为什么使用全盘加密选项时默认启动分区如此小？

Question

由 Ubuntu 安装程序自动设置的引导分区只有约 230MB。这是我在不同机器上执行的两次不同的全新安装的情况。两者都使用全盘加密选项。一种是桌面 Ubuntu，另一种使用服务器 ISO。我告诉安装程序使用整个（唯一）磁盘自动分区。

230MB 只能容纳大约 5 个内核，因此在几次自动更新后 /boot 警告开始出现。唯一的解决方案是手动清理它们（没有详细记录）。

启动分区这么小有什么原因吗？为什么没有机制自动清理旧内核？这是我应该报告的错误吗？

Answer 1

我不知道为什么，但我也觉得这很不方便。幸运的是，当前的 Ubuntu 14.10 支持通过手动指定分区来设置全盘加密。我不知道旧版本。

解决这个问题有点乏味：

1. 使用文本模式安装程序（我使用“服务器”映像）或 Live CD 来配置分区。
   • 创建一个大小合理的主引导分区和一个扩展分区以容纳所有 LVM 分区（至少包括根分区和交换分区）。详细说明在这个精彩的答案中。
   • 分区完成后可以安全地关闭系统

2. 在安装您最喜欢的 Ubuntu 风格时，请在安装之前安装加密的文件系统：（请参阅此处获取官方声明和命令行指南（替代下面的说明），以及此 Launchpad 问题以了解某些上下文）。

   • 启动 live disk 后选择“尝试 Ubuntu”。
   • 挂载加密分区（例如，在 Nautilus 中）
   • 至少 /etc从挂载的加密分区 进行备份
     • 您可以简单地将所有内容移动到根 shell 中的 新文件夹/z中cd *; mkdir z; mv * z
       • mv忽略打印​​的警告
   • 弹出 Nautilus 中的加密分区
   • 使用桌面图标开始安装
   • 当询问时不要卸载任何东西
   • 选择自定义安装
   • 指定将包含/和的分区/boot
   • 重要提示：安装后，请勿重新启动
   • 在 Nautilus 中再次挂载加密根
   • 恢复/etc/fstab并/etc/crypttab从您的备份中恢复（如果/z您遵循了建议）

   • 重新创建 的内容/boot。在根 shell 中：

     cd /media/*/* # location of mounted encrypted root
     chroot .
     mount dev
     mount proc
     mount run
     mount sys
     mount boot
     update-initramfs -u -k all
     update-grub
     umount boot
     umount sys
     umount run
     umount proc
     umount dev
     exit
     

   • 重启

除了步骤 2，您还可以完成“最小”安装（在第一个屏幕上使用 F4 选择它；详细信息请参阅另一个精彩答案），然后手动将桌面软件包拉入“服务器”系统。

Answer 2

您可以设置 cron.monthly 来运行

sudo apt-get autoremove

Reading package lists... Done Building dependency tree
Reading state information... Done The following packages will be REMOVED: linux-headers-3.13.0-44 linux-headers-3.13.0-44-generic linux-headers-3.13.0-48 linux-headers-3.13.0-48-generic linux-headers-3.13.0-49 linux-headers-3.13.0-49-generic linux-headers-3.13.0-51 linux-headers-3.13.0-51-generic linux-headers-3.13.0-52 linux-headers-3.13.0-52-generic linux-image-3.13.0-44-generic linux-image-3.13.0-48-generic linux-image-3.13.0-49-generic linux-image-3.13.0-51-generic linux-image-3.13.0-52-generic linux-image-extra-3.13.0-44-generic linux-image-extra-3.13.0-48-generic linux-image-extra-3.13.0-49-generic linux-image-extra-3.13.0-51-generic linux-image-extra-3.13.0-52-generic 0 upgraded, 0 newly installed, 20 to remove and 0 not upgraded.

如果您大约每 3 周自动下载一次内核，这非常有用，因为 apt 会开始失败。

不要手动删除旧内核，因为 grub 配置会变得混乱。

当此进程删除内核时，grub2 reconfig 会自动运行。

[..snip..] done Removing linux-image-3.13.0-51-generic (3.13.0-51.84) ... Examining /etc/kernel/postrm.d . run-parts: executing /etc/kernel/postrm.d/initramfs-tools 3.13.0-51-generic /boot/vmlinuz-3.13.0-51-generic update-initramfs: Deleting /boot/initrd.img-3.13.0-51-generic run-parts: executing /etc/kernel/postrm.d/zz-update-grub 3.13.0-51-generic /boot/vmlinuz-3.13.0-51-generic Generating grub configuration file ... Found linux image: /boot/vmlinuz-3.13.0-57-generic Found linux image: /boot/vmlinuz-3.13.0-54-generic Found initrd image: /boot/initrd.img-3.13.0-54-generic [..snip..]