[résolu] install Chiffré non lvm Manuellement ?

azer2010 · Le 09/01/2023, à 05:48

Bonjour à tous,

pleins de bonne choses à tout le Monde pour 2023.

Voici le petit Problème:

pour l'installation d'un nouveau OS linux sur une machine avec le Live CD.

au niveau du choix du type d'installation, il y a deux choix possible proposer.

1- Effacer le disque et installer Linux

2-Autre chose

je choisi de prendre le choix deux puis avec beaucoup de recherche sur la toile.
après une longue recherche, que serait la bonne manière ? pour configuré au
une nouvelle installation avec un disque-dur de 160 GB sous Bios avec des
partitions indépendante du system fraichement installer et chiffrés des fichiers perso.

donc voici se que j'en ai retenu si je me trompe pas il faudrait :

-1 partition pour stocker GRUB-2 de size= 5 Mo.
-1 Partition pour booter le system size = 500Mo environs .
-1 Partition Pour la passerelle pour Chiffré-Déchiffré le Contenu de chaque Patition TYPE=ext4.
-1 Partition System TYPE = ext4 size= 80 GB.
-1 Partition DataPerso TYPE =ext4 = 80GB.
- 1 Partition swap (pour machine de moins de 4 GB) size= 2000.

Le choix des partitions l'utilisateur: Exemple si on souhait mettre sont
/home sur une partition séparer du system. je suis pas sur de mes
affirmations s'est pour cela que je fais un Topic sur le sujet.

Pense-vous que monter un system juste en ligne de commande ou avec un script bash
serait Compliquer : soit en Mode bootloader-personnalisé ou à l'Exécution sur le bureau
du live CD afin d'automatiser les taches de réinstallation de la machine.

merci d'avance de votre lecture. yepmengirl

Dernière modification par azer2010 (Le 23/04/2023, à 18:55)

Nuliel · Le 12/01/2023, à 22:22

Bonjour,
Alors ce n'est pas si simple que ça de faire ça manuellement, il faut créer un conteneur LUKS qui va contenir tes partitions, mais ce que tu veux faire est tout à fait possible. Pour info, voici la structure de mon disque sans LVM et chiffré avec LUKS.
Par exemple mon pc:

sda                     8:0    0 232,9G  0 disk  
├─sda1                  8:1    0   512M  0 part  /boot/efi
├─sda2                  8:2    0   732M  0 part  /boot
└─sda3                  8:3    0 231,7G  0 part  
  └─sda3_crypt        253:0    0 231,7G  0 crypt 
    ├─vgubuntu-root   253:1    0 230,7G  0 lvm   /
    └─vgubuntu-swap_1 253:2    0   976M  0 lvm   [SWAP]

La première partition n'est utile que pour de l'UEFI. Mais si ton disque fait 160 GB, j'imagine que le pc date pas mal et que c'est un BIOS classique.
La deuxième partition contient les noyaux. Théoriquement, en mode UEFI (peut-être aussi en mode legacy avec une partition bios grub), on peut même aller jusqu'à chiffrer /boot (mais c'est giga chiant à faire, je l'ai fait une fois et j'ai franchement pas envie de recommencer). À noter que /boot contient aussi les fichiers de conf de grub (grub étant à installer en partie dans le MBR)
J'ai pas séparé le /home du / mais c'est tout à fait possible.

Tu peux te baser sur cette structure pour ton install, mais ce serait largement plus simple de tout chiffrer (cad cocher la case "chiffrer le disque" et décocher LVM si tu n'en veux pas).

Dernière modification par Nuliel (Le 12/01/2023, à 22:23)

MicP · Le 13/01/2023, à 01:05

Bonjour

Dans son message #1, azer2010 a écrit :

…Pense-vous que monter un system juste en ligne de commande ou avec un script bash
serait Compliquer : soit en Mode bootloader-personnalisé ou à l'Exécution sur le bureau
du live CD afin d'automatiser les taches de réinstallation de la machine.…

Pour faire ce genre de choses, je m'entraîne sur des machines virtuelles. (virt-manager <=> qemu/kvm)

Pour faire mes tests, dans une machine virtuelle, je n'ai pas besoin de faire de grosses partitions,
car le principe sera exactement le même qu'avec de grosses partitions, du coup ça ne prends pas de place.

Et puis si ça ne fonctionne pas, comme le ou les disques de ma machine virtuelle ne sont que des fichiers,
c'est vite fait de les supprimer et de les recréer si besoin.

En plus, il existe les snapshots (en Français : Instantanés) qui permettent de sauvegarder l'état d'une machine virtuelle à un moment donné
de façon à pouvoir remettre la machine virtuelle dans l'état sauvegardé si une manipulation n'a pas donné ce qu'on espérait.

Au final, quand tous mes tests ont fonctionné, je n'ai plus qu'a les appliquer sur une machine réelle,
et la seule différence est alors l'installation de certains pilotes graphiques ou réseau,
mais avec l'habitude, on finit par connaître très bien sa machine réelle et donc savoir lesquels installer et comment le faire,
et finalement c'est très vite fait. (je me suis créé des scripts pour faire ça)

Grâce à ça, j'ai pu apprendre sans douleur comment partitionner mon système, utiliser différents mode RAID, LVM,
et le chiffrement/déchiffrement de fichiers, partitions, disques, etc.

Je ne dis pas que j'ai tout fait car il y a tellement de possibilités qu'il me faudrait sans doute plusieurs vies pour tout tester,
mais j'ai quand même réussi toutes mes tentatives sans prendre aucun risque et en ayant toujours un système hôte
qui était totalement fonctionnel et disponible (en même temps que toutes mes machines virtuelles fonctionnaient)

Bien sûr, ça m'a permis de me faire quelques scripts que j'utilise depuis longtemps
pour configurer tout mon système à chaque nouvelle installation.

Du coup, je change de système (debian, Ubuntu, Xubuntu, Mint, différents environnements de Bureau, etc)
comme de chemise, et j'installe en moins d'une heure maxi sur mes machines
un nouveau système complètement configuré comme je veux.

=======
En résumé, teste toute ton installation en machine virtuelle,
comme ça tu pourras aussi créer tes scripts et les tester sans risque
tout en ayant toujours à disposition un système totalement fonctionnel.

Dernière modification par MicP (Le 13/01/2023, à 03:48)

azer2010 · Le 13/01/2023, à 06:48

Nuliel a écrit :

Bonjour,
....
Tu peux te baser sur cette structure pour ton install, mais ce serait largement plus simple de tout chiffrer (cad cocher la case "chiffrer le disque" et décocher LVM si tu n'en veux pas).

Bonjour Nuliel,

merci de ton retour, oui la machine est un bon vieux diesel il faut y allez doucement au démarrage donc sous bios.
ne t'inquiéte pas pour faire chauffer les neurones cela forge de la bouteille je préfere comprendre le mécanisme de partitionnage d'un systeme que cliqué simplement sur (noob) est roule ma C.....e.
ps : commençons par la complication afin que cela nous soit si simple par la suite...

donc /dev/mapper/toto est le conteneur qui monte la partition virtuel pour la déchiffré sur son system si j'ai bien compris.
je vais essayer ta structure de montage.

bonne journée à toi.

azer2010 · Le 13/01/2023, à 07:04

MicP a écrit :

Bonjour
...
=======
En résumé, teste toute ton installation en machine virtuelle,
comme ça tu pourras aussi créer tes scripts et les tester sans risque
tout en ayant toujours à disposition un système totalement fonctionnel.

Très explicite comme réponce. tu à ensoleillé ma journée et mon partitionement futur
passe une bonne journée MicP et merci de ton retour.

ps: les DD te remercie aussi j'allais oublier.

Dernière modification par azer2010 (Le 13/01/2023, à 07:05)

MicP · Le 13/01/2023, à 07:39

En faisant des tests avec des machines virtuelles,
tu t'épargnes tout le stress de rater ton installation sur une machine qui ne servirait qu'à ça (et si tu n'en as qu'une …),
à brancher/débrancher des disques et des clefs USB, risquer de perdre des données, etc.
sans compter qu'il y a parfois l'UEFI et les firmwares qui viennent compliquer les choses.

C'est autant de "zénitude" de gagnée qui permettra d'aborder chaque problème rencontré plus calmement => efficacité.

Au début, on a l'impression de perdre beaucoup de temps à apprendre à utiliser ces machines virtuelles,
mais à force d'essayer encore et encore, ça finit par devenir tellement rapide et simple à utiliser qu'on gagne un temps fou.

Dernière modification par MicP (Le 13/01/2023, à 08:10)

iznobe · Le 13/01/2023, à 10:32

Bonjour , juste une remarque qui me parait importante .
tu es en mode LEGACY ( DOS ) , ce type de table ne supporte que 4 partitions de type primaire , il faut donc ne pas oublier de creer en plus une partition de type etendue en plus afin de stocker 4 partitions ou plus ...
ca complique encore un peu la chose , cela est indispensable si tu as deja un autre systeme installé ou besoin de plus de 4 partitions .

Si tu ne fais que 4 partitions sans partition etendue , et qu ' un jour tu voudrais ajouter une partition pour une raison X , tu te retrouverais alors bloqué .

azer2010 · Le 23/02/2023, à 19:04

iznobe a écrit :

Bonjour , juste une remarque qui me parait importante .
... , tu te retrouverais alors bloqué .

merci de ton retour @iznobe

Dernière modification par azer2010 (Le 23/02/2023, à 19:04)

azer2010 · Le 23/02/2023, à 19:05

MicP a écrit :

En faisant des tests avec des machines virtuelles,
... simple à utiliser qu'on gagne un temps fou.

merci de ton retour @MicP

phiphiloo · Le 23/02/2023, à 19:34

Nuliel a écrit :

Bonjour,
Alors ce n'est pas si simple que ça de faire ça manuellement, il faut créer un conteneur LUKS qui va contenir tes partitions, mais ce que tu veux faire est tout à fait possible. Pour info, voici la structure de mon disque sans LVM et chiffré avec LUKS.
Par exemple mon pc:
sda                     8:0    0 232,9G  0 disk  
├─sda1                  8:1    0   512M  0 part  /boot/efi
├─sda2                  8:2    0   732M  0 part  /boot
└─sda3                  8:3    0 231,7G  0 part  
  └─sda3_crypt        253:0    0 231,7G  0 crypt 
    ├─vgubuntu-root   253:1    0 230,7G  0 lvm   /
    └─vgubuntu-swap_1 253:2    0   976M  0 lvm   [SWAP]
(...)

bonsoir Nulliel,

C'est bizarre ça, on dirait que lsblk te dit que tu as du LVM

Pour comparaison, avec mes HDDS en LUKS+LVM

sdc                                             8:32   0   3,6T  0 disk  
└─sdc1                                          8:33   0   3,6T  0 part  
  └─luks-60a61054-e4b4-4474-9e0e-3d15409e2605 253:0    0   3,6T  0 crypt 
    └─vg--Toshiba4TB-Toshiba_4TB              253:1    0   3,6T  0 lvm   /media/n4n0u/Toshiba-4TB
sdd                                             8:48   0   1,6T  0 disk  
└─sdd1                                          8:49   0   1,6T  0 part  
  └─luks-caa0c89c-cc97-4d2b-b8c2-3d57404dae37 253:4    0   1,6T  0 crypt 
    └─vg--SSD2To-DATAS                        253:5    0   1,6T  0 lvm   /media/n4n0u/DATAS_01
sde                                             8:64   0   4,5T  0 disk  
└─sde1                                          8:65   0   4,5T  0 part  
  └─luks-a27ad3e9-90d9-479d-96f9-613627f853d8 253:2    0   4,5T  0 crypt 
    └─ARMOR_ATD00--VG-G--TECH_ARMOR_ATD00     253:3    0   4,5T  0 lvm   /media/n4n0u/G-T_AATD_DATAS00

Une explication, tu as?

Nuliel · Le 23/02/2023, à 20:02

Une explication, tu as?

Probablement fatigué quand j'ai écrit "sans lvm"

Un conteneur LUKS peut contenir plusieurs partitions. Je crois que les partitions LVM se redimensionnent bien, donc pour ça je pense que c'est bien de combiner LUKS et LVM dans le cas où tu veux avoir plusieurs partitions dans ton conteneur LUKS (ou que tu souhaites réduire la partition pour en remettre une à côté)

phiphiloo · Le 23/02/2023, à 20:35

Nuliel a écrit :

Une explication, tu as?
Probablement fatigué quand j'ai écrit "sans lvm"
Un conteneur LUKS peut contenir plusieurs partitions. Je crois que les partitions LVM se redimensionnent bien, donc pour ça je pense que c'est bien de combiner LUKS et LVM dans le cas où tu veux avoir plusieurs partitions dans ton conteneur LUKS (ou que tu souhaites réduire la partition pour en remettre une à côté)

c'est ce que je me suis en lisant ton message

Bon repos alors!

phiphiloo · Le 23/02/2023, à 20:38

mince oublie un mot ... "dit"

j'ai aussi besoin de repos je suppose

azer2010 · Le 12/03/2023, à 21:00

phiphiloo a écrit :

Nuliel a écrit :
Bonjour,
...
Une explication, tu as?

Merci @phiphiloo de ton attention je vais essayer de voir selon cette structure de configuration
@++ dans les tuyaux.

azer2010 · Le 12/03/2023, à 21:09

phiphiloo a écrit :

Nuliel a écrit :
Une explication, tu as?
Probablement fatigué quand j'ai écrit "sans lvm"
...
Bon repos alors!

bonsoir @Nuliel les partitions LVM sont plus pour des volumes logique qui switch des espaces virtuel mieux élaborer pour du stockage Multi RAID si je me trompe.

phiphiloo · Le 13/03/2023, à 08:25

azer2010 a écrit :

(...)
bonsoir @Nuliel les partitions LVM sont plus pour des volumes logique qui switch des espaces virtuel mieux élaborer pour du stockage Multi RAID si je me trompe.

non, sans obligation du tout
cf la docu: https://doc.ubuntu-fr.org/lvm

Wiki Ubuntu a écrit :

LVM (Logical Volume Manager, ou gestionnaire de volumes logiques en français) permet la création et la gestion de volumes logiques sous Linux. L'utilisation de volumes logiques remplace en quelque sorte le partitionnement des disques. C'est un système beaucoup plus souple, qui permet par exemple de diminuer la taille d'un système de fichier pour pouvoir en agrandir un autre, sans se préoccuper de leur emplacement sur le disque.
Il permet notamment de redimensionner les partitions de disques sans reformatage. Il permet également de rajouter des disques à la volée.
Avantages de LVM
Il n'y a pas de limitations « étranges » comme avec les partitions (primaire, étendue, etc.).
On ne se préoccupe plus de l'emplacement exact des données.
On peut conserver quelques giga-octets de libres pour pouvoir les ajouter n'importe où et n'importe quand.
Les opérations de redimensionnement deviennent quasiment sans risques, contrairement au redimensionnement des partitions.
On peut créer des snapshots de volume sans perturber le fonctionnement de la machine et sans interruption de services.

Inconvénients de LVM
Si un des volumes physiques devient HS, alors c'est l'ensemble des volumes logiques qui utilisent ce volume physique qui sont perdus. Pour éviter ce désastre, il faudra utiliser LVM sur des disques raid par exemple, mais ni plus ni moins que pour le partitionnement classique!

Dernière modification par phiphiloo (Le 13/03/2023, à 08:26)

MicP · Le 13/03/2023, à 16:02

Bonjour

Si on veut agrandir une partition, il faudra que les secteurs disponibles du disque qui pourraient êtres ajoutés à cette partition soient situés juste après* cette partition.
*(ou avant, mais dans ce cas, il faudra déplacer tout le contenu de cette partition)
…et tant qu'il n'y aura pas de secteurs libres avant ou/et après l'espace disque occupé par la partition, il sera impossible de l'agrandir.

=======
L'avantage énorme du système LVM par rapport au système n'utilisant que le partitionnement
c'est que si on a besoin d'agrandir "à chaud" (<=> sans arrêter le système) un LV (Logical Volume) existant,
il suffira d'ajouter à ce LV des PE (Physical Extend) libres qui seraient dans le VG (Volume Group),
et ces PE pourront être situés n'importe où dans le (ou les) PV (Physical Volume) qui seraient utilisés par le VG.

Et si on manque de PE libres, comme on peut ajouter "à chaud" un nouveau PV à un VG,
il suffira d'ajouter "à chaud" un disque à la machine, et de créer un PV sur ce nouveau disque
et ce nouveau PV pourra être ajouté au VG => des nouveaux PE seront alors disponibles pour pouvoir agrandir le LV.

On peut aussi déplacer "à chaud" tout un LV qui serait sur un disque fatigué pour qu'il soit sur un nouveau disque,
et donc "libérer" le disque fatigué pour pouvoir le débrancher et qu'il soit remplacé par celui qui aura été ajouté.

=======

… Si un des volumes physiques devient HS, alors c'est l'ensemble des volumes logiques qui utilisent ce volume physique qui sont perdus. …

Pas forcement,
puisqu'il est possible de créer des volumes logiques utilisant un des modes RAID => c'est du RAID sur LVM (contrairement au plus classiquement connu et utilisé : LVM sur RAID).

Voir :

man lvmraid

Dernière modification par MicP (Le 13/03/2023, à 17:41)

azer2010 · Le 23/04/2023, à 18:54

Merci de ton explication @MicP

bonne fin de semaine

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 09/01/2023, à 05:48

[résolu] install Chiffré non lvm Manuellement ?

#2 Le 12/01/2023, à 22:22

Re : [résolu] install Chiffré non lvm Manuellement ?

#3 Le 13/01/2023, à 01:05

Re : [résolu] install Chiffré non lvm Manuellement ?

#4 Le 13/01/2023, à 06:48

Re : [résolu] install Chiffré non lvm Manuellement ?

#5 Le 13/01/2023, à 07:04

Re : [résolu] install Chiffré non lvm Manuellement ?

#6 Le 13/01/2023, à 07:39

Re : [résolu] install Chiffré non lvm Manuellement ?

#7 Le 13/01/2023, à 10:32

Re : [résolu] install Chiffré non lvm Manuellement ?

#8 Le 23/02/2023, à 19:04

Re : [résolu] install Chiffré non lvm Manuellement ?

#9 Le 23/02/2023, à 19:05

Re : [résolu] install Chiffré non lvm Manuellement ?

#10 Le 23/02/2023, à 19:34

Re : [résolu] install Chiffré non lvm Manuellement ?

#11 Le 23/02/2023, à 20:02

Re : [résolu] install Chiffré non lvm Manuellement ?

#12 Le 23/02/2023, à 20:35

Re : [résolu] install Chiffré non lvm Manuellement ?

#13 Le 23/02/2023, à 20:38

Re : [résolu] install Chiffré non lvm Manuellement ?

#14 Le 12/03/2023, à 21:00

Re : [résolu] install Chiffré non lvm Manuellement ?

#15 Le 12/03/2023, à 21:09

Re : [résolu] install Chiffré non lvm Manuellement ?

#16 Le 13/03/2023, à 08:25

Re : [résolu] install Chiffré non lvm Manuellement ?

#17 Le 13/03/2023, à 16:02

Re : [résolu] install Chiffré non lvm Manuellement ?

#18 Le 23/04/2023, à 18:54

Re : [résolu] install Chiffré non lvm Manuellement ?

Pied de page des forums