web-dev-qa-db-fra.com

Ubuntu 20.04 AutooinStallation Luks

Depuis que je devrai gérer les déploiements de masse des clients Ubuntu à l'avenir, je cherchais des méthodes pour obtenir une configuration sans surveillance. Mon idée actuelle est d'utiliser quelque chose comme Kickstart ou https://ubuntu.com/server/docs/install/autoinstall et à utiliser une annulation après le déploiement initial.

Une condition clé serait de chiffrer la partition racine lors de la configuration.

Étant donné que l'autointstallation semble être la nouvelle norme pour 20.04 et je n'ai rien trouvé concernant Lduks dans la référence, je voulais demander si quelqu'un sait si Luks peut être utilisé avec l'autoinstallation?

Sinon: voudrait bien commencer la voie à suivre?

1
gumlozol

Créer une réponse - merci @kulfy pour votre remarque.

Résolu en passant par l'installateur interactif. Après cela, l'YAML était disponible sous /var/log/installer:

En ce qui concerne la section de stockage, le fichier contenait les lignes suivantes:

storage:
    config:
    - {ptable: gpt, serial: LITEONIT_LCS-128M6S_2.5_7mm_128GB_TW032GYJ550854163694,
      path: /dev/sdb, wipe: superblock, preserve: false, name: '', grub_device: false,
      type: disk, id: disk-sdb}
    - {device: disk-sdb, size: 536870912, wipe: superblock, flag: boot, number: 1,
      preserve: false, grub_device: true, type: partition, id: partition-0}
    - {fstype: fat32, volume: partition-0, preserve: false, type: format, id: format-0}
    - {device: disk-sdb, size: 1073741824, wipe: superblock, flag: '', number: 2,
      preserve: false, type: partition, id: partition-1}
    - {fstype: ext4, volume: partition-1, preserve: false, type: format, id: format-1}
    - {device: disk-sdb, size: 126422614016, wipe: superblock, flag: '', number: 3,
      preserve: false, type: partition, id: partition-2}
    - {volume: partition-2, key: 'safekey', preserve: false, type: dm_crypt, id: dm_crypt-0}
    - name: ubuntu-vg
      devices: [dm_crypt-0]
      preserve: false
      type: lvm_volgroup
      id: lvm_volgroup-0
    - {name: ubuntu-lv, volgroup: lvm_volgroup-0, size: 4294967296B, preserve: false,
      type: lvm_partition, id: lvm_partition-0}
    - {fstype: ext4, volume: lvm_partition-0, preserve: false, type: format, id: format-2}
    - {device: format-2, path: /, type: mount, id: mount-2}
    - {device: format-1, path: /boot, type: mount, id: mount-1}
    - {device: format-0, path: /boot/efi, type: mount, id: mount-0}

J'ai également utilisé avec succès les lignes générées dans une configuration sans surveillance.

2
gumlozol