Installation sur du LVM crypté...
Le
David BERCOT

Bonjour,
Je ne dois visiblement pas avoir les yeux en face des trous, mais il y
a une chose qui m'échappe
Je viens donc d'installer Debian sur du LVM crypté (via le mode
"expert install". Tout s'est bien passé.
A présent, je veux refaire l'installation (en fait, pour changer la
taille de l'une des partitions du volume chiffré).
Et c'est là que quelque chose m'échappe : je ne vois pas, dans
le programme d'installation de Debian, comment je peux saisir ma clé
pour accéder au volume et changer les partitions !!! Il ne me propose
que de re-créer un volume chiffré
Auriez-vous un indice ?
Merci d'avance.
David.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20111217093316.58efd2f1@debian-david
Je ne dois visiblement pas avoir les yeux en face des trous, mais il y
a une chose qui m'échappe
Je viens donc d'installer Debian sur du LVM crypté (via le mode
"expert install". Tout s'est bien passé.
A présent, je veux refaire l'installation (en fait, pour changer la
taille de l'une des partitions du volume chiffré).
Et c'est là que quelque chose m'échappe : je ne vois pas, dans
le programme d'installation de Debian, comment je peux saisir ma clé
pour accéder au volume et changer les partitions !!! Il ne me propose
que de re-créer un volume chiffré
Auriez-vous un indice ?
Merci d'avance.
David.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20111217093316.58efd2f1@debian-david
David BERCOT
PTDR, tu utilises du LVM, qui est quand même quelque part un ch'tit
peu dévolu à l'agrandissement des partoches, et tu utilises la
procédure d'installation pour faire ça!!?
La réponse est dans le § 3: si tu refais une install c'est normal
qu'il ne te demande rien, puisque c'est... une install (qui se passe
à bas niveau).
Et l'installateur Debian, même s'il permet de réparer ou de ne pas
tout réinstaller, n'est pas un outil chirurgical.
Sans compter que tu ne précises même pas s'il s'agit d'un
agrandissement de partition ou d'un rétrécissement...
--
Please read the prospectus carefully before you invest or send money.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Hash: SHA1
On 17/12/2011 09:33, David BERCOT wrote:
Bonsoir,
Pourquoi "refaire l'installation", le principe des LVM est de répondre a
ce besoin, cf :
- -wiki : http://en.wikipedia.org/wiki/Logical_Volume_Manager_%28Linux%29
- -wiki FR : http://fr.wikipedia.org/wiki/LVM
Pour ce qui est du redimensionnement il existe deux manipulations, la
réduction, ou agrandissement,
suivant ce que tu souhaite faire je peut t'indiquer des procédures
différentes.
Enfin pour te rassurer, c'est une opération que j'ai fais plusieurs fois
sur des partition LVM,
et qui se passe très bien si on se documente un peu avant, et pas besoin
de réinstaller,
c'est effectivement le grand intérêt des LVM.
Tu dois pouvoir le faire en bootant sur un live et montant tes
partitions 'à la main',
je n'ai pas essayé avec du LVM chiffré, mais je pense que cela être
possible, à confirmer,
tu pourrais alors y accéder de la même manière que si tu est sur ton
système normal, donc peut d’intérêts.
Cordialement,
Guillaume.
- --
Guillaume Seren
- --
"Non seulement Dieu joue aux dés
mais il les jette parfois là où on ne peut les voir."
Stephen Hawking
- --
FAQ : http://wiki.debian.org/fr/FrenchLists
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.11 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
iQEcBAEBAgAGBQJO7NXbAAoJEB8oWtIhEKr3zIkH/0/yCawK/9lOiTW6p3fHgwlg
0W9VUTGJQO/fjHb1z5F/ckFh3B7Uo1kOST5HOkG+kj1Pyi+rtWtwBVM6K4Qe3itd
JXgpYLjsC2tYZwyo7LFKEfXbU+m3GGJFyM8xnudGEDgGcug/xxD06EacbJRSXYmP
tCAje6NgslG4GkO37f4q+j9UbKYAdmw2gvrgCmFBcXtSfMd+Ay37XGpsv92FnEh8
G3PI32c5hlOOWeCkCJ6+sr/mefGVNRh6XNNzLM2xg6yaHto/pxNcsc5rnXDAJIYB
x4DICFOi8352KeWmuEF6rPzDqivPQ/F2SCyyTZHpYbbtBhBQw/4s4OBr2Cnjr6E =8Lfw
-----END PGP SIGNATURE-----
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
OK, j'avoue, j'ai choisi une mauvaise formulation :-(
Disons plutôt que je souhaite refaire une installation pour voir si, Ã
cette occasion, je peux conserver mes partitions chiffrées comme on
conserve ses partitions (au moins /home) dans une ré-installation
"classique"...
Alors, sans parler d'agrandissement ou de rétrécissement, l'objec tif
est juste de conserver /home.
Ainsi, j'ai /boot à part (en ext2) et tout le reste dans un volume
chiffré. Ce dernier est découpé en 3 : /, swap & /home.
Maintenant, admettons que mon système soit instable, cassé, etc.. . et
que j'ai donc besoin de le ré-installer. Mon objectif est bien de
reformater /boot & / (sans parler de swap), mais de conserver /home.
Et là , dans l'installateur, je n'y arrive pas (peut-être que je me
débrouille mal)... Il me propose uniquement de tout casser et de tout
re-créer, mais bien sûr, dans ce cas, il n'y a plus de conservati on
de /home...
Est-ce que ces explications sont plus claires ?
Merci.
David.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
David BERCOT
La seule poss actuellement, c'est que lesdites partoches soient
séparées.
Nope; par contre s'il est séparé, l'installer permettra de conser ver
sa partition intacte.
C'est un installer, pas un cheval de course; si tu veux conserver ton
/home (ou plus exactement ton home, puisqu'il n'est pas séparé),
soit tu fais régulièrement des rsync (ou des snapshots(zfs, ...)) ,
soit un tar que tu déplaces ailleurs.
--
Oh, I've seen copies [of Linux Journal] around the terminal room at
The Labs. -- Dennis Ritchie
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
Le 18 décembre 2011 13:08, Jean-Yves F. Barbier
Ou alors la jouer en finesse :)
J'ai eu cette difficulté sauf que moi je souhaiter garder le /data
Il y a deux solutions.
1) Debootstrap
Pas besoin explication, je pense :)
2) Installateur debian
Commence ton installation et lance le début de la configuration d'une
partition crypter ( pour forcer installateur a chargé les modules
cryptsetup)
Sur un TTY décrypte ta partition cryptée avec cryptsetup ( cryptsetup
luksOpen /dev/sdxx sdx_crypt )
Retourne a l'install et relance le scan des disques
Faire la même chose avec le LVM
Après continue l'instable comme tu le ferais normalement
--14dae9340c8ba5079e04b468e183
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
<div>On Sun, 18 Dec 2011 10:24:52 +0100<br>
David BERCOT < <br>
> OK, j'avoue, j'ai choisi une mauvaise formulation :-(<br>
> Disons plutôt que je souhaite refaire une installation pour voir si, à<br>
> cette occasion, je peux conserver mes partitions chiffrées comme on< br>
> conserve ses partitions (au moins /home) dans une ré-installation<br >
> "classique"...<br>
<br>
</div>La seule poss actuellement, c'est que lesdites partoches soient<b r>
séparées.<br>
<div><br></div></blockquote><div><br></div><div>
<p style="margin-bottom:0cm">
<font color="#000000"><font face="arial">Ou alors la jouer en finesse
:)</font></font></p>
<p style="margin-bottom:0cm">
<font color="#000000"><font face="arial">J'ai eu cette difficulté
sauf que moi je souhaiter garder le /data </font></font></p>
<p style="margin-bottom:0cm">
<br>
</p>
<p style="margin-bottom:0cm">
<p style="margin-bottom:0cm">
<font color="#000000"><font face="arial">1) Debootstrap </font></font ></p><p style="margin-bottom:0cm"><font color="#000000"><font face="a rial">Pas besoin explication, je pense :)</font></font></p>
<p style="margin-bottom:0cm">
<font color="#000000"><font face="arial">2) Installateur debian </fon t></font></p>
<p style="margin-bottom:0cm">Commence ton installation et
lance le début de la configuration d'une partition crypter ( pour
forcer installateur a chargé les modules cryptsetup)</p>
<p style="margin-bottom:0cm">
<font color="#000000"><font face="arial">Sur un TTY décrypte ta
partition cryptée avec cryptsetup ( cryptsetup luksOpen /dev/sdxx
sdx_crypt )</font></font></p>
<p style="margin-bottom:0cm">
<font color="#000000"><font face="arial">Retourne a l'install et
relance le scan des disques </font></font></p>
<p style="margin-bottom:0cm">
<font color="#000000"><font face="arial">Faire la même chose avec le
LVM</font></font></p>
<p style="margin-bottom:0cm">
<font color="#000000"><font face="arial">Après continue l'instabl e
comme tu le ferais normalement </font></font></p></div><div><br></div><di v><br></div><div><br></div><div> </div></div>
--14dae9340c8ba5079e04b468e183--
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/CAE-G0X8V72Nmu=
GS> > "expert install". Tout s'est bien passé.
Ce n'est pas lvm qui est chiffré, mais la partition dans laquelle tu a s créé les volumes
(chiffrement luks je suppose).
GS> > A présent, je veux refaire l'installation (en fait, pour changer la
GS> > taille de l'une des partitions du volume chiffré).
GS> Pourquoi "refaire l'installation", le principe des LVM est de répo ndre a
GS> ce besoin, cf :
GS> - -wiki : http://en.wikipedia.org/wiki/Logical_Volume_Manager_%28Linux% 29
GS> - -wiki FR : http://fr.wikipedia.org/wiki/LVM
GS>
GS> Pour ce qui est du redimensionnement il existe deux manipulations, la
GS> réduction, ou agrandissement,
Tu devras donc redimensionner ta partition dm-crypt aussi (avant pour agran dir, après pour
rétrécir), apparemment c'est possible (cf le dernier point de 2. sur
http://code.google.com/p/cryptsetup/wiki/FrequentlyAskedQuestions#2._Setup)
Si tu as un seul PV sur ton dm-crypt qui prend tout le disque (sauf /boot), il faut d'abord
ouvrir ta partition chiffrée (luksopen) puis manipuler tes LV normalem ent.
GS> > Et c'est là que quelque chose m'échappe : je ne vois pas, d ans
GS> > le programme d'installation de Debian, comment je peux saisir ma cl é
GS> > pour accéder au volume et changer les partitions !!! Il ne me pr opose
GS> > que de re-créer un volume chiffré...
GS> Tu dois pouvoir le faire en bootant sur un live et montant tes
GS> partitions 'Ã la main',
GS> je n'ai pas essayé avec du LVM chiffré, mais je pense que cel a être
GS> possible, Ã confirmer,
Oui
http://ll.lairdutemps.org/linux/start?s=luks#montage_de_partitions_chiffr ees
--
Daniel
Quatre-vingt ans, c'est l'âge de la puberté académique.
Paul Claudel
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Hash: SHA1
On 19/12/2011 10:28, Daniel Caillibaud wrote:
Merci de ces compléments.
Guillaume
- --
Guillaume Seren
- --
"Non seulement Dieu joue aux dés
mais il les jette parfois là où on ne peut les voir."
Stephen Hawking
- --
FAQ : http://wiki.debian.org/fr/FrenchLists
- --
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.11 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
iQEcBAEBAgAGBQJO7wUOAAoJEB8oWtIhEKr36vkIAJO7bB5ikgATVyvyQINaokir
wyQUml12egor1mQBOUlGnI/pekOJfMbQFlZpBWuHlJ/QC5yxNohyWatOYG4y8IQe
iYd7hma3SR8vMrEmC5whF9nqkaEPVq/kNblG9ONm+EUCC4AShIHYBBI2DWHUDTww
1/Vko7PfRre4QScLqDDqEheC2v1VWc0UCRDUtEcMhawX1d1lWiiDEIKf+FkpJpmD
RrjQ8gvA8IzwoGcmYWGyRDQfTRxmtHOU8lY2jLsXGDdK3xfz6FG6bc6t+iEYfe0m
wgshDRou0ez351LZApuh8XCurpA7kJ6/fy9ikTgzOMyy0Y9MV5PK9FK4iewe/NU =9IDL
-----END PGP SIGNATURE-----
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/