Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#51 21-06-2016 15:06:14

raleur
Membre
Inscription : 03-10-2014

Re : [resolu]install debian-8.5_LVM-chiffré_dual-boot-w10_uefi

debianux a écrit :

je viens de recommencer l'installation car il y avait une page qui avait attiré mon attention (anna_choose_modules) proposant 'd'autres composants', parmi lesquels 'crypto-dm-modules 3-16;0.4_amd64 : device mapper crypto module) que je n'avais pas sélectionné précédemment.


Tu as lancé l'installateur en mode expert ? D'après mon expérience ce choix de composants supplémentaires n'est propose qu'en mode expert ou si on modifie la priorité des questions à "basse" (ce qui revient au même).

J'ai fait quelques essais de mon côté avec l'installateur 8.5 sur une configuration aussi proche que possible que la tienne (table de partition GPT, LVM dans volume chiffré, mais amorçage en mode BIOS car je n'avais pas de machine avec UEFI sous la main mais cela ne devrait pas être significatif pour les problèmes lies au chiffrement).

Je confirme que je n'ai jamais eu besoin de sélectionner manuellement le module crypto pour créer un volume chiffré lors de l'installation ou l'ouvrir en mode rescue. Je n'ai donc pas d'explication au comportement que tu as observé, étant incapable de le reproduire.

Lors de l'installation, j'ai pu voir le message d'erreur de grub-install à l'échec de l'installation du chargeur de GRUB dans les logs de la console n° 4 : je n'ai pas noté le message exact mais en substance, cela dit que l'installation a été tentée sans cryptomount qui est nécessaire, et d'ajouter GRUB_ENABLE_CRYPTO=1 (de mémoire) dans /etc/default/grub. Après avoir redémarré l'installateur en mode rescue et lancé un shell sur la racine, j'ai eu le même message en exécutant grub-install manuellement, meme après avoir ajouté la ligne qui semble n'avoir aucun effet.

Ce message m'a fait penser que les fonctions crypto doivent être incluses lors de la construction de la "core image" de GRUB (ton fichier grubx64.efi dans la partition système EFI) pour pouvoir accéder au contenu de /boot/grub qui est chiffré. Mais je ne sais pas comment faire. J'ai donc créé une petite partition ext4 en clair de 50 Mo montée sur /boot/grub, et cette fois l'installation du chargeur par grub-install a réussi.

Au redémarrage, le menu de GRUB s'affiche mais le chargement du noyau échoue car le volume logique LVM n'est pas trouvé. En examinant le code source de l'entrée de menu dans grub.cfg, je constate que les modules crypto de GRUB sont bien chargés mais aucune commande pour ouvrir le volume chiffré. J'ajoute donc la commande suivante entre les insmod des modules crypto et l'insmod lvm :

cryptomount -a


(j'aurais pu mettre "-u <UUID LUKS>" à la place de "-a" pour n'ouvrir que le volume contenant le PV, au cas où il y en aurait plusieurs)
A l'exécution, la passphrase du volume chiffré est demandée et le chargement du noyau réussit. La passphrase est demandée à nouveau par l'initramfs pour monter la racine.
Ce n'est pas parfait car l'exécution de update-grub va regénérer le fichier grub.cfg et écraser la modification effectuée manuellement. Je ne sais pas s'il y a une façon "propre" de rendre la modification pérenne sans trafiquer le script /etc/grub.d/10_linux qui génère les entrées de menu pour les noyaux Linux.

debianux a écrit :

can't find  /dev/gv/slash-racine dans /etc/fstab


L'installateur utilise le nommage /dev/mapper/vg-lv pour les volumes logiques, dans l'outil de partitionnement et dans le fichier /etc/fstab qu'il produit. Dans ton cas ce serait /dev/mapper/gv-slash--racine (les - dans les noms du VG ou du LV sont doublés pour ne pas être confondus avec le - séparant le nom du VG et le nom du LV).
Je ne sais pas pourquoi le mode rescue utilise l'autre nommage /dev/vg/lv. Les deux sont équivalents. Mais si tu est dans le shell lance sur la racine, la racine est déjà montée et tu n'as pas besoin de la monter à nouveau.

Hors ligne

#52 21-06-2016 15:19:43

debianux
Membre
Distrib. : debian-jessie-8.6_LVM-chiffré_dual-boot-uefi-w10
Noyau : 3.16.0-4-amd64
(G)UI : Xfce 4.10
Inscription : 19-05-2014

Re : [resolu]install debian-8.5_LVM-chiffré_dual-boot-w10_uefi

ici https://www.debian.org/releases/stable/ … 02.html.en je lis :

The easiest case is for encrypted volumes holding data like /home or /srv. You can simply mount them manually after the boot.

However for dm-crypt this is a bit tricky. First you need to register the volumes with device mapper by running:

# /etc/init.d/cryptdisks start

This will scan all volumes mentioned in /etc/crypttab and will create appropriate devices under the /dev directory after entering the correct passphrases. (Already registered volumes will be skipped, so you can repeat this command several times without worrying.) After successful registration you can simply mount the volumes the usual way:

# mount /mount_point

If any volume holding noncritical system files could not be mounted (/usr or /var), the system should still boot and you should be able to mount the volumes manually like in the previous case. However, you will also need to (re)start any services usually running in your default runlevel because it is very likely that they were not started. The easiest way is to just reboot the computer.


j'essaye :

/etc/init.d/cryptdisks start



/etc/init.d/cryptdisks . : line 15: can't open '/lib/lsb/init-functions'
 

Hors ligne

#53 21-06-2016 15:29:58

raleur
Membre
Inscription : 03-10-2014

Re : [resolu]install debian-8.5_LVM-chiffré_dual-boot-w10_uefi

Tu n'as pas besoin de faire ça...
Si /etc/crypttab est accessible c'est que la racine est déjà montée. Sinon, alors tu ne pourras pas t'en servir pour monter la racine.

Dernière modification par raleur (21-06-2016 15:31:55)

Hors ligne

#54 21-06-2016 15:49:21

debianux
Membre
Distrib. : debian-jessie-8.6_LVM-chiffré_dual-boot-uefi-w10
Noyau : 3.16.0-4-amd64
(G)UI : Xfce 4.10
Inscription : 19-05-2014

Re : [resolu]install debian-8.5_LVM-chiffré_dual-boot-w10_uefi

merci raleur pour ton soutien smile

lancé l'installateur en mode expert ?

oui

et ben pas simple !
pas étonnant que je sois perdu smile

Mais si tu est dans le shell lance sur la racine, la racine est déjà montée et tu n'as pas besoin de la monter à nouveau.


je suis dans le shell 'rescue' et là j'ai un doute : avec un '#ls -l' on est déjà dans la partition linux que je cherche (que nous cherchons smile) à booter ?

mount /dev/mapper/gv-slash--racine



can't find  /dev/mapper/gv-slash--racine dans /etc/fstab
 



cat /etc/fstab



none   /dev/pts   devpts   defaults   0   0
none   /run          tmpfs    nosuid,size=10%,mode=775   0   0
none   /proc        proc      defaults   0   0
none   /sys         sysfs     noauto    0   0
 



ps: y a-t-il une astuce pour récupérer les messages du t460 pour les basculer ici : je recopie tout à la mimine smile

Hors ligne

#55 21-06-2016 15:50:53

debianux
Membre
Distrib. : debian-jessie-8.6_LVM-chiffré_dual-boot-uefi-w10
Noyau : 3.16.0-4-amd64
(G)UI : Xfce 4.10
Inscription : 19-05-2014

Re : [resolu]install debian-8.5_LVM-chiffré_dual-boot-w10_uefi

Tu n'as pas besoin de faire ça...

c'était en t'attendant smile

Hors ligne

#56 21-06-2016 16:05:34

debianux
Membre
Distrib. : debian-jessie-8.6_LVM-chiffré_dual-boot-uefi-w10
Noyau : 3.16.0-4-amd64
(G)UI : Xfce 4.10
Inscription : 19-05-2014

Re : [resolu]install debian-8.5_LVM-chiffré_dual-boot-w10_uefi

Si /etc/crypttab est accessible c'est que la racine est déjà montée


ce qui me laisse à penser que le 'ls -l' me donne la liste des répertoires de la clé d'installation et non du 'debian à booter', right ?

Hors ligne

#57 21-06-2016 16:31:48

debianux
Membre
Distrib. : debian-jessie-8.6_LVM-chiffré_dual-boot-uefi-w10
Noyau : 3.16.0-4-amd64
(G)UI : Xfce 4.10
Inscription : 19-05-2014

Re : [resolu]install debian-8.5_LVM-chiffré_dual-boot-w10_uefi

ici https://www.debian.org/releases/jessie/ … installer/ je lis:

Improved versions of the installation system are being developed for the next Debian release, and can also be used to install jessie. For details, see the Debian-Installer project page.


sur cette dernière page, je n'ai pas compris comment on pouvait faire pour utiliser la dernière version debian installer pour installer jessie (au cas où cela résoudrait le pb grub)

Hors ligne

#58 21-06-2016 16:37:03

raleur
Membre
Inscription : 03-10-2014

Re : [resolu]install debian-8.5_LVM-chiffré_dual-boot-w10_uefi

debianux a écrit :

ce qui me laisse à penser que le 'ls -l' me donne la liste des répertoires de la clé d'installation et non du 'debian à booter', right ?


Probable. Qu'as-tu fait pour en arriver là, parce que je commence à m'y perdre ?

Hors ligne

#59 21-06-2016 16:49:15

debianux
Membre
Distrib. : debian-jessie-8.6_LVM-chiffré_dual-boot-uefi-w10
Noyau : 3.16.0-4-amd64
(G)UI : Xfce 4.10
Inscription : 19-05-2014

Re : [resolu]install debian-8.5_LVM-chiffré_dual-boot-w10_uefi

j'ai rebooté sur la clé netinstall en mode rescue, 'sans fichier racine' > shell de l'installateur...
et c'est là que je n'ai pas compris comment 'lancer le shell sur la racine'

Hors ligne

#60 21-06-2016 16:53:50

debianux
Membre
Distrib. : debian-jessie-8.6_LVM-chiffré_dual-boot-uefi-w10
Noyau : 3.16.0-4-amd64
(G)UI : Xfce 4.10
Inscription : 19-05-2014

Re : [resolu]install debian-8.5_LVM-chiffré_dual-boot-w10_uefi

je suis dans le

shell interactif dans le contexte de l'installateur

Hors ligne

#61 21-06-2016 16:57:11

raleur
Membre
Inscription : 03-10-2014

Re : [resolu]install debian-8.5_LVM-chiffré_dual-boot-w10_uefi

Le mode rescue ne te demande toujours pas de taper la passphrase du volume chiffré ?

Sinon, dans ton message #47 tu écris avoir réussi à ouvrir le volume chiffré manuellement avec cryptsetup, ce qui a rendu visible le volume logique. Si tu relances le composant "dépannage", le volume logique devrait être affiché dans l'écran de choix de la racine.

Hors ligne

#62 21-06-2016 17:03:36

debianux
Membre
Distrib. : debian-jessie-8.6_LVM-chiffré_dual-boot-uefi-w10
Noyau : 3.16.0-4-amd64
(G)UI : Xfce 4.10
Inscription : 19-05-2014

Re : [resolu]install debian-8.5_LVM-chiffré_dual-boot-w10_uefi

Le mode rescue ne te demande toujours pas de taper la passphrase du volume chiffré ?


je ne l'ai pas relancé depuis : à quelle occasion aurait-il pu la demander ?

Si tu relances le composant "dépannage"


en faisant quoi ?
rebooter sur la clé-netinstall en mode rescue ?

Hors ligne

#63 21-06-2016 17:07:19

raleur
Membre
Inscription : 03-10-2014

Re : [resolu]install debian-8.5_LVM-chiffré_dual-boot-w10_uefi

debianux a écrit :

je ne l'ai pas relancé depuis : à quelle occasion aurait-il pu la demander ?


Lorsque tu l'as relancé après la reinstallation, comme décrit dans ton message #47.

debianux a écrit :

rebooter sur la clé-netinstall en mode rescue ?


Non, tu quittes le shell, "revenir en arrière" jusqu'à la liste des composants (choix de la langue, du clavier...), lancer le "mode dépannage" (ou quelque chose du genre).

Hors ligne

#64 21-06-2016 17:09:44

raleur
Membre
Inscription : 03-10-2014

Re : [resolu]install debian-8.5_LVM-chiffré_dual-boot-w10_uefi

PS : je viens de voir que tu utilises le mode graphique. Je ne l'utilise pas car ça alourdit et n'apporte pas grand-chose, sauf si on veut faire des copies d'écran ou des copier-coller à la souris. Mais ça ne devrait pas modifier le comportement des composants de l'installateur.

Dernière modification par raleur (21-06-2016 17:10:00)

Hors ligne

#65 21-06-2016 17:17:38

debianux
Membre
Distrib. : debian-jessie-8.6_LVM-chiffré_dual-boot-uefi-w10
Noyau : 3.16.0-4-amd64
(G)UI : Xfce 4.10
Inscription : 19-05-2014

Re : [resolu]install debian-8.5_LVM-chiffré_dual-boot-w10_uefi

Lorsque tu l'as relancé après la reinstallation, comme décrit dans ton message #47.

n'a rien demandé

"revenir en arrière" jusqu'à la liste des composants



alors là... applaudissements, 'faîtes du bruiiit pour raleur, s'il vous plaît' :
retour arrière 1 : même écran : sda1 / raid / sans fichier racine
retour arrière 2 : tout plein de choix nouveaux :

veuillez choisir un périphérique ...
/dev/sda1
/dev/gv/home
/dev/gv/slash-racine
/dev/gv/swap
/dev/gv/tmp
/dev/gv/var
construire l'ensemble raid
ne pas utiliser de système de fichiers racine


donc  j'hésite, je prends /var ? smile

Hors ligne

#66 21-06-2016 17:25:47

raleur
Membre
Inscription : 03-10-2014

Re : [resolu]install debian-8.5_LVM-chiffré_dual-boot-w10_uefi

N'hésite pas trop longtemps, il reste du boulot.
Créer une partition normale ext2 ou ext4 de 30 Mo minimum. Possible ?
La monter sur /boot/grub
l'ajouter à /etc/fstab pour montage permanent
exécuter grub-install
exécuter update-grub
ajouter "cryptomount -a" dans /boot/grub/grub.cfg dans chaque paragraphe après les insmod des modules crypto et avant l'insmod lvm

Dernière modification par raleur (21-06-2016 17:26:29)

Hors ligne

#67 21-06-2016 17:54:51

debianux
Membre
Distrib. : debian-jessie-8.6_LVM-chiffré_dual-boot-uefi-w10
Noyau : 3.16.0-4-amd64
(G)UI : Xfce 4.10
Inscription : 19-05-2014

Re : [resolu]install debian-8.5_LVM-chiffré_dual-boot-w10_uefi

entre temps j'ai fait sur la partition 'slash-racine' un '#mount /boot/efi' qui semble avoir été accepté, puis je suis parti sur : '#apt-get update' avant de faire 'apt-get grub-efi' : tout ça, refusé.

parted -l



/dev/sda : 16GB (cle netinstall)

model: linux device-mapper (linear) (dm)
disk: /dev/mapper/gv-swap :  9999MB
partition table : loop

idem : home : 264GB
idem : tmp : 5GB
idem : var : 3997MB
idem : slash-racine : 12GB

model : unknown
disk : /dev/nvme0n1 : 512GB
partition table : gpt
1   273MB     fat32   EFI system partition               boot,hidden,esp
2    16,8MB              microsoft reserved partition   mfstres
3     108GB    ntfs    basic data partition                  mfstdata
5     300GB              debian_lvmc
4    1049MB   ntfs    basic data partition                 hidden, diag
 



apparemment l'espace libre n'apparaît pas.
donc : où et comment ? (jamais fait en ligne de cde)

Hors ligne

#68 21-06-2016 18:09:48

raleur
Membre
Inscription : 03-10-2014

Re : [resolu]install debian-8.5_LVM-chiffré_dual-boot-w10_uefi

debianux a écrit :

'#apt-get update' avant de faire 'apt-get grub-efi' : tout ça, refusé.


Message d'erreur ? Pas de réseau ?
Le paquet grub-efi ou grub-efi-amd64 n'est pas déjà installé ?

debianux a écrit :

apparemment l'espace libre n'apparaît pas.


parted affiche vraiment ceci ? Habituellement on voit les positions de début et de fin des partitions, ce qui permet de deviner les espaces libres.
Si je fais le compte, 300 + 108 Go + des poussières ça fait 410 Go, donc il devrait rester 100 Go d'espace libre non alloué.

Hors ligne

#69 21-06-2016 18:29:51

debianux
Membre
Distrib. : debian-jessie-8.6_LVM-chiffré_dual-boot-uefi-w10
Noyau : 3.16.0-4-amd64
(G)UI : Xfce 4.10
Inscription : 19-05-2014

Re : [resolu]install debian-8.5_LVM-chiffré_dual-boot-w10_uefi

Pas de réseau ?

si

Message d'erreur ?


apt-get install grub-efi



impossible d'ouvrir le fichier verrou /var/lib/dpkg/lock - open (2) : aucun dossier ou fichier de ce type
impossible de verrouiller le répertoire d'administration /var/lib/dpkg. avez-vous les privilèges de superutilisateur ?


lié au partitionnement séparé de var ?

parted : oui je n'avais pas capté l'importance du start-end

model : unknown
disk : /dev/nvme0n1 : 512GB
partition table : gpt
1   1049KB   274MB   273MB     fat32   EFI system partition               boot,hidden,esp
2    274MB   290MB   16,8MB              microsoft reserved partition   mfstres
3    290MB   108GB    108GB    ntfs    basic data partition                  mfstdata
5    108GB   408GB    300GB              debian_lvmc
4    511GB   512GB   1049MB   ntfs    basic data partition                 hidden, diag

Hors ligne

#70 21-06-2016 18:34:17

debianux
Membre
Distrib. : debian-jessie-8.6_LVM-chiffré_dual-boot-uefi-w10
Noyau : 3.16.0-4-amd64
(G)UI : Xfce 4.10
Inscription : 19-05-2014

Re : [resolu]install debian-8.5_LVM-chiffré_dual-boot-w10_uefi

un truc comme ça :

parted -i /dev/nvme0n1 check mkfs ext2 mkpart 408001MB 408039MB mklabel gpt name specialgrub print

  ?

Hors ligne

#71 21-06-2016 20:14:54

raleur
Membre
Inscription : 03-10-2014

Re : [resolu]install debian-8.5_LVM-chiffré_dual-boot-w10_uefi

Ah oui, il faut monter /var pour utiliser apt/dpkg. Les autres montages ne devraient pas être utiles.
S'il n'est pas installé, n'installe grub-efi qu'après avoir monté la nouvelle partition sur /boot/grub.

Pour la création de la partition, je ne connais pas l'option -i et ne la trouve pas dans la page de manuel.
Les commandes check et mkfs n'existent plus dans la version de Jessie, il faudra donc formater dans un second temps.
Surtout pas mklabel ! Cela réinitialiserait la table de partition.

Pour les positions, celles affichées par défaut sont arrondies (au Go ici), la précision n'est pas forcément suffisante pour créer un toute petite partition.
Pour forcer l'affichage en Mo :

parted /dev/nvme0n1 unit MB print



Je suggère de positionner la partition à la fin du disque juste avant la n°4, cela permettra d'agrandir la partition chiffrée si nécessaire. Certes avec LVM on peut créer un autre PV chiffré n'importe où, mais ça fait deux passphrases à saisir pour accéder aux volumes logiques, bof.

parted /dev/nvme0n1 mkpart specialgrub 510950MB 511000MB print


(Positions approximatives pour une taille de 50 Mo)
En GPT, le champ part-type (specialgrub) devient le label de partition (PARTLABEL).

Formatage en ext2 (vérifier le numéro de la nouvelle partition créée et affichée par la commande précédente) :

mkfs.ext2 -L specialgrub /dev/nvme0n1p6


Tu peux formater en ext3 ou ext4 si tu préfères.

Dernière modification par raleur (21-06-2016 20:16:55)

Hors ligne

#72 21-06-2016 20:35:50

debianux
Membre
Distrib. : debian-jessie-8.6_LVM-chiffré_dual-boot-uefi-w10
Noyau : 3.16.0-4-amd64
(G)UI : Xfce 4.10
Inscription : 19-05-2014

Re : [resolu]install debian-8.5_LVM-chiffré_dual-boot-w10_uefi

S'il n'est pas installé


apt-get -s install grub-efi


a indiqué qu'il ne l'était pas

option -i

: trouvé ici :
https://www.cl.cam.ac.uk/cgi-bin/manpage?8+parted
sans doute un vieux man smile

parted /dev/nvme0n1 unit MB print



4   511061MB   512110MB



bon créée et formatée en ext4, avec une suggestion :

you may need to update /etc/fstab


ok?

Hors ligne

#73 21-06-2016 20:40:38

debianux
Membre
Distrib. : debian-jessie-8.6_LVM-chiffré_dual-boot-uefi-w10
Noyau : 3.16.0-4-amd64
(G)UI : Xfce 4.10
Inscription : 19-05-2014

Re : [resolu]install debian-8.5_LVM-chiffré_dual-boot-w10_uefi

après avoir monté la nouvelle partition sur /boot/grub

ce que je fais comment ?

mount /dev/nvme0n1 /boot/grub

?

Hors ligne

#74 21-06-2016 20:43:13

raleur
Membre
Inscription : 03-10-2014

Re : [resolu]install debian-8.5_LVM-chiffré_dual-boot-w10_uefi

debianux a écrit :

sans doute un vieux man


"18 mar 2002" -> je confirme.

debianux a écrit :

ok?


Ben oui, de préférence avec un identifiant persistant (UUID, LABEL, PARTUUID, PARTLABEL) fourni par (n° de partition à vérifier)

blkid /dev/nvme0n1p6


plutôt que le nom de périphérique.

Par exemple :

PARTLABEL=specialgrub /boot/grub ext4 defaults 0 0



Ensuite tu la montes et tu installes grub-efi/grub-efi-amd64.

Dernière modification par raleur (21-06-2016 20:49:07)

Hors ligne

#75 21-06-2016 20:45:54

raleur
Membre
Inscription : 03-10-2014

Re : [resolu]install debian-8.5_LVM-chiffré_dual-boot-w10_uefi

debianux a écrit :

(montage) ce que je fais comment ?


avec

mount /boot/grub


ce qui a l'avantage d'utiliser /etc/fstab et de vérifier que tu l'as correctement renseigné.

Hors ligne

Pied de page des forums