#1 09.06.2019 08:34:06

algorithm
Mitglied

Bootpartition vergrößern / LVM

Hallo miteinander,
mein Partitionierung sieht wie folgt aus:

- sda1 = 100M und ist eine primäre Partition
- sda2 = restlicher Speicherplatz ist LUKS-verschlüsselt und beinhaltet LVMs

und ich würde jetzt sehr gerne sda2 verkleinern um sda1 zu vergrößern, da ich sehr gerne entweder den linux-lts oder linux-hardened Kernel aufspielen würde.

Mit freundlichen Grüßen
algorithm

//btw: Kurz zu Erklärung ich arbeite gerade folgende Tutorialreihe von Kuketz durch:

-> Tutorialreihe

Und ganz am Ende des Blogeintrags geht es darum mit dem Tool "Lynis" einen Hardening-Index von mind. 90% zu erreichen um mit der Tutorialreihe fortzufahren. Ich bin im Augenblick bei 76%. Und der Output bzw. die Warnings/Suggestions von Lynis sehen wie folgt aus:

  -[ Lynis 2.7.4 Results ]-

  Warnings (1):
  ----------------------------
  ! Vulnerable packages found [PKGS-7322]
    - Details  : arch-audit has output
    - Solution : Run arch-audit to see the output, and when needed update the packages with pacman -Suy
      https://cisofy.com/lynis/controls/PKGS-7322/

  Suggestions (13):
  ----------------------------
  * Disable drivers like USB storage when not used, to prevent unauthorized storage or data theft [STRG-1840]
      https://cisofy.com/lynis/controls/STRG-1840/

  * Disable drivers like firewire storage when not used, to prevent unauthorized storage or data theft [STRG-1846]
      https://cisofy.com/lynis/controls/STRG-1846/

  * Check DNS configuration for the dns domain name [NAME-4028]
      https://cisofy.com/lynis/controls/NAME-4028/

  * Add the IP name and FQDN to /etc/hosts for proper name resolving [NAME-4404]
      https://cisofy.com/lynis/controls/NAME-4404/

  * Consider running ARP monitoring software (arpwatch,arpon) [NETW-3032]
      https://cisofy.com/lynis/controls/NETW-3032/

  * Check iptables rules to see which rules are currently not used [FIRE-4513]
      https://cisofy.com/lynis/controls/FIRE-4513/

  * Add a legal banner to /etc/issue, to warn unauthorized users [BANN-7126]
      https://cisofy.com/lynis/controls/BANN-7126/

  * Enable auditd to collect audit information [ACCT-9628]
      https://cisofy.com/lynis/controls/ACCT-9628/

  * Check ntpq peers output for selected time source [TIME-3124]
      https://cisofy.com/lynis/controls/TIME-3124/

  * Check ntpq peers output for time source candidates [TIME-3128]
      https://cisofy.com/lynis/controls/TIME-3128/

  * Determine if automation tools are present for system management [TOOL-5002]
      https://cisofy.com/lynis/controls/TOOL-5002/

  * One or more sysctl values differ from the scan profile and could be tweaked [KRNL-6000]
    - Solution : Change sysctl value or disable test (skip-test=KRNL-6000:<sysctl-key>)
      https://cisofy.com/lynis/controls/KRNL-6000/

  * Harden compilers like restricting access to root user only [HRDN-7222]
      https://cisofy.com/lynis/controls/HRDN-7222/

Offline

#2 09.06.2019 11:04:37

Geiph6zo
Gast

Re: Bootpartition vergrößern / LVM

algorithm schrieb:

mein Partitionierung sieht wie folgt aus:

- sda1 = 100M und ist eine primäre Partition
- sda2 = restlicher Speicherplatz ist LUKS-verschlüsselt und beinhaltet LVMs

und ich würde jetzt sehr gerne sda2 verkleinern um sda1 zu vergrößern, da ich sehr gerne entweder den linux-lts oder linux-hardened Kernel aufspielen würde.

Zwei Kernel passen auch in 100 MB.

//btw: Kurz zu Erklärung ich arbeite gerade folgende Tutorialreihe von Kuketz durch:

Das hast du doch alles schon in deinem anderen Thread https://bbs.archlinux.de/viewtopic.php?id=32521 in epischer Breite erzählt, warum hier noch einmal? Beschränke dich doch mal pro Thread auf ein Thema.

#3 09.06.2019 11:20:50

algorithm
Mitglied

Re: Bootpartition vergrößern / LVM

Geiph6zo, das hatte ich zuvor auch gedacht. Doch dann stellt sich die Frage weshalb ich von Pacman folgende Fehlermeldung, beim Versuch den linux-lts-Kernel zu installieren, erhalte:

Fehler: Partition /boot ist überfüllt: 10439 Blöcke werden benötigt, 9574 Blöcke sind frei
Fehler: Nicht genug freier Festplattenspeicher
Fehler: Konnte den Vorgang nicht durchführen (Nicht genug freier Festplattenspeicher)
Fehler sind aufgetreten, keine Pakete wurden aktualisiert.

Und grundsätzlich bin stimme ich dir zu, doch wurde mir im anderen Thread falls du es überlesen hast für jenes Thema ein neuen Thread zu eröffnen. Daher hab ich das auch getan.

Mit freundlichen Grüßen
algorithm

Offline

#4 09.06.2019 11:28:23

Geiph6zo
Gast

Re: Bootpartition vergrößern / LVM

algorithm schrieb:

Geiph6zo, das hatte ich zuvor auch gedacht. Doch dann stellt sich die Frage weshalb ich von Pacman folgende Fehlermeldung, beim Versuch den linux-lts-Kernel zu installieren, erhalte:

Fehler: Partition /boot ist überfüllt: 10439 Blöcke werden benötigt, 9574 Blöcke sind frei

Dann schau mal nach was sonst noch alles in der boot-Partition liegt und möglicherweise da nicht hingehört. Ich habe eine 256-M-Partition, in der ich den aktuellen und den lts-Kernel untergebracht habe, und die nur mit 95 MB belegt ist.

Und grundsätzlich bin stimme ich dir zu, doch wurde mir im anderen Thread falls du es überlesen hast für jenes Thema ein neuen Thread zu eröffnen. Daher hab ich das auch getan.

Natürlich habe ich Stefans Kommentar nicht überlesen. Aber damit war nicht gemeint, dass du den kompletten Text aus dem ersten Thread in den zweiten kopieren und ihm nur einen anderen Namen geben, sondern sie thematisch trennen sollst.

#5 09.06.2019 13:52:12

algorithm
Mitglied

Re: Bootpartition vergrößern / LVM

Geiph6zo, der Inhalt von /boot sieht wie folgt aus:

grub 
initramfs-linux-fallback.img 
initramfs-linux.img 
intel-ucode.img 
lost+found 
vmlinuz-linux

Mit freundlichen Grüßen
algorithm

Beitrag geändert von algorithm (09.06.2019 13:52:26)

Offline

#6 09.06.2019 15:24:33

stefanhusmann
Moderator

Re: Bootpartition vergrößern / LVM

ls -l zeigt das Ganze mit Filegrößen an. Und was ist in /boot/grub?

Die Ausgabe von df wäre auch interessant.

Benutze bitte Code-Tags.

Offline

#7 09.06.2019 15:39:44

algorithm
Mitglied

Re: Bootpartition vergrößern / LVM

Hallo stefanhusmann,
die Ausgabe von ls -l:

insgesamt 65764
drwxr-xr-x 7 root root     1024 29. Mai 07:03 grub
-rw-r--r-- 1 root root 39220415  9. Jun 08:45 initramfs-linux-fallback.img
-rw-r--r-- 1 root root 19462045  9. Jun 08:44 initramfs-linux.img
-rw-r--r-- 1 root root  2571776 16. Mai 22:23 intel-ucode.img
drwx------ 2 root root    12288 30. Mär 09:19 lost+found
-rw-r--r-- 1 root root  6068608  4. Jun 17:46 vmlinuz-linux

Und der Inhalt von /boot/grub:

insgesamt 20
drwxr-xr-x 2 root root 1024 30. Mär 09:45 fonts
-rw------- 1 root root 5836 29. Mai 07:03 grub.cfg
-rw-r--r-- 1 root root 1024 30. Mär 09:45 grubenv
drwxr-xr-x 2 root root 9216 29. Mai 07:04 i386-pc
drwxr-xr-x 2 root root 1024 27. Apr 07:27 layouts
drwxr-xr-x 2 root root 1024 29. Mai 07:04 locale
drwxr-xr-x 3 root root 1024 30. Mär 09:45 themes

Mit freundlichen Grüßen
algorithm

Offline

#8 09.06.2019 16:09:22

Geiph6zo
Gast

Re: Bootpartition vergrößern / LVM

algorithm schrieb:

Und der Inhalt von /boot/grub:

Da sieht man nur Verzeichnisse aber nicht deren Inhalte und Größen.

Ich boote nicht mit grub sondern mit syslinux, das belegt knapp 6 MB auf der boot-Partition, dazu habe ich auf dieser Partition auch noch den header-dump der luks-Devices, und komme trotzdem noch mit weniger als 100 MB aus.

Verkleinere deine sda2 wie hier https://wiki.archlinux.org/index.php/Re … VM-on-LUKS beschrieben, wenn du boot nicht kleiner bekommst.

Schnellantwort auf dieses Thema

Schreibe deinen Beitrag und versende ihn
Deine Antwort

Fußzeile des Forums