Install buster sur lvm chiffré complètement foirée

Le
Daniel Caillibaud
Bonjour,

L'upgrade de mon pc stretch => buster a tout cassé (apt dist-upgrade=
classique), et j'ai pas
compris pourquoi (plus de réseau, plus de X à cause d'un pb de dr=
iver nvidia, et un disque
disparu car plus de VG dans le PV LVM).

Après avoir tenté de réparer pendant un moment je me ré=
soud à réinstaller buster depuis une clé
usb (netinst), et la galère continue
- pas trouvé comment préciser à l'installeur que j'ai un cla=
vier bépo, ok, on ressort un
azerty du placard et on verra plus tard
- mis des plombes à trouver comment l'installer dans un LV chiffr=
(sans détruire tout le VG
existant), faut commencer l'install, aller jusqu'au partitonnement manuel=
, sortir de
l'installeur (ouvrir une autre console) pour déchiffrer le PV manuel=
lement (cryptsetup open
--type luks /dev/sdxN monVolumeChiffré && vgchange -ay) puis retourn=
er dans l'installeur,
gestion lvm, détruire le lv root existant et le recréer (sinon =
impossible de l'utiliser, il
me le propose pas dans les choix) et l'utiliser comme /, ouf !
- c'était pas fini, grub install plante plus loin sans dire pourquoi
=> reboot sur la clé en rescue, chroot dans le lv root de buster fra=
ichement installé puis
grub-install me dit qu'il veut dans /etc/default/grub la ligne
GRUB_ENABLE_CRYPTODISK=y

Je l'ajoute, grub-intstall ok mais au reboot
- clavier qwerty pour saisir la passphrase, fallait deviner
- après pass ok, j'ai bien le menu grub mais il trouve pas le lv root
et m'affiche l'erreur en boucle

J'ai bien tenté d'éditer l'entrée grub pour préciser du=
/dev/vg/lv plutôt que
le /dev/mapper--vg-lv mais ça change rien

Une idée ?

Je vais tenter de mettre /boot sur une partition primaire séparée=
(j'en ai une de rab) et
refaire un grub-install sans la ligne ajoutée, pour voir, mais je suis=
preneur de toute
suggestion

Par ailleurs, j'espère pouvoir récupérer mon 2e disque, mais=
j'ai pas encore trouvé comment (il
voit un PV mais me dit qu'il n'y a pas de vg dedans), je suis aussi preneur=
de conseil.

--
Daniel

Un paresseux est un homme qui ne fait pas semblant de travailler.
Alphonse Allais
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Pascal Hambourg
Le #26525598
Le 10/09/2019 à 12:44, Daniel Caillibaud a écrit :
- pas trouvé comment préciser à l'installeur que j'ai un clavier bépo

Peut-être en lançant l'installateur en mode expert ?
- mis des plombes à trouver comment l'installer dans un LV chiffré (sans détruire tout le VG
existant),

Effectivement la réutilisation d'un volume chiffré existant est une
grosse lacune de l'installateur. Il peut activer les ensembles RAID et
volumes logiques LVM existants mais pas les volumes chiffrés...
faut commencer l'install, aller jusqu'au partitonnement manuel, sortir de
l'installeur (ouvrir une autre console) pour déchiffrer le PV manuellement (cryptsetup open
--type luks /dev/sdxN monVolumeChiffré && vgchange -ay) puis retourner dans l'installeur,
gestion lvm, détruire le lv root existant et le recréer (sinon impossible de l'utiliser, il
me le propose pas dans les choix) et l'utiliser comme /, ouf !
- c'était pas fini, grub install plante plus loin sans dire pourquoi
=> reboot sur la clé en rescue, chroot dans le lv root de buster fraichement installé puis
grub-install me dit qu'il veut dans /etc/default/grub la ligne
GRUB_ENABLE_CRYPTODISK=y

Il n'y a pas de partition /boot non chiffrée ? Risqué, car impossible de
démarrer au moindre problème.
Je l'ajoute, grub-intstall ok mais au reboot
- clavier qwerty pour saisir la passphrase, fallait deviner

Normal dans GRUB. Configurer le clavier dans GRUB semble compliqué, je
n'ai jamais essayé. Encore un autre inconvénient du /boot chiffré.
- après pass ok, j'ai bien le menu grub mais il trouve pas le lv root
et m'affiche l'erreur en boucle...
J'ai bien tenté d'éditer l'entrée grub pour préciser du /dev/vg/lv plutôt que
le /dev/mapper--vg-lv mais ça change rien...

Pas une bonne idée de toute façon, c'est avec la forme
root=/dev/mapper/vg-lv que l'initramfs identifie que la racine est un
volume logique LVM.
Une idée ?

Ouais, une : comme tu n'as pas créé de volume chiffré avec
l'installateur, il n'a pas inclus ce qu'il faut (paquets
cryptsetup-initramfs et cryptsetup-run, fichier /etc/crypttab) pour
pouvoir démarrer avec une racine chiffrée.
Démarre avec l'installateur en mode rescue, lance un shell sur la racine
et vérifie tout ça.
Par ailleurs, j'espère pouvoir récupérer mon 2e disque, mais j'ai pas encore trouvé comment (il
voit un PV mais me dit qu'il n'y a pas de vg dedans), je suis aussi preneur de conseil.

C'est un autre VG que celui qui contient la racine chiffrée ?
Daniel Caillibaud
Le #26525624
Le 10/09/19 à 16:52, Pascal Hambourg
J'avais bien cru avoir trouvé en voyant qu'il manquait le /etc/cry pttab, mais
l'ajouter ne change rien.

Tu as regénéré l'initramfs ensuite ? Sinon ça ne sert à rien.

Je suppose que c'était bien ça qui manquait, je sais plus trop si je l'avais fait avant / après,
en tout cas j'ai fini par récupérer l'ancien et le nouveau /etc s ur une autre machine pour
pouvoir avoir une comparaison plus confortable (pas moyen de lancer un sshd depuis le chroot
du rescue, mais le client ssh permet d'envoyer du contenu), et après a voir tout vérifié j'ai
refait en rescue un grub-install & dpkg-reconfigure linux-image… (q ui fait l'update-initramfs &
update-grub) et ça boot.
Reste à tout réinstaller (avec la liste des paquets faite avant ça va assez vite) et
reconfigurer (ça c'est plus long), et régler mon pb de wifi sur l 'autre machine.
Merci pour ton aide.
--
Daniel
Un artiste qui plaît à tout le monde,
ça deplaît à certains. Paradoxal, non ?
Philippe Geluck, Le chat
Publicité
Poster une réponse
Anonyme