automatische Installation mit komplexer Partionierung

[udo017]

Hallo,

ich bin dabei eine automatische Installation mit Wheezy (7.1.0) 64bit aufzusetzen. Ich habe mir die "debian-7.1.0-amd64-netinst.iso" herruntergeladen und mit UNetbootin auf ein USB-Stick gespeichert. Als Bootparameter habe ich "file=/cdrom/preseed.cfg" angegeben. Den Eintrag "auto=true" habe ich zum testen erstmal rausgenommen. Die Sprache, Land und Tastatur muss ich von Hand auswählen, da ich noch kein funktionierenden boot-Parameter gefunden habe. Der Rest funktioniert soweit.

Ich habe 4 Platte (2 SSD 250GB sda, sdb und 2 HDD 4TB sdc, sdd). Das Partionierungschema soll so aussehen:

sda1 50 MB
sda2 Rest

sdb1 50 MB
sdb2 Rest

sdc1 alles
sdd1 alles

sda1 + sdb1 --> md0 RAID1 --> /boot
sda2 + sdb2 --> md1 RAID 1 --> Verschlüsselung --> lvm
sdc1 + sdd1 --> md2 RAID 1 --> Verschlüsselung --> lvm

In der "preseed.cfg" lade ich folgende Installerkomponenten:

Code: Alles auswählen

d-i anna/choose_modules multiselect parted-udeb, cryptsetup-udeb, partman-crypt-dm, partman-md, partman-lv

Ich habe mir eine Datei "part.sh" angelegt (die später als "d-i partman/early_command string /cdrom/part.sh" eingetragen werden soll):

Code: Alles auswählen

parted /dev/sda << EOF
mktable msdos
mkpart primary 0 50
mkpart primary 50 100%
set 1 boot on
quit
EOF

parted /dev/sdb << EOF
mktable msdos
mkpart primary 0 50
mkpart primary 50 100%
quit
EOF

parted /dev/sdc << EOF
mktable gpt
mkpart primary 0 100%
quit
EOF

parted /dev/sdd << EOF
mktable gpt
mkpart primary 0 100%
quit
EOF

echo yes | mdadm --create /dev/md0 -n 2 -x 0 -l 1 /dev/sda1 /dev/sdb1
echo yes | mdadm --create /dev/md1 -n 2 -x 0 -l 1 /dev/sda2 /dev/sdb2
echo yes | mdadm --create /dev/md2 -n 2 -x 0 -l 1 /dev/sdc1 /dev/sdd1

Das funktioniert soweit auch.

Wie kann ich jetzt die Verschlüsselung aufsetzten ?
Wenn ich die Kommandos

Code: Alles auswählen

cryptsetup luksFormat --chiper aes-plain /dev/md1
cryptsetup luksFormat --chiper aes-plain /dev/md2

mit in die Datei schreibe, funktioniert das Script nicht mehr da ich ja die Passwörter eingeben muss (und auch will). Die Eingaben werden aber nicht angezeigt. Mach ich da ein prinzipiell etwas falsch ?

Ich würde z. B. lieber dem partman (bzw: partman-md, partman-crypt, partman-lv) vom debian-installer direkt sagen was ich will. Dann könnte er mir auch die Eingabemaske für die Passwörter anzeigen. Aber alles was ich bisher gefunden habe bezieht sich auf den automatischen Partitionierer von partman. Damit kriege ich mein Schema aber nicht hin.

[rendegast]

mkpart primary 50 100%

Ist der Tip, bei SSD einen Teil (~5-10%) unpartitioniert zu lassen, mittlerweile obsolet?

... funktioniert das Script nicht mehr da ich ja die Passwörter eingeben muss

Dem cryptsetup könntest Du ein vorgefertigtes key-file übergeben.

[udo017]

Ist der Tip, bei SSD einen Teil (~5-10%) unpartitioniert zu lassen, mittlerweile obsolet?

Den Tip kenne ich nicht.

Dem cryptsetup könntest Du ein vorgefertigtes key-file übergeben.

Gute Idee, danke. Ist aber nicht das was ich will.

[rendegast]

Bei thomas-krenn steht da etwas, wear-leveling, spare-area, Over-Provisioning, zBsp.
http://www.thomas-krenn.com/de/wiki/Solid-State_Drive