Contenu | Rechercher | Menus

Annonce

DVD, clés USB et t-shirts Ubuntu-fr disponibles sur la boutique En Vente Libre

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 20/11/2008, à 12:06

rmy

[How To] Install Intrepid sur LVM chiffré existant déjà avant...

Au préalable :
- Sauvegardez vos données, certaines manipulations ne sont pas triviales
- Renseignez-vous : lvm, cryptsetup
-Si vous n'avez pas besoin de conserver les données sur le lvm existant, choissez plutôt un CD alternate qui dispose des fonctionnalités nécessaires à l'install sur lvm...

Supposition de départ :
Vous avez un disque avec 2 partitions, ici nous considèrerons que c'est /dev/sda1 et /dev/sda2. sda1 n'est pas chiffré et contiendra /boot. sda2 est chiffrée et contiendra un LVM avec tout le reste du système, y compris "/".


Etape 1 : Faire de la place

J'avais une install Debian au préalable sur ce lvm chiffré. Pour des raisons pratiques, je veux installer Ubuntu sans désinstaller Debian afin de faire ma migration plus facilement. Il me faut donc réduire la taille occupée par les Volumes Logiques (nous dirons LV par la suite) de Debian, pour pouvoir en créer de nouveaux pour accueillir Intrepid.

Depuis une session live d'intrepid :

sudo apt-get install lvm2
 sudo apt-get install cryptsetup
 sudo modprobe dm-crypt

afin de pouvoir commencer à travailler...

Puis on "ouvre le coffre fort" :

sudo cryptsetup luksOpen /dev/sda2 monluks
        Enter LUKS passphrase: 
        key slot 2 unlocked.
        Command successful.

On vérifie ensuite que tout s'est bien passé :

sudo vgdisplay

--- Volume group ---
      VG Name               debian
    ....

Notez ici que mon VG (Volume Group) s'appelle debian. Remplacez par la suite avec la valeur chez vous...

Vérifions la place disonible :

sudo lvdisplay debian
          --- Logical volume ---
      LV Name                /dev/debian/home
      VG Name                debian
     LV Size                586,88 GB

sudo mount /dev/debian/home /mnt
df -h
        .....
        /dev/mapper/debian-home
                      578G  184G  365G  34% /mnt

Attention : je ne détaille pas du tout les opérations de resize ci-dessous car il faut nécessairement avoir compris ce que vous faites. Cela est trés spécifique à ma situation (taille, type de fs etc...) et si vous faites du copié collé, c'est 99% de chances de perte de données... Lisez et comprenez les liens fournis en haut de page, et appliquez la méthode réduction de LV proposée par Hoper dans la doc lvm.

sudo umount /mnt
sudo e2fsck -f /dev/debian/home
sudo resize2fs -p /dev/debian/home 200G
sudo lvresize -L 201G /dev/debian/home
sudo resize2fs /dev/debian/home
sudo mount /dev/debian/home /mnt
df -h
                 .............     
            /dev/mapper/debian-home
                      198G  184G  4,2G  98% /mnt

Nous avons maintenant la place nécessaire pour créer nos LV pour ubuntu.


Etape 2 : Créer les LV et les FS.

sudo lvcreate -n rootbuntu -L 15G  debian
sudo lvcreate -n homebuntu -L 15G  debian

Notez au passage que je réutilise le même nom de VG et vous pouvez choisir ce qui vou plait pour le reste...
Notez aussi que je crée pas de swap car je compte réutiliser celle de l'install debian, à vous de choisir en fonction de votre situation
Notez enfin que je n'utilise pas toute la place que j'ai libéré. Peu importe, les LV sont trés facilement "resizable". C'est leur atout principal.

Et les filesystems qui vont bien :

sudo mkfs.ext3 /dev/mapper/ debian- rootbuntu
sudo mkfs.ext3 /dev/mapper/ debian- homebuntu

à vous de voir bien sûr pour le choix du FS...


Etape 3 : Install ubuntu

Double cliquez sur l'icône de l'installateur sur le bureau...
Si vous ne savez pas faire une install avec un partitionnement manuel, passez votre chemin, je vous déconseille de vous lancer tout de suite dans l'usage de LVM chiffré.
Les autres, il suffit de mapper les partitions au bon endroit. Et de ne pas oublier de mapper /boot sur /dev/sda1. Attention, en procédant ainsi je perd le boot de debian.
Je ne détaille pas la suite de l'install, c'est hors-propos.
simplement, ne redémarrez pas en fin d'installation.


Etape 4 : Faire en sorte que le boot se passe bien (ouf)

A commencer par l'installation des paquets/modules nécessaires sur cette install toute fraîche ...
-> monter les partitions

sudo umount /mnt
sudo mkdir /mnt/root
sudo mount -t ext3 /dev/mapper/ debian- rootbuntu /mnt/root
sudo mount -t ext3 /dev/mapper/ debian- homebuntu /mnt/root/home
sudo mount -t ext3 /dev/sda1 /mnt/root/boot

->chrooter et monter le reste qui est utile pour la suite

sudo chroot /mnt/root
#(chroot) sudo mount -t proc proc /proc
#(chroot) sudo mount -t sysfs sys /sys
#(chroot) sudo mount -t devpts devpts /dev/pts

->Installer les paquets lvm2, cryptsetup, initramfs-tools
->Ajouter dans "/etc/initramfs-tools/modules" le module "dm-crypt"

Il est temps ensuite de préciser à cryptsetup comment il doit se comporter au boot :
-> Editer /etc/crypttab et insérez cette ligne :

# <target name>         <source device> <key file>      <options>
cryptroot         /dev/sda2       none            luks,retry=1,lvm=debian

en modifiant les valeurs nécessaires

-> et reconstruire les fichiers de démarrage :

#(chroot) sudo update-initramfs -k all -c

Enfin, il va falloir créer (ou éditer si il l'a été au préalable) le fichier "/etc/initramfs-tools/conf.d/cryptroot " et vérifier qu'il contient ces informations (adaptées bien sûr pour vous...):

CRYPTROOT=target=monluks,source=/dev/sda2

Etape 5 : Propre, monsieur...
Dé-chrootez (exit ou Ctrl+D), démontez (umount) ce qui doit l'être, et rebootez.

Notes :
J'ai grandement utilisé les infos glanées ici(anglais), et.


Mots clés :
Installation sur LVM chiffré / Install on crypted LVM
Intrepid Ibex Ubuntu
lvm2 crypt

Dernière modification par rmy (Le 20/11/2008, à 15:09)

Hors ligne

#2 Le 20/11/2008, à 12:30

tshirtman

Re : [How To] Install Intrepid sur LVM chiffré existant déjà avant...

-Si vous n'avez pas besoin de conserver les
données sur

manque un bout de phrase non? ^^

en heut de page

petite typo smile

sinon c'est un tuto propre et détaillé, chapeau smile

Hors ligne

#3 Le 20/11/2008, à 15:09

rmy

Re : [How To] Install Intrepid sur LVM chiffré existant déjà avant...

modifié. Merci smile

Hors ligne

#4 Le 28/03/2010, à 10:02

rmy

Re : [How To] Install Intrepid sur LVM chiffré existant déjà avant...

hop je up, vais faire un tuto bientot

Hors ligne