前言
笔者的移动固态硬盘上使用了一个Btrfs分区通过多子卷来存放多个Linux发行版。为了在未关闭安全启动的设备上也能正常使用所有发行版,笔者选择使用Ubuntu的GRUB来引导所有的发行版,由于Ubuntu的引导程序有可信签名,可以在未关闭安全启动的设备上正常引导。但是,在开启了安全启动的设备上,使用具有可信签名的GRUB是不能引导未签名的内核的,因此,在这种情况下,笔者需要在所有发行版中使用Ubuntu的内核。
为了实现这一目标,笔者需要在所有发行版中共享内核模块,这样,即使在开启了安全启动的设备上,也可以正常引导所有发行版;同时,笔者也希望至少在关闭了安全启动的设备上,可以使用各自的内核。
设计
子卷布局
为了方便管理,笔者提出了以下子卷布局:
$DISTRO_NAME:一般文件夹,存放某个发行版专用的子卷$DISTRO_NAME/@:子卷,存放发行版的根目录$DISTRO_NAME/@home:子卷,存放发行版的用户目录
@arch-like-cache:子卷,存放Arch Linux及其衍生发行版/var/cache下的内容@tmp:子卷,存放临时文件,挂载于Arch Linux及其衍生发行版的/var/tmp下@sharingkernelmodules:子卷,存放共享的内核模块,挂载于所有发行版的/usr/lib/modules下
需要在多个发行版之间共用的内容以子卷的形式在不同的发行版上挂载。在这样的架构中,需要保证各个发行版中安装的内核的名称不同,以避免冲突。在不同发行版下,均可获取所有发行版的内核模块,保证了以任何内核启动任意发行版时都能够正常运行。
列出一份fstab示例:
# Static information about the filesystems.
# See fstab(5) for details.
# <file system> <dir> <type> <options> <dump> <pass>
# /dev/sda3 LABEL=MultiLinux
UUID=0f0f0f0f-0f0f-0f0f-0f0f-0f0f0f0f0f0f / btrfs lazytime,ssd,discard=async,subvol=/cachy/@ 0 0
# /dev/sda3 LABEL=MultiLinux
UUID=0f0f0f0f-0f0f-0f0f-0f0f-0f0f0f0f0f0f /home btrfs lazytime,ssd,discard=async,subvol=/cachy/@home 0 0
# /dev/sda3 LABEL=MultiLinux
UUID=0f0f0f0f-0f0f-0f0f-0f0f-0f0f0f0f0f0f /var/cache btrfs lazytime,ssd,discard=async,subvol=/@arch-like-cache 0 0
# /dev/sda3 LABEL=MultiLinux
UUID=0f0f0f0f-0f0f-0f0f-0f0f-0f0f0f0f0f0f /var/tmp btrfs lazytime,ssd,discard=async,subvol=/@tmp 0 0
# Sharing kernel modules
UUID=0f0f0f0f-0f0f-0f0f-0f0f-0f0f0f0f0f0f /usr/lib/modules btrfs lazytime,ssd,discard=async,subvol=/@sharingkernelmodules 0 0
引导配置
在用于引导的Ubuntu下编辑/etc/grub.d/40_custom文件,添加各个发行版的引导项,例如:
# 由于各发行版实际上位于同一个Btrfs分区,UUID相同,设置变量以便引用
uuid="0f0f0f0f-0f0f-0f0f-0f0f-0f0f0f0f0f0f"
resume_uuid="0d0d0d0d-0d0d-0d0d-0d0d-0d0d0d0d0d0d"
menuentry 'Cachy OS' --class arch --class gnu-linux --class gnu --class os {
load_video
set gfxpayload=keep
insmod part_gpt
insmod btrfs
search --no-floppy --fs-uuid --set=root ${uuid}
echo 'Loading Linux kernel...'
linux /cachy/@/boot/vmlinuz-linux* root=UUID=${uuid} rw rootflags=subvol=cachy/@ nowatchdog nvme_load=YES loglevel=3 resume=UUID=${resume_uuid}
echo 'Loading initramfs...'
initrd /cachy/@/boot/intel-ucode.img /cachy/@/boot/amd-ucode.img /cachy/@/boot/initramfs-linux*.img
}
此外,为了在开启了安全启动的设备上也能正常引导,还需要添加一个使用Ubuntu的内核启动的备用引导项:
menuentry 'Cachy OS with Ubuntu Kernel' --class arch --class gnu-linux --class gnu --class os {
load_video
set gfxpayload=keep
insmod part_gpt
insmod btrfs
search --no-floppy --fs-uuid --set=root ${uuid}
echo 'Loading Linux kernel...'
linux /ubuntu/@/boot/vmlinuz root=UUID=${uuid} rw rootflags=subvol=cachy/@ nowatchdog nvme_load=YES loglevel=3 resume=UUID=${resume_uuid}
echo 'Loading initramfs...'
initrd /ubuntu/@/boot/initrd.img
}
Arch Linux的mkinitcpio配置
Arch Linux使用的mkinitcpio默认会创建两个initramfs镜像,一个是默认使用了autodetect钩子的initramfs-linux*.img,仅包含了当前所需的模块;另一个是默认禁用了autodetect钩子的initramfs-linux-fallback*.img,包含了所有模块。
由于该设计位于移动固态硬盘上,可能会在多个不同的设备上使用,因此,使用autodetect的镜像并没有意义,应当直接创建一个包含所有模块的initramfs镜像。只需要在/etc/mkinitcpio.conf中编辑HOOKS变量,去掉autodetect钩子,再执行mkinitcpio -P即可。此外,由于需要使用单独挂载的共享内核模块,还需要在HOOKS变量中添加usr钩子,以便访问/usr/lib/modules下的模块。
Ubuntu等发行版使用的initramfs-tools默认MODULES=most,即包含了大部分模块,因此不需要额外配置。
