2024年8月31日土曜日

Linux Mint 22インストール手順メモ

ラベル: 時刻:

私はまだPCのOSとしてWindows10を使っている。 現時点(2024年8月)で約1年後にサポート切れだ。 Windows11へのアップグレードは「TPMが無効のため不可能」となっている。 PC起動時にUEFIのメニューを見たところ、fTPMの項目はあった。 折を見てアップグレードすることはできそうだ。

ただ、5年前のやや古いPCということで不都合も予想される。 普段のPCの用途を考えるとブラウザとsteamさえ動けばいい。 持ってるゲームはLinuxで動くはず。 場合によっては軽量なLinuxに鞍替えすることも考えなければならない。 そして何かあってからぶっつけ本番でLinuxのインストールをするのは無理がある。 予行演習としてVirtualBoxにLinuxをインストールしてみた。

ストレージを捨てるときのことを考えて、システム暗号化はできた方がいいだろう。 SteamOSがArch Linuxをベースにしていることを踏まえて、最初はArch Linuxを試した。 こちらに関してはいくつかのサイトを参考にVirtualBoxにインストールしてみたが暗号化が上手くいかずに頓挫した。 そもそもWindows11へのアップグレードに失敗したときに備えての試みなので、PCで調べ物ができない状況でインストールすることを考慮しなければならない。 Arch Linuxは諦めた。

次に目についたのはUbuntuで、こちらはインストーラーがシステム暗号化に対応しているらしい。 Ubuntu系でやや軽量なMintでも扱えるようだ。 2番目の試みとして、Linux Mint 22に挑戦してみた。 これはその時の備忘録である。

なお、私のPC知識はエンドユーザーに毛が生えた程度だ。 間違い等あるだろうが、いろいろとご了承願いたい。

インストールイメージのダウンロード

次のページからダウンロードする。

USBメモリにインストールイメージをセットする

インストールメディア作成ツールの『Rufus』を使う。 Rufusはwindows用。

VirtualBoxにインストールするときはisoイメージをそのまま使えるので今回は未使用。 以下の使い方は実際にPCにインストールするときに備えたメモ。

  1. インストールイメージのisoファイルを適当な場所に用意しておく。
  2. 対象のUSBメモリをPCに挿しておく。
  3. Rufusを起動する。
  4. 『ドライブプロパティ/デバイス』でUSBメモリを選択する。
  5. 『ドライブプロパティ/ブートの種類』でisoイメージを選択する。
  6. その他のオプションはそのままで『スタート』ボタンを押す。

インストールメディアのファイルシステム

インストールメディアから起動するとすぐにLinux Mintが動作する。 これはRAMディスク上に作られた仮のファイルシステムで動いている。 仮のファイルシステムに対してあれこれ編集してもストレージ上のデータには影響しない。 インストール中は仮のファイルシステムに対する処理になるか実際のストレージに対する処理になるかをよく理解して編集しなければならない。

インストール

TPM2.0とセキュアブートを有効にした状態でインストールした。

インストールメディアを使ってのインストールで躓いたのはパーティション分割についてのみである。 VirtualBoxで試したところ、パーティション分割でミスをするとインストールしたOSは起動しないし、インストールメディアも起動できなくなっていた。 なんか方法はあるんだろうけど、ここで深く調べる気はないので上手く行った方法だけ残しておく。

/sdaに対してインストール。 パーティション分割はカスタムとする。

  • sda1 ... 1GiB, EFI System, マウントポイントなし
  • sda2 ... 1GiB, ext4, /boot
  • sda3 ... 500GiB, 暗号化領域, マウントポイントなし
  • (sda4) ... 残り全部, 保留(パーティションの編集はせずにとっておく)

各パーティションのサイズは本番での想定サイズ。 VirtualBox上で試したサイズはもっと小さい。

sda3の暗号化領域を作る時にパスフレーズの入力を求められる。 このパスフレーズはOS起動前に求められることもあり、その場合は日本語キーボードであっても強制的にUSキーボード扱いで入力させられる。 USキーボードを使っている場合は問題ないが、日本語キーボードを使っている場合は記号の配置の違いに注意。 「NumLockを確実に押してテンキーで記号を入力する」などの工夫をすれば記号も使えるが、その場合はセキュリティレベルが落ちるので悩ましい。

リカバリーキーを作った場合、インストール用に作られたRAMディスク上のファイルシステムに保存されている。 これは再起動すると消えるので注意。

暗号化領域を作ると自動で論理ボリュームまで作成される。 現在のバージョンでは暗号化領域に作られる論理ボリュームの分け方に干渉できないようだ。 全体が1つのボリュームとして扱われる。 マウントポイントが指定されていないので、そこだけ自分で修正して『/』にする。

この様に分割するとsda3にシステムがインストールされる。 sda4に当たる領域はあとでパーティションを作ってデータ領域にする。 OSの再インストールが必要になったらsda4以降をとっておいてsda1~3までだけ触ればいいようにするためだ。

今回のお試しインストールではデータ領域はsda4だけにする。 sda4の暗号化についてはVeraCryptを使うつもりだ。 実際にインストールする場合は、例えばゲームのインストール先を暗号化しても読み込みに時間がかかるようになって不都合がある。 データ領域を2つ作って「sda4は暗号化、sda5はそのまま」というようなパーティション分割になるだろう。

スワップ領域はスワップファイルとして後で作る。

パーティション分割が終わったら、あとはダイアログの表示に従って作業を進める。 なお、システム領域全体を暗号化する場合ホームディレクトリの暗号化はしない方がいい。 めちゃくちゃ重くなる。

インストールが終わると「インストールが完了しました」というダイアログが出て再起動を促される。 リカバリーキーを作った場合、『試用を続ける』を選択する。 再起動前に仮のファイルシステム上にあるリカバリーキーを退避しなければならない。 USBメモリや、ブラウザが使えるので信用できるクラウドストレージなどにコピーすればいいだろう。

すべての作業が終わったら再起動。 「インストールメディアを取り外してからエンターキーを押せ」と言われるので指示に従う。

最初のリブート

マルチメディアコーディックをインストールした場合、インストールが終わり最初のリブートをするとOS起動前にMokマネージャーの画面が出る。 ここで正しい行動をしないとインストールしたコーディックが動作しない。 注意。

これに関するメッセージはOS起動後、VirtualBoxの拡張パックをインストールしたときに英語で表示された。 VirtualBoxでなかったらMokマネージャーの意味に気付けなかった可能性が高い。 なにこれ?

私はもちろん間違った行動をしたが、後の祭りである。 なお、あとでOSのクリーン再インストールを試したときにMokマネージャーの画面が表示された。 とりあえずOS再インストールをすればこの件に関する失敗は取り返せるようだ。 マルチメディアコーディックだけ再インストールする方法についてはあるかもしれないが探していない。

ちなみに、正しい行動は以下のページに書いてあった。

一応、参考サイトが消滅してしまった場合を考えてメモを残す。

  • Enroll Mokを選択 → Enter↲
  • Continueを選択 → Enter↲
  • Yesを選択 → Enter↲
  • 暗号化パーティションを作ったときのパスフレーズを入力 → Enterキー↲
  • Rebootを選択 → Enter↲

ここでのパスフレーズ入力は日本語キーボードであってもUSキーボード扱いになるので注意。 最後のReboot後はもうこの画面にはならない。 インストールしたLinux Mintが起動する。

ファイアーウォールの設定

OSが起動したらすぐにファイアーウォールを稼働させ、最低限のセキュリティを得る。 メインメニューの『設定』『ファイアーウォール設定ツール』から設定ダイアログを開く。

パスワード認証のあとに『ファイアーウォール』ダイアログが開く。 『プロファイル』が『自宅』になっていることを確認して『Status』を有効にする。 追加でルールを書きたい場合は下の方に追記できる。

ホームディレクトリの項目を英語に

インストール直後はホームディレクトリの項目が日本語になっている。 色々と不都合があるので、これを日本語から英語にする。

端末エミュレータで次のコマンドを入れる。 

$ LANG=C xdg-user-dirs-gtk-update

sudoは不要。 ダイアログが開くので何度かクリックすればOK。

後回しにすると、この方法では一部のディレクトリが日本語から変更できなくなる。 この設定の優先度は高いので確実に。 また、PCを再起動した後にダイアログで「日本語に変更するか?」と聞いてくるので、間違えて日本語に戻さないように注意。

フォントサイズを変更

メインメニューの『設定』『フォントの選択』を選ぶ。 ダイアログには『フォントの選択』と『フォントの設定』の2セクションあるが、『フォントの設定』の『文字の倍率』だけを調整する。 デスクトップのテーマに関する項目などいくつかの要素は変更されないが、それについては初期設定が終わってからでいい。

UIのサイズなど、全体のスケーリングをする場合はメインメニューの『設定』『ディスプレイ』から倍率をいじれるような気配はするが、VirtualBoxではグレーアウトされていて試せなかった。

VirtualBoxの拡張パックをインストール

VirtualBoxの『デバイス』メニューに『Guest Additions CDイメージの挿入』という項目がある。 クリックするとデスクトップに表示されるので、それを実行する。

当然ながら、実際のPCにインストールする場合は不要。

スワップファイルの作成

スワップ領域はパーティションで用意するのではなく、ファイルにする。

暗号化されたシステム領域にファイルを作成し、パーミッションを設定する。 

$ sudo dd if=/dev/zero of=/swapfile bs=32M count=1024
$ sudo chmod 600 /swapfile

bs*countがスワップファイルのサイズになるようだ。 ddコマンドは結構時間がかかる。

このままだとただのファイルなので、スワップファイルに指定して動作させる。 

$ sudo mkswap /swapfile
$ sudo swapon /swapfile

動作確認をする。 

$ sudo swapon -s
$ free -h

fstabを編集して再起動後も自動で動くようにする。 

$ sudo xed /etc/fstab

最後に次の項目を追加する。 (xedのところはお好みのテキストエディタで) 

# user added
/swapfile swap swap defaults 0 0

再起動後にもう1度スワップファイルの動作を確認して完了。

日本語入力の設定

次のページを参考にして、日本語入力ができるようにする。

手順は次の通り、

  1. メインメニューの『設定』『入力方法』から設定ダイアログを開く。
  2. 左側に並んだ言語一覧から日本語を選ぶ。
  3. 「言語サポートをインストール...」の右にあるインストールボタンをクリック。
  4. 流れに従ってパッケージをインストール。
  5. ダイアログ上部にある『入力方式フレームワーク』から『Fcitx』を選択。
  6. ログアウトしてログインし直したら日本語入力が有効に。
  7. テキストエディタや端末エミュレータで日本語入力を確認する。

オートログイン

このやり方の通りだと、PC起動時の暗号化解除とLinuxへのログインの2回パスワード入力が必要になる。 個人利用のPCでは片方で十分。 インストール時に設定していない場合、ここでオートログインになるよう設定をしておく。

メインメニューの『システム管理』『ログイン画面』から設定ができる。 ダイアログ上部の『ユーザー』タブをクリック。 『自動ログイン』の項目にユーザー名を指定すれば以降はオートログインが有効になる。

なお、この機能はホームディレクトリを暗号化している場合は使うことができない。

スクリーンセーバーの設定

スクリーンセーバーは使っていないのでOFFにしておく。 メインメニューの『設定』『スクリーンセーバー』から設定ダイアログを開くことができる。

電源管理の設定

サスペンドの設定やディスプレイなどの電源OFFに関する設定を確認しておく。 メインメニューの『設定』『電源管理』から設定ダイアログを開くことができる。

参考サイトは前の項目『スクリーンセーバーの設定』と同じところ。

パッケージの更新

タスクバーの右側に盾のアイコンが有る。 これをクリックすると『アップデートマネージャー』が立ち上がる。 いくつか更新が必要なパッケージがあるようだ。 『アップデートをインストール』ボタンを押してアップデートしたがエラーが発生して途中で止まった。

不具合のあるパッケージ以外をアップデートして様子見。 aptコマンドの方でリポジトリを更新すると「アップデートが必要なパッケージが7つあるよ」と言われた。 リポジトリを更新するコマンドは、 

$ sudo apt update

個別にアップデートすると、エラーで止まるパッケージがあった。 設定ファイルのロックが原因のようだ。 この場合、次のようにしてロックしたプロセスを特定する。 

$ sudo fuser -v ロックされたファイル名

プロセスのPIDが表示されるので、ちょっと怖いけどkillする。 

$ sudo kill プロセスのPID

もう1回アップデートすると成功。

他にも依存関係が原因でアップデートできないやつがあったが、依存関係を見て手動で順番にアップデートしたら全パッケージの更新ができた。

とりあえず分かったのは「アップデートマネージャーにだけは頼れない、aptで更新が必須」ということか。 面倒だな。

Google Chromeのインストール

Google系のサービスをよく使っているのでChromeを入れておく。

自動でアップデートするときに楽そうなのでリポジトリに登録する方法でインストールしてみた。 まずはリポジトリの更新をしてから、 

$ sudo apt update

Googleの署名キーをダウンロード。 

$ wget -q -O - https://dl.google.com/linux/linux_signing_key.pub | sudo apt-key add -

テキストファイルを作成してGoogleのリポジトリを追加する。 

$ sudo xed /etc/apt/sources.list.d/google-chrome.list

作成するファイルの中身は次の1行。 

deb [arch=amd64] http://dl.google.com/linux/chrome/deb/ stable main

もう1度リポジトリを更新する。 

$ sudo apt update

Google Chromeをインストールする。 

$ sudo apt install -y google-chrome-stable

メインメニューに登録されているので実行する。

グラフィックドライバのインストール

古いサイトには自分で署名を登録しなければならないような事を書いてあるが、今はそんなことはないようだ。

参考サイトの『neoed』というコマンドは実行できなかった。 オレオレ署名が不要ということだけ理解しておく。

ドライバのインストールについては、メインメニューから『システム管理』『ドライバーマネージャー』を選択。 そこに最新の署名済みドライバーが出てくるので、それをインストールすればいいらしい。 これに関しては、当然だがVirtualBoxで実行しても確認はできなかった。 実際のPCで確認するしか無いだろう。

他の手段として、ソフトウェアマネージャーの検索ボックスに『nvidia』と入れればグラフィックドライバと設定ツールが表示される。 機会があったらどちらかを試してみよう。

Steamのインストール

ソフトウェアマネージャーの検索ボックスに『steam』と入れると表示される。 VirtualBoxで入れても仕方がないのでそれだけ確認。

Epic Games関連のインストール

どうやら『Lutris』というツールを使えば実行できるらしい。 ただ、このツールは日本では違法となりえるエミュレーターにも関係している。 この手のツールは海外と国内とでは扱いが違う。 ネットに書いてある事は鵜呑みにせずに、Epic Gamesなどのライブラリ上にある使用権があるゲームだけに使うよう注意すること。

ちなみに、ソフトウェアマネージャーの検索ボックスに『lutris』と入れると2つのパッケージが表示される。 どちらも公式サイトにリンクは貼られているが、いくつか検索したサイトでそこからのインストールを紹介しているものは無い。 公式サイトからgithubに飛んでdebパッケージを入手し、それを入れた方がよさそうだ。

これもVirtualBoxで入れても仕方がないので情報の確認のみ。

ウィルスチェックソフトClamavの導入

ソフトウェアマネージャーから次のパッケージをインストールすることができた。

  • Clamav ... セキュリティソフト
  • Clamav-daemon ... マルチスレッドエウィルスチェック
  • Clamtk ... clamavのGUIフロントエンド

依存関係のある『clamav-freshclam』というパッケージのインストールでエラーが起きていた。 パッケージ自体はインストールされているようだ。 次のサイトを元に修正したら正常動作するようになった。

例によって、参考サイトが消えたときのことを杞憂してやったことをメモしておく。 まずはウィルス定義ファイルの更新を試す。 

$ sudo freshclam

「freshclam.logがロックされている」というエラーが出たら、次のコマンドを入れる。 

$ sudo rm /var/log/clamav/freshclam.log
$ sudo touch /var/log/clamav/freshclam.log
$ sudo chown clamav:clamav /var/log/clamav/freshclam.log

freshclamの設定ファイルを修正する。 

$ sudo xed /etc/logrotate.d/clamav-freshclam

ファイル内の「create 640 clamav adm」と書かれている所を「create 640 clamav clamav」に書き換える。

ウイルスを隔離するディレクトリを作成する。 

$ cd
$ mkdir ~/detected_virus

これは端末エミュレータでコマンドを入れたとき、自分で隔離ディレクトリを指定する時に使うものらしい。 GUIのClamtkで発見したときにどこに隔離されるかは、そのときに調べればいいか。

Clamtkの方にも設定が必要で、そのままだとClamtkで検索したときウイルスの検出はできるが駆除はできないらしい。 修正するにはClamtkの設定ファイルを修正する。 

$ sudo xed /usr/bin/clamtk

ファイルの何処か(45行目くらい?)に setlocale( LC_ALL, '' ); というのがある。 その後ろの行に setlocale( LC_TIME, 'C' ); というのがコメントアウトされているので、コメントを外す。 

setlocale( LC_ALL, '' );
# setlocale( LC_TIME, 'C' );

         ↓

setlocale( LC_ALL, '' );
setlocale( LC_TIME, 'C' );

初期状態だとメールに対するウィルスチェックは行われないらしい。 私はWebメールしか使っていないのでどうでもいいのだが、一応対処法を引用。 修正するには ... 「スクリプトを書き換える」と参考サイトには書いてある。 恐ろしい。 

$ sudo xed /usr/share/perl5/ClamTk/Scan.pm

私の見たバージョンでは200行前後に「$directive .= ' --scan-mail=no';」と書かれている。 その部分を「--scan-mail=yes」に書き換える。

一応homeディレクトリをチェックして動作はしていた。 「ダミーウィルスのチェックもすべき」と書かれていたけど面倒なので省略。 実際に使うことになったら多分マジメにやる。

VeraCryptのインストール

ここでは、ストレージの余っている領域をVeraCryptで暗号化して使うことを考える。 採用理由は次の通り。

  • WindowsとLinuxの双方から使える。
  • パスワードだけ覚えておけば復号できる。
  • GUIが使える。
  • アプリに丁寧な説明がついている。

次のページを参考にしてインストールした。

更新が楽そうなのでapt経由でのインストールにする。 まずはリポジトリの追加。 

$ sudo add-apt-repository ppa:unit193/encryption

リポジトリの更新。 

$ sudo apt update

インストールの実行。 

$ sudo apt install veracrypt -y

これでVeraCryptがメインメニューの『アクセサリ』から実行できるようになった。

取っておいたデータ領域の暗号化

VeraCryptでデータ領域の暗号化を試してみる。 まずはディスク管理ツールで空き領域を確保。 ツールはメインメニューの『設定』『ディスク』を使用する。

取っておいたデータ領域をボリューム名『data』、タイプ『その他』、カスタムフォーマット『No filesystem』で確保する。 これでその領域は空の『/sda4』となる。

VeraCryptで『ボリュームの作成』をする。 『非システムパーティション/ドライブを暗号化』、場所は『/sda4』を指定。 『Cross Platform Support』の部分は『I will mount the volume on other platforms』を選ぶ。 あとはそれっぽい選択で進めていけばいい。 全部ではないが、ほとんどが日本語で詳しく解説されているので迷うことは無いはず。

暗号化できたら適切なディレクトリにdataなど適当な名前でマウントポイントを作る。 ...のがいいのだろうけど、ここでは「~/data」でアクセスできるホームディレクトリにマウントポイントを作った。 ちょっとお行儀が悪いかも。 

$ cd
$ mkdir data

ホームディレクトリの暗号化との競合など、この通りにやると不具合がでるケースも有るようなので注意。

試しにVeraCryptの『デバイスを選択してマウント』で適当なスロットに/sda4をマウントする。 このとき、パスワードを入れるダイアログで『オプション>』ボタンを押して追加の設定項目を出す。 ファイルシステム欄の『Mount at directory』に先程作ったマウントポイントを指定する。 マウントを実行するとアクセスできるようになっている。

VeraCryptのスロットにある/sda4を右クリックし、『お気に入りに追加』をしておく。 これで次回マウントするときVeraCryptのメインメニュー『お気に入り』から簡単にマウントできるようになる。 また、コマンドラインからVeraCryptを起動し、オプションに『--auto-mount=favorites』を付けてもマウントできるようになる。

一通り確認したらアンマウントする。

暗号化されたデータ領域を起動時に自動でマウント

先程作った暗号化データ領域をログインしたら自動でマウントされるように設定する。 参考サイトはこちら。

ここに書く方法はパスワードを平文で保存するため、システム暗号化されていることが前提となる。 まずはパスワードを自動マウントされるタイミングで確実に読み込める場所にテキストファイルで保存し、オーナーと権限を設定する。 (ここでは仮に/opt/user/pwdに保存) 

$ sudo xed /opt/user/pwd
$ sudo chown root:root /opt/user/pwd
$ sudo chmod 400 /opt/user/pwd

Crypttabが暗号化されたボリュームのマウントを処理する。 テキストエディタで設定ファイルを開き、VeraCryptの項目を1行追加する。 

$ sudo xed /etc/crypttab

追加する内容は次の1行。 

vera_volume /dev/sda4 /opt/user/pwd tcrypt-veracrypt

起動時にマウントする領域の情報をfstabに追加する。 

$ sudo xed /etc/fstab

追加する内容は次の1行。 

/dev/mapper/vera_volume /home/user/data auto nosuid,nodev,nofail 0 0

この方法でマウントしたボリュームはVeraCryptのUIでは制御できないので注意。 参考サイトによると、umountコマンドを使えばアンマウントはできるようだ。 

$ sudo umount /dev/mapper/vera_volume

この暗号化はストレージが盗まれたとき、ストレージを捨てるときのリスクを軽減するためのものだ。 PCにログインしている間はマルウェアなどに情報を盗まれるリスクがある。 本当に重要なデータは別のコンテナに保存してアクセスするときだけVeraCryptでマウントする方がいいだろう。

その他パッケージのインストール

ソフトウェアマネージャーから次のパッケージをインストールすることができた。

  • VLC ... メディアプレイヤー
  • Fonts-ipaexfont ... 日本語フォント

その他にテキストエディタやファイラー、ペイントソフト、グラフィックビューアーなどが欲しいが、それらに関しては自分に馴染む物を探すには時間がかかるだろう。 実際にインストールする機会があったらその時に時間をかけて探すことになる。

スナップショットの設定

『Timeshift』を使うとWindowsでいうところの復元ポイントに関する設定をすることができる。 メインメニューの『システム管理』に該当アプリがある。 お好みで設定し、インストール直後のスナップショットを取っておくといいだろう。

Linux Mintの再インストールを試す

様々なトラブルでOSを再インストールすることになった場合を想定して、今のうちにVirtualBoxで試しておく。

OSの修復に関しては、PC起動時にShiftキー連打でGRUBのメニューが表示されるので『Advanced options ...』を選べばいい。 それに関しては詳細割愛。 ここでは前のシステムデータを消してクリーンインストールを試す。

インストールメディアをセットしてVirtualBox起動。 OSのインストールを開始する。

※ OSのインストーラーを起動する前に、インストールイメージのデスクトップにあるメインメニューから『preferences』『Disks』を使用するとストレージのパーティションをいじることができる。 今回は使用しなかったが場合によっては使うかもしれないのでメモ。

システムドライブを暗号化したので、インストーラーが旧Mintを発見することはできない。 パーティション分割のところでは「完全削除」か「それ以外」を選択することになる。 システム領域のみ削除してデータ領域を残すので「それ以外」を選択してインストールを進める。

やり方しだいでは前のデータが残る場合があるらしい。 それを防ぐためにパーティション分割のところではフォーマットすべき領域を確実にフォーマットする。 暗号化領域のマウントポイントが『/』となっていることを確認してインストールを進める。

今回の再インストールでの不具合はリカバリーキーの作成を失敗したこと。 そして/sda3のタイプが「暗号化領域」を示す言葉になるはずだったのに空欄だったことくらいだ。

リカバリーキーについてのみ不透明だが、それについては次の項目を参照。 /sda3のタイプについては表示だけの問題で、インストールは正常にできた。 どちらも軽微な問題だ。

マルチメディアコーディックのインストールにチェックを入れると、OSインストール直後のPC再起動でMokマネージャーが表示された。 前回と同じ手順で認証可能だった。

どうやら手順さえ間違えなければクリーン再インストールは可能なようだ。

リカバリーキーについて

インストール時にリカバリーキーを作らなかった場合やキーの退避に失敗した場合、後からキーを追加する方法について書かれているページを発見した。

Red Hat Linuxについての情報だが、リカバリーキーに関する部分はLinux Mintでも同様だと思われる。

ただし、リカバリーが必要になった時にリカバリーキーをどうやって使うかの情報はどこにも無かった。 リカバリーキーに関しては一応取っておくとして、重要なデータはVeraCryptで暗号化した領域に置いた方が復旧は簡単そうだ。 そういうわけで、Linux Mintのリカバリーキーに関するサイトは目を通すだけで試していない。

一応、暗号化したシステム領域の情報をサルベージする方法については参考サイトが見つかった。 メモだけ残しておく。

テンポラリフォルダについてのメモ

Linuxではテンポラリファイルを収めるディレクトリが2つある。 「/tmp」と「/var/tmp」だ。 通常の使い方なら気にする必要は無いが「ストレージは消耗品」ということでテンポラリファイルをメインストレージ以外のストレージに分離したくなる事もあるかもしれない。 その時に使えそうな情報を見つけたのでメモしておく。

インストールを試して

以上でインストールと初期設定、ついでにOSが壊れたときの再インストールの検証は終了。 色々試行錯誤はしたが、とりあえずきれいにインストールできるようにはなったと思う。 投稿はずいぶんと長くなったけど、細かな設定が多いだけで難しい問題は残らなかった。

ハマりかけた罠は3つ。

  • ファイルのロックが原因でパッケージのアップデートでエラーが発生することがある。
  • VeraCryptの暗号化と他の暗号化の相性、マウントの順番などで上手くいかないことがある。
  • ホームディレクトリの暗号化をすると起動にめっちゃ時間がかかる。

これを認識できたのはラッキーだ。 何かあってもハマらずに済みそうだし、Windowsの代替品としてしばらくしのぐ事がでるだろう。

投稿者