Documentation LVM et luks

Le
Pierre
--Sig_/IuWeZK5KIXWkJa99QeqKWly
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable


Bonjour,
ou pourrais-je trouver une doc détaillé d'une install lenny avec =
lvm et
luks.
Je trouve plein de doc sur le transfert d'une install normale vers un
lvm & luks. Mais pas sur une install depuis zéro avec debianInstaller.
Merci

Pierre

--
Pierre Anselm
Linux user #168565
Avez-vous remarqué la fréquence avec laquelle les gens se ré=
fugient
derrière "l'humour" quand on leur fait observer qu'ils ont dit une
connerie ? -+- Michel Audiard -+-

--Sig_/IuWeZK5KIXWkJa99QeqKWly
Content-Type: application/pgp-signature; name=signature.asc
Content-Disposition: attachment; filename=signature.asc

--BEGIN PGP SIGNATURE--
Version: GnuPG v1.4.9 (GNU/Linux)

iEYEARECAAYFAkkpM/8ACgkQMp2fywFb5yFTUACfb2WhV8OwmzrzPs1xw8maGB6b
4SUAniFOhJan/8ozyzPL1t+K6LGgwwes
=nUld
--END PGP SIGNATURE--

--Sig_/IuWeZK5KIXWkJa99QeqKWly--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
François Cerbelle
Le #17933291
Pierre a écrit :
Bonjour,
ou pourrais-je trouver une doc détaillé d'une install lenny avec lvm et
luks.
Je trouve plein de doc sur le transfert d'une install normale vers un
lvm & luks. Mais pas sur une install depuis zéro avec debianInstaller.
Merci



Si tu fais une installation expert (je ne sais pas pour les autresm je
ne les ai pas essayées), tu as la possibilité au moment du
partitionnement de dire que tu veux un partiotionnement assisté en
chiffré. Sinon, il faut que tu commences par créer des partitions, puis
des PV LVM, puis des VG LVM, puis des LV LVM et que tu utilises le type
de partition cryptée soit comme type de partition (sous LVM, donc), soit
comme type de LV LVM (sur LVM). A toi de voir ce que tu préfères en
sachant que les partitions chiffrees se redimensionnenent assez
difficilement. Perso, je suis du genre à mettre la couche de chiffrement
au plus basm entre la partition et les PV LVM.

Mais le plus simplre reste d'utiliser le partitionnement assité proposé
par d-i.

--
François - Batiment B10 - 6, rue d'Andilly - 95600 Eaubonne
SFR : +33 6 03 01 55 12 - Freebox : +33 9 51 77 77 56
http://www.cerbelle.net - http://www.afdm-idf.org

Fanfan

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Pierre
Le #17934931
--Sig_/lyAABQxR9eAOnjLgdN4Pxgh
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

Le Sun, 23 Nov 2008 15:00:41 +0100,
François Cerbelle
Pierre a écrit :
> Bonjour,
> ou pourrais-je trouver une doc détaillé d'une install lenny a vec
> lvm et luks.
> Je trouve plein de doc sur le transfert d'une install normale vers
> un lvm & luks. Mais pas sur une install depuis zéro avec
> debianInstaller. Merci

Si tu fais une installation expert (je ne sais pas pour les autresm
je ne les ai pas essayées), tu as la possibilité au moment du
partitionnement de dire que tu veux un partiotionnement assisté en
chiffré. Sinon, il faut que tu commences par créer des partitio ns,
puis des PV LVM, puis des VG LVM, puis des LV LVM et que tu utilises
le type de partition cryptée soit comme type de partition (sous LVM,
donc), soit comme type de LV LVM (sur LVM). A toi de voir ce que tu
préfères en sachant que les partitions chiffrees se redimension nenent
assez difficilement. Perso, je suis du genre à mettre la couche de
chiffrement au plus basm entre la partition et les PV LVM.

Mais le plus simplre reste d'utiliser le partitionnement assité
proposé par d-i.



Merci,
en fait je n'avais pas compris l'ordre de création des partitions.
1 /boot non cryptée
2 partition cryptée
3 lvm sur partition cryptée
4 volume logique pour /, /home et swap
5 formatage des différentes partitions
6 install

maintenant je cherche à créer une clé usb avec la clé d e chiffrage pour
ne pas avoir à taper la passphrase au boot.



--
Pierre Anselm
Linux user #168565
Il ne suffit pas d'être heureux, encore faut il que les autres soient
malheureux. -+- Pierre Desproges -+-

--Sig_/lyAABQxR9eAOnjLgdN4Pxgh
Content-Type: application/pgp-signature; name=signature.asc
Content-Disposition: attachment; filename=signature.asc

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)

iEYEARECAAYFAkkpgkgACgkQMp2fywFb5yHQQACdE6hnvLRA79g4e1m/3sk5C2vW
k7oAoJXcKzW+gRt4pKCYNTjCTZOJrmF+
=paXJ
-----END PGP SIGNATURE-----

--Sig_/lyAABQxR9eAOnjLgdN4Pxgh--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Kevin Hinault
Le #17935391
> Si tu fais une installation expert (je ne sais pas pour les autresm je ne
les ai pas essayées), tu as la possibilité au moment du partitionneme nt de
dire que tu veux un partiotionnement assisté en chiffré. Sinon, il fa ut que
tu commences par créer des partitions, puis des PV LVM, puis des VG LVM ,
puis des LV LVM et que tu utilises le type de partition cryptée soit co mme
type de partition (sous LVM, donc), soit comme type de LV LVM (sur LVM). A
toi de voir ce que tu préfères en sachant que les partitions chiffree s se
redimensionnenent assez difficilement. Perso, je suis du genre à mettre la
couche de chiffrement au plus basm entre la partition et les PV LVM.

Mais le plus simplre reste d'utiliser le partitionnement assité propos é par
d-i.



Pour ceux qui n'ont pas compris (il ne doit pas y en avoir beaucoup mais bo n) :

PV : Physical Volume
VG : Volume Group
LV : Logical Volume

--
Vous aimez la bretagne ?
Breizh da viken : www.pointbzh.com

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Angus Frinc
Le #17944841
Bonjour,

Pierre a écrit :
Le Sun, 23 Nov 2008 15:00:41 +0100,
Merci,
en fait je n'avais pas compris l'ordre de création des partitions.
1 /boot non cryptée
2 partition cryptée
3 lvm sur partition cryptée
4 volume logique pour /, /home et swap
5 formatage des différentes partitions
6 install



pour ma part, j'ai choisi :
1: /boot (pas indispensable, mais fortement conseiller au début...)
2: une partition chiffrée
3: lvm sur cette partition chiffrée
4: /, /home swap sur ce lvm

pourquoi ? : pour avoir une swap chiffrée.

maintenant je cherche à créer une clé usb avec la clé de chiffrage pour
ne pas avoir à taper la passphrase au boot.



ici, une super doc pour la clef usb
http://wejn.org/how-to-make-passwordless-cryptsetup.html


Bonus :
Ensuite, j'ai fait une clef usb bootable (syslinux)
sur laquelle j'ai rajouté mon initrd, et vmlinuz
En prenant la précaution de mettre à jours sur ma clef mon noyau et son
initrd à chaques m.à.j. du noyau. (c'est comme ça que je peux me passer
de la partition de boot, mais c'est dangereux...)
(rq: quand on joue avec ça, il est bon de pouvoir être capable de monter
son volume chiffré depuis un live cd comme systemrescuecd)

extrait de mon syslinux.cfg :
# Système debian chiffré (avec crypt un répertoire sur la clef usb)
Label crypt
kernel crypt/vmlinuz
append initrd=crypt/initrd root=/dev/mapper/vg-racine ro quiet

(L'idée étant d'avoir un système debian chiffré _caché_.)

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Kevin Hinault
Le #18053561
Le 23 novembre 2008 15:00, François Cerbelle
Si tu fais une installation expert (je ne sais pas pour les autresm je ne
les ai pas essayées), tu as la possibilité au moment du partitionneme nt de
dire que tu veux un partiotionnement assisté en chiffré. Sinon, il fa ut que
tu commences par créer des partitions, puis des PV LVM, puis des VG LVM ,
puis des LV LVM et que tu utilises le type de partition cryptée soit co mme
type de partition (sous LVM, donc), soit comme type de LV LVM (sur LVM). A
toi de voir ce que tu préfères en sachant que les partitions chiffree s se
redimensionnenent assez difficilement. Perso, je suis du genre à mettre la
couche de chiffrement au plus basm entre la partition et les PV LVM.



Le sujet m'intéressait, je m'y suis donc collé cette nuit et ais
réussi à faire mes partitions lvm chiffré. D'ailleurs merci Françoi s,
je n'aurais certainement pas pensé à mettre le chiffrement au niveau
le plus bas et j'aurais surement été gêné par la suite pour des
extend/reduce...

Bon alors ma question porte sur l'espace disque. J'ai tenté
l'expérience sur une partition physique qui valait 480Go. Après
chiffrement et LVM, mon volume logique ne fait plus que 450 Go et il
ne reste rien à allouer. Donc je me demandais où ont pu passer ces 30
Go ? Suis-je le seul à avoir des différences de cet ordre ?

Kévin

--
Vous aimez la bretagne ?
Breizh da viken : www.pointbzh.com

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Publicité
Poster une réponse
Anonyme