#1 Le 20/11/2008, à 13:06
- rmy
[How To] Install Intrepid sur LVM chiffré existant déjà avant...
Au préalable :
- Sauvegardez vos données, certaines manipulations ne sont pas triviales
- Renseignez-vous : lvm, cryptsetup
-Si vous n'avez pas besoin de conserver les données sur le lvm existant, choissez plutôt un CD alternate qui dispose des fonctionnalités nécessaires à l'install sur lvm...
Supposition de départ :
Vous avez un disque avec 2 partitions, ici nous considèrerons que c'est /dev/sda1 et /dev/sda2. sda1 n'est pas chiffré et contiendra /boot. sda2 est chiffrée et contiendra un LVM avec tout le reste du système, y compris "/".
Etape 1 : Faire de la place
J'avais une install Debian au préalable sur ce lvm chiffré. Pour des raisons pratiques, je veux installer Ubuntu sans désinstaller Debian afin de faire ma migration plus facilement. Il me faut donc réduire la taille occupée par les Volumes Logiques (nous dirons LV par la suite) de Debian, pour pouvoir en créer de nouveaux pour accueillir Intrepid.
Depuis une session live d'intrepid :
sudo apt-get install lvm2
sudo apt-get install cryptsetup
sudo modprobe dm-crypt
afin de pouvoir commencer à travailler...
Puis on "ouvre le coffre fort" :
sudo cryptsetup luksOpen /dev/sda2 monluks
Enter LUKS passphrase:
key slot 2 unlocked.
Command successful.
On vérifie ensuite que tout s'est bien passé :
sudo vgdisplay
--- Volume group ---
VG Name debian
....
Notez ici que mon VG (Volume Group) s'appelle debian. Remplacez par la suite avec la valeur chez vous...
Vérifions la place disonible :
sudo lvdisplay debian
--- Logical volume ---
LV Name /dev/debian/home
VG Name debian
LV Size 586,88 GB
sudo mount /dev/debian/home /mnt
df -h
.....
/dev/mapper/debian-home
578G 184G 365G 34% /mnt
Attention : je ne détaille pas du tout les opérations de resize ci-dessous car il faut nécessairement avoir compris ce que vous faites. Cela est trés spécifique à ma situation (taille, type de fs etc...) et si vous faites du copié collé, c'est 99% de chances de perte de données... Lisez et comprenez les liens fournis en haut de page, et appliquez la méthode réduction de LV proposée par Hoper dans la doc lvm.
sudo umount /mnt
sudo e2fsck -f /dev/debian/home
sudo resize2fs -p /dev/debian/home 200G
sudo lvresize -L 201G /dev/debian/home
sudo resize2fs /dev/debian/home
sudo mount /dev/debian/home /mnt
df -h
.............
/dev/mapper/debian-home
198G 184G 4,2G 98% /mnt
Nous avons maintenant la place nécessaire pour créer nos LV pour ubuntu.
Etape 2 : Créer les LV et les FS.
sudo lvcreate -n rootbuntu -L 15G debian
sudo lvcreate -n homebuntu -L 15G debian
Notez au passage que je réutilise le même nom de VG et vous pouvez choisir ce qui vou plait pour le reste...
Notez aussi que je crée pas de swap car je compte réutiliser celle de l'install debian, à vous de choisir en fonction de votre situation
Notez enfin que je n'utilise pas toute la place que j'ai libéré. Peu importe, les LV sont trés facilement "resizable". C'est leur atout principal.
Et les filesystems qui vont bien :
sudo mkfs.ext3 /dev/mapper/ debian- rootbuntu
sudo mkfs.ext3 /dev/mapper/ debian- homebuntu
à vous de voir bien sûr pour le choix du FS...
Etape 3 : Install ubuntu
Double cliquez sur l'icône de l'installateur sur le bureau...
Si vous ne savez pas faire une install avec un partitionnement manuel, passez votre chemin, je vous déconseille de vous lancer tout de suite dans l'usage de LVM chiffré.
Les autres, il suffit de mapper les partitions au bon endroit. Et de ne pas oublier de mapper /boot sur /dev/sda1. Attention, en procédant ainsi je perd le boot de debian.
Je ne détaille pas la suite de l'install, c'est hors-propos.
simplement, ne redémarrez pas en fin d'installation.
Etape 4 : Faire en sorte que le boot se passe bien (ouf)
A commencer par l'installation des paquets/modules nécessaires sur cette install toute fraîche ...
-> monter les partitions
sudo umount /mnt
sudo mkdir /mnt/root
sudo mount -t ext3 /dev/mapper/ debian- rootbuntu /mnt/root
sudo mount -t ext3 /dev/mapper/ debian- homebuntu /mnt/root/home
sudo mount -t ext3 /dev/sda1 /mnt/root/boot
->chrooter et monter le reste qui est utile pour la suite
sudo chroot /mnt/root
#(chroot) sudo mount -t proc proc /proc
#(chroot) sudo mount -t sysfs sys /sys
#(chroot) sudo mount -t devpts devpts /dev/pts
->Installer les paquets lvm2, cryptsetup, initramfs-tools
->Ajouter dans "/etc/initramfs-tools/modules" le module "dm-crypt"
Il est temps ensuite de préciser à cryptsetup comment il doit se comporter au boot :
-> Editer /etc/crypttab et insérez cette ligne :
# <target name> <source device> <key file> <options>
cryptroot /dev/sda2 none luks,retry=1,lvm=debian
en modifiant les valeurs nécessaires
-> et reconstruire les fichiers de démarrage :
#(chroot) sudo update-initramfs -k all -c
Enfin, il va falloir créer (ou éditer si il l'a été au préalable) le fichier "/etc/initramfs-tools/conf.d/cryptroot " et vérifier qu'il contient ces informations (adaptées bien sûr pour vous...):
CRYPTROOT=target=monluks,source=/dev/sda2
Etape 5 : Propre, monsieur...
Dé-chrootez (exit ou Ctrl+D), démontez (umount) ce qui doit l'être, et rebootez.
Notes :
J'ai grandement utilisé les infos glanées ici(anglais), là etlà.
Mots clés :
Installation sur LVM chiffré / Install on crypted LVM
Intrepid Ibex Ubuntu
lvm2 crypt
Dernière modification par rmy (Le 20/11/2008, à 16:09)
récupération de données: vrac–topic unique–mon site pro pour les particuliers : www.diskcard.fr– Je recycle volontiers tous vos disques durs HS (ou pas).
Le site pro pour les pros, spécialiste recupération de données RAID, NAS et serveurs: www.vodata.fr
Hors ligne
#2 Le 20/11/2008, à 13:30
- tshirtman
Re : [How To] Install Intrepid sur LVM chiffré existant déjà avant...
-Si vous n'avez pas besoin de conserver les
données sur
manque un bout de phrase non? ^^
en heut de page
petite typo
sinon c'est un tuto propre et détaillé, chapeau
Hors ligne
#3 Le 20/11/2008, à 16:09
- rmy
Re : [How To] Install Intrepid sur LVM chiffré existant déjà avant...
modifié. Merci
récupération de données: vrac–topic unique–mon site pro pour les particuliers : www.diskcard.fr– Je recycle volontiers tous vos disques durs HS (ou pas).
Le site pro pour les pros, spécialiste recupération de données RAID, NAS et serveurs: www.vodata.fr
Hors ligne
#4 Le 28/03/2010, à 11:02
- rmy
Re : [How To] Install Intrepid sur LVM chiffré existant déjà avant...
hop je up, vais faire un tuto bientot
récupération de données: vrac–topic unique–mon site pro pour les particuliers : www.diskcard.fr– Je recycle volontiers tous vos disques durs HS (ou pas).
Le site pro pour les pros, spécialiste recupération de données RAID, NAS et serveurs: www.vodata.fr
Hors ligne