Автор Тема: Установка ALT Linux с заранее зашифрованными разделами LUKS.  (Прочитано 546 раз)

Оффлайн Дамир Ханн

  • Начинающий
  • *
  • Сообщений: 6
    • Khann's WorkShop
Здравствуйте! Впервые пытаюсь установить ALT Linux и сразу возникла проблема. Дело в том, что я заранее размечаю накопитель для установки. Имеются два раздела: один - зашифрованный LUKS1 (под /boot) и второй раздел зашифрованный LUKS2 (под LVM). Как заставить установщик увидеть эти разделы? Заранее расшифрованные разделы он тоже не видит. Спасибо!

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 19 908
    • Домашняя страница
    • Email
Андрей Черепанов (cas@)

Оффлайн Дамир Ханн

  • Начинающий
  • *
  • Сообщений: 6
    • Khann's WorkShop
Хорошо, как насчёт уставновки минимальной рабочей системы через chroot? Или как-то расковырять исталятор? В нём же присутствует, наример, возможность создать LVM. Почему он так же не видит LVM, даже после ручной активации оных? Я уже битых часов 5 курю мануалы, но пока ничего очевидного. Про аналог debootstrap, судя по форуму, тоже можно забыть?

Оффлайн Антон Мидюков

  • alt linux team
  • ***
  • Сообщений: 5 183
  • antohami@
Почему он так же не видит LVM, даже после ручной активации оных?

Инсталятор видит тома LVM. Покажите, как Вы всё разбиваете.
Почему не хотите сделать шифрованные разделы средствами инсталятора?

Хорошо, как насчёт установки минимальной рабочей системы через chroot?

https://www.altlinux.org/Hasher
Есть и готовые чруты без ядра:
http://ftp.altlinux.org/pub/distributions/ALTLinux/p10/images/cloud/

Оффлайн Дамир Ханн

  • Начинающий
  • *
  • Сообщений: 6
    • Khann's WorkShop
Инсталятор видит тома LVM. Покажите, как Вы всё разбиваете.
Уточняю, инсталлятор не видит тома LVM на зашифрованном устройстве LUKS даже после активации томов LVM.

/dev/sda5 - encrypted luks1 (boot)
/dev/sda6 - encrypted luks2 (linux)
  |-physical LVM
    |-volume group (linux)
      |-logical volume (root)
      |-logical volume (swap)
      |-logical volume (home)

Почему не хотите сделать шифрованные разделы средствами инсталятора?
Для этого пришлось бы сначала удалить существующие разделы. Но всё уже размечено заранее и потому нет необходимости. К тому же, раз инсталлятор не может в расшифровку, то честно говоря к нему нет доверия.

Оффлайн Дамир Ханн

  • Начинающий
  • *
  • Сообщений: 6
    • Khann's WorkShop
Спасибо, за полезные ссылки. В итоге поставил систему через chroot с помощью alt-p10-rootfs-systemd-x86_64.tar.xz. Попутно разобрался что к чему. :-)

Не уверен, что сделал всё правильно, поэтому подскажите, можно ли где-либо здесь на форуме или в wiki оформить пост с моим пошаговым опытом установки?

Попутно ещё вопрос: как указать загрузчику расшифровывать разделы по ключу в образе initrd? Как добавить ключи в образ я нашёл, а вот какой параметр указать я не разобрался.

Оффлайн Антон Мидюков

  • alt linux team
  • ***
  • Сообщений: 5 183
  • antohami@
Не уверен, что сделал всё правильно, поэтому подскажите, можно ли где-либо здесь на форуме или в wiki оформить пост с моим пошаговым опытом установки?

на wiki https://altlinux.org можете написать статью, а здесь дать на неё ссылку.

Попутно ещё вопрос: как указать загрузчику расшифровывать разделы по ключу в образе initrd? Как добавить ключи в образ я нашёл, а вот какой параметр указать я не разобрался.

По make-initrd лучше задать вопрос в рассылку:
https://lists.altlinux.org/mailman/listinfo/make-initrd

Зарегистрироваться и написать туда письмо.

Оффлайн Дамир Ханн

  • Начинающий
  • *
  • Сообщений: 6
    • Khann's WorkShop
Набросал руководство по установке, буду рад любым замечаниям и дополнениям. Хотелось бы перенести руководство в Wiki, запрос отправил, если можно как-то ускорить процесс, было бы неплохо. А пока будем разбираться дальше.

Установка ALT Linux P10 методом chroot
« Последнее редактирование: 18.10.2021 05:09:10 от DamyrKhann »

Оффлайн Дамир Ханн

  • Начинающий
  • *
  • Сообщений: 6
    • Khann's WorkShop