l 'installation de Squeeze tombe en erreur au niveau de la configuration de grub avec l' utilisation de raid, dm-crypt et lvm
Bonjour,
Ayant joué récemment avec l' installation de debian sur des systèmes
équipés de plusieurs disques via mdadm et LVM; j' ai souhiaté aller plus
loin en rajoutant une "encryption" de la racine et du swap.
L' installation de Squeeze i386 via le disque1 sur une grappe raid
miroir et avec l' utilisation de volumes logique fonctionne parfaitement
tout au long du processus. Jusque là tout va bien.
Cela c' est corsé lorsque j' ai souhaité rajouté le module dm-crypt
(LUKS) entre la couche raid et LVM, l' installation continue jusqu'au
paramétrage du grub, celui - ci échoue et l' erreur indiqué est "unable
to install grub in /dev/sda" et est visuellement disponible à cette
adresse ( http://tmpmbox.no-ip.org/squeeze_install_grub_error.jpg ).
Dans tous les cas une partition /boot est créer en début de disque et n'
est pas sujette au LVM ou au cryptage.
Par la suite, au moment du partitionnement des disques, j' ai
utilisé l' option "guided with encrypted and LVM" et le processus à pu
finir sans erreur; le système a redémarré normalement tout en demandant
le mot de passe pour déverrouiller la partition système.
Le partitionnement appliqué semble indiquer :
- une partition primaire de type ext2 qui correspond au /boot et est non
crypté (logique puisque grub doit démarrer et ensuite ouvrir la
partition cryptée)
- une partition étendue de type crypto qui contient ensuite les deux
volumes logiques ( racine et swap)
Cela confirme qu' il est possible de combiner dm-crypt avec LVM et
que seul l' ajout du cryptage n' est pas la cause entière du problème
que je rencontre.
La même opération (que le schéma de l' option <guidé>) en mode
manuel fonctionne aussi, la seule différence est que la deuxième
partition est primaire.
De même l' installation sur une couche raid puis LVM fonctionne et
ce en manuel.
Si l' ordre des couches et la suivante cella semble fonctionner mais
il faut rentrer un mot de passe par volume logique et non plus un seul
mot de passe pour toute un groupe de volume.
A) RAID
B) LVM
C) crypto sur chaque volume logique
Seule l' association des trois couches dans cet ordre (raid, crypto,
lvm) semble poser problème dans mon cas.
Ce qui m' amène à poser cette question : disons que nous voulons ajouter
des disques au volume logique. On crée une autre grappe raid ou on
insère une seul disque ce qui au final demande de crypter une autre
partition qu' il faudra ajouter au volume groupe/physique.
Donc un mot de passe par partition; cela posera peut être des problèmes.
Mais ce ne devrait pas être mon cas puisque c' est le raid, sous mdadm,
qui "agrège" les disques et donc une seule partition est cryptée ...
La machine utilisée pour les tests est virtuelle, je peux donc
tester à souhait sans aucune contrainte.
Je ne sais plus ou chercher et suis tout ouïs à vos recommandation
ou/et questions.
Si vous avez déjà fait une installation manuelle de ce type je suis
preneur de votre expérience.
Merci à vous
Reply to: