web-dev-qa-db-fra.com

comment monter / avec la racine cryptée lors de l'installation?

Afin de mieux comprendre Linux, j'essaie de configurer manuellement une partition lvm racine chiffrée.

J'ai déjà essayé avec l'installateur du serveur Ubuntu en choisissant l'option lvm cryptée et cela a fonctionné. Mon problème est simple, j'ai créé une partition/boot (non chiffrée) et une partition racine chiffrée, mais le programme d'installation ne parvient pas à trouver une partition racine. Je pense que je dois monter la partition /.

Comment puis je faire ça?

installationserverencryptionluks
6
isoman

En supposant que vous utilisez le CD de bureau en direct:

Montez votre crypte

Cela suppose que votre cryptage s'appelle crypt, la partition physique est /dev/sda1 et que la partition de la partition racine dans/dev/mapper s'appelle root, ajustez-la en fonction de votre configuration.

  1. Démarrez le CD live (Bureau) et installez lvm2 et cryptsetup.

    Sudo apt-get update && Sudo apt-get install lvm2 cryptsetup

  2. Chargez le module cryptsetup.

    Sudo modprobe dm-crypt

  3. Décryptez votre système de fichiers.

    Sudo cryptsetup luksOpen crypt/dev/sda1

  4. Obtenez le live CD pour reconnaître (activer) votre LVM.

    Sudo vgscan --mknodes 
 Sudo vgchange -ay

  5. Vous pouvez maintenant accéder/monter la crypte

    Sudo mkdir /media/crypt_root
Sudo mount/dev/mapper/root/media/crypt_root

Installation dans la partition cryptée

Je n’ai pas fait cela manuellement à partir d’un live CD Ubuntu et, honnêtement, je ne suis pas sûr que cela fonctionnera, cela dépend en quelque sorte de ce que vous savez déjà et de ce que j’oublie. Cela va être un long post, donc je ne couvrirai peut-être pas tous les détails;).

Vous pouvez essayer d'exécuter le programme d'installation graphique et d'utiliser/dev/mapper/root en tant que partition racine (/). Vous devrez d'abord le démonter.

Si cela échoue, vous pouvez installer le chemin long avec chroot

L'installation dans un chroot est assez facile, vous devez créer toutes les autres partitions que vous utilisez, y compris/boot (vous l'avez déjà), swap, et si vous le souhaitez/home

Vous installez ensuite un système de base avec debootstrap, utilisez/media/crypt_root comme chroot.

Taper toutes les commandes d’un chroot sera trop long pour un post déjà long, mais DebootstrapChroot vous expliquera comment faire pas à pas.

Après avoir installé la base avec debootstrap, nous allons chroot et installer/configurer le reste.

Remarque: après avoir suivi le lien ci-dessus, vous devez avoir configuré le chroot, /media/crypt_root, y compris resolv.conf, et proc, sys et dev doivent être montés dans le chroot. Tout cela est couvert, mais en veillant juste;)

Sudo -i

#mount your boot partition in the chroot
mount /dev/sda2 /media/chroot_root/boot

#mount home also if you have a separate home
#If you do not have a separate home, skip this
mount /dev/your_home_partition

chroot /media/crypt_root

LANCEZ CES COMMANDES DANS LE CHROOT

apt-get install ubuntu-desktop lvm2 cryptsetup linux-generic grub2

# Add and configure your user
useradd your_user 
passwd your_user
usermod usermod -a -G admin,users

Configurez le chroot. Vous devrez éditer /etc/fstab, /etc/crypttab

Dans /etc/crypttab définissez votre crypt

crypt  /dev/sda1  none  luks

Dans /etc/fstab assurez-vous de définir vos partitions, swap, etc.

/dev/mapper/crypt_root  /  ext4  defaults,errors=remount-ro  0  1

ASSUREZ-VOUS QUE VOTRE FSTAB IS COMPLETE, y compris swap, proc, home (si vous utilisez une maison séparée, des fichiers tmpfs, etc.). Utilisez le cd de Live Desktop comme modèle si nécessaire.

Sortir le chroot

exit

SORTIR Chroot

Vous devez maintenant installer grub, lancez cette commande à partir du live CD

Sudo grub-install --root-directory=/media/crypt_root /dev/sda

C'est à peu près tout, je ne pense pas avoir oublié quoi que ce soit de majeur. Je ne peux pas renseigner tous les détails de toutes vos partitions car je ne connais pas votre mise en page et je ne sais pas à quel point vous connaissez le fichier/etc/fstab.

Si vous avez besoin d’aide supplémentaire ou si j’ai oublié quelque chose, ou peut-être que quelqu'un vous parlera.

Si tout semble écrasant, eh bien c'est pourquoi les gens utilisent le CD alternatif, le processus est automatisé.

Références supplémentaires:

http://en.gentoo-wiki.com/wiki/DM-Crypt_with_LUKS

https://wiki.archlinux.org/index.php/System_Encryption_with_LUKS

Ces liens contiendront des informations spécifiques à gentoo et à Arch, que vous pouvez ignorer lorsque vous êtes sur Ubuntu. Mais ils contiennent des descriptions plus détaillées sur la façon de configurer LVM et votre cryptage, y compris des exemples de crypttab et fstab.

J'espère que ça t'as aidé.

5
Panther