Install buster sur lvm chiffré complètement foirée
2 réponses
Daniel Caillibaud
Bonjour,
L'upgrade de mon pc stretch =3D> buster a tout cass=C3=A9 (apt dist-upgrade=
classique), et j'ai pas
compris pourquoi (plus de r=C3=A9seau, plus de X =C3=A0 cause d'un pb de dr=
iver nvidia, et un disque
disparu car plus de VG dans le PV LVM).
Apr=C3=A8s avoir tent=C3=A9 de r=C3=A9parer pendant un moment je me r=C3=A9=
soud =C3=A0 r=C3=A9installer buster depuis une cl=C3=A9
usb (netinst), et la gal=C3=A8re continue...
- pas trouv=C3=A9 comment pr=C3=A9ciser =C3=A0 l'installeur que j'ai un cla=
vier b=C3=A9po, ok, on ressort un
azerty du placard et on verra plus tard
- mis des plombes =C3=A0 trouver comment l'installer dans un LV chiffr=C3=
=A9 (sans d=C3=A9truire tout le VG
existant), faut commencer l'install, aller jusqu'au partitonnement manuel=
, sortir de
l'installeur (ouvrir une autre console) pour d=C3=A9chiffrer le PV manuel=
lement (cryptsetup open
--type luks /dev/sdxN monVolumeChiffr=C3=A9 && vgchange -ay) puis retourn=
er dans l'installeur,
gestion lvm, d=C3=A9truire le lv root existant et le recr=C3=A9er (sinon =
impossible de l'utiliser, il
me le propose pas dans les choix) et l'utiliser comme /, ouf !
- c'=C3=A9tait pas fini, grub install plante plus loin sans dire pourquoi
=3D> reboot sur la cl=C3=A9 en rescue, chroot dans le lv root de buster fra=
ichement install=C3=A9 puis
grub-install me dit qu'il veut dans /etc/default/grub la ligne
GRUB_ENABLE_CRYPTODISK=3Dy
Je l'ajoute, grub-intstall ok mais au reboot
- clavier qwerty pour saisir la passphrase, fallait deviner
- apr=C3=A8s pass ok, j'ai bien le menu grub mais il trouve pas le lv root
et m'affiche l'erreur en boucle...
J'ai bien tent=C3=A9 d'=C3=A9diter l'entr=C3=A9e grub pour pr=C3=A9ciser du=
/dev/vg/lv plut=C3=B4t que
le /dev/mapper--vg-lv mais =C3=A7a change rien...
Une id=C3=A9e ?
Je vais tenter de mettre /boot sur une partition primaire s=C3=A9par=C3=A9e=
(j'en ai une de rab) et
refaire un grub-install sans la ligne ajout=C3=A9e, pour voir, mais je suis=
preneur de toute
suggestion
Par ailleurs, j'esp=C3=A8re pouvoir r=C3=A9cup=C3=A9rer mon 2e disque, mais=
j'ai pas encore trouv=C3=A9 comment (il
voit un PV mais me dit qu'il n'y a pas de vg dedans), je suis aussi preneur=
de conseil.
--=20
Daniel
Un paresseux est un homme qui ne fait pas semblant de travailler.
Alphonse Allais
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Pascal Hambourg
Le 10/09/2019 à 12:44, Daniel Caillibaud a écrit :
- pas trouvé comment préciser à l'installeur que j'ai un clavier bépo
Peut-être en lançant l'installateur en mode expert ?
- mis des plombes à trouver comment l'installer dans un LV chiffré (sans détruire tout le VG existant),
Effectivement la réutilisation d'un volume chiffré existant est une grosse lacune de l'installateur. Il peut activer les ensembles RAID et volumes logiques LVM existants mais pas les volumes chiffrés...
faut commencer l'install, aller jusqu'au partitonnement manuel, sortir de l'installeur (ouvrir une autre console) pour déchiffrer le PV manuellement (cryptsetup open --type luks /dev/sdxN monVolumeChiffré && vgchange -ay) puis retourner dans l'installeur, gestion lvm, détruire le lv root existant et le recréer (sinon impossible de l'utiliser, il me le propose pas dans les choix) et l'utiliser comme /, ouf ! - c'était pas fini, grub install plante plus loin sans dire pourquoi => reboot sur la clé en rescue, chroot dans le lv root de buster fraichement installé puis grub-install me dit qu'il veut dans /etc/default/grub la ligne GRUB_ENABLE_CRYPTODISK=y
Il n'y a pas de partition /boot non chiffrée ? Risqué, car impossible de démarrer au moindre problème.
Je l'ajoute, grub-intstall ok mais au reboot - clavier qwerty pour saisir la passphrase, fallait deviner
Normal dans GRUB. Configurer le clavier dans GRUB semble compliqué, je n'ai jamais essayé. Encore un autre inconvénient du /boot chiffré.
- après pass ok, j'ai bien le menu grub mais il trouve pas le lv root et m'affiche l'erreur en boucle... J'ai bien tenté d'éditer l'entrée grub pour préciser du /dev/vg/lv plutôt que le /dev/mapper--vg-lv mais ça change rien...
Pas une bonne idée de toute façon, c'est avec la forme root=/dev/mapper/vg-lv que l'initramfs identifie que la racine est un volume logique LVM.
Une idée ?
Ouais, une : comme tu n'as pas créé de volume chiffré avec l'installateur, il n'a pas inclus ce qu'il faut (paquets cryptsetup-initramfs et cryptsetup-run, fichier /etc/crypttab) pour pouvoir démarrer avec une racine chiffrée. Démarre avec l'installateur en mode rescue, lance un shell sur la racine et vérifie tout ça.
Par ailleurs, j'espère pouvoir récupérer mon 2e disque, mais j'ai pas encore trouvé comment (il voit un PV mais me dit qu'il n'y a pas de vg dedans), je suis aussi preneur de conseil.
C'est un autre VG que celui qui contient la racine chiffrée ?
Le 10/09/2019 à 12:44, Daniel Caillibaud a écrit :
- pas trouvé comment préciser à l'installeur que j'ai un clavier bépo
Peut-être en lançant l'installateur en mode expert ?
- mis des plombes à trouver comment l'installer dans un LV chiffré (sans détruire tout le VG
existant),
Effectivement la réutilisation d'un volume chiffré existant est une
grosse lacune de l'installateur. Il peut activer les ensembles RAID et
volumes logiques LVM existants mais pas les volumes chiffrés...
faut commencer l'install, aller jusqu'au partitonnement manuel, sortir de
l'installeur (ouvrir une autre console) pour déchiffrer le PV manuellement (cryptsetup open
--type luks /dev/sdxN monVolumeChiffré && vgchange -ay) puis retourner dans l'installeur,
gestion lvm, détruire le lv root existant et le recréer (sinon impossible de l'utiliser, il
me le propose pas dans les choix) et l'utiliser comme /, ouf !
- c'était pas fini, grub install plante plus loin sans dire pourquoi
=> reboot sur la clé en rescue, chroot dans le lv root de buster fraichement installé puis
grub-install me dit qu'il veut dans /etc/default/grub la ligne
GRUB_ENABLE_CRYPTODISK=y
Il n'y a pas de partition /boot non chiffrée ? Risqué, car impossible de
démarrer au moindre problème.
Je l'ajoute, grub-intstall ok mais au reboot
- clavier qwerty pour saisir la passphrase, fallait deviner
Normal dans GRUB. Configurer le clavier dans GRUB semble compliqué, je
n'ai jamais essayé. Encore un autre inconvénient du /boot chiffré.
- après pass ok, j'ai bien le menu grub mais il trouve pas le lv root
et m'affiche l'erreur en boucle...
J'ai bien tenté d'éditer l'entrée grub pour préciser du /dev/vg/lv plutôt que
le /dev/mapper--vg-lv mais ça change rien...
Pas une bonne idée de toute façon, c'est avec la forme
root=/dev/mapper/vg-lv que l'initramfs identifie que la racine est un
volume logique LVM.
Une idée ?
Ouais, une : comme tu n'as pas créé de volume chiffré avec
l'installateur, il n'a pas inclus ce qu'il faut (paquets
cryptsetup-initramfs et cryptsetup-run, fichier /etc/crypttab) pour
pouvoir démarrer avec une racine chiffrée.
Démarre avec l'installateur en mode rescue, lance un shell sur la racine
et vérifie tout ça.
Par ailleurs, j'espère pouvoir récupérer mon 2e disque, mais j'ai pas encore trouvé comment (il
voit un PV mais me dit qu'il n'y a pas de vg dedans), je suis aussi preneur de conseil.
C'est un autre VG que celui qui contient la racine chiffrée ?
Le 10/09/2019 à 12:44, Daniel Caillibaud a écrit :
- pas trouvé comment préciser à l'installeur que j'ai un clavier bépo
Peut-être en lançant l'installateur en mode expert ?
- mis des plombes à trouver comment l'installer dans un LV chiffré (sans détruire tout le VG existant),
Effectivement la réutilisation d'un volume chiffré existant est une grosse lacune de l'installateur. Il peut activer les ensembles RAID et volumes logiques LVM existants mais pas les volumes chiffrés...
faut commencer l'install, aller jusqu'au partitonnement manuel, sortir de l'installeur (ouvrir une autre console) pour déchiffrer le PV manuellement (cryptsetup open --type luks /dev/sdxN monVolumeChiffré && vgchange -ay) puis retourner dans l'installeur, gestion lvm, détruire le lv root existant et le recréer (sinon impossible de l'utiliser, il me le propose pas dans les choix) et l'utiliser comme /, ouf ! - c'était pas fini, grub install plante plus loin sans dire pourquoi => reboot sur la clé en rescue, chroot dans le lv root de buster fraichement installé puis grub-install me dit qu'il veut dans /etc/default/grub la ligne GRUB_ENABLE_CRYPTODISK=y
Il n'y a pas de partition /boot non chiffrée ? Risqué, car impossible de démarrer au moindre problème.
Je l'ajoute, grub-intstall ok mais au reboot - clavier qwerty pour saisir la passphrase, fallait deviner
Normal dans GRUB. Configurer le clavier dans GRUB semble compliqué, je n'ai jamais essayé. Encore un autre inconvénient du /boot chiffré.
- après pass ok, j'ai bien le menu grub mais il trouve pas le lv root et m'affiche l'erreur en boucle... J'ai bien tenté d'éditer l'entrée grub pour préciser du /dev/vg/lv plutôt que le /dev/mapper--vg-lv mais ça change rien...
Pas une bonne idée de toute façon, c'est avec la forme root=/dev/mapper/vg-lv que l'initramfs identifie que la racine est un volume logique LVM.
Une idée ?
Ouais, une : comme tu n'as pas créé de volume chiffré avec l'installateur, il n'a pas inclus ce qu'il faut (paquets cryptsetup-initramfs et cryptsetup-run, fichier /etc/crypttab) pour pouvoir démarrer avec une racine chiffrée. Démarre avec l'installateur en mode rescue, lance un shell sur la racine et vérifie tout ça.
Par ailleurs, j'espère pouvoir récupérer mon 2e disque, mais j'ai pas encore trouvé comment (il voit un PV mais me dit qu'il n'y a pas de vg dedans), je suis aussi preneur de conseil.
C'est un autre VG que celui qui contient la racine chiffrée ?
Daniel Caillibaud
Le 10/09/19 à 16:52, Pascal Hambourg a é crit :
J'avais bien cru avoir trouvé en voyant qu'il manquait le /etc/cry pttab, mais l'ajouter ne change rien.
Tu as regénéré l'initramfs ensuite ? Sinon ça ne sert à rien.
Je suppose que c'était bien ça qui manquait, je sais plus trop si je l'avais fait avant / après, en tout cas j'ai fini par récupérer l'ancien et le nouveau /etc s ur une autre machine pour pouvoir avoir une comparaison plus confortable (pas moyen de lancer un sshd depuis le chroot du rescue, mais le client ssh permet d'envoyer du contenu), et après a voir tout vérifié j'ai refait en rescue un grub-install & dpkg-reconfigure linux-image… (q ui fait l'update-initramfs & update-grub) et ça boot. Reste à tout réinstaller (avec la liste des paquets faite avant ça va assez vite) et reconfigurer (ça c'est plus long), et régler mon pb de wifi sur l 'autre machine. Merci pour ton aide. -- Daniel Un artiste qui plaît à tout le monde, ça deplaît à certains. Paradoxal, non ? Philippe Geluck, Le chat
Le 10/09/19 à 16:52, Pascal Hambourg <pascal@plouf.fr.eu.org> a é crit :
> J'avais bien cru avoir trouvé en voyant qu'il manquait le /etc/cry pttab, mais
> l'ajouter ne change rien.
Tu as regénéré l'initramfs ensuite ? Sinon ça ne sert à rien.
Je suppose que c'était bien ça qui manquait, je sais plus trop si je l'avais fait avant / après,
en tout cas j'ai fini par récupérer l'ancien et le nouveau /etc s ur une autre machine pour
pouvoir avoir une comparaison plus confortable (pas moyen de lancer un sshd depuis le chroot
du rescue, mais le client ssh permet d'envoyer du contenu), et après a voir tout vérifié j'ai
refait en rescue un grub-install & dpkg-reconfigure linux-image… (q ui fait l'update-initramfs &
update-grub) et ça boot.
Reste à tout réinstaller (avec la liste des paquets faite avant ça va assez vite) et
reconfigurer (ça c'est plus long), et régler mon pb de wifi sur l 'autre machine.
Merci pour ton aide.
--
Daniel
Un artiste qui plaît à tout le monde,
ça deplaît à certains. Paradoxal, non ?
Philippe Geluck, Le chat
J'avais bien cru avoir trouvé en voyant qu'il manquait le /etc/cry pttab, mais l'ajouter ne change rien.
Tu as regénéré l'initramfs ensuite ? Sinon ça ne sert à rien.
Je suppose que c'était bien ça qui manquait, je sais plus trop si je l'avais fait avant / après, en tout cas j'ai fini par récupérer l'ancien et le nouveau /etc s ur une autre machine pour pouvoir avoir une comparaison plus confortable (pas moyen de lancer un sshd depuis le chroot du rescue, mais le client ssh permet d'envoyer du contenu), et après a voir tout vérifié j'ai refait en rescue un grub-install & dpkg-reconfigure linux-image… (q ui fait l'update-initramfs & update-grub) et ça boot. Reste à tout réinstaller (avec la liste des paquets faite avant ça va assez vite) et reconfigurer (ça c'est plus long), et régler mon pb de wifi sur l 'autre machine. Merci pour ton aide. -- Daniel Un artiste qui plaît à tout le monde, ça deplaît à certains. Paradoxal, non ? Philippe Geluck, Le chat
