verschlüsseltes lvm, debian installer und partitionierung

Du kommst mit der Installation nicht voran oder willst noch was nachfragen? Schau auch in den "Tipps und Tricks"-Bereich.
Antworten
Benutzeravatar
rolo
Beiträge: 2697
Registriert: 29.08.2002 12:12:25
Lizenz eigener Beiträge: neue BSD Lizenz
Wohnort: hannover

verschlüsseltes lvm, debian installer und partitionierung

Beitrag von rolo » 10.05.2007 13:58:40

hallo,
nachdem ich bisher nur /home /tmp swap und weitere einzelne partitionen verschlüsset hatte, sitze ich nun an einer neuinstallation, die ich in einem verschlüsselten lvm, mit dem debian etch installer durchführen will.
bisher habe ich das über manuelle partitionierung versucht, was aber mangels einer ausreichenden anleitung scheitert probiert. danach mit der geführten möglichkeit, was soweit auch funktioniert, bis auf den umstand das ich mit der aufteilung der festplatte in / , /home und swap nicht wirklich einverstanden bin.
in der beschreibung zum debian installer steht dazu eigentlich folgendes:
... oder Sie nehmen die Vorschläge als Basis und führen daran noch manuelle Änderungen durch
wobei ich das scheinbar falsch interpretiert habe, denn während der installation wird man ja eigentlich schon darauf hingewiesen, das im weiteren verlauf, nach beginn der partitionierung keine änderungen mehr möglich sind.

meine frage ist jetzt, wie ich vorgehe wenn ich die aufteilung der platte innerhalb des lv, gerne selber bestimmen will. zum weiteren ausprobieren von möglichen lösungsansätzen, nach 3 fehlschlägen, die jeweils etwa 1.5 stunden veranschlagt haben, fehlt mir llangsam die zeit.
wenn das also schon jemand gemacht hat, wäre ich für einen link zu einem passenden howto oder für eine kurze beschreibung der vorgehensweise dankbar. wenn das vorhaben mit dem debian installer garnicht durchführbar ist, würde mich auch das interressieren.
atropin
Zuletzt geändert von rolo am 10.05.2007 15:42:51, insgesamt 1-mal geändert.
Nach oben
Benutzeravatar
meandtheshell
Beiträge: 4054
Registriert: 14.01.2005 17:51:30

Beitrag von meandtheshell » 10.05.2007 15:42:34

hallo,

mit dem installer habe ich sowas noch nie gemacht (oder doch? hm ...) dm-crypt auf LVM funkt aber super und ist schnell gemacht

- Zuerst machst du ein logical volume (ich nehme immer die ganzen device nodes Hard/Software Raids, nur einzelne HDD, JBOD, etc.)
- Dann machst du eben volume groups so groß wie du Sie haben möchtest und verschlüsselst diese mit dm-crypt oder verwendest sie ohne zu verschlüsseln
- in den crypt container gibst du dann ein filesystem e.g. xfs

dm-crypt weil einfach schon in mainline und die Tools gibts per apt-get. Wenn du TrueCrypt haben willst musst du halt den Kernel patchen.

Hier ein fast-forward howto für dm-crypt resp. LUKS http://feraga.com/node/51

Markus
Nach oben
Benutzeravatar
rolo
Beiträge: 2697
Registriert: 29.08.2002 12:12:25
Lizenz eigener Beiträge: neue BSD Lizenz
Wohnort: hannover

Beitrag von rolo » 11.05.2007 14:41:22

hi,
erstmal vielen dank für deine antwort, zumal das system aber schon wieder über den debian-installer mit lvm installiert war bzw. ist, habe ich dann doch damit weitergemacht.

ich hab in diesem fall also ein debian mit verschlüsseltem lvm und getrenntem /home installiert. dabei bleibt nur die /boot partition ausserhalb und unverschlüsselt. nach der installation erhielt die root partition von der komplett belegten 120 gb platte nur 6 gb. das kann man leider erst danach beeinflussen bzw. ändern. um also zuerst /home zu verkleinern, kann man bei einem ext3 dateisystem so vorgehen:

Code: Alles auswählen

umount /home
e2fsck -f /dev/volume-group-name/home
resize2fs -p /dev/volume-group-name/home xG
lvreduce -L xG /dev/volume-group-name/home
das vergrössern von root kann man nun online machen, also mounted

Code: Alles auswählen

lvextend -L +xG /dev/volume-group-name/root
resize2fs /dev/volume-group-name/root
jetzt noch

Code: Alles auswählen

cryptsetup resize /dev/mapper/xxxx_crypt
.
danach ist zumindest hier alles in bester ordnung.
wenn man sowas nicht direkt nach einer neuinstallation macht, empfiehlt sich ganz sicher ein backup.
atropin
Nach oben
agroman
Beiträge: 10
Registriert: 03.02.2006 06:51:14
Wohnort: amberg
Kontaktdaten:

Re: verschlüsseltes lvm, debian installer und partitionierun

Beitrag von agroman » 20.07.2007 12:03:47

atropin hat geschrieben:hallo,
nachdem ich bisher nur /home /tmp swap und weitere einzelne partitionen verschlüsset hatte, sitze ich nun an einer neuinstallation, die ich in einem verschlüsselten lvm, mit dem debian etch installer durchführen will.
bisher habe ich das über manuelle partitionierung versucht, was aber mangels einer ausreichenden anleitung scheitert probiert. danach mit der geführten möglichkeit, was soweit auch funktioniert, bis auf den umstand das ich mit der aufteilung der festplatte in / , /home und swap nicht wirklich einverstanden bin.
in der beschreibung zum debian installer steht dazu eigentlich folgendes:
... oder Sie nehmen die Vorschläge als Basis und führen daran noch manuelle Änderungen durch
wobei ich das scheinbar falsch interpretiert habe, denn während der installation wird man ja eigentlich schon darauf hingewiesen, das im weiteren verlauf, nach beginn der partitionierung keine änderungen mehr möglich sind.

meine frage ist jetzt, wie ich vorgehe wenn ich die aufteilung der platte innerhalb des lv, gerne selber bestimmen will. zum weiteren ausprobieren von möglichen lösungsansätzen, nach 3 fehlschlägen, die jeweils etwa 1.5 stunden veranschlagt haben, fehlt mir llangsam die zeit.
wenn das also schon jemand gemacht hat, wäre ich für einen link zu einem passenden howto oder für eine kurze beschreibung der vorgehensweise dankbar. wenn das vorhaben mit dem debian installer garnicht durchführbar ist, würde mich auch das interressieren.
atropin
hilft das?
:::: http://www.linuxhaven.de/dlhp/HOWTO-tes ... html#ss2.2
Nach oben
Antworten

Zurück zu „Probleme bei der Installation von Debian“