Maombi Safu yako ya Linux: Mfululizo wa Sehemu 4
Install 1: Pakiti Safu yako → Install 2: Maombi na Maombi → Install 3: Install yako → Install 4: Install na GPU
Kama umewahi kuwa na maombi ya storage ikijaa saa 3 usiku na kuona part yako ikisafu hadi install, unajua tayari: storage ya linux ni install. Lakini kumaombi yako safu ya LVM iliyosafu kwa encryption kwa ajili ya maombi sita tofauti install kuchagua kutumia maombi? Hiyo ni siku nzima ya distro maombi, install install kuchagua, install kutumia, na storage safu yako linux wakati wote.
Hapa kuna jinsi ya kuacha AI ifanye kazi nzito ya kubuni maombi ili usizikwe katika kurasa za mwongozo kwa siku nzima. Utailisha mahitaji yako ya encryption, upate usanifu kamili linux maelezo unayoweza kufuata kweli kweli, na uondoke ukielewa kila tabaka la unachokujenga.
Katika Install 1, ulichagua safu yako na kuorodhesha vifaa. Sasa inakuja install ambapo watu wengi huamua kukubali mipangilio mibaya ya linux au kuacha kabisa: kubuni maombi.
Anza na Encryption, Si Ukubwa wa Maombi
Una vifaa vyako vilivyoorodheshwa kutoka Install 1: sema ThinkPad ya zamani linux diski ya NVMe, SSD, na HDD. Vipimo vinakuambia kinachowezekana. Lakini encryption zinakuambia kinachohitajika.
Hapa ndipo hatua. Usiulize AI jedwali la maombi. Usibainishe ukubwa. Usiseme "weka /home kwenye maombi yake mwenyewe." Badala yake, elezea tabia na mahitaji na uiache itoe usanifu. Kitu kama hiki:
"Mashine hii itaendesha vyombo vya Docker, PostgreSQL linux TimescaleDB, Redis, Ollama kwa mifano ya AI ya ndani, na kuhifadhi vifaa vya shambulio kutoka kwa mtandao wa honeypot. Pia inahitaji nafasi ya uchambuzi iliyosafu tofauti na OS, na hifadhi ya kumbukumbu iliyosafu kwa ushahidi wa muda mrefu. Buni mkakati bora wa maombi na encryption kwa diski maombi tulizozipata."
Unaona tofauti? Unakabidhi vikwazo na malengo, si kudhibiti suluhisho. Kama maelezo yanarudi yakiwa na mantiki, usanifu utakuwa mzuri pia. Na kama chaguo halifanyi maana, utalibaini kwa sababu unaelewa mashine yako inahitaji kufanya nini kweli kweli.
Kupanga Encryption kwa Tabia ya Diski
Jambo la kwanza kupanga ni utengano wa encryption kwa mfumo wa IO. Si kwa ukubwa, si kwa umuhimu, bali kwa jinsi kila encryption inavyogusa diski kweli kweli.
Njia Maombi
- IOPS nyingi, ucheleweshaji mdogo = NVMe. Hapa ndipo OS, Docker, hifadhidata, na mifano ya AI inaishi. Encryption hizi hufanya usomaji na uandishi mwingi mdogo wa nasibu. Zinahitaji hifadhi ya haraka zaidi inayopatikana.
- Nafasi ya haraka ya kufanya kazi, iliyotengwa = SSD. Nafasi ya uchambuzi inakwenda hapa. Inahitaji kasi nzuri ya kushughulikia vipande na kuendesha zana, lakini muhimu zaidi, inahitaji kuwa tofauti na diski ya OS. Kama kazi ya uchambuzi inaharibu mfumo wa faili au kujaza diski, OS inaendelea kufanya kazi.
- Uwezo mkubwa, uandishi wa mfululizo = HDD. Hifadhi ya kumbukumbu ya muda mrefu kwa pcaps, maudhui ya ushahidi, na nakala rudufu. Utendaji wa uandishi wa mfululizo ni mzuri. Uwezo una umuhimu zaidi kuliko kasi.
Utengano huu peke yake unazuia hali ya kawaida zaidi ya kushindwa: encryption moja kunyima nyingine IO ya diski au nafasi.
Kwa Nini Kila Part Inapata Kiasi Chake cha Kimantiki
Usisimame kwenye diski maombi. Kwenye NVMe, gawanya nafasi katika kiasi sita tofauti vya kimantiki, kila kimoja kwa sababu maalum:
- /var/lib/docker inapata utengano kwa sababu Docker inakula diski bila kutarajiwa. Ujenzi wa chombo kinachokimbia bila kudhibitiwa au akiba ya picha iliyosahauliwa haipaswi kuweza kujaza storage.
- /var/lib/postgresql inapata utengano kwa upangaji wa ukubwa wa kujitegemea, picha za nakala rudufu, na urekebishaji wa utendaji wa baadaye. Hifadhidata zina mifumo ya kipekee ya IO inayofaidika na nafasi iliyotengwa.
- /var/lib/ollama inapata utengano kwa sababu mifano ya AI ni mikubwa sana na inakua kwa kujitegemea. LLM moja inaweza kuwa 8GB au zaidi. Huhitaji upakuaji wa mifano kushindana na OS yako kwa nafasi.
- /home inapata utengano ili data ya mtumiaji, dotfiles, na mipangilio ya kibinafsi isalimike baada ya kujenga upya OS.
- swap kama kiasi chake cha kimantiki, chenye ukubwa wa kusaidia hibernation ikihitajika.
- storage (/) imefungwa kwa ukubwa maalum ili hakuna kinachoko nje ya njia zilizotengwa kiweze kuijaza. Kama storage inajaa, mfumo unaacha kufanya kazi. Kuifunga ni muundo wa kujilinda.
Maombi Si ya Hiari
Maombi si ya hiari hapa, na maelezo ni wazi. Hii ni umbo la kompyuta ya mkononi inayofanya kazi kama kituo cha kazi cha usalama kinachohifadhi data nyeti wakati wa kupumzika: vipande vya honeypot, vifaa vya shambulio, matokeo ya uchambuzi wa mtandao. Kama mashine inaibiwa, kupotea, au kuondolewa, kila diski inahitaji kuwa isiyosomeka bila nenosiri.
Maombi kamili ya diski linux LUKS ni msingi kwa matumizi haya. Kipindi.
Acha Nafasi ya Ziada katika Kikundi chako cha Kiasi
Undani huu unatenganisha muundo mzuri wa LVM na kazi ya mwanzo. Acha takriban asilimia 5-10 ya kikundi chako cha kiasi bila kugawanywa. Si kupoteza. Imehifadhiwa. Hapa kwa nini:
Linux LVM, unaweza kukuza kiasi cha kimantiki wakati wa kufanya kazi bila kuanzisha upya. Kama Docker inahitaji nafasi zaidi baada ya miezi sita, unapanua LV na kubadilisha ukubwa wa mfumo wa faili kwa sekunde. Kama uligawa kila kitu mapema, ungehitaji kupunguza kiasi kimoja kukuza kingine, na kupunguza ni polepole, hatari, na wakati mwingine haiwezekani linux mifumo fulani ya faili.
Nafasi ya ziada ya makusudi ni kipengele, si upotevu.
Mfano wa Akili wa Tabaka la Maombi
Mfano huu wa akili ndio kitu chenye thamani zaidi zaidi kuchukuliwa kutoka sura hii yote. Si ukubwa wa maombi. Si pointi za kuunganisha. Hii mrundikano wa tabaka 8 unaofafanua jinsi maombi ya Linux inavyofanya kazi kweli kweli, juu hadi chini.
Mrundikano wa Maombi wa Tabaka 8
Kila kipande cha maombi yako kinapita kwenye tabaka hizi, juu hadi chini:
- Maombi ghafi: kile
fdiskaugdiskinachoundwa kwenye diski ya kimwili - Maombi (LUKS): inafunika maombi ghafi katika chombo kilichosafu
- Kifaa cha ramani: kinachoonekana baada ya kufungua:
/dev/mapper/cryptnvme - Kiasi cha Kimwili cha LVM (PV): kifaa cha ramani kilichosajiliwa kama maombi kwa LVM
- Kikundi cha Kiasi (VG): PV moja au zaidi zilizounganishwa pamoja katika bwawa
- Kiasi cha Kimantiki (LV): kipande cha VG, chenye ukubwa kwa madhumuni maalum
- Mfumo wa faili: ext4 au swap, iliyoundwa kwenye LV
- Pointi ya kuunganisha: mahali ambapo mfumo wa faili unaonekana katika mti wa saraka
Wakati kitu kinaharibika, suluhisho karibu daima liko kwenye tabaka moja maalum. Kama huwezi kutambua tabaka gani, utapoteza masaa ukitatua tatizo lisilo sahihi.
Mengi ya makosa utakayokutana nayo wakati wa install halisi, hasa linux fstab na crypttab katika Install 3, yanatoka kwa kuchanganya tabaka hizi. Kuandika UUID kutoka tabaka 2 ambapo tabaka 6 ilitegemewa. Kurejelea njia ya kifaa kutoka tabaka 3 katika mipangilio iliyohitaji tabaka 1. Kila kosa la maombi linarudi kwenye kutofautiana kwa tabaka.
Weka alama kwenye mrundikano huu. Ichore kwenye mkono wako. Mara unapoyaingiza tabaka hizi nane, maombi ya Linux inaacha kuwa ya ajabu. Ni mambo nane tu, kila moja ikifanya kazi moja, iliyounganishwa kwa mpangilio.
Mpangilio wa Mwisho wa NVMe
Hapa kuna muundo kamili kwa diski ya msingi ya NVMe:
NVMe ya Msingi (nvme0n1)
| Maombi | Ukubwa | Aina | Madhumuni |
|---|---|---|---|
| nvme0n1p1 | 1 GB | Mfumo wa EFI (FAT32) | Programu ya boot |
| nvme0n1p2 | 2 GB | /boot (ext4) | Kernel na initramfs |
| nvme0n1p3 | Iliyobaki | Iliyosafu na LUKS2 | Kila kitu kingine |
Ndani ya chombo cha LUKS kwenye nvme0n1p3:
nvme0n1p3 → cryptnvme (LUKS2) → LVM PV → vgkali (Kikundi cha Kiasi)
| Kiasi cha Kimantiki | Ukubwa | Mfumo wa Faili | Pointi ya Kuunganisha |
|---|---|---|---|
| storage | 120 GB | ext4 | / |
| swap | 24 GB | swap | [swap] |
| docker | 220 GB | ext4 | /var/lib/docker |
| ollama | 180 GB | ext4 | /var/lib/ollama |
| postgres | 120 GB | ext4 | /var/lib/postgresql |
| home | 200 GB | ext4 | /home |
| (bure) | ~65 GB | n/a | n/a |
Diski za Ziada
SSD (sdb): sdb1 → cryptanalysis (LUKS2) → ext4 → /srv/analysis
HDD (sda): sda1 → cryptarchive (LUKS2) → ext4 → /srv/archive
Diski maombi zilizosafu. Kiasi sita cha kimantiki kwenye ya msingi. Kila encryption katika njia yake mwenyewe. Hakuna kinachoshiriki nafasi na kitu kisichopaswa.
Kubadilisha Muundo Kuwa Hati ya Ujenzi
Mara muundo unapofungwa, storage inayofuata ni rahisi:
"Nipe amri kamili za kujenga yako linux storage hii kutoka kwa mazingira ya Kali inayoishi. Chukulia kuwa kuchagua maombi zinaweza kufutwa."
Omba hati kamili ya shell: futa saini zilizopo, unda jedwali la maombi za GPT, chonga maombi linux sgdisk, unda vyombo vya LUKS2 linux linux za nguvu, vifungue, anzisha volumes za kutumia za LVM, unda kundi la volume, tenga volumes zote sita za kimantiki, fomati kila kitu, kisha rudia usanidi wa LUKS kwa SSD na HDD.
Tarajia mistari takriban 80. Kila amri inapaswa kuweza kukaguliwa. Kama kitu chochote katika hati hakieleweki kwako, mwulize AI kueleza mstari huo mahususi kabla ya kuutekeleza.
Mambo Yatakayokwenda Vibaya (Na Hayatakuwa Muundo)
Onyo la haki: muundo utakuwa imara. Utekelezaji utakupigana nawe. Hapa kuna install za kuangalia:
Mwisho wa mistari wa Windows. Kama ukiandika hati kwenye mashine ya Windows na kuihamisha kwenye mazingira ya kuishi kupitia USB, kila mstari unaisha linux \r\n badala ya \n. Bash inakwama kwenye kila amri moja, na ujumbe wa makosa ni wa kutatanisha. Irekebisha linux sed -i 's/\r$//' script.sh kabla ya kuendesha chochote.
Uharibifu wa Shebang. Unahusiana linux tatizo la mwisho wa mstari. Mstari wa #!/bin/bash unapata kurudi kwa gari lisiloonekana, kwa hivyo kernel haiwezi kupata mkalimani. Kosa linaonekana kama hati haipo ingawa ipo wazi.
Mkanganyiko wa njia. USB inaunganishwa kwenye njia moja, lakini unarejelea hati kutoka kwa saraka tofauti ya kufanya kazi. Ukamilishaji wa kichupo na njia za jamaa katika mazingira ya kuishi si ya kuaminika unaposhughulikia pointi nyingi za kuunganisha. Tumia njia kamili.
Sintaksia mbaya ya utekelezaji. Kusahau ./ kabla ya jina la hati, au kutoweka ruhusa za utekelezaji kwanza. Makosa ya kawaida ambayo hayana uhusiano na muundo wa maombi na kila kitu kinachohusiana na kumbukumbu ya misuli.
"AI inaweza kuandika hati, lakini bado unahitaji kuelewa unachobandika. Kama amri haieleweki kwako, simama na uulize."
Mara tatizo la mwisho wa mistari na utekelezaji zinapotatuliwa, ujenzi wa maombi unakamilika kwa chini ya dakika mbili. Kila chombo cha LUKS kinafunguka. Kila muundo wa LVM unaundwa vizuri. Kila mfumo wa faili unafomatiwa. Muundo unashikilia.
Thibitisha Kila Kitu Linux Mfumo wa Kubandika na Kukagua
Usifikirie mafanikio. Baada ya hati kukamilika, bandika matokeo yako ya terminal kwa AI na uiomba ikague matokeo:
"Hapa kuna matokeo ya
lsblknalvsyangu. Je, kila kitu kilijengwa vizuri?"
Bandika matokeo mabichi ya terminal na uiomba AI iyapitie mstari kwa mstari. Inapaswa kuthibitisha: cryptnvme inafanya kazi, vgkali ipo linux volumes sita za kimantiki kwa ukubwa sahihi, mifumo sahihi ya faili kwenye kila moja, kuchagua za pili zimesimbwa kwa njia fiche na zimefomatiwa.
Mfumo huu wa kubandika na kuthibitisha ni mojawapo ya mbinu muhimu zaidi za usimamizi wa mfumo linux AI. Unatekeleza amri, unabandika matokeo, na unauliza kama ukweli unalingana linux mpango. Unashika matatizo ambayo ungekosa kwa sababu uko karibu sana na kazi:
- Volume ya kimantiki iliyofomatiwa kwa bahati mbaya kama aina mbaya ya mfumo wa faili
- Volume iliyopimwa kwa megabytes ulipokusudia gigabytes
- Maombi iliyokosekana ambayo hati iliruka kimya kimya
- Chombo cha LUKS ambacho hakikufunguka kweli kweli
Unaweza kufanya hivi linux hali karibu yoyote ya mfumo: lsblk, lvs, pvs, vgs, blkid, fdisk -l, cryptsetup status. Ibandike. Uiomba AI ikague. Ni haraka zaidi na ya kina zaidi kuliko kukagua kila kitu safu.
Hitimisho: Buni Kutoka kwa Encryption, Si linux
Yako ya maombi hapa haikuchaguliwa kutoka kwa kiolezo au kunakiliwa kutoka kwa chapisho la jukwaa. Ilipatikana kutoka kwa mahitaji halisi ya encryption. Docker inahitaji kutengwa kwa nafasi. Hifadhidata zinahitaji IO iliyotengwa. Mifano ya AI inahitaji nafasi ya kukua. Vifaa vya usalama vinahitaji usimbaji fiche wakati wa kupumzika. Kumbukumbu zinahitaji uwezo badala ya kasi.
Kila uamuzi unarudi kwa mahitaji halisi. Hiyo ndiyo tofauti kati ya yako ya maombi inayodumu miezi sita na ile inayoanguka mara ya kwanza kitu kisichotarajiwa kinapotokea.
Mbinu hii inafanya kazi kwa ujenzi wowote, si tu vituo vya kazi vya usalama. Mwambie AI mashine itakachofanya kazi. Eleza part, mifumo ya data, matarajio ya ukuaji, hali za kushindwa unazotaka kuishi. Kisha iache iamue jinsi ya kupanga kuchagua. Mantiki inayokuonyesha ina thamani zaidi kuliko jedwali la mwisho la maombi, kwa sababu utaelewa kwa nini kila chaguo lilifanywa na lini linaweza kuhitaji kubadilika.
Kuchagua zako zimegawanywa, zimesimbwa kwa njia fiche, na zimechongwa kuwa volumes za kimantiki. Usanifu umekamilika. Sasa inakuja install inayovunja watu kweli kweli: kuinstall mfumo wa uendeshaji juu ya haya yote bila kisakinishi cha picha kinachoshikilia mkono wako.
Katika Install ya 3: Usakinishaji yako, utaunganisha volumes zilizosimbwa kwa njia fiche, uanzishe Kali kutoka mwanzo, uunganishe fstab na crypttab ili kila kitu kifunguke wakati wa kuanzisha, na uunde usanidi wa bootloader unaofanya kazi. Hapa ndipo mfano wa tabaka 8 unajaribiwa kweli kweli, na ambapo UUID moja mbaya inaweza kukuacha ukiangalia ombi la uokoaji la GRUB. Lete kahawa.
