Re: LVM chiffré et passage de Wheezie à Jesssie.
On 06/03/2016 13:01, Pascal Hambourg wrote:
Randy11 a écrit :
On 05/03/2016 22:48, Pascal Hambourg wrote:
Randy11 a écrit :
Pour installer Jessie, j'ai seulement pris :
- lv--01 pour /
- lv--05 pour /var
- lv--08 pour swap
Avis personnel : donner des noms génériques aux volumes logiques
constitue une négation d'un des avantages de LVM, à savoir de pouvoir
donner aux volumes logiques des noms signifiants et non de simples
numéros comme les partitions.
Bonne remarque. C'est une habitude d'un collègue que j'ai reprise. Je aivais
choisi ces noms pour avoir le moins de partitons facilement identifiables
puisque j'ai certaines sont chiffrées : ne pas faciliter les choses.
C'est un point de vue. Mais ne pas faciliter les choses pour qui ? Pour
un administrateur que cela ne va pas aider à s'y retrouver, c'est sûr.
Pour un éventuel attaquant qui peut de toute façon assez facilement
savoir ce que contiennent les volumes, sur quoi ils sont montés et à
quoi ils servent, j'ai des doutes. On n'est pas loin de la sécurité par
l'obscurité.
Soit, j'en tiendrais compte pour la suite ;-)
L'installation date de la première version de Wheezy.
L'installateur de Wheezy créait déjà des partitions alignées sur des
blocs de 1 Mio (2048 secteurs de 512 octets). D'ailleurs on voit bien
que le début de la partition LVM est aligné sur cette taille.
Par contre ce n'est pas le cas des partitions NTFS et FAT qui sont
alignées "à l'ancienne" sur des pistes ou cylindres (63 secteurs/piste
pour la première, multiples de 255 têtes x 63 secteurs/piste pour les
deux suivantes). Comment ont-elles été créées ? Sauf erreur,
l'installateur de Windows Vista applique aussi l'alignement "moderne".
Le partionnement a été fait lors de l'installation d'un WindowsXP...
c'est vieux. J'ai gardé
du Windows pour deux raisons : l'acquisition vidéo avec une carte
Hauppauge et la
récupérations de mes parcours enregistrés sur mon GPS Garmin Zumo 350LM.
Le GPS
est la dernière raison pour garder un Windows.
Solutions possibles :
- Créer une petite partition (5 Mo devraient suffire) formatée en ext2 à
monter sur /boot/grub, ce qui au mieux réduira suffisamment la taille de
l'image core pour qu'elle contienne dans l'espace post-MBR en évitant
l'intégration du module lvm, et au pire permettra à grub-install avec
l'option --force d'utiliser les listes de blocs.
J'ai déjà 3 partitions Windows et 1 "extended"/LVM. Si les choses n'ont
pas trop évoluées, il je ne peux plus créer de 4ème partition
primaire.
La partition n° 4 est une partition étendue qui contient actuellement
uniquement la partition logique n° 5 servant de PV LVM, mais elle peut
contenir un nombre arbitraire de partitions logiques. Il suffit qu'il
reste un tout petit peu d'espace non alloué, même non aligné, à la fin
du disque ou au début de la partition étendue.
Dans le cas contraire, tu dois bien pouvoir réduire un poil le PV LVM et
la partition logique n° 5 qui le contient.
J'ai créer une partition en etx2 /dev/sda6 en réduisant la taille de
mon volume groupe qui prenait toute la partition /dev/sda5.
J'ai sauvegardé toutes les étapes,
je les donnerais après.
Avec la netinstall, j'ai tenté de réinstaller Grub : reinstallation
éffectuée sans
plainte. Au reboot le menu Grub avec les OS à démarrer est présent, mais
message d'erreur :
/boot/vmliuz... non trouvé ???
Les contenu de la partition /boot est :
system.map-3.16.0-4-amd64
config-3.16.0-4-amd64
initrd.img-3.16.0-4-amd64
vmlinuz-3.16.0-4-amd64
grub/
lost+found/
La ligne pour /boot dans /etc/fstab est :
/dev/sda6 /boot ext2 defaults 0 2
Cette fois-ci reprise de l'installation de Grub par "chroot /target"
après le lancement d'un shell.
mount /var
update-grub
Création du fichier de configuration GRUB...
Found background image: /usr/share/images/desktop-base/desktop-grub.png
Image Linux trouvée : /boot/vmlinuz-3.16.0-4-amd64
Image mémoire initiale trouvée : /boot/initrd.img-3.16.0-4-amd64
Wintwos NT/2000/XOP trouvé sur /dev/sda1
fait
Redémarrage, on progresse. Le début de démarrage se fait, mais finit en
échec avec le message :
Welcome to emergency mode ! ... "journalctl -xb"..."systemctl reboot"...
"systemctl default"
...
Give root password for maintenance :
Les dernières étapes en échec sont :
[DEPEND] Dependency failed for /mnt
[DEPEND] Dependency failed for Local File System
[DEPEND] Dependency failed for File System Check on
/dev/mapper/vg-lv--03_crypt
[ TIME ] Timed out waiting for device
dev-mapper-vg\x2dlv\x2d\x2d02_crypt.device.
[DEPEND]Dependency failed for /dev/mapper/vg-lv--02_crypt
[DEPEND]Dependency failed for Swap
J'ai viré les partitions cryptées du fstab, refait une installation de
Grub et rédémarré.
J'ai récupéré une Jessie fonctionnelle !!!!! :-)
C'est bien, mais le problème est que mes partitions cryptées qui doivent
correspondre
à "/home" et "/swap" ne sont pas utilisées.
Y-a-t-il une bonne âme pour m'aider ?
Merci par avance.
P.S.: je vais mettre en forme les infos pour réduire un VG, cela m'a
pris pas mal
de temps, si cela peut en faire gagner à d'autre se sera une bonne chose.
Randy11
Reply to: