかしそうなると本当のシステムルートはどこで指定してるんだ?
今のカーネルだと本当のシステムルートでいいはず
initramfsが指定されていたら最初はそちらがルートになるので
initramfsの中でパラメータ読んでchrootする仕組みになってるはず、たぶん
とすると、この loader は initramfs がある場所をどうやって知るのでしょう?
/boot/boot/efi は別パーティションです
なんか別の場合は追加でオプションが必要な予感がする
暗号化してないアレだとPARTUUIDとかで / パーティション教えてあげるんだけど暗号化してるあれはどうなんだろ
systemd-bootのwikiを初めて読んでる。こんな感じで設定するんだ。なるほどsystemdっぽい
ドキュメントに書いてあるこれ、ESPが/bootなのを前提にしてるっぽい?
/etc/crypttab ?
ドキュメントはそんな気がします
多分ESPの中しか読んでくれないので、ESP側にカーネルとか配置されてないならコピーする必要がありそう
bootctlがやってくれたりするのかな
/boot は暗号化してません
うーん、今の Gentoo はこのパーティション構成で動いているので、動かないわけないんだよな。Gentoo の設定見てみよ
私もその構成ですよ。(暗号化してる、GRUB、ext4、デュアルブート)
ああ、ブートローダーは GRUB でしたっけ
ですね。だから自動生成されてます・・・
既存の Gentoo のは /boot/efi の中に initramfs.img 生成されてるな。たぶん grub の仕業
それとは別に /boot にも別物があるっぽいので2段階? (わからん)
私はefi下にはないですね
/boos下だけ
systemd-bootのインストールどおりに実施すると /boot 配下に吐かれる筈
entries の中はどんな感じです?
1 件の返信 最終返信:21:21:18
#←
チャンネルにも投稿済
我が家の /boot/loader/enties/arch-zen-vfio.conf
## This is just an example config file.
## Please edit the paths and kernel parameters according to your system.

title Arch Linux Zen Kernel (VFIO)
linux /vmlinuz-linux-zen-vfio
initrd /amd-ucode.img
initrd /initramfs-linux-zen-vfio.img
options root=PARTUUID=うにゃうにゃうにゃ rw
options bluetooth.disable_ertm=1
options libata.force=noncq
options amd_iommu=on iommu=pt pcie_aspm=off
options pcie_acs_override=downstream,multifunction
options vfio-pci.ids=10de:1c82,10de:0fb9

非暗号化勢なのでなんの参考にもならないかもしれない
systemd-bootにするなら/bootを丸ごとESPにしてしまうのが楽そう
そんな気もする…
既存マシンのパーティション構成を踏襲してしまった
デュアルブートしないならそれのほうがシンプルですよね
自分も / /boot の2個しかパーティション切ってないですねー homeもvarも切ってない…
  • me-too1
人間、それで十分説がある
  • sorena1
  • tashikani1
ArchWikiを読むのが楽しい・・・
なんか前アンケートとったんですよね。ここにいる人もそれが確か多かった
3年前だが…

https://www.reddit.com/r/archlinux/comments/65izaz/systemdboot_entry_for_an_efi_program_on_a/

> This is not possible. systemd-boot can only load things that are in the same EFI partition.
😫
Setting up a dual-boot with one drive having an untouched Windows 10 installation and one drive having an untouched Arch Linux installation. Both...
systemd-boot entry for an efi program on a different drive
今はいける!(根拠なし)
行ける場合は指定方法があるはず
我が家の /boot/loader/enties/arch-zen-vfio.conf
## This is just an example config file.
## Please edit the paths and kernel parameters according to your system.

title Arch Linux Zen Kernel (VFIO)
linux /vmlinuz-linux-zen-vfio
initrd /amd-ucode.img
initrd /initramfs-linux-zen-vfio.img
options root=PARTUUID=うにゃうにゃうにゃ rw
options bluetooth.disable_ertm=1
options libata.force=noncq
options amd_iommu=on iommu=pt pcie_aspm=off
options pcie_acs_override=downstream,multifunction
options vfio-pci.ids=10de:1c82,10de:0fb9

非暗号化勢なのでなんの参考にもならないかもしれない
このスレッドに返信しました : entries の中はどんな感じです?
Zen だ
Zen 🙏🏻
options たくさんあるけど意味がぜんぜんわからないw
やっぱzenにしたほうがいいですよ!あとセキュアブートも有効にしましょう!
結局のところroot行だけあれば問題無いですw
パーティション切り直すの面倒ならGRUBにした方がよさげ
難易度が勝手に上げられていくw
パーティション切り直すかー
多分このまま無理に行くと手動(もしくはフック)でカーネル更新することになるけど、絶対いつかやらかす
/boot ごときに 1GB くらい割り当てることになるけど
もったいない
512MiBもあれば十分では…(暗号化するとそんなにいるのん?)
512MBでいいってどっかに書いてましたね
いまんとこ152Mしか使ってなかった
もったいないとは
あった
> /boot パーティションに必要な容量は約 100 MB です。ただし複数のカーネル・ブートイメージを使うことを考えると、200 から 300 MB がベターでしょう。
/boot に 512MB、 /boot/efi に 512MB 振ってました。こいつをがっちゃんこします
ずらすのはめんどいし、まあどうせ使い切らんからこれくらい大丈夫でしょうというあれ
こっちなんか/bootだけで1TBあるぞ(もちろん他の用途にも使ってる)
  • majika1
たしかに
なるほど。いや単純に1GBのbootが容量もったいないなーと思いまして。
btrfsって結合簡単にできないんですっけ?
btrfs なら実はカンタンにニュイーンってできるのかもしれない。わからない
いいや。がっちゃんこせずに 512 MB 空にしとこw
gpartedあたりでぽちぽちやったら変形できそうな気がするけど
あ、暗号化の結合か。ムズいw
単純に /boot の部分消す
/boot だけ作るほうが早いとおもうwww
あー暗号化〜
あ、暗号化あるからカンタンにはできなさそうだな確かに
少しでも潔癖心を刺激したいw
余ったとこに 秘密の入口.txt 置いときましょう
(90年代HP風に)
もうちょい容量あるんならpacmanのパッケージキャッシュ置き場にちょうどいいんだけど、1GBだと心許ない
こうしてthinca氏の眠れない夜は続く…
共有フォルダ用?sambda?
全世界に共有されるブートパーティションくん
蒸し返しますね
  • 🙇‍♂️2
なんかしんどそう
/boot は 1GB です!!!
  • 🦜1
  • goodpoem1
なんかもうリサイズするくらいなら今なら全部やり直した方が早い可能性すらある
まあブートイメージいっぱい置きましょう。
archwikiのパーティションレイアウト/var — 8-12 GB ってなってるけどdocker使ったら即死コースだ・・・
/var の使用量なんて使い方次第なので下手なこと書かないほうがいい気が…
  • sorena1
ちなみに手元のpacmanのキャッシュだけで4GBくらいあります
古いの消せば減りそうだけど
パーティション番号って詰めたほうがいいんでしょうか? てかできる?
パーティション番号でアクセスするわけでもなければ必要なさそうな気がするけど…
単に間が飛んでるのがキモチワルイ…
  • wakaru3
mv /dev/sda3 /dev/sda2
  • puro1
  • fuita3
sgdisk コマンドないな
壊れても知らないので、叩かないでください><
これはもう警察に捕まるレベル
rm -fr / とどっちが…
インターネットは怖いところですね
sgdisk どのパッケージに入ってるんだ
シェルの真の力を解放する便利なコマンドです :(){ :|:& };:
こうですかわかりません
gptfdiskかな
  • 🙏1
pkgfileというのを入れると便利できる
ですね。
いれよう
私も忘れるので alias pac-search-by-filename='sudo pkgfile' してます
pacman、パッケージのインストールに Shift がいるの凶悪
alias pms='sudo pacman -S'みたいなのをシェルのrcに並べまくってる
おー番号振り直せた!
  • subara1
  • 🎉1
UUID 変わってないか確認しないと
  • 👀1
[[ダウンロード: Untitled(Shell)]]
  # install
  alias pac-update='sudo pacman -Sy'
  alias pac-upgrade='sudo pacman -Syu'
  alias pac-upgrade-force='sudo pacman -Syyu'
  alias pac-install='sudo pacman -S'
  alias pac-remove='sudo pacman -Rs'
  # search remote package
  alias pac-search='sudo pacman -Ss'
  alias pac-package-info='sudo pacman -Si'
  # search local package
  alias pac-installed-list='sudo pacman -Qs'
  alias pac-installed-package-info='sudo pacman -Qi'
  alias pac-installed-list-export='sudo pacman -Qqen' # import: sudo pacman -S - < pkglist.txt
  alias pac-installed-files='sudo pacman -Ql'
  alias pac-unused-list='sudo pacman -Qtdq'
  alias pac-search-from-path='sudo pacman -Qqo'
  # search package from filename
  alias pac-included-files='sudo pacman -Fl'
  alias pac-search-by-filename='sudo pkgfile'
  # log
  alias pac-log='cat /var/log/pacman.log | \grep "installed\|removed\|upgraded"'
  alias pac-aur-packages='sudo pacman -Qm'
  # etc
  alias pac-clean='sudo pacman -Sc'
  # aur
  if builtin command -v yay > /dev/null 2>&1; then
    alias yay-installed-list='yay -Qm'
    alias yay-clean='yay -Sc'
  fi
pacman.vim が必要
Arch には pacboy はないの?
[dohq@millw0rm 21:25] /boot
(*'-') < yay -Ss pacboy

[dohq@millw0rm 21:51] /boot
(*'-') <

無さそう…
検索するのにも、sudo してるのか…
あ、そこらへんの権限適当かもです。pacmanコマンドはもう全部sudoつけて実行してるw
よし。パーティションを1つにしてもろもろ復元した
再起動しよう
キターーーッ
systemd halt で最後に電源が落ちない
無事(に起動しないこと)を祈っています
Tsuyoshi CHO 3日 22:09:45 Slack
:warau:
haltだと-p付けないと落ちない
おーと、root の mount に失敗しましたねぇ
  • 👍1
  • subara1
  • arch3
  • wa-wa-12
  • archlinux1
早速
エラーメッセージほしい
/run/systemd/cryptsetup/keydev-root が何者なのか不明
案の定難しい感じですねwこれはどこが悪いんだろう・・・
緊急シェルにも入れないので一旦強制シャットダウン。USB ブートし直します
  • 👍1
Tsuyoshi CHO 3日 22:23:59 Slack
がんばってー
See systemctl statusつっても見れねえじゃんw
OBS の使い方わっかんねぇ
カーネルパラメータのcryptdeviceに指定したデバイスをまずkeydev-rootにマウントして、そこからキーを読み込むっぽいな
どうしたい感じです?
何かしらの要因でcryptdeviceがマウントできてなさそう
OBSつよつよマンです
cryptdeviceに指定しているUUIDが違うやつとか?
セットアップ中のマシンの画面を OBS で出しているのだけど、見ての通りボケボケ
文字は読める
えーと、crypttab は使われてないんかな
ルートを暗号化する際はcrypttabは意味ないそうです(Wiki情報)
やろうと思えばセットアップマシンの画面生配信もできそう
/crypttab.initramfs に書いておけば、このファイルが initramfs の /etc/crypttab になるらしいので、これを読んでくれると期待していたのだけど…
そんなことできるんだ
あー確かに書いてあるな、何が正しいのかわからん
お、英語版はさらになにかあるぞ
> Warning: If you are using /etc/crypttab or /etc/crypttab.initramfs together with luks.* or rd.luks.* parameters, only those devices specified on the kernel command line will be activated and you will see Not creating device 'devicename' because it was not specified on the kernel command line.. To activate all devices in /etc/crypttab do not specify any luks.* parameters and use rd.luks.*. To activate all devices in /etc/crypttab.initramfs do not specify any luks.* or rd.luks.* parameters.
いっしょには使ってないんですよね。じゃあ違うか
ノート: ルートファイルシステムで luks.* カーネルパラメータを使用し、さらに /etc/crypttab でスワップを記述すると systemd は "Not creating device 'swap' because it was not specified on the kernel command line." というエラーを吐きます。この問題を解決するには代わりに rd.luks.* パラメータを使ってください。
これと一緒?
違うか
together 使ってますね…
ん、これあれか
cryptdeviceが暗号化されてるデバイスで、cryptkeyがキーのあるデバイスか
自分で触ってるわけじゃないのですみません:cat-dogeza-mike:
いっしょですね。書き方が違ったから違うとおもた
いえいえ。調べてくれるのありがたい 🙏
もうとりあえずcrypttab使わずにやりたいけど、systemd-bootで暗号化の設定のやり方書いてない・・・
mkinitcpio -p linux イメージ作り忘れとかあったり?
やったはずだけどな…ただ、 -P で作った。違いはわかってない
あ、でも EFI の場所変えてからは作り直してない
-Pはどっちでもよかったはずですね。(-p linuxのほうが絞った形なんで)
EFIの場所変えたあと効くのかな。。。ここらへんの知識体系的につかめてないから影響範囲がわからない・・・
  • 👍1
thinca streams live on Twitch! Check out their videos, sign up to chat, and join their community.
thinca - Twitch
すごい。たのしい
解像度がびみょいの直し方わからない
音入ってないよね?
入ってないですね
セーフ
確かにギリ読める感じですね
これどうやって twich できてるの?なんか Linux の exe 起動したらこうなるやつ?
Mac で NUC の HDMI 出力をキャプチャして、Mac から配信してます
あー
キャプチャってこういう使い道あったか
便利だ
Tsuyoshi CHO 3日 22:55:16 Slack
いいね
いまはほんと便利になった
Archインストール配信だ
すごい。いつかのために(いつだ?)OBS練習しとこ
お、Vimだ
さて、 crypttab はこんな感じ
ひさびさ twich の画面見たわ。たぶん前回 mr_chanchan の配信見て以来だ。
前にtwitchで観客がコメントにコマンド打ってarchをインストールする企画があったなあ
1 件の返信 最終返信:22:59:22
youtube やってみるかと思ってアカウントのアクティベートしたら、24時間後から開始できますって言われたよね
カーネルパラメータにcryptkey等仕込む必要ありそう?
  • sorena1
tj氏の配信を見たきりだな、twitch
  • me-too1
その辺りが怪しい気がしている
あーYouTubeのチャンネルは開設から初回ライブまでインターバルあるんですよね。
  • hee1
Tsuyoshi CHO 3日 23:00:42 Slack
放送逃げ的なことができないようにですかね?(愉快犯とか犯罪とか)
変なことする人多いのでまあわかる
配信に電話番号まで必要だし。Twitch は何もいらない
アカウントはいる
小学生でもYouTube見るくらいだしこれくらいしておかないとだめそう
Tsuyoshi CHO 3日 23:02:02 Slack
一応ゲーム用というジャンル性のあるtwitchと汎用のYouTubeの違いですねえ
Vimはゲーム
archlinux インストールゲーム
Tsuyoshi CHO 3日 23:02:40 Slack
ArchインストールVimゴルフする
世の中にはOSインストールRTAなるものが存在するというのをこの前知った
Tsuyoshi CHO 3日 23:03:40 Slack
いちばんキツいうえに、ルールが厳密なRTAはWindows1.0からWindows10へのアップグレード繰り返しだろうか
gentooinstallbattle じゃないですか >RTA
Tsuyoshi CHO 3日 23:03:58 Slack
フロッピーでWindows 98 Meとかも厳しめ
VMのフロッピー操作捌きがすごかった(小並感)
インストールCDの入れ替えの手際を競う
すでにインストール済みのディスクイメージを dd で打ち込めば入りそう
で、ですよ。カーネルオプションかな
:esc: 存在感あるな
多分さっきのcryptdeviceとcryptkeyを書く必要がある
ですね。私もようやく追いついた
よく使う割にキー自体は押さない存在 > :esc:
これか
こっちに文字を打とうとして Linux 側を操作してしまうw
sd-encrypt を使っているので、luks.uuid とかこういうやつかな
systemd-bootの知識がどんどん蓄えられていく。これで次乗り換えも怖くないな
systemd-boot optionsを分けて書けるのすごく便利そう
こういうの書くとソートしたくなる身としては特に
systemd-boot側に暗号化に関する記述がまったくないのはArchWikiとしていかがなものか
さて、キーはどうすれば…と
とりあえずcryptkeyと同じ書式で指定してみる?
名前が違うだけな気がしなくもない
なるほど
このデフォルトの補完の色どぎついなー
こうかな?
Vim のデフォルトw
s/fat16/vfat/ ではなく?
Tsuyoshi CHO 3日 23:16:01 Slack
colorschemeは変えたい感はあるけど、なんともレトロなグリーンCRT味もある
指定するファイルシステム名はpartedのじゃなくてLinuxカーネルが認識するものですね
ですね。vfat でした
こういう作業時に素Vim力が問われる
これで再起動か?
luks.keyの書き方
おお
素 Vim 力 💪
  • gativim3
では再起動してみるか。USB を抜くので halt で落としてから起動し直します
普通にreboot打てばいい感じに再起動してくれたはず
umount -R /mnt で一気にいけるですよ
そのあとrebootで
あれ、USB 刺さってても大丈夫だっけ
-R 便利
Tsuyoshi CHO 3日 23:20:04 Slack
システムが優先しなければ大丈夫...かな?
すげえ再起動見えてる
Intel NUC
Tsuyoshi CHO 3日 23:20:42 Slack
いいねー
キャプチャボード便利
oh...
楽しい
殺気と一緒だ…
同じやんけー
祭りじゃー
せめて緊急シェルに入りたい
Tsuyoshi CHO 3日 23:21:35 Slack
最初にコケてるの、keydev-rootのマウントかー
そもそも keydev-root が何なのかわかってない
  • me-too1
暗号化境域を解凍できてなさげなんですよね。つまり指定してるディスクのUUIDかキーファイルかが悪そうな感じ
Tsuyoshi CHO 3日 23:22:42 Slack
systemdが鍵がはいってるデバイスを見付けられてない?
https://bugs.archlinux.org/task/63749
ググって一番最初に出てくるやつ
Flyspray, a Bug Tracking System written in PHP.
暗号化デバイス楽しいなー
  • sorena1
とりあえず USB に戻ろ
なんとなくググったらドツボにハマる類いな臭いがするんですよね。なんかいろいろ書いてあって振り回されそう。
体系的に一つ一つ確認していきたい。
luks.key直後に/dev/disk書いているのが疑わしい
XXXX-XXXX部分だけでいいのではって気がする
ですね。普通にUUID指定にしますか
Tsuyoshi CHO 3日 23:25:03 Slack
その意味だとsystemd-bootが、どうデバイスを認識して最初にマウントするのか、を知ること?
luks.key=b40f1abf-2a53-400a-889a-2eccc27eaa40=/keyfile:LABEL=keydev.
サンプルはこんな感じ
/dev/でもアクセスできるからまあいいかと思いましたが、直しましょうか
For example, rd.luks.uuid=b40f1abf-2a53-400a-889a-2eccc27eaa40 rd.luks.key=b40f1abf-2a53-400a-889a-2eccc27eaa40=/keyfile:LABEL=keydev
LABEL is 何
block device のラベル?
UUIDあるのに意味的に重複してる気が・・・
あーこれつまり rd.luks.key={rootのUUID}=/keyfile:UUID={keyのUUID} こうでは?
複数デバイスある場合があるから
Nintendo 3DS
バレた
ほんとだ。b40f1abf-2a53-400a-889a-2eccc27eaa40 はluks.uuidといっしょだ
3DSのディレクトリ残ってるの草
Tsuyoshi CHO 3日 23:30:33 Slack
initramfsにキーがないのなら、たぶんそうなるのかな?
む、なんだこの警告
まあ多分大丈夫かな
こいつは探してた情報だ
よくわからんが
どこにあったんだ・・・
最初から英語版読んでたら良かったのでは感あるな
Tsuyoshi CHO 3日 23:32:13 Slack
勉強しようと、thincaさんがつかってたエントリを検索しただけw...
英語読んでたつもりだったけど日本語でその部分だけ英語だったw
home マウントしなくてもいいのではと思いつつ念の為してしまう
bootだけでいいのではw
たしかに
そうしよう
If the keyfile is on another device:
rd.luks.key=XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX=/path/to/keyfile:UUID=ZZZZZZZZ-ZZZZ-ZZZZ-ZZZZ-ZZZZZZZZZZZZ
まさにこれか
そろそろうまくいったかな?と思って身に来たら動いてる?
進捗だめっぽい
次動く予定!
Tsuyoshi CHO 3日 23:34:25 Slack
https://wiki.archlinux.org/index.php/dm-crypt/System_configuration#Mounting_at_boot_time
はー、鍵のあるパーティションをnoneで頭に書くとパスフレーズ聞いてくるのか、なるほど
次回再起動(5分後)に乞うご期待
Tsuyoshi CHO 3日 23:34:53 Slack
これで外部キーでブートもできるのね、なるほどなるほど
これでどうや
rebooting
だめやんけ!!!
UUIDどれがどれかわかってない・・・
Tsuyoshi CHO 3日 23:37:07 Slack
今のレイアウトだと、どの順序でマウントしていくことになるんだろ
最初...は
Tsuyoshi CHO 3日 23:37:39 Slack
このUUIDはEFIのあれではなくてLVMなあれ?
LVM は使ってないです
パーティションの UUID ですね
Tsuyoshi CHO 3日 23:39:09 Slack
いろいろUUIDなんでわけわかめw
Tsuyoshi CHO 3日 23:39:31 Slack
パーティションタイプじゃなくて、パーティション固有のやつか
thincaさんには申し訳ないけど毎回デュエルスタンバイ感あるな
次回「Arch 起動せず!」デュエルスタンバイ!
Tsuyoshi CHO 3日 23:40:21 Slack
そこは「再フォーマットから」とかもありw?
Tsuyoshi CHO 3日 23:40:33 Slack
まー、なにも解決しないけどw
再フォーマットして解決しそうならするけど
まあしないよねぇ
systemd-bootのファイルが見たい・・・
Tsuyoshi CHO 3日 23:40:47 Slack
いや、ぶんなげる感がねw
Tsuyoshi CHO 3日 23:41:51 Slack
あ、さっきのLABELはパーティションの識別のLABELだったんだろうな、と今リスト見て思ったり
Tsuyoshi CHO 3日 23:42:44 Slack
ちなみに外野に確認なんですけど、暗号キーってどう置いてるんでしたっけ?
SDカードですね。3DSの
そう
Tsuyoshi CHO 3日 23:43:37 Slack
とすると
結局カーネルパラメータの今の定義ってどうなってるんでしたっけ
丁度見逃してしまった
まさか3DSのSDカードに鍵ファイルが入ってないだろっていう撹乱作戦です
あ、今からもっかい確認します。
thincaさんいまいけいけ再起動モードなんで
Tsuyoshi CHO 3日 23:44:44 Slack
https://wiki.archlinux.org/index.php/dm-crypt/System_configuration#Unlocking_with_a_keyfile
これは起動してからだから、その前にカーネルに鍵を持ってもらう必要があるか...
簡単に再起動できるように chroot するまでのスクリプト書いた
w
Archあるある
自分の場合は試行錯誤している内に最終的に全てスクリプト化した
systemd-boot のファイルはこれ?
あ、はい。あってそうだ・・・
Tsuyoshi CHO 3日 23:46:45 Slack
1. カーネルブート
2. initramfsマウント
3. 内部にあるcrypttab/fstabにそって、SDマウント? < これがよくわからない
4. 同他パーテションマウントwithSDカードのパスのキー
か?...
Tsuyoshi CHO 3日 23:47:09 Slack
あ、でもsystemd-bootがとりしきるから、そこがんばるのもちがいそう
普通にわからなくなった
あれ?luks.uuidは84bxxxでいいんですっけ?
あ、あってるわ
あってそう
うーんあてが外れてる?この前?
わからぬ…
そういえばinitramfsのMODULESにvfat指定してましたっけ
mkinitcpio.conf にはバッチリ書いてる
うーむ
blkidもっかいみたいです
あざっす
ひょっとして、MODULES、fatも指定する必要あったりする?
依存関係とか解決してくれるのかしら
Tsuyoshi CHO 3日 23:57:47 Slack
自分が見てるのはsd-encryptのやつだなrd.luksってluksとちょっと役割が違いそう
sd-encryptであってますよ
もしかしたらと思ってカーネルモジュール覗いてみたらfatというモジュールが存在した
luks に書いておけば rd.luks のタイミングでも適用されるくらいのイメージだった
指定したのしか入れてくれないとしたらこれが欠けてるはず
Tsuyoshi CHO 4日 00:00:04 Slack
たしかにそうっぽい
Tsuyoshi CHO 4日 00:00:17 Slack
ただ、それだとしてもluks.nameの指定があってないかも?
Tsuyoshi CHO 4日 00:00:49 Slack
rd.luks.name=12345678-9ABC-DEF0-1234-56789ABCDEF0=cryptroot

すると以降
dev/mapper/cryptroot

アクセスできるよん、的に読めた
そこもUUIDいるのか
luks.name は setupcrypt open に渡してた名前かなと思った
ああ、UUIDか…
てか全部 UUID いるっぽいな
optionsのrootはいるのかな??
それな
いやーでも root ないと起動できない気も?
Tsuyoshi CHO 4日 00:02:54 Slack
root
The root= parameter specifies the device of the actual (decrypted) root file system:

いうてるので、dcryptedした後のデバイスを指定?
ですね
あ、nameのUUIDは解凍前か。じゃあいりそうですね
@thinca 一度mkinitcpioのMODULESにfat加えて起動してみてもらえないですか
試しにまた再起動してみるか?
fat
あ、その前に一回再起動がいいな
どっち
Tsuyoshi CHO 4日 00:04:19 Slack
luks.nameやuuidは、どうもcrypttab.initramfsでマウントする名前になりそう...な気が
1 件の返信 最終返信:00:05:07
#←
チャンネルにも投稿済
yutkat 4日 00:05:07
わかる
nameのUUID追加だけで
まあ1つずつ切り分けますか
  • 👍2
umount だるくなったししなくてもいいだろ
わかる
このスレッドに返信しました : luks.nameやuuidは、どうもc ...
umountした試しがない
むねん
Tsuyoshi CHO 4日 00:05:42 Slack
男はだまって sync;sync;sync;
最近のLinuxではsyncブロッキングするから必要ないらしい
Tsuyoshi CHO 4日 00:06:17 Slack
まあ、古典というだけw
linux /vmlinuz-linux root=UUID=xxxx rw cryptdevice=UUID=yyyy:cryptroot quiet acpi.ec_no_wakeup=1
こんな感じの指定なんですよね。GRUBだと
あ、mkinitcpioしなおさないと
oh
リアルタイムで画面見てもらえるの便利
NUCのブートセレクタかっこいいな
Tsuyoshi CHO 4日 00:09:23 Slack
モブプログラミングならぬモブセットアップ
圧倒的イテレーション速度
が、ダメ!
だめか
くそ
このイテレーションは視聴してくれてる人いないとめげそう。
自分だったら早々に暗号化自体を諦めてますね
  • me-too2
今更新したらsystemdの更新降ってきた
私は諦めない派ですね。
できるのにできないのがイライラする
「どうせ家に置きっぱなしの鯖だし暗号化はもうええわ!!」って私なら言ってる…
  • sorena1
暗号化とsystemd-bootでだいぶ消耗してるなあ...
うーんなんだろう・・・・
個人鯖だとポリスメンに押収されるくらいしかリスク思い付かないんだよなー
Linuxチョットワカルおじさん居ないものか
こういうの結局はめっちゃしょうもないミスなんだよね絶対。
  • sorena1
Tsuyoshi CHO 4日 00:13:55 Slack
https://wiki.archlinux.org/index.php/Dm-crypt/Encrypting_an_entire_system#LUKS_on_a_partition
Configuring mkinitcpio
Add the keyboard, keymap and encrypt hooks to mkinitcpio.conf. If the default US keymap is fine for you, you can omit the keymap hook.

HOOKS=(base udev autodetect keyboard keymap consolefont modconf block encrypt filesystems fsck)
If using the sd-encrypt hook with the systemd-based initramfs, the following needs to be set instead:

HOOKS=(base systemd autodetect keyboard sd-vconsole modconf block sd-encrypt filesystems fsck)

うーん、だいたいはいってるはず(sd-vconsoleがない?)
まあぶっちゃけセキュリティリスクとかではなくて、単にやりたいだけですね
しかも悩んでた場所とは全然関係ないやつ
目grep力
systemd-boot周りはあってそうな気がする。となるとなんだ、mkinitcpio?
Tsuyoshi CHO 4日 00:15:07 Slack
rd.luks.name=device-UUID=cryptroot root=/dev/mapper/cryptroot

なってればよさげ?、どうなんだろ?
次の再起動でダメだったら続きは明日にしよう (遅くなってしまう)
次のあてはなんだっけ?vfat?
modules に fat を入れるのを今やった
そういえばHOOKSって左から順に有効化するみたいなアレなかったでしたっけ…
blockの 後ろにsd-encrypt置いてましたっけ…(見てなかった…)
これ、一旦キーをinitramfsに放り込んでみたら切り分けが楽になるんちゃうかな
HOOKS は順番重要ですね
Tsuyoshi CHO 4日 00:16:47 Slack
キーワード的には
Instructions at dm-crypt/Specialties#Encrypted /boot and a detached LUKS header on USB use this setup with a detached LUKS header, encrypted /boot partition, and encrypted keyfile all on a USB device.

そのものズバリなページがあるけど、見比べはできるかも?
https://wiki.archlinux.org/index.php/Dm-crypt/Specialties#Encrypted_/boot_and_a_detached_LUKS_header_on_USB
前じゃない後ろだ
Tsuyoshi CHO 4日 00:18:02 Slack
大丈夫そうに見えますねえ(keyboardとか別だろう、と考えると)
Tsuyoshi CHO 4日 00:19:14 Slack
う、さっきのページは *This article or section is out of date. となってたw*
keyboardの位置がそこでいいのか微妙ですが問題なさげにみえますね
https://wiki.archlinux.org/index.php/Mkinitcpio
明日VMで試してみよう
やってみたくなってきたぞ(完全に興味本位)
  • wakaru3
条件をある程度揃えれば試せるはずだ
一箇所ミスってるだけで瓦解しますからね〜もう一回やったらすんなりうまくいくとかある。
「なんでさっきは動かなかったんだ…」ってなるやつ
そういえばcrypttabと併用しててよかったんですっけ??
わからぬ…
あれ消したい
crypttab.initramfs 消してみる?
同じことをやってるはずなのに何故か動くぞッ!
はい、消してみたいです
退避させてみた
Tsuyoshi CHO 4日 00:24:00 Slack
またmk?
Tsuyoshi CHO 4日 00:24:09 Slack
あるあるw
これでダメなら続きは明日!
おや
おっ
Tsuyoshi CHO 4日 00:26:37 Slack
おやおやおや
かった
きたか…!
続きで止まった…
そして新たな敵が
次回
逆に言うとあのファイルがなんか邪魔してたってことだなぁ
thinca死す。デュアルスタンバイ
ヒント(ヒントになってない)
もったいぶらないで答え教えてほしい
Tsuyoshi CHO 4日 00:27:56 Slack
スムーズに起動までして、だけどdecryptできてないからすすまない、的?
エマージェンシーモードに入ったぞい
お、やった
keydevrootのマウントは成功してるのか
Tsuyoshi CHO 4日 00:28:40 Slack
SDは1度finished、になっていますね
英語でおk
これでsystemctlが打てるぞい
それな
Tsuyoshi CHO 4日 00:28:59 Slack
適当になってしまったw
あれ?止まった?
Tsuyoshi CHO 4日 00:29:11 Slack
おやすみなさい
いいところで次回かよ
なんかおかしいなと思ったらUSキーボードかこれ
いいところで切れるのが上手い次回
ヒキが上手い
演出家仕事しすぎ
ちなみにわたしはそれを繰り返してたらUSキーボードに慣れました(完)
これシェル入れても色々調べないと起動はしなさそうだから時間も遅いし明日だな…
loadkeys jp106 だっけ
お、突破したの?
どこかに設定書けたっけ。なんか書いた気もするけど思い出せない
最初の障壁を突破した
第一関門
しかしまだ起動はしていない
終われない旅の始まり。
入ってしまえばどうということはない
フラグw
/etc/vconsole.conf だったかしら?
あ、ちなみに書いとくと
> luks.crypttab=, rd.luks.crypttab=
> Takes a boolean argument. Defaults to "yes".
らしいからです。
https://www.freedesktop.org/software/systemd/man/systemd-cryptsetup-generator.html
  • 👍1
てことは crypttab の書き方が間違ってたってこと?
ですかね。
home も crypttab でマウントするはずだからなぁ
root はマウントできてるっぽいな
  • 👍🏾1
boot ができてない
crypttabがないからかな
あ、パーティションくっつけたときに UUID 変わったか?
ということはluks.crypttab=noでも指定する必要がある?
UUID変えたら行きそうだ
あーUUID変わってるのありそう
たぶんこれ home もマウントできなくて死にそう。crypttab の書き方が違う疑惑高い
(やめるんじゃなかったのかのやつ)
systemd-bootに追加じゃだめなんですかね?(とりあえず)
ははーん
mount -a でfstabのやつ全部マウントできますよ