Installation sur du LVM crypté...

7 réponses
Avatar
David BERCOT
Bonjour,

Je ne dois visiblement pas avoir les yeux en face des trous, mais il y
a une chose qui m'=C3=A9chappe...

Je viens donc d'installer Debian sur du LVM crypt=C3=A9 (via le mode
"expert install". Tout s'est bien pass=C3=A9.

A pr=C3=A9sent, je veux refaire l'installation (en fait, pour changer la
taille de l'une des partitions du volume chiffr=C3=A9).

Et c'est l=C3=A0 que quelque chose m'=C3=A9chappe : je ne vois pas, dans
le programme d'installation de Debian, comment je peux saisir ma cl=C3=A9
pour acc=C3=A9der au volume et changer les partitions !!! Il ne me propose
que de re-cr=C3=A9er un volume chiffr=C3=A9...

Auriez-vous un indice ?

Merci d'avance.

David.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20111217093316.58efd2f1@debian-david

7 réponses

Avatar
Jean-Yves F. Barbier
On Sat, 17 Dec 2011 09:33:16 +0100
David BERCOT wrote:

Je ne dois visiblement pas avoir les yeux en face des trous
de balle, mais il y a une chose qui m'échappe...

Je viens donc d'installer Debian sur du LVM crypté (via le mode
"expert install". Tout s'est bien passé.

A présent, je veux refaire l'installation (en fait, pour changer la
taille de l'une des partitions du volume chiffré).



PTDR, tu utilises du LVM, qui est quand même quelque part un ch'tit
peu dévolu à l'agrandissement des partoches, et tu utilises la
procédure d'installation pour faire ça!!?

Et c'est là que quelque chose m'échappe : je ne vois pas, dans
le programme d'installation de Debian, comment je peux saisir ma clé
pour accéder au volume et changer les partitions !!! Il ne me propose
que de re-créer un volume chiffré...



La réponse est dans le § 3: si tu refais une install c'est normal
qu'il ne te demande rien, puisque c'est... une install (qui se passe
à bas niveau).

Et l'installateur Debian, même s'il permet de réparer ou de ne pas
tout réinstaller, n'est pas un outil chirurgical.

Sans compter que tu ne précises même pas s'il s'agit d'un
agrandissement de partition ou d'un rétrécissement...

--
Please read the prospectus carefully before you invest or send money.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Avatar
Guillaume Seren
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On 17/12/2011 09:33, David BERCOT wrote:
Bonjour,


Bonsoir,



Je ne dois visiblement pas avoir les yeux en face des trous, mais il y
a une chose qui m'échappe...

Je viens donc d'installer Debian sur du LVM crypté (via le mode
"expert install". Tout s'est bien passé.

A présent, je veux refaire l'installation (en fait, pour changer la
taille de l'une des partitions du volume chiffré).


Pourquoi "refaire l'installation", le principe des LVM est de répondre a
ce besoin, cf :
- -wiki : http://en.wikipedia.org/wiki/Logical_Volume_Manager_%28Linux%29
- -wiki FR : http://fr.wikipedia.org/wiki/LVM

Pour ce qui est du redimensionnement il existe deux manipulations, la
réduction, ou agrandissement,
suivant ce que tu souhaite faire je peut t'indiquer des procédures
différentes.

Enfin pour te rassurer, c'est une opération que j'ai fais plusieurs fois
sur des partition LVM,
et qui se passe très bien si on se documente un peu avant, et pas besoin
de réinstaller,
c'est effectivement le grand intérêt des LVM.



Et c'est là que quelque chose m'échappe : je ne vois pas, dans
le programme d'installation de Debian, comment je peux saisir ma clé
pour accéder au volume et changer les partitions !!! Il ne me propose
que de re-créer un volume chiffré...


Tu dois pouvoir le faire en bootant sur un live et montant tes
partitions 'à la main',
je n'ai pas essayé avec du LVM chiffré, mais je pense que cela être
possible, à confirmer,
tu pourrais alors y accéder de la même manière que si tu est sur ton
système normal, donc peut d’intérêts.


Cordialement,
Guillaume.

- --

Guillaume Seren
- --
"Non seulement Dieu joue aux dés
mais il les jette parfois là où on ne peut les voir."
Stephen Hawking
- --
FAQ : http://wiki.debian.org/fr/FrenchLists
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.11 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iQEcBAEBAgAGBQJO7NXbAAoJEB8oWtIhEKr3zIkH/0/yCawK/9lOiTW6p3fHgwlg
0W9VUTGJQO/fjHb1z5F/ckFh3B7Uo1kOST5HOkG+kj1Pyi+rtWtwBVM6K4Qe3itd
JXgpYLjsC2tYZwyo7LFKEfXbU+m3GGJFyM8xnudGEDgGcug/xxD06EacbJRSXYmP
tCAje6NgslG4GkO37f4q+j9UbKYAdmw2gvrgCmFBcXtSfMd+Ay37XGpsv92FnEh8
G3PI32c5hlOOWeCkCJ6+sr/mefGVNRh6XNNzLM2xg6yaHto/pxNcsc5rnXDAJIYB
x4DICFOi8352KeWmuEF6rPzDqivPQ/F2SCyyTZHpYbbtBhBQw/4s4OBr2Cnjr6E =8Lfw
-----END PGP SIGNATURE-----

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Avatar
David BERCOT
Bonjour,

Je ne dois visiblement pas avoir les yeux en face des trous
de balle, mais il y a une chose qui m'échappe...

Je viens donc d'installer Debian sur du LVM crypté (via le mode
"expert install". Tout s'est bien passé.

A présent, je veux refaire l'installation (en fait, pour changer la
taille de l'une des partitions du volume chiffré).



PTDR, tu utilises du LVM, qui est quand même quelque part un ch'tit
peu dévolu à l'agrandissement des partoches, et tu utilises la
procédure d'installation pour faire ça!!?



OK, j'avoue, j'ai choisi une mauvaise formulation :-(
Disons plutôt que je souhaite refaire une installation pour voir si, à
cette occasion, je peux conserver mes partitions chiffrées comme on
conserve ses partitions (au moins /home) dans une ré-installation
"classique"...

Et c'est là que quelque chose m'échappe : je ne vois pas, dans
le programme d'installation de Debian, comment je peux saisir ma clé
pour accéder au volume et changer les partitions !!! Il ne me propo se
que de re-créer un volume chiffré...



La réponse est dans le § 3: si tu refais une install c'est normal
qu'il ne te demande rien, puisque c'est... une install (qui se passe
à bas niveau).

Et l'installateur Debian, même s'il permet de réparer ou de ne p as
tout réinstaller, n'est pas un outil chirurgical.

Sans compter que tu ne précises même pas s'il s'agit d'un
agrandissement de partition ou d'un rétrécissement...



Alors, sans parler d'agrandissement ou de rétrécissement, l'objec tif
est juste de conserver /home.
Ainsi, j'ai /boot à part (en ext2) et tout le reste dans un volume
chiffré. Ce dernier est découpé en 3 : /, swap & /home.

Maintenant, admettons que mon système soit instable, cassé, etc.. . et
que j'ai donc besoin de le ré-installer. Mon objectif est bien de
reformater /boot & / (sans parler de swap), mais de conserver /home.

Et là, dans l'installateur, je n'y arrive pas (peut-être que je me
débrouille mal)... Il me propose uniquement de tout casser et de tout
re-créer, mais bien sûr, dans ce cas, il n'y a plus de conservati on
de /home...

Est-ce que ces explications sont plus claires ?

Merci.

David.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Avatar
Jean-Yves F. Barbier
On Sun, 18 Dec 2011 10:24:52 +0100
David BERCOT wrote:

OK, j'avoue, j'ai choisi une mauvaise formulation :-(
Disons plutôt que je souhaite refaire une installation pour voir si, à
cette occasion, je peux conserver mes partitions chiffrées comme on
conserve ses partitions (au moins /home) dans une ré-installation
"classique"...



La seule poss actuellement, c'est que lesdites partoches soient
séparées.


Alors, sans parler d'agrandissement ou de rétrécissement, l'obj ectif
est juste de conserver /home.
Ainsi, j'ai /boot à part (en ext2) et tout le reste dans un volume
chiffré. Ce dernier est découpé en 3 : /, swap & /home.

Maintenant, admettons que mon système soit instable, cassé, etc ... et
que j'ai donc besoin de le ré-installer. Mon objectif est bien de
reformater /boot & / (sans parler de swap), mais de conserver /home.



Nope; par contre s'il est séparé, l'installer permettra de conser ver
sa partition intacte.

Et là, dans l'installateur, je n'y arrive pas (peut-être que je me
débrouille mal)... Il me propose uniquement de tout casser et de tout
re-créer, mais bien sûr, dans ce cas, il n'y a plus de conserva tion
de /home...



C'est un installer, pas un cheval de course; si tu veux conserver ton
/home (ou plus exactement ton home, puisqu'il n'est pas séparé),
soit tu fais régulièrement des rsync (ou des snapshots(zfs, ...)) ,
soit un tar que tu déplaces ailleurs.

--
Oh, I've seen copies [of Linux Journal] around the terminal room at
The Labs. -- Dennis Ritchie

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Avatar
Bastit Benoît
--14dae9340c8ba5079e04b468e183
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

Le 18 décembre 2011 13:08, Jean-Yves F. Barbier a éc rit :

On Sun, 18 Dec 2011 10:24:52 +0100
David BERCOT wrote:

> OK, j'avoue, j'ai choisi une mauvaise formulation :-(
> Disons plutôt que je souhaite refaire une installation pour voir si, à
> cette occasion, je peux conserver mes partitions chiffrées comme on
> conserve ses partitions (au moins /home) dans une ré-installation
> "classique"...

La seule poss actuellement, c'est que lesdites partoches soient
séparées.




Ou alors la jouer en finesse :)

J'ai eu cette difficulté sauf que moi je souhaiter garder le /data


Il y a deux solutions.

1) Debootstrap

Pas besoin explication, je pense :)

2) Installateur debian

Commence ton installation et lance le début de la configuration d'une
partition crypter ( pour forcer installateur a chargé les modules
cryptsetup)

Sur un TTY décrypte ta partition cryptée avec cryptsetup ( cryptsetup
luksOpen /dev/sdxx sdx_crypt )

Retourne a l'install et relance le scan des disques

Faire la même chose avec le LVM

Après continue l'instable comme tu le ferais normalement

--14dae9340c8ba5079e04b468e183
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

<br><div class="gmail_quote">Le 18 décembre 2011 13:08, Jean-Yves F. Ba rbier <span dir="ltr">&lt;<a href="mailto:" target="_ blank"></a>&gt;</span> a écrit :<br><blockquote class=" gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding- left:1ex">


<div>On Sun, 18 Dec 2011 10:24:52 +0100<br>
David BERCOT &lt;<a href="mailto:" target="_blank">deb </a>&gt; wrote:<br>
<br>
&gt; OK, j&#39;avoue, j&#39;ai choisi une mauvaise formulation :-(<br>
&gt; Disons plutôt que je souhaite refaire une installation pour voir si, à<br>
&gt; cette occasion, je peux conserver mes partitions chiffrées comme on< br>
&gt; conserve ses partitions (au moins /home) dans une ré-installation<br >
&gt; &quot;classique&quot;...<br>
<br>
</div>La seule poss actuellement, c&#39;est que lesdites partoches soient<b r>
séparées.<br>
<div><br></div></blockquote><div><br></div><div>





<p style="margin-bottom:0cm">
<font color="#000000"><font face="arial">Ou alors la jouer en finesse
:)</font></font></p>
<p style="margin-bottom:0cm">
<font color="#000000"><font face="arial">J&#39;ai eu cette difficulté
sauf que moi je souhaiter garder le /data </font></font></p>
<p style="margin-bottom:0cm">
<br>
</p>
<p style="margin-bottom:0cm">
<font color="#000000"><font face="arial">Il y a deux solutions.</font>< /font></p>
<p style="margin-bottom:0cm">
<font color="#000000"><font face="arial">1) Debootstrap </font></font ></p><p style="margin-bottom:0cm"><font color="#000000"><font face="a rial">Pas besoin explication, je pense :)</font></font></p>
<p style="margin-bottom:0cm">
<font color="#000000"><font face="arial">2) Installateur debian </fon t></font></p>
<p style="margin-bottom:0cm">Commence ton installation et
lance le début de la configuration d&#39;une partition crypter ( pour
forcer installateur a chargé les modules cryptsetup)</p>
<p style="margin-bottom:0cm">
<font color="#000000"><font face="arial">Sur un TTY décrypte ta
partition cryptée avec cryptsetup ( cryptsetup luksOpen /dev/sdxx
sdx_crypt )</font></font></p>
<p style="margin-bottom:0cm">
<font color="#000000"><font face="arial">Retourne a l&#39;install et
relance le scan des disques </font></font></p>
<p style="margin-bottom:0cm">
<font color="#000000"><font face="arial">Faire la même chose avec le
LVM</font></font></p>
<p style="margin-bottom:0cm">
<font color="#000000"><font face="arial">Après continue l&#39;instabl e
comme tu le ferais normalement </font></font></p></div><div><br></div><di v><br></div><div><br></div><div> </div></div>

--14dae9340c8ba5079e04b468e183--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/CAE-G0X8V72Nmu=
Avatar
Daniel Caillibaud
Le 17/12/11 à 18:48, Guillaume Seren a à ©crit :
GS> > Je viens donc d'installer Debian sur du LVM crypté (via le mode
GS> > "expert install". Tout s'est bien passé.

Ce n'est pas lvm qui est chiffré, mais la partition dans laquelle tu a s créé les volumes
(chiffrement luks je suppose).

GS> > A présent, je veux refaire l'installation (en fait, pour changer la
GS> > taille de l'une des partitions du volume chiffré).

GS> Pourquoi "refaire l'installation", le principe des LVM est de répo ndre a
GS> ce besoin, cf :
GS> - -wiki : http://en.wikipedia.org/wiki/Logical_Volume_Manager_%28Linux% 29
GS> - -wiki FR : http://fr.wikipedia.org/wiki/LVM
GS>
GS> Pour ce qui est du redimensionnement il existe deux manipulations, la
GS> réduction, ou agrandissement,

Tu devras donc redimensionner ta partition dm-crypt aussi (avant pour agran dir, après pour
rétrécir), apparemment c'est possible (cf le dernier point de 2. sur
http://code.google.com/p/cryptsetup/wiki/FrequentlyAskedQuestions#2._Setup)

Si tu as un seul PV sur ton dm-crypt qui prend tout le disque (sauf /boot), il faut d'abord
ouvrir ta partition chiffrée (luksopen) puis manipuler tes LV normalem ent.

GS> > Et c'est là que quelque chose m'échappe : je ne vois pas, d ans
GS> > le programme d'installation de Debian, comment je peux saisir ma cl é
GS> > pour accéder au volume et changer les partitions !!! Il ne me pr opose
GS> > que de re-créer un volume chiffré...

GS> Tu dois pouvoir le faire en bootant sur un live et montant tes
GS> partitions 'à la main',
GS> je n'ai pas essayé avec du LVM chiffré, mais je pense que cel a être
GS> possible, à confirmer,

Oui
http://ll.lairdutemps.org/linux/start?s=luks#montage_de_partitions_chiffr ees

--
Daniel

Quatre-vingt ans, c'est l'âge de la puberté académique.
Paul Claudel

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Avatar
Guillaume Seren
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On 19/12/2011 10:28, Daniel Caillibaud wrote:
Le 17/12/11 à 18:48, Guillaume Seren a écrit :
GS> > Je viens donc d'installer Debian sur du LVM crypté (via le mode
GS> > "expert install". Tout s'est bien passé.

Ce n'est pas lvm qui est chiffré, mais la partition dans laquelle tu as créé les volumes
(chiffrement luks je suppose).

GS> > A présent, je veux refaire l'installation (en fait, pour changer la
GS> > taille de l'une des partitions du volume chiffré).

GS> Pourquoi "refaire l'installation", le principe des LVM est de répondre a
GS> ce besoin, cf :
GS> - -wiki : http://en.wikipedia.org/wiki/Logical_Volume_Manager_%28Linux%29
GS> - -wiki FR : http://fr.wikipedia.org/wiki/LVM
GS>
GS> Pour ce qui est du redimensionnement il existe deux manipulations, la
GS> réduction, ou agrandissement,

Tu devras donc redimensionner ta partition dm-crypt aussi (avant pour agrandir, après pour
rétrécir), apparemment c'est possible (cf le dernier point de 2. sur
http://code.google.com/p/cryptsetup/wiki/FrequentlyAskedQuestions#2._Setup)

Si tu as un seul PV sur ton dm-crypt qui prend tout le disque (sauf /boot), il faut d'abord
ouvrir ta partition chiffrée (luksopen) puis manipuler tes LV normalement.

GS> > Et c'est là que quelque chose m'échappe : je ne vois pas, dans
GS> > le programme d'installation de Debian, comment je peux saisir ma clé
GS> > pour accéder au volume et changer les partitions !!! Il ne me propose
GS> > que de re-créer un volume chiffré...

GS> Tu dois pouvoir le faire en bootant sur un live et montant tes
GS> partitions 'à la main',
GS> je n'ai pas essayé avec du LVM chiffré, mais je pense que cela être
GS> possible, à confirmer,

Oui
http://ll.lairdutemps.org/linux/start?s=luks#montage_de_partitions_chiffrees



Merci de ces compléments.

Guillaume

- --

Guillaume Seren
- --
"Non seulement Dieu joue aux dés
mais il les jette parfois là où on ne peut les voir."
Stephen Hawking
- --
FAQ : http://wiki.debian.org/fr/FrenchLists
- --
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.11 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iQEcBAEBAgAGBQJO7wUOAAoJEB8oWtIhEKr36vkIAJO7bB5ikgATVyvyQINaokir
wyQUml12egor1mQBOUlGnI/pekOJfMbQFlZpBWuHlJ/QC5yxNohyWatOYG4y8IQe
iYd7hma3SR8vMrEmC5whF9nqkaEPVq/kNblG9ONm+EUCC4AShIHYBBI2DWHUDTww
1/Vko7PfRre4QScLqDDqEheC2v1VWc0UCRDUtEcMhawX1d1lWiiDEIKf+FkpJpmD
RrjQ8gvA8IzwoGcmYWGyRDQfTRxmtHOU8lY2jLsXGDdK3xfz6FG6bc6t+iEYfe0m
wgshDRou0ez351LZApuh8XCurpA7kJ6/fy9ikTgzOMyy0Y9MV5PK9FK4iewe/NU =9IDL
-----END PGP SIGNATURE-----

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/