Re: Documentation LVM et luks
Le 23 novembre 2008 15:00, François Cerbelle [EMAIL PROTECTED] a écrit : Si tu fais une installation expert (je ne sais pas pour les autresm je ne les ai pas essayées), tu as la possibilité au moment du partitionnement de dire que tu veux un partiotionnement assisté en chiffré. Sinon, il faut que tu commences par créer des partitions, puis des PV LVM, puis des VG LVM, puis des LV LVM et que tu utilises le type de partition cryptée soit comme type de partition (sous LVM, donc), soit comme type de LV LVM (sur LVM). A toi de voir ce que tu préfères en sachant que les partitions chiffrees se redimensionnenent assez difficilement. Perso, je suis du genre à mettre la couche de chiffrement au plus basm entre la partition et les PV LVM. Le sujet m'intéressait, je m'y suis donc collé cette nuit et ais réussi à faire mes partitions lvm chiffré. D'ailleurs merci François, je n'aurais certainement pas pensé à mettre le chiffrement au niveau le plus bas et j'aurais surement été gêné par la suite pour des extend/reduce... Bon alors ma question porte sur l'espace disque. J'ai tenté l'expérience sur une partition physique qui valait 480Go. Après chiffrement et LVM, mon volume logique ne fait plus que 450 Go et il ne reste rien à allouer. Donc je me demandais où ont pu passer ces 30 Go ? Suis-je le seul à avoir des différences de cet ordre ? Kévin -- Vous aimez la bretagne ? Breizh da viken : www.pointbzh.com -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Documentation LVM et luks
Bonjour, Pierre a écrit : Le Sun, 23 Nov 2008 15:00:41 +0100, Merci, en fait je n'avais pas compris l'ordre de création des partitions. 1 /boot non cryptée 2 partition cryptée 3 lvm sur partition cryptée 4 volume logique pour /, /home et swap 5 formatage des différentes partitions 6 install pour ma part, j'ai choisi : 1: /boot (pas indispensable, mais fortement conseiller au début...) 2: une partition chiffrée 3: lvm sur cette partition chiffrée 4: /, /home swap sur ce lvm pourquoi ? : pour avoir une swap chiffrée. maintenant je cherche à créer une clé usb avec la clé de chiffrage pour ne pas avoir à taper la passphrase au boot. ici, une super doc pour la clef usb http://wejn.org/how-to-make-passwordless-cryptsetup.html Bonus : Ensuite, j'ai fait une clef usb bootable (syslinux) sur laquelle j'ai rajouté mon initrd, et vmlinuz En prenant la précaution de mettre à jours sur ma clef mon noyau et son initrd à chaques m.à.j. du noyau. (c'est comme ça que je peux me passer de la partition de boot, mais c'est dangereux...) (rq: quand on joue avec ça, il est bon de pouvoir être capable de monter son volume chiffré depuis un live cd comme systemrescuecd) extrait de mon syslinux.cfg : # Système debian chiffré (avec crypt un répertoire sur la clef usb) Label crypt kernel crypt/vmlinuz append initrd=crypt/initrd root=/dev/mapper/vg-racine ro quiet (L'idée étant d'avoir un système debian chiffré _caché_.) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Documentation LVM et luks
Bonjour, ou pourrais-je trouver une doc détaillé d'une install lenny avec lvm et luks. Je trouve plein de doc sur le transfert d'une install normale vers un lvm luks. Mais pas sur une install depuis zéro avec debianInstaller. Merci Pierre -- Pierre Anselm Linux user #168565 Avez-vous remarqué la fréquence avec laquelle les gens se réfugient derrière l'humour quand on leur fait observer qu'ils ont dit une connerie ? -+- Michel Audiard -+- signature.asc Description: PGP signature
Re: Documentation LVM et luks
Pierre a écrit : Bonjour, ou pourrais-je trouver une doc détaillé d'une install lenny avec lvm et luks. Je trouve plein de doc sur le transfert d'une install normale vers un lvm luks. Mais pas sur une install depuis zéro avec debianInstaller. Merci Si tu fais une installation expert (je ne sais pas pour les autresm je ne les ai pas essayées), tu as la possibilité au moment du partitionnement de dire que tu veux un partiotionnement assisté en chiffré. Sinon, il faut que tu commences par créer des partitions, puis des PV LVM, puis des VG LVM, puis des LV LVM et que tu utilises le type de partition cryptée soit comme type de partition (sous LVM, donc), soit comme type de LV LVM (sur LVM). A toi de voir ce que tu préfères en sachant que les partitions chiffrees se redimensionnenent assez difficilement. Perso, je suis du genre à mettre la couche de chiffrement au plus basm entre la partition et les PV LVM. Mais le plus simplre reste d'utiliser le partitionnement assité proposé par d-i. -- François - Batiment B10 - 6, rue d'Andilly - 95600 Eaubonne SFR : +33 6 03 01 55 12 - Freebox : +33 9 51 77 77 56 http://www.cerbelle.net - http://www.afdm-idf.org Fanfan -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Documentation LVM et luks
Le Sun, 23 Nov 2008 15:00:41 +0100, François Cerbelle [EMAIL PROTECTED] a écrit : Pierre a écrit : Bonjour, ou pourrais-je trouver une doc détaillé d'une install lenny avec lvm et luks. Je trouve plein de doc sur le transfert d'une install normale vers un lvm luks. Mais pas sur une install depuis zéro avec debianInstaller. Merci Si tu fais une installation expert (je ne sais pas pour les autresm je ne les ai pas essayées), tu as la possibilité au moment du partitionnement de dire que tu veux un partiotionnement assisté en chiffré. Sinon, il faut que tu commences par créer des partitions, puis des PV LVM, puis des VG LVM, puis des LV LVM et que tu utilises le type de partition cryptée soit comme type de partition (sous LVM, donc), soit comme type de LV LVM (sur LVM). A toi de voir ce que tu préfères en sachant que les partitions chiffrees se redimensionnenent assez difficilement. Perso, je suis du genre à mettre la couche de chiffrement au plus basm entre la partition et les PV LVM. Mais le plus simplre reste d'utiliser le partitionnement assité proposé par d-i. Merci, en fait je n'avais pas compris l'ordre de création des partitions. 1 /boot non cryptée 2 partition cryptée 3 lvm sur partition cryptée 4 volume logique pour /, /home et swap 5 formatage des différentes partitions 6 install maintenant je cherche à créer une clé usb avec la clé de chiffrage pour ne pas avoir à taper la passphrase au boot. -- Pierre Anselm Linux user #168565 Il ne suffit pas d'être heureux, encore faut il que les autres soient malheureux. -+- Pierre Desproges -+- signature.asc Description: PGP signature
Re: Documentation LVM et luks
Si tu fais une installation expert (je ne sais pas pour les autresm je ne les ai pas essayées), tu as la possibilité au moment du partitionnement de dire que tu veux un partiotionnement assisté en chiffré. Sinon, il faut que tu commences par créer des partitions, puis des PV LVM, puis des VG LVM, puis des LV LVM et que tu utilises le type de partition cryptée soit comme type de partition (sous LVM, donc), soit comme type de LV LVM (sur LVM). A toi de voir ce que tu préfères en sachant que les partitions chiffrees se redimensionnenent assez difficilement. Perso, je suis du genre à mettre la couche de chiffrement au plus basm entre la partition et les PV LVM. Mais le plus simplre reste d'utiliser le partitionnement assité proposé par d-i. Pour ceux qui n'ont pas compris (il ne doit pas y en avoir beaucoup mais bon) : PV : Physical Volume VG : Volume Group LV : Logical Volume -- Vous aimez la bretagne ? Breizh da viken : www.pointbzh.com -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
