projets:wifi:ateliers:4_raid_luks_lvm
Différences
Ci-dessous, les différences entre deux révisions de la page.
Prochaine révision | Révision précédente | ||
projets:wifi:ateliers:4_raid_luks_lvm [2015/03/11 20:59] – créée avec notes personnelles kheops | projets:wifi:ateliers:4_raid_luks_lvm [2017/03/22 01:30] (Version actuelle) – fix lien kheops | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | Notes sur install RAID + LVM + FDE | + | ====== |
- | - deux disques à taille identique | + | * deux disques à taille identique |
- | - virer les partitions, par exemple avec cette commande : '' | + | |
- | - choisir partionnement manuel des disques | + | |
- | - créer deux partitions de 254,8 Mo (/ | + | |
- | - créer deux partitions du reste de la taile des disques (/ | + | |
- | - à chaque fois, dire à l'installeur que ces partitions | + | |
- | - choisir configurer le RAID et créer deux partitions RAID, de type RAID1 : | + | |
- | | + | |
- | | + | |
- | - là on a donc deux partitions /dev/md0 et /dev/md1, de respectivement 250 Mo et 80 Go | + | |
- | - spécifier à l' | + | |
- | - choisir configurer le chiffrement des disques, créer un volume chiffré sur ''/ | + | |
- | - choisir configurer le LVM, puis ajouter un groupe de volume | + | |
- | - continuer à configurer le LVM, ajouter deux volumes logiques dans le nouveau groupe de volume : l'un utilisé en swap et l' | + | |
- | - normalement, | + | |
+ | {{ : | ||
+ | |||
+ | En cas de redémarrage de la machine, il faut pouvoir entrer le mot de passe de déchiffrement à distance, via SSH. Pour cela, il est possible de mettre // | ||
+ | |||
+ | Depuis le système : | ||
+ | |||
+ | aptitude install dropbear | ||
+ | |||
+ | Éditer ''/ | ||
+ | |||
+ | command=" | ||
+ | | ||
+ | Sauvegarder. Éditer ''/ | ||
+ | |||
+ | IP=< | ||
+ | | ||
+ | Enfin, s' | ||
+ | |||
+ | grep DRIVER= / | ||
+ | |||
+ | Reconstruire l' | ||
+ | |||
+ | update-initramfs -u | ||
+ | |||
+ | Enfin, il faut forcer l' | ||
+ | pre-up ip a flush dev < | ||
+ | |||
+ | Voilà ! Pour débloquer la partition chiffrée lors d'un redémarrage, | ||
+ | |||
+ | #!/bin/bash | ||
+ | | ||
+ | read -r -p " | ||
+ | echo -n " | ||
+ | |||
+ | Si la machine est sur une connexion PPP (typiquement un lien xDSL où la machine est directement branchée sur le modem qui ne fait que modem et non modem-routeur), |
projets/wifi/ateliers/4_raid_luks_lvm.1426107588.txt.gz · Dernière modification : 2015/03/11 20:59 de kheops