[Installation] tuto SSD,LUKS,LVM2,BTRFS

Questions et astuces concernant l'installation et la configuration d'archlinux
Répondre
monarchlinux
newbie
Messages : 7
Inscription : lun. 21 janv. 2019, 15:14

[Installation] tuto SSD,LUKS,LVM2,BTRFS

Message par monarchlinux »

Je suis depuis 10ans sur Linux.
Je n'est aucune formation en informatique je me forme en lisant les forums et autre wiki.
Avec pleins de bonne volonté je n'arrive pas a installer ArchLinux comme décrit
ici: https://blog.zenithar.org/post/2016/01/ ... lvm-btrfs/
ou ici: https://medium.com/@zenithar/archlinux- ... 0913c27d69

Ce tuto a pris de l'age et doit être actualisé. Je m'en rend compte l’orque les commandes ne fonctionne pas.
j'ai passé énormément de temps a retrouver les commandes actualisé (qui sont souvent simplifier d’ailleurs) et a devoir les vérifier
mais je ne m'en sort pas.
J'ai quelques corrections apportée qui doivent être vérifier également par vos soins.
ce qui me pose le plus de problème c'est la configuration du bootloader avec syslinux.
J'ai mème pensé récupéré une image iso de Arch en date du tuto, en désespoir de cause mauvaise idée ???

Je souhaite que l'on créée un nouveaux tuto actualisé ensemble :D et que cela puisse fonctionner sur mon ordinateur :)
Avatar de l’utilisateur
benjarobin
Maître du Kyudo
Messages : 17187
Inscription : sam. 30 mai 2009, 15:48
Localisation : Lyon

Re: [Installation] tuto SSD,LUKS,LVM2,BTRFS

Message par benjarobin »

Bonjour,
Normalement il y a toute les informations dans le Wiki... (Voir le Wiki anglophone) car ce que tu décrit est très détaillé (LUKS +LVM2).
Le fait d'avoir un SSD ne change pas grand chose, et le fait d'utiliser BTRFS comme système de fichier n'a pas de lien avec le reste.
Et pour un boot UEFI je ne recommande pas syslinux...
Zsh | KDE | PC fixe : core i7, carte nvidia
Titre d'un sujet : [Thème] Sujet (état) / Règles du forum
monarchlinux
newbie
Messages : 7
Inscription : lun. 21 janv. 2019, 15:14

Re: [Installation] tuto SSD,LUKS,LVM2,BTRFS

Message par monarchlinux »

Merci benjarodin pour ta réponse!
effectivement sur le wiki de la procédure d’installation "officiel" il renvoie a un lien lorsque l'on souhaite utiliser LVM.
Le lien renvois directement sur la page de LVM sans infos concrète pour l’installation, c'est du chinois avec justement beaucoup trop d'informations, l'info tue l'info.
J'ai passée 3 jours a tenté l'install, d’ailleurs je suis la personne de ton avatar en ce moment.
En réalité j'ai parcourus justement pleins de wiki pour retrouver les commandes actualiser et parfois c'est tellement chargés en commandes diverses, qu' une vache ni retrouverait pas sont veaux ;)
Maintenant ce qui me bloque vraiment c'est le bootloader, le noyaux grub et syslinux avec une édition particulière du fichier du noyau vu les paramètres utilisé.
J'ai bien entendu passé beaucoup de temps a potassé le wiki de grub et de syslinux sans arrivée a avoir quelques chose de fonctionnelle.
Dernier beug en date la partition efi se monte bien (vérification faite) puis elle semble s’être démonté toute seul sans que je puisse la remonté erreur "do no exist" bref c'est la galère.
J'ai remis Linux Mint chiffré en btrfs qui fonctionne mafois pas mal du tout en attendant d'arriver un jour a l'install d'archlinux. je garde espoir et la motivation!
J'ai également envoyer un mail au créateur du tuto, il semble bien occupé par son boulots, donc je ne suis pas du tout certain d'avoir de l'aide de ce coté la non plus.
Je trouvais son tuto terrible, car vraiment adapté au ordinateur actuel avec un SSD + le chiffrement. de plus il na pas crée de partition home ce que je trouve très bien! Je ne me sert pas de home je fait mes sauvegarde sur un support sépare.
le fait qu'il décrive aussi bien toutes les étapes pour celui qui connais un minimum Linux c'est super simple. sa permet de donner la possibilité a plus de personnes d'aller vers linux.
Quel bootloader tu trouve le mieux adapté ?
Avatar de l’utilisateur
benjarobin
Maître du Kyudo
Messages : 17187
Inscription : sam. 30 mai 2009, 15:48
Localisation : Lyon

Re: [Installation] tuto SSD,LUKS,LVM2,BTRFS

Message par benjarobin »

Je parle de ces pages Wiki : https://wiki.archlinux.org/index.php/Dm ... m#Overview et https://wiki.archlinux.org/index.php/Dm-crypt
Je te conseil Grub, c'est passe partout
Zsh | KDE | PC fixe : core i7, carte nvidia
Titre d'un sujet : [Thème] Sujet (état) / Règles du forum
monarchlinux
newbie
Messages : 7
Inscription : lun. 21 janv. 2019, 15:14

Re: [Installation] tuto SSD,LUKS,LVM2,BTRFS

Message par monarchlinux »

Encore merci pour ta réponse rapide et ta patience, :/ pas facile mème avec la motiv quand tu na personnes qui t'explique un minimum :/ c'est donc bien sympathique de m'aidé. Je vais aller regardez les liens de ce pas! En te souhaitent une très bonne soirée :) ! tu ma un peux remonter le moral et redonner espoir...

De retour ici. Oui j'avais déjà consulté ces deux pages.
Je ne suis pas suffisamment calé pour en faire quelque choses, mème si je comprends bien certain point, c'est la mise en application qui bloque.
En réalité c'est mème pas tellement le soucis LVM ou Luks, je sais a peut prés le mettre en place avec la création de groupes ect...
Mon plus gros soucis et la config du fichier noyaux.
je n'ai pas l'intentions que l'on me mâche le travail, mais je n'est tout simplement pas le baguages qui me permet de résoudre par moi mème le soucis. Ont doit me montrés et expliquer pas a pas. néanmoins je te remercie pour ton aide!
Donc pour faire simple: cela serait de prendre le tuto présenté et de voir comment l'on peut mettre en place GRUB avec les paramètres présenté (et de façon sécurisé) car l'auteur indique une faille de sécurité (certainement corrigé depuis) ce qui, ma fait fuir de Grub.
monarchlinux
newbie
Messages : 7
Inscription : lun. 21 janv. 2019, 15:14

Re: [Installation] tuto SSD,LUKS,LVM2,BTRFS

Message par monarchlinux »

Je pense utiliser les paramètres de Grubs de Linux Mint qui et chiffré et sou Btrfs+Lvm.
Je vais me servir de Mint comme exemple de config :) si c'est une bonne idées :) ?
Ou mien encore et de prendre l'exemple de la config de Manjaro Crypté ?

Tien je voit que le fichier de Grub ''default'' Mint chiffré ne contient aucun paramètre a la ligne : GRUB_CMDLINE_LINUX="" .
J'avais vu dans un tuto qu'il fallait y mettre: GRUB_CMDLINE_LINUX="cryptdevice=/dev/sdax:<name_volume>"
Un autre fichier que "default" serait t'il chargé dans grub ?

mint@mint:~$ vim /etc/default/grub

Code : Tout sélectionner

# If you change this file, run 'update-grub' afterwards to update
# /boot/grub/grub.cfg.
# For full documentation of the options in this file, see:
#   info -f grub -n 'Simple configuration'

GRUB_DEFAULT=0
GRUB_TIMEOUT_STYLE=hidden
GRUB_TIMEOUT=0
GRUB_DISTRIBUTOR=`lsb_release -i -s 2> /dev/null || echo Debian`
GRUB_CMDLINE_LINUX_DEFAULT="quiet splash"
GRUB_CMDLINE_LINUX=""

# Uncomment to enable BadRAM filtering, modify to suit your needs
# This works with Linux (no patch required) and with any kernel that obtains
# the memory map information from GRUB (GNU Mach, kernel of FreeBSD ...)
#GRUB_BADRAM="0x01234567,0xfefefefe,0x89abcdef,0xefefefef"

# Uncomment to disable graphical terminal (grub-pc only)
#GRUB_TERMINAL=console

# The resolution used on graphical terminal
# note that you can use only modes which your graphic card supports via VBE
# you can see them in real GRUB with the command `vbeinfo'
#GRUB_GFXMODE=640x480

# Uncomment if you don't want GRUB to pass "root=UUID=xxx" parameter to Linux
#GRUB_DISABLE_LINUX_UUID=true

# Uncomment to disable generation of recovery mode menu entries
#GRUB_DISABLE_RECOVERY="true"

# Uncomment to get a beep at grub start
#GRUB_INIT_TUNE="480 440 1"
~        
laurent85
Elfe
Messages : 951
Inscription : mar. 16 oct. 2018, 21:05

Re: [Installation] tuto SSD,LUKS,LVM2,BTRFS

Message par laurent85 »

Bonjour,
J'ai regardé rapidement le tuto, l'absence de partition /boot séparée en clair complique les choses et à mon avis n'apporte rien de plus en termes de sécurité.

Pour démarrer un système chiffré tu as besoin :
- un fichier /etc/crypttab qui contient la configuration de(s) la partition chiffrée.
Exemple :

Code : Tout sélectionner

# <name>       <device>                                     <password>              <options>
luks7778   UUID=7778c99b-0f50-430a-bd63-11e3df491e98   none   luks,discard
luks7778 correspond au nom ssd utilisé dans le tuto, le nom ssd est trop générique à mon avis pour savoir de quel périphérique / partition on parle. UUID est l'identifiant de la partition, l'info est disponible avec la commande sudo blkid. Si tu as utilisé le nom "ssd" pour configurer lvm il faut le garder sinon lvm ne s'y retrouvera pas.
- une partition /boot séparée en clair
- configurer /etc/mkinitcpio.conf et mettre à jour l'initramfs avec sudo mkinitcpio -p linux
- mettre à jour et installer grub si ce n'est pas déjà fait.

Grub n'a pas besoin de configuration particulière. Ne mets pas "quiet splash" dans /etc/default/grub pour le moment. Au démarrage après chargement par grub du système une invite de commande demandera la phase de passe pour déverrouiller le disque.
monarchlinux
newbie
Messages : 7
Inscription : lun. 21 janv. 2019, 15:14

Re: [Installation] tuto SSD,LUKS,LVM2,BTRFS

Message par monarchlinux »

Je te répond plus longuement demain, simplement merci pour ta réponse Laurent!
Avatar de l’utilisateur
RoyalPanda
yeomen
Messages : 239
Inscription : lun. 19 mai 2014, 09:08

Re: [Installation] tuto SSD,LUKS,LVM2,BTRFS

Message par RoyalPanda »

laurent85 a écrit : jeu. 24 janv. 2019, 15:03 J'ai regardé rapidement le tuto, l'absence de partition /boot séparée en clair complique les choses et à mon avis n'apporte rien de plus en termes de sécurité.
Ça complique effectivement mais en terme de sécurité ça apporte le fait que le kernel linux ne puissent être corrompu. Ça n'empêche pas une corruption de Grub et des puces mais ça enlève quand même une surface d'attaque.
monarchlinux
newbie
Messages : 7
Inscription : lun. 21 janv. 2019, 15:14

Re: [Installation] tuto SSD,LUKS,LVM2,BTRFS

Message par monarchlinux »

Excusez moi si mes réponses tarde, j'ai pas mal de chose sur le feux...
Donc en premier lieux merci a tout le monde pour vos réponses ! cela fait toujours plaisir.

Donc je pense que l'on doit reprendre les bases pour commencé quelque choses avec le meilleurs compromis performance, sécurité,simplicité. se servir du tuto comme principe général et base de réflexion.

Ont commence par le bootloader EFI,
A priori tout le monde semble être partant pour "Grub" malgré le message de l'auteur du tuto indiquant des failles de sécurité passé ?
laurent85
Elfe
Messages : 951
Inscription : mar. 16 oct. 2018, 21:05

Re: [Installation] tuto SSD,LUKS,LVM2,BTRFS

Message par laurent85 »

monarchlinux a écrit : mer. 30 janv. 2019, 15:56 malgré le message de l'auteur du tuto indiquant des failles de sécurité passé ?
Perso je prendrais en référence les pages du wiki Arch et pas un tuto trouvé sur le net.

Et pour les failles de sécurité il n'y a rien concernant grub :
https://security.archlinux.org/package/grub
monarchlinux
newbie
Messages : 7
Inscription : lun. 21 janv. 2019, 15:14

Re: [Installation] tuto SSD,LUKS,LVM2,BTRFS

Message par monarchlinux »

Ok Compris ! ;)

Donc je part la dessus "grub".
Répondre