再装 Gentoo
工作上接触了全盘dm-crypt,于是想给私用机也装一个。于是乎干脆重新装一次Gentoo。
这次打算dm-crypt+lvm全盘加密,提高安全性。内核也会重新裁剪,这次以最小化内核开始增加参数。
获取硬件信息
dmidecode -q
dm-crypt
全局dm-crypt需要内核内建加密模块,并且使用initramfs启动内核。内核参数可以参考Gentoo的Wiki。initramfs使用genkernel生成,参数可以直接加在genkernel配置文件里。
比较坑的一点是grub的内核引导参数,需要加上解密分区UUID,解密后的分区名,dm-crypt和lvm的支持。
内核裁剪
这次刚好内核升级到4.12.5。依旧参考金步国先生的翻译文档,裁剪了大部分驱动和功能。这也使得许多软件无法使用。对virtualbox和docker、iptables必须添加部分功能。
Desktop
这次桌面选择了Xfce。原因是清量,并且集成度高,功能齐全。
ALSA
再一次被Linux的音频配置坑了,改mod options,asoundrc都无果。最后还是内核驱动选项没加。。。
配置文件
以前一直喜欢把配置文件放在HOME目录,可想sudo之后vim之类配置就失效了。反正都是我一个人用的电脑,以后配置多放在/etc下,省事。
生产工具
用了Linux才见识了字符界面的强大。
字符三巨头:zsh,tmux,vim
python三神器:virtualenvwrapper,fabric,pelican 擅自改了一个(笑)