cmdlineでrootflagsを渡せばinitrd内でのマウント時にもマウントオプションが指定できるっぽいな
cmdlineでrootflagsを渡せばinitrd内でのマウント時にもマウントオプションが指定できるっぽいな
で、案の定インストーラーはサブボリュームを認識してくれないので、この辺りは手動でなんとかする必要がある
サブボリューム自体初めて作ったけど、雰囲気ディレクトリっぽいけど、名前は先頭にアットマークをつけるのがデファクトスタンダードっぽい
一応、バックエンドのWebアプリやサービスはそれぞれ別のユーザーで動いているので、分離はされている
nginxの設定ファイルから自動でドメイン情報引っ張ってくるみたいな統合がされてると尚良し
Caddyが証明書更新をWebサーバーに組み込むことを考えると、nginxとcronを同居させて証明書を自動更新するのもアリな気はしてきた
Caddy - The Ultimate Server with Automatic HTTPS
https://caddyserver.com/
nginxに拘らないなら、Caddyっていうhttpサーバーが自動で証明書取得〜更新までやってくれたはず
clevis使わなくても、tpm2-toolsで直接PCR読み出せば良いのではという気もしてきた
このアカウントは、notestockで公開設定になっていません。
subvolはslackwareのinitrdだとそもそも対応してないっぽいんだけど、これはデフォルトのsubvolを設定してあげれば良さげ
再インストールでやりたいこと
btrfs採用
透過圧縮
subvol作る
fscryptで/home以下を暗号化
TPMでFDE
セキュアブート
SMBIOS情報をホストからコピーすれば、仮想マシン内でもドライバのインストールができるのは確認しているので
ドライバ入れたPE作るだけであれば、仮想マシンにドライバだけ入れれば良いのではという気がしてきた
今回の更新用にWindows入れる時にドライバとか追加機能組み込んだWindows PE作って、今後の更新はそっちでやる、っていうところかなー
今後の更新用にデュアルブート構成しても良いのだけれど、そのためだけに64GBとか食われるのが納得いかないのよねえ
BIOS → dllが足りないと言われる
PD Firmware → BIOSが古いと言われる
LCD Firmware → 対象外と言われる(多分ディスプレイドライバが入ってないせい)
ME Firmware → 起動しない
ノートPCのファームウェア更新のためにWindows入れるかと思ったのだけれど、Windows入れずともインストールディスクからWindows PE(RE?)起動すればファームウェア更新程度ならできるのではということに気付いた
充電兼用のType-C端子がひとつだけなので、充電しながらキーボード繋ぐのができないのよね
このアカウントは、notestockで公開設定になっていません。