Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 07-08-2019 17:02:25

etux
Membre
Inscription : 17-08-2018

Buster: Probleme GRUB | EFI | Raid | DM-crypt

Salut tout le monde,

Je suis en train de réinstaller ma station de travail sous Buster.

J'ai installe dans un premier temps /boot sur une partition séparée btrfs sur raid1.
Après installation, j'ai créé un volume DM-crypt sur le raid1 pour boot puis btrfs sur le volume DM-crypt.

J'ai fait les modifs qu'il faut dans /etc/default/grub, /etc/fstab et /etc/cryptab.
J'ai monte la partition EFI  dans /boot/efi.
L'installation de grub s'est bien passée sans erreurs, j'ai aussi fait l'update-grub au passage.

Au reboot, au lieu d'avoir la demande de ma passphrase pour monter le volume chiffre de boot, je tombe sur le shell de grub2.

Je soupçonne un problème de grub-efi pour mettre les modules nécessaires pour le raid et le DM-crypt dans la partition EFI.
J'ai ce type d'installation qui marche parfaitement sur des systèmes non UEFI.

J'ai trouve ce rapport de bug Ubuntu, mais qui date de 2017, cependant il y a des concordances avec mon soucis et des pistes :

https://bugs.launchpad.net/ubuntu/+sour … ug/1565950

Si quelqu'un, a rencontre ce soucis, merci de participer au topic. Pour ma part, je continue de chercher et je vous tiens informe.

Hors ligne

#2 07-08-2019 17:10:01

raleur
Membre
Inscription : 03-10-2014

Re : Buster: Probleme GRUB | EFI | Raid | DM-crypt

Je me rappelle avoir lu dans les notes de publications ou le manuel d'installation de Buster que cryptsetup utilise un nouveau format LUKS qui n'est pas compatible avec la version actuelle de GRUB. D'autre part, j'ai observé que la variante signée de GRUB EFI a certaines limitations (modules inclus dans l'image manquants) qui peuvent se manifester dans des cas particuliers. /boot chiffré n'est pas un cas standard (je n'ai pas essayé mais je suppose que ce n'est toujours pas pris en charge par l'installateur de buster).

Il vaut mieux montrer que raconter.

Hors ligne

#3 07-08-2019 19:21:41

Croutons
Membre
Distrib. : Debian10 Buster
Noyau : Linux 4.19.0-9-amd64
(G)UI : Mate
Inscription : 16-12-2016

Re : Buster: Probleme GRUB | EFI | Raid | DM-crypt


-->les cahiers du debutant<--      WikiDF-->Découvrir les principales commandes Linux<--
L' expérience, c'est le nom que chacun donne à ses erreurs. Oscar Wilde

Hors ligne

#4 08-08-2019 01:00:20

etux
Membre
Inscription : 17-08-2018

Re : Buster: Probleme GRUB | EFI | Raid | DM-crypt

raleur a écrit :

Je me rappelle avoir lu dans les notes de publications ou le manuel d'installation de Buster que cryptsetup utilise un nouveau format LUKS qui n'est pas compatible avec la version actuelle de GRUB. D'autre part, j'ai observé que la variante signée de GRUB EFI a certaines limitations (modules inclus dans l'image manquants) qui peuvent se manifester dans des cas particuliers. /boot chiffré n'est pas un cas standard (je n'ai pas essayé mais je suppose que ce n'est toujours pas pris en charge par l'installateur de buster).



Merci pour ta réponse. Je te confirme, l'installation native d'un /boot avec chiffrement n'est pas dans le DI, moi je le fais après installation, une fois que je sais qu'un boot plus standard et que le reste fonctionne.

Merci Croutons, au moins c'est clair, je n'avais pas vu wink.

Donc une piste possible:

- Forcer le volume DM-Crypt du /boot  en Luks1 afin de pouvoir le booter avec Grub (osef si /boot utilise du Luks1).
  Je vais fouiller en ce sens et je vous tiendrai informe.

Dernière modification par etux (08-08-2019 07:47:19)

Hors ligne

#5 08-08-2019 12:01:13

etux
Membre
Inscription : 17-08-2018

Re : Buster: Probleme GRUB | EFI | Raid | DM-crypt

Je remercie Raleur et Croutons pour leur aide:

Le problème vient bien du passage vers Luks2 dans Buster.

Ma solution, comme dit dans mon message: je force l'usage de Luks1 pour le /boot
En effet, pour l'instant, Grub ne supporte pas Luks2.

Pour forcer Luks1, il suffit de créer le volume cryptsetup de cette facon:

cryptsetup luksFormat --type luks1 /dev/sdaX



Tout est dans le --type luks1

Dernière modification par etux (08-08-2019 15:13:54)

Hors ligne

#6 08-08-2019 22:48:58

etux
Membre
Inscription : 17-08-2018

Re : Buster: Probleme GRUB | EFI | Raid | DM-crypt

Comment j'ai résolu le problème:

1/ Boot sur le debian-installer en mode rescue.
2/ Passage en ligne de commande pour tout monter comme sur mon système en natif car le debian-installer ne supporte pas actuellement certains aspects de mon installation.
3/ chroot dans mon système.
4/ Sauvegarde du /boot
5/ Démontage du /boot et de l'EFI.
6/ Formatage en luck1 (cf: message précédent)
7/ Déchiffrement du volume chiffre pour /boot.
8/ Formatage du volume et montage dans /boot
9/ Montage de la partition EFI.
10/ Recopie de l'ancien /boot sur le nouveau.
11/ Réinstallation de grub
12/ Un coup d'update-grub pour la conf.
13/ Un coup d'update-initramfs.
14/ Démontage propre de tout cela.
15/ Reboot

Je suis désole de ne pas tout détailler les commandes (manque de temps), mais chez moi cela fonctionne.

Dernière modification par etux (08-08-2019 23:13:55)

Hors ligne

#7 09-08-2019 09:11:21

raleur
Membre
Inscription : 03-10-2014

Re : Buster: Probleme GRUB | EFI | Raid | DM-crypt

C'est déjà largement assez détaillé, merci.

Il vaut mieux montrer que raconter.

Hors ligne

Pied de page des forums