logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 18-03-2016 00:13:48

debian de paris
Membre
Inscription : 11-03-2016

installation LVM chiffrée

J''ai essayé de passer à l'installation d'une dual Debian avec chiffrement en suivant le tuto. Lors de l'effacement des méta données, mon ordi s'est éteint (à la première install).
Bref après de multiples essais infructueux j'ai réussi à avoir un message d'erreur d'un installateur linux qui me dit :
"un espace d'échange non chiffré a été détecté" "erreur fatale" "saisir la commande swapoff"
mais je ne vois pas de partition swap dans les partitions mentionnées lors de l'installation (je delete toutes celles que je vois et je crée une nouvelle table des partitions puis je crée des partitions primaires et une étendue , aucune partition de swap). sad
Est-ce que l'installateur va fureter dans les  partitions supprimées pour extirper une swap pas très fraiche?

Dernière modification par debian de paris (18-03-2016 00:15:19)

Hors ligne

#2 19-03-2016 12:08:33

raleur
Membre
Inscription : 03-10-2014

Re : installation LVM chiffrée

Je ne connais pas ce message d'erreur. Il suggère d'utiliser swapoff, peut-être pour désactiver un swap en cours d'utilisation. La commande swapon -s affiche les swaps en cours d'utilisation.

L'installateur Debian possède deux consoles virtuelles avec un shell sommaire, accessibles par Ctrl+Alt+F2 et Ctrl+Alt+F3. L'installateur en mode texte est dans Ctrl+Alt+F1, et l'installateur en mode graphique dans Ctrl+Alt+F5. Ctrl+Alt+F4 affiche la console de log.

Il arrive que l'installateur Debian soit perturbé par l'organisation atypique d'un disque notamment s'il y a du RAID, LVM ou chiffrement. Parfois la seule solution est de recréer une table de partition vierge et redémarrer.

Dernière modification par raleur (19-03-2016 12:11:09)


Il vaut mieux montrer que raconter.

Hors ligne

#3 19-03-2016 13:44:29

debian de paris
Membre
Inscription : 11-03-2016

Re : installation LVM chiffrée

Merci de ta réponse  smile

raleur a écrit :

Je ne connais pas ce message d'erreur.


C'est logique que tu ne le connaisses pas wink car ce n'est pas du Debian. J'ai voulu voir comment se passerait une install LVM chiffrée avec une autre distribution linux (non Debian) car j'avais les mêmes problèmes à la fois avec une Debian classique et avec Handylinux (aussi Debian).

raleur a écrit :

L'installateur Debian possède deux consoles virtuelles avec un shell sommaire, accessibles par Ctrl+Alt+F2 et Ctrl+Alt+F3. L'installateur en mode texte est dans Ctrl+Alt+F1, et l'installateur en mode graphique dans Ctrl+Alt+F5. Ctrl+Alt+F4 affiche la console de log.

Il arrive que l'installateur Debian soit perturbé par l'organisation atypique d'un disque notamment s'il y a du RAID, LVM ou chiffrement. Parfois la seule solution est de recréer une table de partition vierge et redémarrer.



J'ai carrément remis le disque dur à zéro à chaque essai mais en vain.

Je me suis demandé si j'avais le bon installateur parce que dans le tuto https://debian-facile.org/viewtopic.php?id=13100, debianux dit :

dans le menu de 'l'installer' choisir : 'advanced options > graphical expert install'


Or il ne me semble pas avoir cette possibilité : je ne vois pas de "expert install".:/

Mon iso est celle là : debian-live-8.3.0-i386-cinnamon-desktop.iso 1,3Go

Hors ligne

#4 19-03-2016 13:52:19

raleur
Membre
Inscription : 03-10-2014

Re : installation LVM chiffrée

Eh ! je pourrais connaître d'autres distributions que Debian. En fait pas vraiment.

C'est image Debian live, elle n'a pas forcément toutes les options d'une image d'installation pure.
Une fois l'installateur lancé, si c'est le même que celui d'une image d'installation, tu dois pouvoir sélectionner "revenir en arrière" pour affiche le menu principal de l'installateur. En bas, aller dans "changer la priorité des questions" et choisir "priorité basse". C'est équivalent au mode expert. Ensuite, tu peux relancer l'étape que tu avais interrompue.

Il vaut mieux montrer que raconter.

Hors ligne

#5 19-03-2016 14:44:44

debian de paris
Membre
Inscription : 11-03-2016

Re : installation LVM chiffrée

A propos de l'installateur et de swap, je viens de trouver ceci dans la doc (en anglais) 

6.3.1.1. Check available memory / low memory mode

One of the first things debian-installer does, is to check available memory. If the available memory is limited, this component will make some changes in the installation process which hopefully will allow you to install Debian GNU/Linux on your system.

The first measure taken to reduce memory consumption by the installer is to disable translations, which means that the installation can only be done in English. Of course, you can still localize the installed system after the installation has completed.

If that is not sufficient, the installer will further reduce memory consumption by loading only those components essential to complete a basic installation. This reduces the functionality of the installation system. You will be given the opportunity to load additional components manually, but you should be aware that each component you select will use additional memory and thus may cause the installation to fail.

If the installer runs in low memory mode, it is recommended to create a relatively large swap partition (64–128MB). The swap partition will be used as virtual memory and thus increases the amount of memory available to the system. The installer will activate the swap partition as early as possible in the installation process. Note that heavy use of swap will reduce performance of your system and may lead to high disk activity.

Despite these measures, it is still possible that your system freezes, that unexpected errors occur or that processes are killed by the kernel because the system runs out of memory (which will result in “Out of memory” messages on VT4 and in the syslog).



Je ne suis pas sûr de bien comprendre la phrase suivante

If the installer runs in low memory mode, it is recommended to create a relatively large swap partition (64–128MB)


Qui doit créer cette partition swap et quand? Avant le début de l'installation?
Ai-je moyen de savoir si l'installateur est en low memory mode?

Hors ligne

#6 19-03-2016 14:48:59

debian de paris
Membre
Inscription : 11-03-2016

Re : installation LVM chiffrée

raleur a écrit :

Une fois l'installateur lancé, si c'est le même que celui d'une image d'installation, tu dois pouvoir sélectionner "revenir en arrière" pour affiche le menu principal de l'installateur. En bas, aller dans "changer la priorité des questions" et choisir "priorité basse". C'est équivalent au mode expert. Ensuite, tu peux relancer l'étape que tu avais interrompue.


Super! Je vais essayer (je vais peut-être essayer aussi de mettre "erase data" à "no" lors du chiffrement).

Hors ligne

#7 19-03-2016 15:52:29

raleur
Membre
Inscription : 03-10-2014

Re : installation LVM chiffrée

debian de paris a écrit :

propos de l'installateur et de swap, je viens de trouver ceci dans la doc


Ce paragraphe est assez ancien et concerne les machines qui ont vraiment très peu de mémoire selon les critères actuels, moins de 64 ou 128 Mio.


Il vaut mieux montrer que raconter.

Hors ligne

#8 19-03-2016 18:11:46

debian de paris
Membre
Inscription : 11-03-2016

Re : installation LVM chiffrée

Retour de la manip avec "erase data"="no" et en mode "expert"  (une seule installDebian).

# /etc/fstab: static file system information.
#
# Use 'blkid' to print the universally unique identifier for a
# device; this may be used with UUID= as a more robust way to name devices
# that works even if disks are added and removed. See fstab(5).
#
# <file system> <mount point>   <type>  <options>       <dump>  <pass>
/dev/mapper/gv-vlracinedebian /               ext4    errors=remount-ro 0       1
# /boot was on /dev/sda1 during installation
UUID=5984f388-773b-4ab1-b0db-e230ecfd7c00 /boot           ext4    defaults        0       2
/dev/mapper/gv-vlswap none            swap    sw              0       0
/dev/sr0        /media/cdrom0   udf,iso9660 user,noauto     0       0
 




lsblk


NAME                    MAJ:MIN RM  SIZE RO TYPE  MOUNTPOINT
sda                       8:0    0 37,3G  0 disk  
├─sda1                    8:1    0  953M  0 part  /boot
└─sda2                    8:2    0 36,3G  0 part  
  └─sda2_crypt          254:0    0 36,3G  0 crypt
    ├─gv-vlswap         254:1    0  1,9G  0 lvm   [SWAP]
    └─gv-vlracinedebian 254:2    0  9,3G  0 lvm   /
sr0                      11:0    1 1024M  0 rom  



fdisk -l



Disque /dev/sda : 37,3 GiB, 40007761920 octets, 78140160 secteurs
Unités : secteur de 1 × 512 = 512 octets
Taille de secteur (logique / physique) : 512 octets / 512 octets
taille d'E/S (minimale / optimale) : 512 octets / 512 octets
Type d'étiquette de disque : dos
Identifiant de disque : 0xe364dc58

Device     Boot   Start      End  Sectors  Size Id Type
/dev/sda1  *       2048  1953791  1951744  953M 83 Linux
/dev/sda2       1953792 78139391 76185600 36,3G 83 Linux

Disque /dev/mapper/sda2_crypt : 36,3 GiB, 39004930048 octets, 76181504 secteurs
Unités : secteur de 1 × 512 = 512 octets
Taille de secteur (logique / physique) : 512 octets / 512 octets
taille d'E/S (minimale / optimale) : 512 octets / 512 octets
Disque /dev/mapper/gv-vlswap : 1,9 GiB, 1996488704 octets, 3899392 secteurs
Unités : secteur de 1 × 512 = 512 octets
Taille de secteur (logique / physique) : 512 octets / 512 octets
taille d'E/S (minimale / optimale) : 512 octets / 512 octets
Disque /dev/mapper/gv-vlracinedebian : 9,3 GiB, 9999220736 octets, 19529728 secteurs
Unités : secteur de 1 × 512 = 512 octets
Taille de secteur (logique / physique) : 512 octets / 512 octets
taille d'E/S (minimale / optimale) : 512 octets / 512 octets
 



free


             total       used       free     shared    buffers     cached
Mem:       2062920     809720    1253200     171544      22272     440396
-/+ buffers/cache:     347052    1715868
Swap:      1949692          0    1949692
 



J'y retourne pour essayer idem mais avec "erase data"="yes" wink

mais avant petite question : est-ce que je peux remettre à zero le disque qui a une partition cryptée sans problème avec "dd if=/dev/zero etc..."?

Edit à bendia : séparation des commandes et leurs retour. C'est y pas encore plus lisble comme ça big_smile

Dernière modification par debian de paris (19-03-2016 19:31:36)

Hors ligne

#9 19-03-2016 18:14:01

bendia
Chadministrateur
Distrib. : openSUSE Tumbleweed, Buster
Noyau : Linux 5.9.1-2-default + Linux 4.19.0-12-amd64
(G)UI : Gnome + Console et un peu Fluxbox
Inscription : 20-03-2012
Site Web

Re : installation LVM chiffrée

Salut smile

Ca serait nettement plus lisible si tu copiais/collais les commandes et leurs retour des des balises codes ( en utilisant ce tuto Voir le tuto : Le code, ça pique moins les yeux en couleur ) plutôt que des capture d'écran wink

Ben
___________________
La seule question bête, c'est celle qu'on ne pose pas.

Hors ligne

#10 19-03-2016 20:09:48

raleur
Membre
Inscription : 03-10-2014

Re : installation LVM chiffrée

debian de paris a écrit :

est-ce que je peux remettre à zero le disque qui a une partition cryptée sans problème avec "dd if=/dev/zero etc..."?


Oui, naturellement, si tu le fais quand le disque n'est pas utilisé.

Mais il n'est pas nécessaire d'effacer tout le disque ; c'est un intérêt du chiffrement avec LUKS, il suffit d'effacer l'en-tête LUKS contenant la clé de chiffrement pour qu'il soit impossible de décrypter les données chiffrées. La passphrase qu'on doit taper pour déchiffrer le volume n'est pas la clé de chiffrement mais ne sert qu'à déchiffrer cette dernière.


Il vaut mieux montrer que raconter.

Hors ligne

#11 19-03-2016 22:00:29

debian de paris
Membre
Inscription : 11-03-2016

Re : installation LVM chiffrée

Merci de ta réponse smile
Alors j'ai remis mon DD à zéro
puis j'ai tenté l'instal cryptée avec "priorité basse" et effacement des données à oui.
J'ai eu à nouveau le même problème!

Dernière modification par debian de paris (19-03-2016 22:02:34)

Hors ligne

#12 19-03-2016 22:15:28

raleur
Membre
Inscription : 03-10-2014

Re : installation LVM chiffrée

L'ordinateur s'éteint pendant l'effacement ?
Peut-être une surchauffe.
De toute façon comme je l'ai écrit l'effacement d'un disque chiffré ne sert à rien puisque c'est chiffré

Il vaut mieux montrer que raconter.

Hors ligne

#13 19-03-2016 23:15:15

debian de paris
Membre
Inscription : 11-03-2016

Re : installation LVM chiffrée

raleur a écrit :

L'ordinateur s'éteint pendant l'effacement ?
Peut-être une surchauffe.
De toute façon comme je l'ai écrit l'effacement d'un disque chiffré ne sert à rien puisque c'est chiffré


Oui c'est peut-être une surchauffe!
Peut-être que le fait d'avoir un DD à zéro n'arrange rien pour le soit-disant "effacement" d'ailleurs!

Hors ligne

#14 19-03-2016 23:39:06

raleur
Membre
Inscription : 03-10-2014

Re : installation LVM chiffrée

Je doute que la mise à zéro du disque ait une influence quelconque sur l'effacement. Par contre si c'est bien un problème de surchauffe en forte charge, c'est embêtant car cela risque de se reproduire après l'installation en cas de forte charge. Pour vérifier, tu peux utiliser le paquet cpuburn qui contient des programmes de test de charge processeur et est inclus dans l'installateur Debian.

Il vaut mieux montrer que raconter.

Hors ligne

#15 20-03-2016 16:30:05

debian de paris
Membre
Inscription : 11-03-2016

Re : installation LVM chiffrée

raleur a écrit :

Je doute que la mise à zéro du disque ait une influence quelconque sur l'effacement. Par contre si c'est bien un problème de surchauffe en forte charge, c'est embêtant car cela risque de se reproduire après l'installation en cas de forte charge. Pour vérifier, tu peux utiliser le paquet cpuburn qui contient des programmes de test de charge processeur et est inclus dans l'installateur Debian.


Ca a l'air intéressant comme package. Je vais voir si c'est pas trop risqué sur mon vieil ordi.
J'ai essayé d'une autre façon :
* avant installation dd urandom sur 12 Go (trèèèèèèès loooooooooong)
* installation : j'ai pu faire le partionnement LVM sur un petit volume physique crypté, avec la phase effacement des données (mes partitions ne prenaient que 12 Go en tout)
* passage à l'étape  "Installation du système" : l'ordi s'est éteint lors de la phase "Copie des données".
Bref mon ordi ne tient pas la distance neutral

Hors ligne

#16 20-03-2016 18:39:12

raleur
Membre
Inscription : 03-10-2014

Re : installation LVM chiffrée

Forcément, /dev/urandom n'est pas rapide (mais /dev/random est bien pire).

Je suis un peu perplexe à propos de l'extinction lors de la copie des fichiers car cette opération n'est pas aussi gourmande en CPU que le générateur pseudo-aléatoire. Est-ce vraiment une extinction, pas juste une mise en veille de l'affichage comme cela arrive après un temps d'inactivité de la console (ce qui peut se produire lors des looongues copies de fichiers) ?

As-tu testé la mémoire avec memtest ?

Il vaut mieux montrer que raconter.

Hors ligne

#17 20-03-2016 20:45:09

debian de paris
Membre
Inscription : 11-03-2016

Re : installation LVM chiffrée

raleur a écrit :

Forcément, /dev/urandom n'est pas rapide (mais /dev/random est bien pire).

Je suis un peu perplexe à propos de l'extinction lors de la copie des fichiers car cette opération n'est pas aussi gourmande en CPU que le générateur pseudo-aléatoire. Est-ce vraiment une extinction, pas juste une mise en veille de l'affichage comme cela arrive après un temps d'inactivité de la console (ce qui peut se produire lors des looongues copies de fichiers) ?

As-tu testé la mémoire avec memtest ?


Le bouton Power on / off et l'ordi s'éteignent brutalement. Je clique et tout et tout avec la souris quand ça arrive mais rien n'y fait.
J'avais le même problème lors des installations non chiffrées si je ne mettais pas le DD à zéro et le problème se produisait au moment  de la "copie des données" dans l'étape Installation du système.

Par ailleurs question CPU, l'exécution de la commande "dd urandom" utilise à 100% la CPU et cela pendant près de 50 minutes, sans problème.

Bon, je vais tester la mémoire de ce pas!

Hors ligne

#18 20-03-2016 22:37:20

sogal
Black Metal Modo
Lieu : Nord Isère
Distrib. : openSUSE Leap 42.3
Noyau : Linux 4.4.76
(G)UI : GNOME
Inscription : 09-05-2013
Site Web

Re : installation LVM chiffrée

Bonsoir,

debian de paris a écrit :

J'avais le même problème lors des installations non chiffrées si je ne mettais pas le DD à zéro et le problème se produisait au moment  de la "copie des données" dans l'étape Installation du système.


Quel est l'historique de ton disque dur ? est-il envisageable qu'il soit endommagé ?
Je n'ai pas de connaissances suffisamment précises en matières de gestion / réparation des disques durs pour t'indiquer comment le vérifier, mais si tu as un autre disque sous la main pour tester cela pourrait te donner une piste.


1485418338.png Hello IT ! Have you tried turning it off and on again ?

Hors ligne

#19 21-03-2016 13:10:09

debian de paris
Membre
Inscription : 11-03-2016

Re : installation LVM chiffrée

Bonjour à tous! smile

Test de la mémoire Memtest86 5.01
L'ordinateur s'éteint quand on arrive au test #8 (moving inversions) ou #9. Et les barrettes sont brûlantes!
Donc l'idée du test Memtest est bonne!

Test du disque dur : je l'ai fait sur une autre installation linux. Pas de problème apparemment mais ce test est très court. Par ailleurs je peux écrire des 0 sur tout le disque via la commande "dd".

Mais c'est juste un vieil ordinateur pour me faire la main sur les installations. wink

Hors ligne

#20 21-03-2016 13:21:11

raleur
Membre
Inscription : 03-10-2014

Re : installation LVM chiffrée

N'y a-t-il pas moyen d'améliorer la ventilation du boîtier ?

Il vaut mieux montrer que raconter.

Hors ligne

#21 21-03-2016 17:07:14

debian de paris
Membre
Inscription : 11-03-2016

Re : installation LVM chiffrée

J'ai essayé de modifier un peu le support. On va voir ce que ça donne!

Hors ligne

Pied de page des forums