Re: Install buster sur lvm chiffré complètement foirée
Le 10/09/19 à 14:29, Pascal Hambourg <pascal@plouf.fr.eu.org> a écrit :
> > - pas trouvé comment préciser à l'installeur que j'ai un clavier bépo
>
> Peut-être en lançant l'installateur en mode expert ?
C'est ce que j'avais fait, y'a que clavier "français" sans pouvoir préciser les variantes (ou
pas trouvé où).
> Effectivement la réutilisation d'un volume chiffré existant est une
> grosse lacune de l'installateur. Il peut activer les ensembles RAID et
> volumes logiques LVM existants mais pas les volumes chiffrés...
Ça m'a paru tellement bizarre que j'ai cherché un moment et cru que j'étais vraiment bigleux…
> > faut commencer l'install, aller jusqu'au partitonnement manuel, sortir de
> > l'installeur (ouvrir une autre console) pour déchiffrer le PV manuellement (cryptsetup
> > open --type luks /dev/sdxN monVolumeChiffré && vgchange -ay) puis retourner dans
> > l'installeur, gestion lvm, détruire le lv root existant et le recréer (sinon impossible de
> > l'utiliser, il me le propose pas dans les choix) et l'utiliser comme /, ouf !
> > - c'était pas fini, grub install plante plus loin sans dire pourquoi
> > => reboot sur la clé en rescue, chroot dans le lv root de buster fraichement installé puis
> > grub-install me dit qu'il veut dans /etc/default/grub la ligne
> > GRUB_ENABLE_CRYPTODISK=y
>
> Il n'y a pas de partition /boot non chiffrée ? Risqué, car impossible de
> démarrer au moindre problème.
Même avec une partition non chiffrée ça démarre pas ;-)
> > Je l'ajoute, grub-intstall ok mais au reboot
> > - clavier qwerty pour saisir la passphrase, fallait deviner
>
> Normal dans GRUB. Configurer le clavier dans GRUB semble compliqué, je
> n'ai jamais essayé. Encore un autre inconvénient du /boot chiffré.
En fait dans le menu grub on peut, par ex https://bepo.fr/wiki/Console_GNU/Linux#Grub_2, mais là
effectivement avec un /boot chiffré il demande la passphrase avant d'afficher le menu grub et
y'a probablement pas de moyen d'inclure une locale de clavier dans le loader.
> > - après pass ok, j'ai bien le menu grub mais il trouve pas le lv root
> > et m'affiche l'erreur en boucle...
> >
> > J'ai bien tenté d'éditer l'entrée grub pour préciser du /dev/vg/lv plutôt que
> > le /dev/mapper--vg-lv mais ça change rien...
>
> Pas une bonne idée de toute façon, c'est avec la forme
> root=/dev/mapper/vg-lv que l'initramfs identifie que la racine est un
> volume logique LVM.
>
> > Une idée ?
>
> Ouais, une : comme tu n'as pas créé de volume chiffré avec
> l'installateur, il n'a pas inclus ce qu'il faut (paquets
> cryptsetup-initramfs et cryptsetup-run, fichier /etc/crypttab) pour
> pouvoir démarrer avec une racine chiffrée.
>
> Démarre avec l'installateur en mode rescue, lance un shell sur la racine
> et vérifie tout ça.
Après une réinstall avec un /boot séparé non chiffré ça bootait toujours pas, j'avais bien le
menu grub mais ensuite il me demandait pas de passphrase (et évidemment trouvait pas ses
volumes lvm). J'avais bien cru avoir trouvé en voyant qu'il manquait le /etc/crypttab, mais
l'ajouter ne change rien.
Et cette fois j'avais choisi l'option "tout mettre dans l'initramfs" (plutôt que "seulement ce
qui est nécessaire pour cette machine").
J'ai vérifié, il a bien les paquets cryptsetup-initramfs et cryptsetup-run installés
(avec cryptsetup-bin, les 3 étants des dépendances de "cryptsetup"), mais ça veut toujours pas…
J'ai aussi essayé de poursuivre l'installation en ssh (l'installeur le propose en install
avancée), pour pouvoir copier/coller des messages d'erreurs et chercher sur le net, mais ça
marche pas non plus, too much failures dès la 1re tentative.
> > Par ailleurs, j'espère pouvoir récupérer mon 2e disque, mais j'ai pas encore trouvé comment
> > (il voit un PV mais me dit qu'il n'y a pas de vg dedans), je suis aussi preneur de
> > conseil.
>
> C'est un autre VG que celui qui contient la racine chiffrée ?
Oui, et lui n'est pas sur un pv chiffré.
.
Pas compris ce qui s'est passé, pvcheck & vgcheck ne permettent pas de récupérer mon vg,
heureusement j'ai retrouvé un backup des metadatas lvm de ce disque et j'ai pu le récupérer avec
un vgcfgrestore.
Du coup j'ai lancé un nouveau backup, et si j'arrive toujours pas à booter je referai une
install en reformatant tout mon disque principal en refaisant tout le chiffrement +
partitionnement depuis l'installeur, mais c'est assez énervant d'en arriver là en y ayant passé
autant d'heures…
Je sais pas pourquoi le dist-upgrade a tout cassé (c'est bien la première fois que ça m'arrive,
et mon 1er doit remonter à woody=>sarge), mais je sais que je suis pas près de réutiliser
l'installer sur de l'existant (j'aurais dû booter sur un live, monter et préparer mes partitions
et passer par deboostrap pour l'install).
--
Daniel
Ce que les hommes appellent civilisation, c'est l'état actuel des
mœurs et ce qu'ils appellent barbarie, ce sont les états antérieurs.
Anatole France
Reply to: