Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#26 19-06-2016 22:01:59

debianux
Membre
Distrib. : debian-jessie-8.6_LVM-chiffré_dual-boot-uefi-w10
Noyau : 3.16.0-4-amd64
(G)UI : Xfce 4.10
Inscription : 19-05-2014

Re : [resolu]install debian-8.5_LVM-chiffré_dual-boot-w10_uefi

bon reboot > debian > 'update-grub' > reboot : windows...

Hors ligne

#27 19-06-2016 22:06:25

raleur
Membre
Inscription : 03-10-2014

Re : [resolu]install debian-8.5_LVM-chiffré_dual-boot-w10_uefi

debianux a écrit :

l'ordre de boot que j'avais donné a été modifié : c'est 'debian' en 1.


Oui, normal, c'est grub-install qui a ajouté l'entrée "debian" et l'a mise en premier.

debianux a écrit :

reboot refind :
nouveau choix : 'boot EFI\debian\grubx64.efi from system' : je suppose que c'est ce qui conduit au 'grub>'


Oui, normal aussi puisque c'est ce qu'aurait lancé l'entrée "debian" sans refind.
Il faudrait choisir la même chose qu'avant l'installation de grub-efi pour lancer directement le noyau sans passer par GRUB qui n'est pas encore opérationnel.
Sinon il faudra taper des commandes compliquées dans le shell de GRUB en QWERTY !

Hors ligne

#28 19-06-2016 22:10:27

raleur
Membre
Inscription : 03-10-2014

Re : [resolu]install debian-8.5_LVM-chiffré_dual-boot-w10_uefi

debianux a écrit :

bon reboot > debian > 'update-grub' > reboot : windows...


Je crains de n'avoir pas tout suivi et d'avoir manqué une étape de ce que tu as fait.
Tu as peut-être trop descendu l'entrée "debian" dans l'ordre de démarrage, il se peut que l'une des entrées "ata hd0" ou "ssd" conduise au chargeur EFI par défaut du disque/SSD /EFI/boot/bootx64.efi, qui est pour le moment celui de Windows.

En sélectionnant manuellement "debian" dans l'UEFI (ex-BIOS) ou grubx64.efi dans refind, le menu de GRUB devrait maintenant s'afficher.

Dernière modification par raleur (19-06-2016 22:12:46)

Hors ligne

#29 19-06-2016 22:59:17

debianux
Membre
Distrib. : debian-jessie-8.6_LVM-chiffré_dual-boot-uefi-w10
Noyau : 3.16.0-4-amd64
(G)UI : Xfce 4.10
Inscription : 19-05-2014

Re : [resolu]install debian-8.5_LVM-chiffré_dual-boot-w10_uefi

oui en rebootant sur grubx64.efi via refind, grub s'affiche et debian est lancé par défaut mais au reboot 'normal' : w

Hors ligne

#30 19-06-2016 23:02:05

raleur
Membre
Inscription : 03-10-2014

Re : [resolu]install debian-8.5_LVM-chiffré_dual-boot-w10_uefi

Et si tu remontes Debian dans l'ordre de boot du firmware UEFI ?

Note : tu peux afficher et modifier l'ordre de boot UEFI depuis Debian avec efibootmgr.

Dernière modification par raleur (19-06-2016 23:03:05)

Hors ligne

#31 19-06-2016 23:07:00

raleur
Membre
Inscription : 03-10-2014

Re : [resolu]install debian-8.5_LVM-chiffré_dual-boot-w10_uefi

Pour remplacer le chargeur de Windows par GRUB comme chargeur par défaut du disque (EFI/boot/grubx64.efi) :

grub-install --removable



Note : Cela ne modifie pas l'ordre de boot défini dans le firmware UEFI mais seulement le chargeur exécuté si aucune entrée plus prioritaire n'est disponible.

Dernière modification par raleur (19-06-2016 23:08:11)

Hors ligne

#32 19-06-2016 23:07:46

debianux
Membre
Distrib. : debian-jessie-8.6_LVM-chiffré_dual-boot-uefi-w10
Noyau : 3.16.0-4-amd64
(G)UI : Xfce 4.10
Inscription : 19-05-2014

Re : [resolu]install debian-8.5_LVM-chiffré_dual-boot-w10_uefi

très très bien vu : je l'ai remonté en 4, donc avant 'disque entier' : le grub est là, le grub est là, le grub est là et je ne le voyais pas... smile
un grand merci raleur !
je vais tout recommencer maintenant, (demain:)), en lvm chiffré en croisant les doigts, les pieds, les... tout smile

Hors ligne

#33 20-06-2016 12:10:41

debianux
Membre
Distrib. : debian-jessie-8.6_LVM-chiffré_dual-boot-uefi-w10
Noyau : 3.16.0-4-amd64
(G)UI : Xfce 4.10
Inscription : 19-05-2014

Re : [resolu]install debian-8.5_LVM-chiffré_dual-boot-w10_uefi

Bonjour,
ça se complique en lvm-chiffré.
l'erreur grub est identique > reboot :

error : unknown filesystem
entering rescue mode
grub rescue >



à partir de grub rescue>

set


cmdpath=(hd0,gpt1) EFI/debian
prefix=(hd0,gpt5)/boot/grub
root=hd0,gpt5
 



ls


(hd0)   (hd0,gpt5)    (hd0,gpt4)    (hd0,gpt3)    (hd0,gpt2)    (hd0,gpt1)  



'patinant' gentiment pour le 'lancement manuel' du noyau linux, je relance avec refind :

ASSERT /usr/local/UDK2014/MyWorkSpace/MdePkg/Library/BaseMemoryLib/CopyMemWrapper.c(56): (Length-1)<= (0xFFF....FFULL)-(UINTN)DestinationBuffer)
ASSERT ...idem...c(57)...SourceBuffer)



un lien avec le chiffrement ?

Dernière modification par debianux (20-06-2016 12:11:38)

Hors ligne

#34 20-06-2016 12:49:29

debianux
Membre
Distrib. : debian-jessie-8.6_LVM-chiffré_dual-boot-uefi-w10
Noyau : 3.16.0-4-amd64
(G)UI : Xfce 4.10
Inscription : 19-05-2014

Re : [resolu]install debian-8.5_LVM-chiffré_dual-boot-w10_uefi

supergrub annonce :

- - - operating systems - - -
(hd1,gpt1) /efi/Boot/bootx64.efi
(hd1,gpt1) /efi/debian/grubx64.efi
(hd1,gpt1) /efi/Microsft/boot/bootmgr.efi
(hd1,gpt1) /efi/Microsft/boot/memtest.efi
(hd1,gpt1) /efi/Microsft/boot/bootmgfw.efi
(hd1,gpt1) /EFI/Boot/LenovoBT.EFI
(hd1,gpt1) /EFI/Boot/bootx64.efi
(hd1,gpt1) /EFI/debian/grubx64.efi
(hd1,gpt1) /EFI/Microsft/boot/bootmgr.efi
(hd1,gpt1) /EFI/Microsft/Boot/memtest.efi
(hd1,gpt1) /EFI/Microsft/Boot/bootmgfw.efi
(hd1,gpt1) /efi/Boot/LenovoBT.EFI

- - - grub.cfg  - extract entries - - -
no grub.cfg file detected

[idem pour grub2, menu.lst et core.img]

- - - disks and partitions (chainload) - - -
(proc)
(hd1)
(hd1,gpt5)                           292968M
(hd1,gpt4)  "WinRE_DRV"   1024M
(hd1,gpt3)   "Windows"      105269M
(hd1,gpt2)   ""Windows""   16M
(hd1,gpt1)   "SYSTEM"     266M

partitions :
hd0   iso image
hd1 no known file system detected 500107M

Hors ligne

#35 20-06-2016 13:49:53

raleur
Membre
Inscription : 03-10-2014

Re : [resolu]install debian-8.5_LVM-chiffré_dual-boot-w10_uefi

debianux a écrit :

l'erreur grub est identique


Non, pas identique : "grub rescue" signifie que GRUB n'a pas réussi à accéder à /boot/grub, contrairement au cas précédent où seul grub.cfg manquait.
Par conséquent, le shell grub rescue est beaucoup plus limité que le shell grub normal qui donne accès à toutes les fonctions.

debianux a écrit :

un lien avec le chiffrement ?


Oui, évidemment. Et avec LVM.

Question :
Lors de l'installation du système, l'étape d'installation de GRUB a-t-elle réussi ?
La valeur des variables $prefix et $root indique que GRUB s'attend à trouver le repertoire /boot directement sur la partition n° 5 alors qu'il est dans un volume logique qui est dans un volume chiffré qui est dans la partition. Là, je soupçonne que c'est le GRUB de l'ancienne installation qui est encore present dans la partition système EFI. Tu peux vérifier avec la date et l'heure du fichier /EFI/boot/debian/grubx64.efi.

Cette fois, pour revenir dans le système il va falloir relancer l'installateur Debian en mode rescue, déchiffrer la partition, activer les volumes logiques.

Dernière modification par raleur (20-06-2016 13:52:53)

Hors ligne

#36 20-06-2016 15:11:39

debianux
Membre
Distrib. : debian-jessie-8.6_LVM-chiffré_dual-boot-uefi-w10
Noyau : 3.16.0-4-amd64
(G)UI : Xfce 4.10
Inscription : 19-05-2014

Re : [resolu]install debian-8.5_LVM-chiffré_dual-boot-w10_uefi

bonjour raleur,

Lors de l'installation du système, l'étape d'installation de GRUB a-t-elle réussi ?


non

Là, je soupçonne que c'est le GRUB de l'ancienne installation qui est encore present dans la partition système EFI. Tu peux vérifier avec la date et l'heure du fichier /EFI/boot/debian/grubx64.efi.


c'est aussi ce que je me suis dit.

comment vérifier la date ? dans supergrub ?

Hors ligne

#37 20-06-2016 15:30:13

raleur
Membre
Inscription : 03-10-2014

Re : [resolu]install debian-8.5_LVM-chiffré_dual-boot-w10_uefi

Je ne connais pas les fonctionnalités de supergrub.
La commande "ls" du shell de GRUB n'a pas l'air d'avoir d'option pour afficher plus que le nom des fichiers.
Windows ne monte pas la partition système EFI par défaut, mais il me semble qu'il existe une manip pour la rendre visible.

Sinon, avec n'importe quel système live ou le shell de l'installateur Debian.

De toute façon, si l'étape d'installation de GRUB à échoué, il y a toutes les chances que ce soit l'ancien.

Ce que je ferais : démarrer avec l'installateur en mode rescue, déchiffrer le volume chiffré, lancer un shell sur le LV racine, monter /boot/efi, installer grub-efi si nécessaire, exécuter grub-install et voir ce qui se passe. Exécuter update-grub si /boot/grub/grub.cfg est manquant.

Hors ligne

#38 20-06-2016 15:52:22

debianux
Membre
Distrib. : debian-jessie-8.6_LVM-chiffré_dual-boot-uefi-w10
Noyau : 3.16.0-4-amd64
(G)UI : Xfce 4.10
Inscription : 19-05-2014

Re : [resolu]install debian-8.5_LVM-chiffré_dual-boot-w10_uefi

en rescue mode :

choisir un périphérique à utiliser comme système de fichiers racine:
. /dev/sda1
. construire un ensemble raid
. ne pas utiliser un syt. de fichiers racine -->

. exécuter un shell dans le contexte de l'installateur -->
. changer de syst.fich.racine
. redémarrer

busybox 1.22.1 : built-in commands :
. : [ bg break cd chdir command continue echo eval exec exit export false fg getopts hash help history jobs kill let local printf pwd read readonly return set shift test times trap true type ulimit umask unset wait



le chiffrement fait :

* 'utiliser comme volume physique pour chiffrement'
* méthode de chiffrement: 'device-mapper' (dm-crypt)
* chiffrement: aes, taille clé: 256, algorithme IV: xtg-plain64
* clé de chiffrement: clé secrète
* effacer les données: oui
* indicateur d'amorçage: absent



comment déchiffrer à partir des commandes disponibles ?

Hors ligne

#39 20-06-2016 16:05:11

raleur
Membre
Inscription : 03-10-2014

Re : [resolu]install debian-8.5_LVM-chiffré_dual-boot-w10_uefi

Avant de demander le périphérique à utiliser comme racine, cela ne t'a pas demandé la passphrase de chiffrement de /dev/sda5 ?
C'est ce qui s'est passé chez moi quand j'ai lancé l'installateur en mode rescue avec un disque contenant une partition chiffrée.

Les commandes disponibles en mode rescue ne se limitent pas aux commandes internes de  busybox, il y en a beaucoup d'autres.
Peux-tu exécuter la commande suivante pour ouvrir le volume chiffré ?

cryptsetup luksOpen /dev/sda5 sda5_crypt

Dernière modification par raleur (20-06-2016 16:06:12)

Hors ligne

#40 20-06-2016 16:41:35

debianux
Membre
Distrib. : debian-jessie-8.6_LVM-chiffré_dual-boot-uefi-w10
Noyau : 3.16.0-4-amd64
(G)UI : Xfce 4.10
Inscription : 19-05-2014

Re : [resolu]install debian-8.5_LVM-chiffré_dual-boot-w10_uefi

Avant de demander le périphérique à utiliser comme racine, cela ne t'a pas demandé la passphrase de chiffrement de /dev/sda5 ?


non sad

cryptsetup luksOpen /dev/nvme0n1p5 nvme0n1p5_crypt
 


device /dev/nvme0n1p5 doesn't exist or access denied


idem en changeant le nom en 'encrypted-volume' (lu sur une page web il y a longtemps...), 'nvme0n1p5-crypt' ou 'debian_lvmc' qui est le 'partlabel' indiqué par blkid avec un 'type=crypto_LUKS'

alors effectivement bonne nouvelle pour les commandes smile

fdisk -l



/dev/nvme0n1p5   279,4GB  linux filesystem



parted -l


5  300GB  debian_lvmc

Hors ligne

#41 20-06-2016 17:35:29

debianux
Membre
Distrib. : debian-jessie-8.6_LVM-chiffré_dual-boot-uefi-w10
Noyau : 3.16.0-4-amd64
(G)UI : Xfce 4.10
Inscription : 19-05-2014

Re : [resolu]install debian-8.5_LVM-chiffré_dual-boot-w10_uefi

cryptsetup luksDump /dev/nvme0n1p5
 



LUKS header information

1   aes   xts-plain64 ...

key slot 0 = enabled
iterations : 460431
salt : ae  of  .....
key material offset : 8
af stripes : 4000

key slot 1 = disabled
...
key slot 7 = disabled
 

Hors ligne

#42 20-06-2016 18:04:04

raleur
Membre
Inscription : 03-10-2014

Re : [resolu]install debian-8.5_LVM-chiffré_dual-boot-w10_uefi

Tout à l'air bon, la partition existe, l'en-tête LUKS de la partition est lisible, le nom à donner au volume déchiffré est arbitraire donc tu peux mettre ce que tu veux.
Je ne vois pas ce qui provoque l'erreur "device /dev/nvme0n1p5 doesn't exist or access denied". Ça m'étonnerait que ça vienne de là mais vérifie quand même avec lsmod que les modules dm-mod et dm-crypt sont bien chargés.

Hors ligne

#43 20-06-2016 19:53:23

debianux
Membre
Distrib. : debian-jessie-8.6_LVM-chiffré_dual-boot-uefi-w10
Noyau : 3.16.0-4-amd64
(G)UI : Xfce 4.10
Inscription : 19-05-2014

Re : [resolu]install debian-8.5_LVM-chiffré_dual-boot-w10_uefi

bien vu : sont pas dans la liste

Hors ligne

#44 20-06-2016 20:46:43

raleur
Membre
Inscription : 03-10-2014

Re : [resolu]install debian-8.5_LVM-chiffré_dual-boot-w10_uefi

C'est curieux, ils devraient être chargés automatiquement quand cryptsetup en a besoin. Ils peuvent aussi être écrits dm_mod et dm_crypt, les - et _ sont interchangeables dans les noms de modules.

Que se passe-t-il si tu essaies de les charger manuellement avec modprobe ?

Hors ligne

#45 20-06-2016 20:52:49

debianux
Membre
Distrib. : debian-jessie-8.6_LVM-chiffré_dual-boot-uefi-w10
Noyau : 3.16.0-4-amd64
(G)UI : Xfce 4.10
Inscription : 19-05-2014

Re : [resolu]install debian-8.5_LVM-chiffré_dual-boot-w10_uefi

ça marche : ils sont dans la liste

Hors ligne

#46 20-06-2016 20:58:10

debianux
Membre
Distrib. : debian-jessie-8.6_LVM-chiffré_dual-boot-uefi-w10
Noyau : 3.16.0-4-amd64
(G)UI : Xfce 4.10
Inscription : 19-05-2014

Re : [resolu]install debian-8.5_LVM-chiffré_dual-boot-w10_uefi

en refaisant :

cryptsetup luksOpen /dev/nvme0n1p5 nvme0n1p5_crypt


device /dev/nvme0n1p5 doesn't exist or access denied

Hors ligne

#47 21-06-2016 10:33:42

debianux
Membre
Distrib. : debian-jessie-8.6_LVM-chiffré_dual-boot-uefi-w10
Noyau : 3.16.0-4-amd64
(G)UI : Xfce 4.10
Inscription : 19-05-2014

Re : [resolu]install debian-8.5_LVM-chiffré_dual-boot-w10_uefi

bonjour,
je viens de recommencer l'installation car il y avait une page qui avait attiré mon attention (anna_choose_modules) proposant 'd'autres composants', parmi lesquels 'crypto-dm-modules 3-16;0.4_amd64 : device mapper crypto module) que je n'avais pas sélectionné précédemment.
(j'ai également ajouté : 'load media', 'parted-udeb' et 'rescue-mode', au cas où smile)
grub 'se casse les dents' de la même manière sad
reboot sur la clé 'netinstall' en 'graphical rescue mode'.
'dm_crypt' n'est toujours pas lancé, contrairement à 'dm_mode'.
lancé avec 'modprobe'

cryptsetup luksOpen /dev/nvme0n1p5 p5_crypt



enter passphrase for /dev/nvme0n1p5
 


smile
apparemment j'ai saisi la bonne et me retrouve dans le shell root, qui attend les consignes... un peu comme moi, complètement comme moi, pour ne pas gâcher bêtement un si beau résultat intermédiaire smile

Hors ligne

#48 21-06-2016 11:04:20

debianux
Membre
Distrib. : debian-jessie-8.6_LVM-chiffré_dual-boot-uefi-w10
Noyau : 3.16.0-4-amd64
(G)UI : Xfce 4.10
Inscription : 19-05-2014

Re : [resolu]install debian-8.5_LVM-chiffré_dual-boot-w10_uefi

fdisk -l



Disk /dev/nvme0n1: 477GB
device
/dev/nvme0n1p5   279,4GB  linux filesystem
...
Disk /dev/mapper/p5_crypt: 279GB
 


parted -l



error:  /dev/mapper/p5_crypt : unrecognised  disk label
model: linux device-mapper (crypt) (dm)
Disk /dev/mapper/p5_crypt : 300GB
partition table : unknown

model : unknown
Disk /dev/nvme0n1 : 512GB
partition table : gpt
3   108GB   ntfs   basic data partition   msftdata
5   300GB            debian_lvmc
 

Hors ligne

#49 21-06-2016 11:33:45

debianux
Membre
Distrib. : debian-jessie-8.6_LVM-chiffré_dual-boot-uefi-w10
Noyau : 3.16.0-4-amd64
(G)UI : Xfce 4.10
Inscription : 19-05-2014

Re : [resolu]install debian-8.5_LVM-chiffré_dual-boot-w10_uefi

bon je me suis lancé smile
raleur a dit

Ce que je ferais : démarrer avec l'installateur en mode rescue, déchiffrer le volume chiffré, lancer un shell sur le LV racine, monter /boot/efi, installer grub-efi si nécessaire, exécuter grub-install et voir ce qui se passe. Exécuter update-grub si /boot/grub/grub.cfg est manquant.


lvdisplay



/dev/gv/slash-racine
...
 


mount /dev/gv/slash-racine



can't find  /dev/gv/slash-racine dans /etc/fstab
 

Hors ligne

#50 21-06-2016 14:47:36

debianux
Membre
Distrib. : debian-jessie-8.6_LVM-chiffré_dual-boot-uefi-w10
Noyau : 3.16.0-4-amd64
(G)UI : Xfce 4.10
Inscription : 19-05-2014

Re : [resolu]install debian-8.5_LVM-chiffré_dual-boot-w10_uefi

bloqué sad
une idée sur le comment

lancer un shell sur le LV racine

?

Hors ligne

Pied de page des forums