Outils pour utilisateurs

Outils du site


projets:wifi:ateliers:4_raid_luks_lvm

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision
Révision précédente
projets:wifi:ateliers:4_raid_luks_lvm [2015/07/07 15:49] – ajout précision device à mettre dans vg lvm kheopsprojets:wifi:ateliers:4_raid_luks_lvm [2017/03/22 01:30] (Version actuelle) – fix lien kheops
Ligne 1: Ligne 1:
-Notes sur install RAID + LVM + FDE+====== Notes sur install RAID + LVM + FDE ======
  
   * deux disques à taille identique   * deux disques à taille identique
   * virer les partitions, par exemple avec cette commande : ''dd if=/dev/zero of=/dev/sd[ab] bs=16M''   * virer les partitions, par exemple avec cette commande : ''dd if=/dev/zero of=/dev/sd[ab] bs=16M''
   * choisir partionnement manuel des disques   * choisir partionnement manuel des disques
-  * créer deux partitions de 254,8 Mo (/dev/sd[ab]1) : elles contiendront chacune une copie de ''/boot'' +  * créer deux partitions de 254,8 Mo (/dev/sd[ab]1) : elles contiendront chacune une copie de ''/boot'', mais il faut pour le moment spécifier qu'elles ne doivent pas être utilisées (c'est le périphérique RAID qui sera monté dans ''/boot'') 
-  * créer deux partitions du reste de la taile des disques (/dev/sd[ab]2) +  * créer deux partitions du reste de la taile des disques (/dev/sd[ab]2) : comme les précédentesspécifier qu'elles n'ont pas de point de montage
-  * à chaque foisdire à l'installeur que ces partitions n'ont aucun point de montage+
   * choisir configurer le RAID et créer deux partitions RAID, de type RAID1 :   * choisir configurer le RAID et créer deux partitions RAID, de type RAID1 :
       * md0 contenant /dev/sda1 et /dev/sdb1       * md0 contenant /dev/sda1 et /dev/sdb1
       * md1 contenant /dev/sda2 et /dev/sdb2       * md1 contenant /dev/sda2 et /dev/sdb2
-  * là on a donc deux partitions /dev/md0 et /dev/md1, de respectivement 250 Mo et 80 Go+  * là on a donc deux partitions /dev/md0 et /dev/md1, de respectivement 250 Mo et 80 Go (ou davantage si les disques sont plus gros)
   * spécifier à l'installeur que /dev/md0 est en ext2, monté sur ''/boot''   * spécifier à l'installeur que /dev/md0 est en ext2, monté sur ''/boot''
   * choisir configurer le chiffrement des disques, créer un volume chiffré sur ''/dev/md1'' (et pas sur ''/dev/md0'' !)   * choisir configurer le chiffrement des disques, créer un volume chiffré sur ''/dev/md1'' (et pas sur ''/dev/md0'' !)
Ligne 42: Ligne 41:
  
 Enfin, il faut forcer l'éteignage de l'interface réseau allumée par le initramfs avant son réactivage par le système principal. Ajouter ceci dans la spécification de l'interface, dans le ''/etc/network/interfaces'' : Enfin, il faut forcer l'éteignage de l'interface réseau allumée par le initramfs avant son réactivage par le système principal. Ajouter ceci dans la spécification de l'interface, dans le ''/etc/network/interfaces'' :
 +  pre-up ip a flush dev <interface>
  
-  pre-up ifdown <interface>+Voilà ! Pour débloquer la partition chiffrée lors d'un redémarrage, le script suivant fera l'affaire, appelé en passant le nom d'hôte ou l'IP de la machine en paramètre :
  
-Voilà Pour débloquer la partition chiffrée lors d'un redémarrage :+  #!/bin/bash 
 +   
 +  read -r -p "Passphrase" -s pw 
 +  echo -n "$pw" | ssh -o UserKnownHostsFile=~/.ssh/known_hosts.initramfs "root@$1"
  
-  export HISTIGNORE="*" +Si la machine est sur une connexion PPP (typiquement un lien xDSL où la machine est directement branchée sur le modem qui ne fait que modem et non modem-routeur), vous trouverez [[projets:wifi:bottiere:montage_technique#chiffrement_complet_du_disque|ici]] des indication pour permettre le montage d'une session PPP depuis l'initramfs.
-  echo -n la_passphrase ssh -o UserKnownHostsFile=~/.ssh/known_hosts.initramfs root@le_serveur+
projets/wifi/ateliers/4_raid_luks_lvm.1436284150.txt.gz · Dernière modification : 2015/07/07 15:49 de kheops