RackNar/void-bootstrapp
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
void-bootstrapp/notes.md
Stefan Strobl dbf40c30d8 docs: add literate programming guidelines and project notes 
Add comprehensive documentation for literate programming approach:
- Phase 1 guidelines focusing on why/what without implementation
- General literate programming principles for code documentation
- Project notes explaining wrapper script concept and strategy

Decision: Follow literate programming to make the wrapper
maintainable and educational. Comments tell the story, code
implements it. This foundation enables better collaboration
and knowledge transfer.

The notes.md establishes the core concept: a reproducible
wrapper around the Void installer that automates error-prone
LUKS encryption setup while keeping user control over system
configuration choices.
2025-12-24 09:50:00 +01:00

122 lines
2.7 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

Hier ist eine **kurze, kompakte Übersicht** zu einem **eigenen Wrapper-Skript für eine verschlüsselte Void-Linux-Installation**.
---
## Was ist ein Wrapper-Skript?
Ein Wrapper-Skript ist ein **eigenes Bash-Skript**, das **vor und um den Void-Installer herum** läuft.
Es übernimmt die **kritischen Schritte**, die der offizielle Installer nicht automatisiert kann, vor allem:
* Partitionierung
* LUKS-Verschlüsselung (`cryptsetup`)
* Anlegen von Dateisystemen
* Vorbereitung der Mountpoints (`/dev/mapper/...`)
* Optional: LVM, Swap, btrfs
Der **Void-Installer selbst** wird danach weiterhin benutzt aber auf bereits vorbereiteten Devices.
---
## Warum ein Wrapper-Skript nutzen?
**Vorteile:**
* 🔐 **Reproduzierbare, sichere Installation**
* 🧠 Weniger manuelle Fehler bei LUKS / crypttab / dracut
* ⚙️ Anpassbar an **UEFI vs. BIOS**, **LUKS1 vs. LUKS2**, **ext4 vs. btrfs**
* 🧪 Ideal für Tests, VMs oder mehrere Maschinen
* 📜 Dokumentiert dein Setup besser als Klicks im Installer
Kurz:
> Du automatisierst das **Fehleranfällige**, nicht das **Flexible**.
---
## Wie ist die Grundidee?
### Ablauf (High-Level)
1. **Sanity Checks**
* Root-Rechte
* Richtige Disk (`/dev/sda`, `/dev/nvme0n1`)
* Warnung: *Alle Daten werden gelöscht*
2. **Partitionierung**
* EFI (unverschlüsselt)
* Root-Partition (für LUKS)
* Optional: separate `/boot`
3. **Verschlüsselung**
* `cryptsetup luksFormat`
* `cryptsetup open → /dev/mapper/cryptroot`
* Optional: LUKS1 erzwingen
4. **Dateisysteme**
* `mkfs.ext4` oder `mkfs.btrfs`
* EFI: `mkfs.vfat`
5. **Mounten**
* Root nach `/mnt`
* EFI nach `/mnt/boot/efi`
6. **Void-Installer starten**
* Manuelle Partitionierung
* Nur Mountpoints setzen, **nicht formatieren**
7. **Post-Install (chroot)**
* `/etc/crypttab`
* `dracut` konfigurieren
* `xbps-reconfigure -fa`
* `grub-mkconfig`
---
## Worauf sollte man beim „Wie“ achten?
### 🔴 Sicherheit & Zuverlässigkeit
* **Disk-Variable hart prüfen** (`lsblk`!)
* Kein automatisches Überschreiben ohne Bestätigung
* Passphrase **nicht im Skript speichern**
### 🟡 Kompatibilität
* GRUB ist am stabilsten mit **LUKS1**
* EFI immer **unverschlüsselt**
* Initramfs muss **crypt-Modul** enthalten
### 🟢 Wartbarkeit
* Variablen am Anfang (`DISK=`, `FS=`, `HOSTNAME=`)
* Keine „magischen“ Werte
* Kommentare zu jedem destruktiven Schritt
### 🧪 Testbarkeit
* Erst in einer **VM**
* Skript **idempotent** halten, wo möglich
* Klare Exit-Points bei Fehlern (`set -e`)
---
## Fazit
Ein eigenes Wrapper-Skript ist der **beste Kompromiss** zwischen:
* kompletter Handarbeit ❌
* fragilen „One-Click-Installern“ ❌
und bietet:
* Kontrolle ✅
* Wiederholbarkeit ✅
* Sicherheit ✅
Reference in New Issue View Git Blame Copy Permalink