Re: Install buster sur lvm chiffré complètement foirée

To: debian-user-french@lists.debian.org
Subject: Re: Install buster sur lvm chiffré complètement foirée
From: Pascal Hambourg <pascal@plouf.fr.eu.org>
Date: Tue, 10 Sep 2019 16:52:47 +0200
Message-id: <[🔎] 0ab869d8-e9b5-afb2-77c6-836ef712f290@plouf.fr.eu.org>
In-reply-to: <[🔎] 20190910163334.5f1cab13@asus17.lairdutemps.org>
References: <[🔎] 20190910124453.0e80b8e4@asus17.lairdutemps.org> <[🔎] 26571327-4251-7247-6940-78ae4021faa0@plouf.fr.eu.org> <[🔎] 20190910163334.5f1cab13@asus17.lairdutemps.org>

Le 10/09/2019 à 16:33, Daniel Caillibaud a écrit :


Il n'y a pas de partition /boot non chiffrée ? Risqué, car impossible de
démarrer au moindre problème.


Même avec une partition non chiffrée ça démarre pas ;-)

Mais si, ça démarre. Jusqu'à l'initramfs. Evidemment il n'y a pas deraison que ça aille plus loin puisque le problème ne vient pas de lalecture de /boot par GRUB mais du montage de la racine par l'initramfs.

Ouais, une : comme tu n'as pas créé de volume chiffré avec
l'installateur, il n'a pas inclus ce qu'il faut (paquets
cryptsetup-initramfs et cryptsetup-run, fichier /etc/crypttab) pour
pouvoir démarrer avec une racine chiffrée.

Démarre avec l'installateur en mode rescue, lance un shell sur la racine
et vérifie tout ça.


Après une réinstall avec un /boot séparé non chiffré ça bootait toujours pas, j'avais bien le
menu grub mais ensuite il me demandait pas de passphrase (et évidemment trouvait pas ses
volumes lvm).


C'est bien la preuve que l'initramfs est incomplet.

J'avais bien cru avoir trouvé en voyant qu'il manquait le /etc/crypttab, mais
l'ajouter ne change rien.


Tu as regénéré l'initramfs ensuite ? Sinon ça ne sert à rien.

Et cette fois j'avais choisi l'option "tout mettre dans l'initramfs" (plutôt que "seulement ce
qui est nécessaire pour cette machine").

Je ne pense pas que ça change quelque chose à ton problème. Par contrel'initramfs réduit (MODULES=dep dans /etc/initramfs-tools/) est un piègeà con qui risque d'empêcher le démarrage en cas de changement quelconquede la configuration matérielle. En général on n'est pas à quelques Mo près.

J'ai vérifié, il a bien les paquets cryptsetup-initramfs et cryptsetup-run installés
(avec cryptsetup-bin, les 3 étants des dépendances de "cryptsetup"), mais ça veut toujours pas…

Et /etc/crypttab est présent et contient ce qu'il faut pour ouvrir levolume chiffré ? Tu as vérifié que l'initramfs contient bien les bootscripts de cryptsetup ? Au cas où, tu as ajouté, l'option "initramfs"pour forcer l'ouverture du volume dans l'initramfs (et regénérél'initramfs ensuite) ?

Reply to:

Follow-Ups:
- Re: Install buster sur lvm chiffré complètement foirée
  - From: Daniel Caillibaud <ml@lairdutemps.org>

References:
- Install buster sur lvm chiffré complètement foirée
  - From: Daniel Caillibaud <ml@lairdutemps.org>
- Re: Install buster sur lvm chiffré complètement foirée
  - From: Pascal Hambourg <pascal@plouf.fr.eu.org>
- Re: Install buster sur lvm chiffré complètement foirée
  - From: Daniel Caillibaud <ml@lairdutemps.org>

Prev by Date: Plus de wifi, comment refaire apparaître la demande de mot de passe pour accéder au réseau ?
Next by Date: Resolvconf/Openresolv
Previous by thread: Re: Install buster sur lvm chiffré complètement foirée
Next by thread: Re: Install buster sur lvm chiffré complètement foirée
Index(es):
- Date
- Thread