projets:wifi:ateliers:4_raid_luks_lvm
Différences
Ci-dessous, les différences entre deux révisions de la page.
Prochaine révision | Révision précédenteProchaine révisionLes deux révisions suivantes | ||
projets:wifi:ateliers:4_raid_luks_lvm [2015/03/11 20:59] – créée avec notes personnelles kheops | projets:wifi:ateliers:4_raid_luks_lvm [2016/02/22 14:15] – mise en forme titre. opi | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | Notes sur install RAID + LVM + FDE | + | ====== |
- | - deux disques à taille identique | + | * deux disques à taille identique |
- | - virer les partitions, par exemple avec cette commande : '' | + | |
- | - choisir partionnement manuel des disques | + | |
- | - créer deux partitions de 254,8 Mo (/ | + | |
- | - créer deux partitions du reste de la taile des disques (/ | + | |
- | - à chaque fois, dire à l' | + | |
- | - choisir configurer le RAID et créer deux partitions RAID, de type RAID1 : | + | |
- | | + | |
- | | + | |
- | - là on a donc deux partitions /dev/md0 et /dev/md1, de respectivement 250 Mo et 80 Go | + | |
- | - spécifier à l' | + | |
- | - choisir configurer le chiffrement des disques, créer un volume chiffré sur ''/ | + | |
- | - choisir configurer le LVM, puis ajouter un groupe de volume | + | |
- | - continuer à configurer le LVM, ajouter deux volumes logiques dans le nouveau groupe de volume : l'un utilisé en swap et l' | + | |
- | - normalement, | + | |
+ | {{ : | ||
+ | |||
+ | En cas de redémarrage de la machine, il faut pouvoir entrer le mot de passe de déchiffrement à distance, via SSH. Pour cela, il est possible de mettre // | ||
+ | |||
+ | Depuis le système : | ||
+ | |||
+ | aptitude install dropbear | ||
+ | |||
+ | Éditer ''/ | ||
+ | |||
+ | command=" | ||
+ | | ||
+ | Sauvegarder. Éditer ''/ | ||
+ | |||
+ | IP=< | ||
+ | | ||
+ | Enfin, s' | ||
+ | |||
+ | grep DRIVER= / | ||
+ | |||
+ | Reconstruire l' | ||
+ | |||
+ | update-initramfs -u | ||
+ | |||
+ | Enfin, il faut forcer l' | ||
+ | pre-up ip a flush dev < | ||
+ | |||
+ | Voilà ! Pour débloquer la partition chiffrée lors d'un redémarrage : | ||
+ | |||
+ | export HISTIGNORE=" | ||
+ | echo -n la_passphrase | ssh -o UserKnownHostsFile=~/ |
projets/wifi/ateliers/4_raid_luks_lvm.txt · Dernière modification : 2017/03/22 01:30 de kheops