web-dev-qa-db-fra.com

Double démarrage avec / UEFI et LUKS - Que dois-je savoir / faire?

Je veux reconstruire ma station de travail mobile (HP EliteBook 8560w) en double démarrage CentOS 6.5 et Ubuntu 14.01LTS. Je voudrais protéger les deux instances avec LUKS. Dans mes recherches, je suis tombé sur quelques éléments avec lesquels je ne comprends pas ou dont j'ai besoin de conseils.

  1. Dois-je partitionner le lecteur, y compris la partition système EFI, avant de commencer l'une ou l'autre installation?
  2. Ma version CentOS nécessite plusieurs partitions pour /,/home,/tmp,/var/log, etc.; puis-je utiliser des volumes logiques dans une partition LUKS pour cela, ou chaque système de fichiers nécessite-t-il sa propre partition LUKS?
  3. Aurai-je besoin d'utiliser ou de charger en chaîne GRUB avec cette conception? (Je pense que la réponse est "non" ... pas certain.)
  4. La distribution que j'installe importe-t-elle en premier?

Merci beaucoup pour vos conseils. J'essaierai de fournir des mises à jour au fur et à mesure de mes progrès.

1
0xSheepdog

Dois-je partitionner le lecteur, y compris la partition système EFI, avant de commencer l'une ou l'autre installation?

Je voudrais; cependant, la plupart des distributions, y compris Ubuntu et CentOS, fournissent des outils de partitionnement dans le cadre de leurs installateurs. Le faire à l'avance présente l'avantage d'utiliser des outils de distribution croisée (tels que GParted, parted ou gdisk) qui sont généralement plus puissants que les outils que les installateurs de distribution fournir.

Ma version CentOS nécessite plusieurs partitions pour /,/home,/tmp,/var/log, etc.; puis-je utiliser des volumes logiques dans une partition LUKS pour cela, ou chaque système de fichiers nécessite-t-il sa propre partition LUKS?

Le terme volume logique s'applique à la configuration Logical Volume Manager (LVM) . En tant que tels, les volumes logiques sont stockés dans (et parfois sur plusieurs) partitions LVM (connues sous le nom de volumes physiques en langage LVM). Je ne sais pas s'il est possible de crypter un volume physique, mais vous pouvez certainement crypter chaque volume logique individuellement. J'ai un système configuré de cette façon. Je ne me souviens pas par avance de la documentation que j'ai suivie lors de la configuration de ce système, mais la recherche sur Google avec des termes comme "LVM crypté CentOS" produit de nombreux hits.

Aurai-je besoin d'utiliser ou de charger la chaîne GRUB avec cette conception? (Je pense que la réponse est "non" ... pas certain.)

Je n'ai pas vérifié le chargeur de démarrage EFI par défaut de CentOS, mais il s'agit probablement d'un correctif GRUB Legacy ou GRUB 2. Ubuntu utilise définitivement GRUB 2 par défaut. Si vous utilisez les paramètres par défaut, la première distribution que vous installez sera configurée pour elle-même seule et la seconde sera configurée pour elle-même et soit charger en chaîne l'autre ou ajouter des entrées pour démarrer directement l'autre. Comment Eh bien, cela fonctionne est difficile à prévoir, les scripts de configuration ne font généralement pas aussi bien un travail avec des distributions "étrangères" qu'ils le font avec les leurs.

Si vous n'aimez pas GRUB, vous pouvez configurer manuellement l'une des différentes alternatives. Je décris tous les principaux sur ma page Web consacrée à ce sujet, alors vérifiez là-bas si vous voulez savoir ce que je pense d'eux tous. Notez que certains d'entre eux ont des exigences qui peuvent affecter la façon dont vous partitionnez le disque. Par exemple, si vous utilisez ELILO ou gummiboot, vous voudrez probablement faire une plus grande partition système EFI (ESP) qu'avec d'autres. Tout autre chose que GRUB ou rEFInd nécessitera des ajustements manuels lorsque vous ajoutez et supprimez des noyaux. (GRUB n'en a pas besoin car les distributions conservent leurs configurations GRUB up- à jour; rEFInd n'en a pas besoin car il recherche les noyaux au démarrage et construit sa liste de démarrage de manière dynamique.)

La distribution que j'installe importe-t-elle en premier?

Si vous prévoyez d'utiliser le chargeur de démarrage par défaut, il peut - celui dont vous souhaitez utiliser le chargeur de démarrage est celui que vous devez installer en second. Si vous envisagez de passer à un autre chargeur de démarrage, cependant, je ne pense pas que cela puisse faire beaucoup de différence.

2
Rod Smith