Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente |
slackware:installer_slackware_luks_lvm [2010/01/19 09:38] – smolski | slackware:installer_slackware_luks_lvm [2010/10/01 08:14] (Version actuelle) – Thomas |
---|
===== Installer Slackware sur une partition LVM chiffrée ===== | ===== Installer Slackware sur une partition LVM chiffrée ===== |
| |
Installer [[http://slackware.com/|Slackware]] sur une partition chiffrée permet de protéger son/ses disque(s) dur car il est obligatoire de taper un mot de passe avant même que le système ne démarre. Normalement il faut un mot de passe par partition, mais si l'on veut saisir un seul mot de passe malgré l'usage de plusieurs partitions système, il faut utiliser des partitions [[http://fr.wikipedia.org/wiki/LVM|LVM]]. | Installer [[http://slackware.com/|Slackware]] sur une partition chiffrée permet de protéger son/ses disque(s) dur car il est obligatoire de taper un mot de passe avant même que le système ne démarre. Normalement il faut un mot de passe par partition, mais si l'on veut saisir un seul mot de passe malgré l'usage de plusieurs partitions système, il faut utiliser des partitions [[http://fr.wikipedia.org/wiki/LVM|LVM]].\\ |
| Le but est donc de créer une partition chiffrée dans laquelle nous allons créer plusieurs partitions LVM. |
| |
Je pars du principe que vous savez télécharger la bonne image iso (ou la créer), savez la graver et lancez l'installation. J'imagine également qu'on a juste un disque dur **vierge** (donc faites attention à vos données ou sauvegarder) en sata appelé /dev/sdx. | Je pars du principe que vous savez télécharger la bonne image iso (ou la créer), savez la graver et lancez l'installation. J'imagine également qu'on a juste un disque dur **vierge** (donc faites attention à vos données ou sauvegarder) en sata appelé /dev/sdx. |
| |
Pour cette exemple je me suis servi de la version ''slackware64-13.0''. | Pour cette exemple je me suis servi de la version ''slackware64-13.1''. |
| |
==== 1. Démarrage du CD/DVD ==== | ==== 1. Démarrage du CD/DVD ==== |
A l'invite du prompt ''boot'', taper juste Entrée. Il vous sera demandé de taper "1" pour choisir la langue du clavier, j'ai toujours choisi ''azerty/fr-latin9'', puis taper à nouveau "1" pour valider. | A l'invite du prompt ''boot'', taper juste Entrée. Il vous sera demandé de taper "1" pour choisir la langue du clavier, je choisis personnellement ''azerty/fr'', puis taper à nouveau "1" pour valider. |
| |
==== 2. Création des partitions ==== | ==== 2. Création des partitions ==== |
<code>fdisk /dev/sdx</code> | <code>fdisk /dev/sdx</code> |
Taper "n" pour créer la première partition, puis "1" (son numéro), laisser le champ "First cylinder" vide, et enfin saisissez sa taille soit "+100M" seront bien suffisants pour ''/boot''.\\ | Taper "n" pour créer la première partition, puis "1" (son numéro), laisser le champ "First cylinder" vide, et enfin saisissez sa taille soit "+100M" seront bien suffisants pour ''/boot''.\\ |
Maintenant recommencer la procédure pour faire la deuxième partition d'une taille minimum de 4Go (voir 8Go).\\ | Maintenant recommencez la procédure pour faire la deuxième partition d'une taille minimum de 4Go (voir 8Go).\\ |
Pour enregistrer la configuration des partitions, taper "w" puis Entrée. Nous avons ''/dev/sdx1'' qui sera la partition /boot et ''/dev/sdx2'' que nous allons chiffrer. | Pour enregistrer la configuration des partitions, taper "w" puis Entrée. Nous avons ''/dev/sdx1'' qui sera la partition /boot et ''/dev/sdx2'' que nous allons chiffrer. |
| |
2. Ensuite il vous demande de choisir la partition ''/'', choisissez donc ''/dev/slack/root''\\ | 2. Ensuite il vous demande de choisir la partition ''/'', choisissez donc ''/dev/slack/root''\\ |
3. Et enfin ajoutez bien ''/dev/sdx1'' pour le répertoire ''/boot''. | 3. Et enfin ajoutez bien ''/dev/sdx1'' pour le répertoire ''/boot''. |
<note warning>N'oubliez surtout pas de bien ajoutez ''/dev/sdx1'' vers ''/boot'' qui est la seule partition non chiffrée, sinon vous ne pourrez pas démarrer votre système.</note> | <note warning>N'oubliez surtout pas de bien ajouter ''/dev/sdx1'' vers ''/boot'' qui est la seule partition non chiffrée, sinon vous ne pourrez pas démarrer votre système.</note> |
\\ | \\ |
| |
Pour la suite de l'installation, j'estime que vous êtes assez grand... on se rejoint à la fin de celle-ci. Lorsqu'il vous demandera d'installer ''lilo'', installer le normalement comme d'habitude, nous reviendrons dessus après. | Pour la suite de l'installation, j'estime que vous êtes assez grand... on se rejoint à la fin de celle-ci. Lorsqu'il vous demandera d'installer ''lilo'', installez le normalement comme d'habitude, nous reviendrons dessus après. |
| |
==== 6. Configuration de lilo ==== | ==== 6. Configuration de lilo ==== |
L'installation terminée, ne relancer pas le PC, il nous faut configurer lilo correctement.\\ | L'installation terminée, ne relancez pas le PC, il nous faut configurer lilo correctement.\\ |
Nous allons créer une image ''initrd'' qui va permettre au système de savoir que l'on veut démarrer sur une partition LVM chiffrée : | Nous allons créer une image ''initrd'' qui va permettre au système de savoir que l'on veut démarrer sur une partition LVM chiffrée : |
<code> | <code> |
chroot /mnt | chroot /mnt |
mkinitrd -c -l fr -k 2.6.29.6 -m ext4 -f ext4 -r /dev/slack/root -C /dev/sdx2 -L | mkinitrd -c -l fr -k 2.6.33.4 -m ext4 -f ext4 -r /dev/slack/root -C /dev/sdx2 -L |
</code> | </code> |
un fichier /boot/initrd.gz a été créé. | un fichier /boot/initrd.gz a été créé. |
* -c : efface le répertoire ''/boot/initrd-tree'' s'il existe | * -c : efface le répertoire ''/boot/initrd-tree'' s'il existe |
* -l fr : donne le clavier français au boot (c'est mieux) | * -l fr : donne le clavier français au boot (c'est mieux) |
* -k 2.6.29.6 : version du noyau que nous voulons utiliser (voir dans /lib/modules) | * -k 2.6.33.4 : version du noyau que nous voulons utiliser (voir dans /lib/modules) |
* -m ext4 : le système de fichier "ext4" étant compilé en module, il faut le préciser | * -m ext4 : le système de fichier "ext4" étant compilé en module, il faut le préciser |
* -f ext4 : car notre partition ''/dev/slack/root'' est formaté en "ext4" | * -f ext4 : car notre partition ''/dev/slack/root'' est formaté en "ext4" |
Ensuite éditez ''/etc/lilo.conf'' | Ensuite éditez ''/etc/lilo.conf'' |
<code>vi /etc/lilo.conf</code> | <code>vi /etc/lilo.conf</code> |
et modifier les lignes suivantes : | et modifiez les lignes suivantes : |
<code> | <code> |
image = /boot/vmlinuz | image = /boot/vmlinuz |
read-only | read-only |
</code> | </code> |
Et lancer ''lilo'' : | Et lancez ''lilo'' : |
<code>lilo</code> | <code>lilo</code> |
L'installation est maintenant terminée, nous pouvons quitter ''chroot'' avec un simple ''exit'' et relancer la machine. | L'installation est maintenant terminée, nous pouvons quitter ''chroot'' avec un simple ''exit'' et relancer la machine. |