Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
doc:install:raid-logiciel-crypte-lvm-a-l-installation-de-wheezy [09/05/2014 12:32] Hypathie [1) Raid1 + Cryptage + LVM avant l'installation] |
doc:install:raid-logiciel-crypte-lvm-a-l-installation-de-wheezy [12/05/2014 17:38] Hypathie [Introduction] |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | ====== Raid logiciel crypté + LVM à l'installation de wheezy ====== | + | ====== Raid logiciel chiffré + LVM à l'installation de wheezy ====== |
* Objet : Configurer un RAID1 | * Objet : Configurer un RAID1 | ||
Ligne 18: | Ligne 18: | ||
* à propos de gestionnaire de volume logique : [[doc:systeme:lvm]] | * à propos de gestionnaire de volume logique : [[doc:systeme:lvm]] | ||
* à propos de RAID : http://fr.wikipedia.org/wiki/RAID_%28informatique%29 | * à propos de RAID : http://fr.wikipedia.org/wiki/RAID_%28informatique%29 | ||
+ | * à voir : [[atelier:chantier:supprimer-un-raid-logiciel]] | ||
===== Introduction ===== | ===== Introduction ===== | ||
Ligne 25: | Ligne 26: | ||
(que vous trouverez ici : https://www.debian.org/CD/netinst/)\\ | (que vous trouverez ici : https://www.debian.org/CD/netinst/)\\ | ||
- | J'ai crée des partitions séparées pour /root ; /home ; /tmp ; /usr ; /var qui seront cryptées et configurées en LVM, mais adaptez cela à vos besoin. | + | J'ai crée des partitions séparées pour /root ; /home ; /tmp ; /usr ; /var qui seront chiffrées et configurées en LVM, mais adaptez cela à vos besoin. |
J'ai crée une partition séparée pour /boot en dehors de LVM afin de rendre la tache plus facile pour l'installation de grub-pc (alias grub2).\\ | J'ai crée une partition séparée pour /boot en dehors de LVM afin de rendre la tache plus facile pour l'installation de grub-pc (alias grub2).\\ | ||
- | Il est possible de créer une partition / en dehors du LVM, et du cryptage placée en RAID1 n°0. Mais cela ne permet pas de crypter /root. De plus, après de très nombreux essais, il s'est avéré que pour un RAID 5 grub a du mal à s'installer : il faut alors (avec trois disques) placé /boot en RAID1 et /root avec les autres partitions en raid5.\\ | + | Il est possible de créer une partition / en dehors du LVM, et du chiffrement placée en RAID1 n°0. Mais cela ne permet pas de chiffrer /root. De plus, après de très nombreux essais, il s'est avéré que pour un RAID 5 grub ne peut pas s'installer : il faut alors (avec trois disques), et placé /boot en RAID1, et /root avec les autres partitions en raid5.\\ |
- | Enfin j'indiquerai comment installer grub2 sur le second disque, puisqu'à l'installation, grub ne s'installe que sur le premier disque.\\ | + | Enfin, j'indiquerai comment installer grub2 sur le second disque, puisqu'à l'installation, grub ne s'installe que sur le premier disque.\\ |
A savoir : /dev/sda désigne le premier disque et /dev/sdb le deuxième. | A savoir : /dev/sda désigne le premier disque et /dev/sdb le deuxième. | ||
Ligne 37: | Ligne 38: | ||
Les illustrations sont faites à partir d'une machine virtuelle avec des disques de 10 GB, ne tenez pas compte de la taille des partitions qui figure sur les impressions d'écran.\\ | Les illustrations sont faites à partir d'une machine virtuelle avec des disques de 10 GB, ne tenez pas compte de la taille des partitions qui figure sur les impressions d'écran.\\ | ||
</note> | </note> | ||
- | ===== 1) Raid1 + Cryptage + LVM avant l'installation===== | + | ===== 1) Raid1 + Chiffrement + LVM avant l'installation===== |
====1.1) Tout d'abord :==== | ====1.1) Tout d'abord :==== | ||
Ligne 101: | Ligne 102: | ||
</note> | </note> | ||
- | ====1.4) Préparer et configuration du cryptage sur Raid1 n°1==== | + | ====1.4) Préparer et configuration du chiffrement sur Raid1 n°1==== |
* Sélectionnez l'espace libre n°1 du RAID1 n°1 comme sur l'image ci-dessous : | * Sélectionnez l'espace libre n°1 du RAID1 n°1 comme sur l'image ci-dessous : | ||
{{http://imagesup.org/images12/1399473286-raid-wiki-10.png|}} | {{http://imagesup.org/images12/1399473286-raid-wiki-10.png|}} | ||
- | * "utiliser comme" : "volume physique pour chiffrement" | + | * "Utiliser comme" : "volume physique pour chiffrement" |
* conserver la configuration par défaut | * conserver la configuration par défaut | ||
* "fin du paramétrage de cette partition. | * "fin du paramétrage de cette partition. | ||
Ligne 151: | Ligne 152: | ||
* Nommez le "swap" ; de taille 3GB pour moi (et sur la machine virtuelle 1GB : adptez la taille à celle de votre ram, c'est-à-dire une taille un peu plus grande que celle de la ram) | * Nommez le "swap" ; de taille 3GB pour moi (et sur la machine virtuelle 1GB : adptez la taille à celle de votre ram, c'est-à-dire une taille un peu plus grande que celle de la ram) | ||
* à nouveau sélectionnez : "créer un volume logique" ; toujours sur "systeme" | * à nouveau sélectionnez : "créer un volume logique" ; toujours sur "systeme" | ||
- | * idem, et nommé-le "root" ; de taille de 4GB (2GB pour la MV) | + | * idem, et nommé-le "root" ; de taille de 4GB (3GB pour la MV) |
* idem, et nommez le "usr" ; de taille 9 GB (2 pour la MV) ; | * idem, et nommez le "usr" ; de taille 9 GB (2 pour la MV) ; | ||
* idem pour "var ; d'une taille de 3GB ( 1.5 pour la MV) ; | * idem pour "var ; d'une taille de 3GB ( 1.5 pour la MV) ; | ||
Ligne 215: | Ligne 216: | ||
**Vous pouvez passer au chapitre 3 "installer grub-pc" ** | **Vous pouvez passer au chapitre 3 "installer grub-pc" ** | ||
- | =====2) Raid1 + LVM (sans cryptage des disques)===== | + | =====2) Raid1 + LVM (sans chiffrement des disques)===== |
Si vous ne souhaitez pas crypter vos disques après avoir suivi le paragraphe n°3 (Paramétrage du périphérique RAID1 n°0), reprenez ici. | Si vous ne souhaitez pas crypter vos disques après avoir suivi le paragraphe n°3 (Paramétrage du périphérique RAID1 n°0), reprenez ici. | ||
Ligne 223: | Ligne 224: | ||
{{http://pix.toile-libre.org/upload/img/1399625684.png|}} | {{http://pix.toile-libre.org/upload/img/1399625684.png|}} | ||
- | *"Utiliser comme : volume physique pour LVM : | + | *Utiliser comme : "volume physique pour LVM" : |
{{http://pix.toile-libre.org/upload/img/1399625840.png|}} | {{http://pix.toile-libre.org/upload/img/1399625840.png|}} | ||
Ligne 237: | Ligne 238: | ||
<note> | <note> | ||
- | Encore une fois, n'oubliez pas de configurer à nouveau RAID0 n°1 en ext3 et en point de montage /boot\\ | + | Encore une fois, n'oubliez pas de configurer à nouveau RAID1 n°0 en ext3 et en point de montage /boot\\ |
La configuration saute aussi si on ne met en place sur les partitions raid que le LVM | La configuration saute aussi si on ne met en place sur les partitions raid que le LVM | ||
</note> | </note> | ||
Ligne 247: | Ligne 248: | ||
* À l'écran de récapitulation : répondre "oui" à la question "Faut-il appliquer les changements sur les disques". | * À l'écran de récapitulation : répondre "oui" à la question "Faut-il appliquer les changements sur les disques". | ||
- | * Répondez aux questions comme pour raid + cryptage + LVM | + | * Répondez aux questions comme pour raid + cryptage + LVM pour finir l'installation. |
**Vous pouvez passer au chapitre suivant ** | **Vous pouvez passer au chapitre suivant ** | ||
Ligne 401: | Ligne 402: | ||
done | done | ||
</code> | </code> | ||
+ | **Néanmoins elles sont nécessaires, avant dpkg-reconfigure grub-pc, sinon vous aurez accès à une configuration graphique du fichier /etc/default/grub, mais vous n'aurez pas accès la page qui permet d'installer grub-pc sur les partitions souhaitées (celle où l'on coche les partitions pour grub, voir plus bas).** | ||
+ | |||
</note> | </note> | ||
Ligne 430: | Ligne 433: | ||
**Tapez la touche "Échap"** | **Tapez la touche "Échap"** | ||
- | * À la fenêtre suivante ajoutez la croix (qui manque) devant /dev:sdb | + | * À la fenêtre suivante ajoutez la croix (qui manque) devant /dev/sdb |
(avec les flèches de directions et la barre d'espacement du clavier, comme d'habitude) | (avec les flèches de directions et la barre d'espacement du clavier, comme d'habitude) | ||
<code> | <code> |