Salut.
Le rose du tuto m’a agressé les yeux. Est ce que ci-dessous ne résout pas alternativement l’affaire ? Mais pas forcément avec le Fastboot (Debian n’ayant pas l’air inscrit aux certifiés « conformes »). D’où (encore) un coup de gueule (justifié) de Linus Torvalds.
Faut voir si en le remettant après coup ça fonctionne. *flemme*
Paramètres BIOS UEFI
Désactiver secure boot / Fastboot.
Pour une bonne sécurité/parano, mettre un mot de passe admin au BIOS (clavier QWERTY) (src : securing debian)
Table de partitionnement appliqué sur un/des disque(s) (réalisé avec gparted pour les fainéants)
Table GTP
sda1 = /boot/efi (FAT32, flags boot+esp). 150Mo mini (250 pour multi-OS ?)
sda2 = /boot (possibilité de crypter la partition dorénavant) (testé à 150Mo = np)
sda3 = swap. Pour crypter le swap, faites la partition en ext4 (voir plus loin)
sda4...n = comme vous voulez pour le nombre.
Démarrer en mode UEFI puis EXPERT dans le debian-installer.
Faîtes votre business pour l’install. Vérifier la présence de la partition EFI lors du partitionnement.
A l’étape d’installation du grub, passer en console (ALT+CTRL+F2).
Chroot du dossier /target.
mount /partition/avec/system /target
mount -t bind /proc /target/proc
mount -t bind /sys /target/sys
mount -t bind /dev /target/dev
mount /partition/avec/usr /target/usr
chroot /target
mount -a
Bidouiller. A cette étape, y’a moyen de crypter le swap, les partitions, etc. A (re)tester préalablement ou à ne pas faire l’étape sur le swap. Mon installation étant plus...exotique.
/etc/crypttab
label-sw /dev/mapper/label-sw /dev/urandom sw,luks,cipher,etc…
cryptsetup luksFormat etc. /dev/sda3 label-sw
(mdp simple)
cryptsetup luksOpen /dev/sda3 label-sw
=> Penser à mettre les options --allow-discards pour les SSD (pour cryptsetup et crypttab et lvm)
mkswap -L label-sw /dev/mapper/swap
echo "RESUME=/dev/mapper/label-sw" > /etc/initramfs-tools/conf.d/resume
echo "dm_crypt" ” /etc/initramfs-tools/modules
echo "dm_crypt" ” /etc/modules
echo "dm_mod" ” /etc/initramfs-tools/modules
echo "dm_mod" ” /etc/modules
echo "/dev/maper/label-sw swap sw,pri=0 0 0" >> /etc/fstab
cryptdisks_start label-sw
update-initramfs -u -k $(uname -r) # ici, ça sent bon (ou pas)
apt install grub-efi-amd64
update-grub
grub-install /dev/sda (ou ailleurs)
ETAPE IMPORTANTE :
cp /boot/efi/EFI/debian/grubx64.efi /boot/efi/EFI/boot/bootx64.efi
(src=
https://wiki.debian-fr.xyz/Debian_%26_UEFI)Si vous monter des LVM on LUKS, penser à rajouter les cryptopts qui vont bien dans /etc/default/grub
dpkg-reconfigure linux-image-$(uname -r) # priere(s)
Gérer le wifi (nécessaire pour Network manager par exemple) :
https://debian-facile.org/viewtopic.php?id=21137ln -sv /lib/systemd/network/99-default.link /etc/systemd/network/99-default.link
(au cas où on ait un périphérique en wlx – ip a).
Sinon, il faut bricoler les noms udev. Peut être.. Ca a fonctionné pour un alfa network ce coup. J’ai la procédure si nécessaire.
umount -a (methode violente)
umount /target/proc
umount /target/sys
umount /target/dev
umount /target/
exit
CTRL+F5
Sortir de l’installation sans autoriser installation du GRUB
Faire une prière et rebooter.
Dépannage du grub :
<E>
rajouter à la ligne « linux » (enlever ro) = rw ‘init=/bin/bash’
Réparer.
Type d’installation réalisé sur :
Dell XPS17 (SSD+HDD en dual boot) (5ans+, pas comme le vin par contre..)
Tour SSD+HDD
Avec debian 9 (9.3, 9.4, 9.5, kernel 4.9, 4.15 et 4.17).
Pas d’installation en réseau/net, par DVD/USB uniquement.
Peu de soucis, hors firmware non-free realtek. Avec utilisation de clonezilla et dual-boot windaube10. A noter de possible problèmes avec les MAJ windows, lié au GRUB (mais j’avais pré-partitionné le ssd pour lui, ca avait mis le dawa, il avait refusé une table en GPT, que du MBR).
Retour positif (ou pas) à cette autre solution ?
Debian
Debian-France
Debian-Facile
Debian-fr.org
Forum-Debian.fr
Debian ?
Communautés
