Vous n'êtes pas identifié(e).
Pages : 1
Hors ligne
Hors ligne
Hors ligne
Hors ligne
Hors ligne
Dernière modification par Croutons (20-11-2024 14:18:10)
-->les cahiers du debutant<-- WikiDF-->Découvrir les principales commandes Linux<--
L' expérience, c'est le nom que chacun donne à ses erreurs. Oscar Wilde
Hors ligne
Hors ligne
Une partition (sda1) de boot pour le premier système (1Go) -> Montée en /boot (le système de fichier ext2 peut être utilisé)
Une seconde partition (sda2) de boot pour le second système (1Go) -> Ne pas utiliser
Une troisième partition (sda3) pour la swap commune aux deux système (20Go à 32Go) -> Swap
Une quatrième partition (sda4) avec la place restante (utilisée pour le groupe de volume) -> Volume physique pour LVM
Notes : 4 pattions primaires, ce qui convient à un partitionnement de type DOS. Ainsi la table des partitions pourra être sauvegardée facilement
-> Si le type de partitionnement GPT est retenu, une partitions supplémentaire (pour EFI devra être créée)
Puis créer le groupe de volume groupe en cliquant sur Configurer le gestionnaire de volumes logiques (LVM)
Le nommé par exemple vg0
Choisir le la 4em partition (sda4)
Puis créer les volumes logiques
Un volume pour la racine du premier système (50G)
Un second volume pour la racine du second système (50G)
Un troisième volume pour /data (300G)
Éventuellement un 4em volume pour /tmp (10G/20G)
Laisser de l'espace libre (environ 100G)
Si le chiffrage n'est pas retenu,
Donner à vg0-root1 le point de montage /
A vg0-data le point de montage /data (utiliser autre point de montage)
Et éventuellement à vg0-tmp le point de montage /tmp
Si le chiffrage est retenu, clic sur Configurer les volume chiffrés
Cocher vg0-data, vg0-root (éventuellement vg0-tmp) et sda3
Valider les 4 sélection
Clic sur terminé
Confirmer par l’effacement par Oui (4 fois)
Saisir 2 fois la passe phrase pour les 4 volumes (donc 8 fois). Utiliser la même passe phrase
Puis ordonner les points de montage
n°1 sous Volume chiffré (sda3_crypt) -> swap
n°1 sous Volume chiffré (vg0-root1-crypt) -> /
n°1 sous Volume chiffré (vg0-data-crypt) -> Autre choix -> /data
Et éventuellement n°1 sous Volume chiffré (vg0-tmp-crypt) -> /tmp
Clic sur Terminer le partitionnement et appliquer les changements
Confirmer le partitionnement
... Et c'est parti pour la suite de l'installation du premier système
Lors de son démarrage, saisir 2 fois la passe phrase
Via DI (Debian Installer), si l'on a pas l'habitude c'est un peu galère à réaliser, mais après tâtonnement, on y arrive.
Pour donner accès au répertoire /data à l’utilisateur
Remarque : Ici le répertoire Bureau n'a pas été déplacé
Installation du second système :
Si le chiffrage n'a pas été retenu, aucun problème
Durant son installation choisir le partitionnement manuelle
Et utiliser les points de montage
sda2 -> /boot
sda3 -> swap
vg0-root2 -> /
vg0-data -> Autre choix -> /data (attention à indiquer de ne pas reformater)
Et éventuellement vg0-tmp -> /tmp (attention à indiquer de ne pas reformater)
... Et c'est parti pour la suite de l'installation du second système
Si le chiffrage est retenu
... C'est plus complexe, un stage2 (configuration post-installation) est nécessaire.
Pour configurer GRUB au dual-boot
Et pour ajouter des montages car pour éviter les problèmes liés à la modification des UUID, il faut installer le système sans swap, et sans les volumes communs (vg0-data et éventuellement vg0-tmp)
Durant l'installe, choisir le partitionnement manuel
Puis dans Configurer les volumes chiffrés
Cocher uniquement le volume /dev/mapper/vg0-root2
Utiliser la même passe phrase que pour le premier système
Attribuer les points de montage suivants :
n°1 sous Volume chiffré (vg0-root2-crypt) -> /
sda2 -> /boot (ext2 peut-être utilisé), configurer l'indicateur d'amorçage à présent
Appliquer les changements
Autoriser l'installation sans swap
... Et c'est parti pour la suite de l'installation du second système
Stage2 du second système
Après l'installation le PC redémarre
-> Remarque : La possibilité de démarrer le premier système à disparue du menu de GRUB (elle à été ignorée par l'installation du second système)
Il faut donc reconfigurer GRUB en récupérant la configuration GRUB du premier système, disponible dans le la partition boot (sda1) du premier système, pour l'intégrer dans la configuration de GRUB du second système
Donc se connecter avec son utilisateur
Et ouvrir un terminal, puis
Cela fait, il faut encore indiquer au second système d'utiliser la partition swap, le volume vg0-data (et éventuellement vg0-tmp)
Voila c'est terminé, plus qu'à redémarrer
Remarques :
Si il y a réinstallations fréquentes du second système, il peut-être avantageux de créer un script qui regroupe ces commandes et de le placer dans la partition boot du 1er système.
Dernière modification par agp91 (21-11-2024 16:42:11)
La liberté est gratuite et accessible à tous. Sinon ça n'en est pas.
En ligne
luksdevice est le mapper de la partition déchifrée (par exemple sda2_crypt).
tailleclef est la taille de la clef (pas du fichier de la clef)
Avec au préalable:
(penser à effacer le fichier keyfile.key ensuite)
Attention le paramètre --new-keyfile-size doit etre à la valeur de la taille exacte de la clef de chiffrement, pas de la taille du fichier.
Il suffit ensuite d'effacer keyfile.key
Ensuite il est facile de faire l'installation de grub et de regénérer l'initramfs:
(j'ai repris /dev/sda de l'exemple de agp91)
Dernière modification par zargos (20-11-2024 17:11:10)
Hors ligne
Le chiffrement ne servira pas à grand chose si /boot n'est pas chiffré malheureusement car il est facile alors de compromettre le chiffrement.
Effectivement, /boot peut-être compromis, avec un keyloger, rien de plus.
Cela peut être repéré au démarrage du système en contrôlant l'intégralité des fichiers présents dans /boot par un simple script (qui contrôle les checksums). Ou en utilisant un logiciel comme tripwire ou aide.
Pour la partie /Data il vaut mieux lier son déchiffrement à l'ouverture de session (ou pas) en utilisant des outils comme zulycrypt ou clevis.
Cela fonctionne très bien au démarrage du PC.
De plus il n'est pas utile de mettre swap dans une partition spécifique différente du reste. Autant tout mettre ensemble.
Utilier une partition pour la swap permet de gagner de l'espace disque puisque la partition est commune au deux systèmes (tout comme une partition pour /tmp).
Perso je ne quif pas les swapfiles (qui me rappel un autre système).
Chacun est libre de faire comme il veut
Dernière modification par agp91 (20-11-2024 18:10:55)
La liberté est gratuite et accessible à tous. Sinon ça n'en est pas.
En ligne
Hors ligne
Mémoire totale : 16 Go
...
installer Solus (voire mint ou ubuntu) comme distribution pour continuer mon apprentissage et bidouiller sous linux.
Tu pourrais faite les tests dans des machines virtuelles. De cette façon, pas de multi-boot à gérer, pas besoin de redémarrer pour changer d'OS ...
Hors ligne
Hors ligne
Hors ligne
Tu pourrais faite les tests dans des machines virtuelles. De cette façon, pas de multi-boot à gérer, pas besoin de redémarrer pour changer d'OS ...
Si c'est pour installer, réinstaller, encore et encore, le second système, effectivement un seul système exécutant des machines virtuelles, est une bonne solution.
La liberté est gratuite et accessible à tous. Sinon ça n'en est pas.
En ligne
-->les cahiers du debutant<-- WikiDF-->Découvrir les principales commandes Linux<--
L' expérience, c'est le nom que chacun donne à ses erreurs. Oscar Wilde
Hors ligne
Pages : 1