Debian
Debian-France
Debian-Facile
Debian-fr.org
Forum-Debian.fr
Debian ?
Communautés
Vous n'êtes pas identifié(e).
je viens de recommencer l'installation car il y avait une page qui avait attiré mon attention (anna_choose_modules) proposant 'd'autres composants', parmi lesquels 'crypto-dm-modules 3-16;0.4_amd64 : device mapper crypto module) que je n'avais pas sélectionné précédemment.
Tu as lancé l'installateur en mode expert ? D'après mon expérience ce choix de composants supplémentaires n'est propose qu'en mode expert ou si on modifie la priorité des questions à "basse" (ce qui revient au même).
J'ai fait quelques essais de mon côté avec l'installateur 8.5 sur une configuration aussi proche que possible que la tienne (table de partition GPT, LVM dans volume chiffré, mais amorçage en mode BIOS car je n'avais pas de machine avec UEFI sous la main mais cela ne devrait pas être significatif pour les problèmes lies au chiffrement).
Je confirme que je n'ai jamais eu besoin de sélectionner manuellement le module crypto pour créer un volume chiffré lors de l'installation ou l'ouvrir en mode rescue. Je n'ai donc pas d'explication au comportement que tu as observé, étant incapable de le reproduire.
Lors de l'installation, j'ai pu voir le message d'erreur de grub-install à l'échec de l'installation du chargeur de GRUB dans les logs de la console n° 4 : je n'ai pas noté le message exact mais en substance, cela dit que l'installation a été tentée sans cryptomount qui est nécessaire, et d'ajouter GRUB_ENABLE_CRYPTO=1 (de mémoire) dans /etc/default/grub. Après avoir redémarré l'installateur en mode rescue et lancé un shell sur la racine, j'ai eu le même message en exécutant grub-install manuellement, meme après avoir ajouté la ligne qui semble n'avoir aucun effet.
Ce message m'a fait penser que les fonctions crypto doivent être incluses lors de la construction de la "core image" de GRUB (ton fichier grubx64.efi dans la partition système EFI) pour pouvoir accéder au contenu de /boot/grub qui est chiffré. Mais je ne sais pas comment faire. J'ai donc créé une petite partition ext4 en clair de 50 Mo montée sur /boot/grub, et cette fois l'installation du chargeur par grub-install a réussi.
Au redémarrage, le menu de GRUB s'affiche mais le chargement du noyau échoue car le volume logique LVM n'est pas trouvé. En examinant le code source de l'entrée de menu dans grub.cfg, je constate que les modules crypto de GRUB sont bien chargés mais aucune commande pour ouvrir le volume chiffré. J'ajoute donc la commande suivante entre les insmod des modules crypto et l'insmod lvm :
(j'aurais pu mettre "-u <UUID LUKS>" à la place de "-a" pour n'ouvrir que le volume contenant le PV, au cas où il y en aurait plusieurs)
A l'exécution, la passphrase du volume chiffré est demandée et le chargement du noyau réussit. La passphrase est demandée à nouveau par l'initramfs pour monter la racine.
Ce n'est pas parfait car l'exécution de update-grub va regénérer le fichier grub.cfg et écraser la modification effectuée manuellement. Je ne sais pas s'il y a une façon "propre" de rendre la modification pérenne sans trafiquer le script /etc/grub.d/10_linux qui génère les entrées de menu pour les noyaux Linux.
can't find /dev/gv/slash-racine dans /etc/fstab
L'installateur utilise le nommage /dev/mapper/vg-lv pour les volumes logiques, dans l'outil de partitionnement et dans le fichier /etc/fstab qu'il produit. Dans ton cas ce serait /dev/mapper/gv-slash--racine (les - dans les noms du VG ou du LV sont doublés pour ne pas être confondus avec le - séparant le nom du VG et le nom du LV).
Je ne sais pas pourquoi le mode rescue utilise l'autre nommage /dev/vg/lv. Les deux sont équivalents. Mais si tu est dans le shell lance sur la racine, la racine est déjà montée et tu n'as pas besoin de la monter à nouveau.
Il vaut mieux montrer que raconter.
Hors ligne
The easiest case is for encrypted volumes holding data like /home or /srv. You can simply mount them manually after the boot.
However for dm-crypt this is a bit tricky. First you need to register the volumes with device mapper by running:
# /etc/init.d/cryptdisks start
This will scan all volumes mentioned in /etc/crypttab and will create appropriate devices under the /dev directory after entering the correct passphrases. (Already registered volumes will be skipped, so you can repeat this command several times without worrying.) After successful registration you can simply mount the volumes the usual way:
# mount /mount_point
If any volume holding noncritical system files could not be mounted (/usr or /var), the system should still boot and you should be able to mount the volumes manually like in the previous case. However, you will also need to (re)start any services usually running in your default runlevel because it is very likely that they were not started. The easiest way is to just reboot the computer.
j'essaye :
Hors ligne
Dernière modification par raleur (21-06-2016 14:31:55)
Il vaut mieux montrer que raconter.
Hors ligne
lancé l'installateur en mode expert ?
oui
et ben pas simple !
pas étonnant que je sois perdu
Mais si tu est dans le shell lance sur la racine, la racine est déjà montée et tu n'as pas besoin de la monter à nouveau.
je suis dans le shell 'rescue' et là j'ai un doute : avec un '#ls -l' on est déjà dans la partition linux que je cherche (que nous cherchons ) à booter ?
ps: y a-t-il une astuce pour récupérer les messages du t460 pour les basculer ici : je recopie tout à la mimine
Hors ligne
Tu n'as pas besoin de faire ça...
c'était en t'attendant
Hors ligne
Si /etc/crypttab est accessible c'est que la racine est déjà montée
ce qui me laisse à penser que le 'ls -l' me donne la liste des répertoires de la clé d'installation et non du 'debian à booter', right ?
Hors ligne
Improved versions of the installation system are being developed for the next Debian release, and can also be used to install jessie. For details, see the Debian-Installer project page.
sur cette dernière page, je n'ai pas compris comment on pouvait faire pour utiliser la dernière version debian installer pour installer jessie (au cas où cela résoudrait le pb grub)
Hors ligne
ce qui me laisse à penser que le 'ls -l' me donne la liste des répertoires de la clé d'installation et non du 'debian à booter', right ?
Probable. Qu'as-tu fait pour en arriver là, parce que je commence à m'y perdre ?
Il vaut mieux montrer que raconter.
Hors ligne
Hors ligne
shell interactif dans le contexte de l'installateur
Hors ligne
Il vaut mieux montrer que raconter.
Hors ligne
Le mode rescue ne te demande toujours pas de taper la passphrase du volume chiffré ?
je ne l'ai pas relancé depuis : à quelle occasion aurait-il pu la demander ?
Si tu relances le composant "dépannage"
en faisant quoi ?
rebooter sur la clé-netinstall en mode rescue ?
Hors ligne
je ne l'ai pas relancé depuis : à quelle occasion aurait-il pu la demander ?
Lorsque tu l'as relancé après la reinstallation, comme décrit dans ton message #47.
rebooter sur la clé-netinstall en mode rescue ?
Non, tu quittes le shell, "revenir en arrière" jusqu'à la liste des composants (choix de la langue, du clavier...), lancer le "mode dépannage" (ou quelque chose du genre).
Il vaut mieux montrer que raconter.
Hors ligne
Dernière modification par raleur (21-06-2016 16:10:00)
Il vaut mieux montrer que raconter.
Hors ligne
Lorsque tu l'as relancé après la reinstallation, comme décrit dans ton message #47.
n'a rien demandé
"revenir en arrière" jusqu'à la liste des composants
alors là... applaudissements, 'faîtes du bruiiit pour raleur, s'il vous plaît' :
retour arrière 1 : même écran : sda1 / raid / sans fichier racine
retour arrière 2 : tout plein de choix nouveaux :
veuillez choisir un périphérique ...
/dev/sda1
/dev/gv/home
/dev/gv/slash-racine
/dev/gv/swap
/dev/gv/tmp
/dev/gv/var
construire l'ensemble raid
ne pas utiliser de système de fichiers racine
donc j'hésite, je prends /var ?
Hors ligne
Dernière modification par raleur (21-06-2016 16:26:29)
Il vaut mieux montrer que raconter.
Hors ligne
apparemment l'espace libre n'apparaît pas.
donc : où et comment ? (jamais fait en ligne de cde)
Hors ligne
'#apt-get update' avant de faire 'apt-get grub-efi' : tout ça, refusé.
Message d'erreur ? Pas de réseau ?
Le paquet grub-efi ou grub-efi-amd64 n'est pas déjà installé ?
apparemment l'espace libre n'apparaît pas.
parted affiche vraiment ceci ? Habituellement on voit les positions de début et de fin des partitions, ce qui permet de deviner les espaces libres.
Si je fais le compte, 300 + 108 Go + des poussières ça fait 410 Go, donc il devrait rester 100 Go d'espace libre non alloué.
Il vaut mieux montrer que raconter.
Hors ligne
Pas de réseau ?
si
Message d'erreur ?
lié au partitionnement séparé de var ?
parted : oui je n'avais pas capté l'importance du start-end
Hors ligne
?
Hors ligne
Je suggère de positionner la partition à la fin du disque juste avant la n°4, cela permettra d'agrandir la partition chiffrée si nécessaire. Certes avec LVM on peut créer un autre PV chiffré n'importe où, mais ça fait deux passphrases à saisir pour accéder aux volumes logiques, bof.
(Positions approximatives pour une taille de 50 Mo)
En GPT, le champ part-type (specialgrub) devient le label de partition (PARTLABEL).
Formatage en ext2 (vérifier le numéro de la nouvelle partition créée et affichée par la commande précédente) :
Tu peux formater en ext3 ou ext4 si tu préfères.
Dernière modification par raleur (21-06-2016 19:16:55)
Il vaut mieux montrer que raconter.
Hors ligne
S'il n'est pas installé
a indiqué qu'il ne l'était pas
option -i
: trouvé ici :
https://www.cl.cam.ac.uk/cgi-bin/manpage?8+parted
sans doute un vieux man
bon créée et formatée en ext4, avec une suggestion :
you may need to update /etc/fstab
ok?
Hors ligne
après avoir monté la nouvelle partition sur /boot/grub
ce que je fais comment ?
mount /dev/nvme0n1 /boot/grub
?
Hors ligne
sans doute un vieux man
"18 mar 2002" -> je confirme.
ok?
Ben oui, de préférence avec un identifiant persistant (UUID, LABEL, PARTUUID, PARTLABEL) fourni par (n° de partition à vérifier)
plutôt que le nom de périphérique.
Par exemple :
Ensuite tu la montes et tu installes grub-efi/grub-efi-amd64.
Dernière modification par raleur (21-06-2016 19:49:07)
Il vaut mieux montrer que raconter.
Hors ligne
(montage) ce que je fais comment ?
avec
ce qui a l'avantage d'utiliser /etc/fstab et de vérifier que tu l'as correctement renseigné.
Il vaut mieux montrer que raconter.
Hors ligne