projets:wifi:ateliers:4_raid_luks_lvm
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédenteProchaine révisionLes deux révisions suivantes | ||
projets:wifi:ateliers:4_raid_luks_lvm [2015/03/11 21:31] – Photo un peu plus grande kheops | projets:wifi:ateliers:4_raid_luks_lvm [2016/03/28 00:09] – clarification kheops | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | Notes sur install RAID + LVM + FDE | + | ====== |
* deux disques à taille identique | * deux disques à taille identique | ||
* virer les partitions, par exemple avec cette commande : '' | * virer les partitions, par exemple avec cette commande : '' | ||
* choisir partionnement manuel des disques | * choisir partionnement manuel des disques | ||
- | * créer deux partitions de 254,8 Mo (/ | + | * créer deux partitions de 254,8 Mo (/ |
- | * créer deux partitions du reste de la taile des disques (/ | + | * créer deux partitions du reste de la taile des disques (/ |
- | * à chaque fois, dire à l'installeur que ces partitions | + | |
* choisir configurer le RAID et créer deux partitions RAID, de type RAID1 : | * choisir configurer le RAID et créer deux partitions RAID, de type RAID1 : | ||
* md0 contenant /dev/sda1 et /dev/sdb1 | * md0 contenant /dev/sda1 et /dev/sdb1 | ||
* md1 contenant /dev/sda2 et /dev/sdb2 | * md1 contenant /dev/sda2 et /dev/sdb2 | ||
- | * là on a donc deux partitions /dev/md0 et /dev/md1, de respectivement 250 Mo et 80 Go | + | * là on a donc deux partitions /dev/md0 et /dev/md1, de respectivement 250 Mo et 80 Go (ou davantage si les disques sont plus gros) |
* spécifier à l' | * spécifier à l' | ||
* choisir configurer le chiffrement des disques, créer un volume chiffré sur ''/ | * choisir configurer le chiffrement des disques, créer un volume chiffré sur ''/ | ||
- | * choisir configurer le LVM, puis ajouter un groupe de volume | + | * choisir configurer le LVM, puis ajouter un groupe de volume |
* continuer à configurer le LVM, ajouter deux volumes logiques dans le nouveau groupe de volume : l'un utilisé en swap et l' | * continuer à configurer le LVM, ajouter deux volumes logiques dans le nouveau groupe de volume : l'un utilisé en swap et l' | ||
* normalement, | * normalement, | ||
{{ : | {{ : | ||
+ | |||
+ | En cas de redémarrage de la machine, il faut pouvoir entrer le mot de passe de déchiffrement à distance, via SSH. Pour cela, il est possible de mettre // | ||
+ | |||
+ | Depuis le système : | ||
+ | |||
+ | aptitude install dropbear | ||
+ | |||
+ | Éditer ''/ | ||
+ | |||
+ | command=" | ||
+ | | ||
+ | Sauvegarder. Éditer ''/ | ||
+ | |||
+ | IP=< | ||
+ | | ||
+ | Enfin, s' | ||
+ | |||
+ | grep DRIVER= / | ||
+ | |||
+ | Reconstruire l' | ||
+ | |||
+ | update-initramfs -u | ||
+ | |||
+ | Enfin, il faut forcer l' | ||
+ | pre-up ip a flush dev < | ||
+ | |||
+ | Voilà ! Pour débloquer la partition chiffrée lors d'un redémarrage : | ||
+ | |||
+ | export HISTIGNORE=" | ||
+ | echo -n la_passphrase | ssh -o UserKnownHostsFile=~/ |
projets/wifi/ateliers/4_raid_luks_lvm.txt · Dernière modification : 2017/03/22 01:30 de kheops