Install auto preseed et crypto

Support Debian
,
Tags: #<Tag:0x00007f509f808350> #<Tag:0x00007f509f8080f8>
#1

Bonjour à tous,

Après pas mal d’essais et de recherche, je n’ai pas trouvé de réponses à mon problème.

Voilà, je cherche à crypter plusieurs disques à l’install, via preseed , mais pour l’instant sans succès.

Mes deux disques sont /dev/sda et /dev/sdb.

Je n’arrive à crypter qu’un seul disque, et le nom du VG n’est pas le bon.

Voici ma conf actuelle, je suis sur Debian 10 :

# Configuration Filesystems
## Choose the first SATA block device
d-i partman-auto/disk string /dev/sda /dev/sdb
## OK removal of potentially pre-existing lvm setups
d-i partman-lvm/device_remove_lvm boolean true
## OK removal of potentially pre-existing RAID setups
d-i partman-md/device_remove_md boolean true
## OK writing to lvm partitions
d-i partman-lvm/confirm boolean true
d-i partman-lvm/confirm_nooverwrite boolean true
## Choose maximal partition use (?)
d-i partman-auto-lvm/guided_size string max
## Choose the lvm partman method
d-i partman-auto/method string crypto
d-i partman-crypto/passphrase string mdp
d-i partman-crypto/passphrase-again string mdp
d-i partman-crypto/weak_passphrase boolean true
d-i partman-crypto/confirm boolean true
## Ensure selction of custom recipe
d-i partman-auto/choose_recipe select custom
d-i partman-auto/expert_recipe string \
    custom :: \
        1024 1024 1024 xfs \
            $primary{ } $bootable{ } \
            method{ format } format{ } \
            device{ /dev/sda1 } \
            use_filesystem{ } filesystem{ xfs } \
            mountpoint{ /boot } \
        . \
        18432 18432 18432 xfs \
            $primary{ } \
            method{ lvm } \
            device{ /dev/sda5 } \
            vg_name{ VG00 } \
        . \
        1 1 -1 xfs \
            $primary{ } \
            method{ lvm } \
            device{ /dev/sdb1 } \
            vg_name{ VG01 } \
        . \
        4096 4096 4096 linux-swap \
            $lvmok{ } in_vg{ VG00 } \
            lv_name{ swap } \
            method{ swap } format{ } \
        . \
        1 14336 -1 xfs \
            $lvmok{ } in_vg{ VG00 } \
            lv_name{ root } \
            method{ format } format{ } \
            use_filesystem{ } filesystem{ xfs } \
            mountpoint{ / } \
        . \
        1 1 -1  xfs \
            $lvmok{ } in_vg{ VG01 } \
            lv_name{ DATA } \
            method{ format } format{ } \
            use_filesystem{ } filesystem{ xfs } \
            mountpoint{ /data } \

Le résultat est le cryptage de /dev/sda5 mais pas /dev/sdb1.
De plus mon VG00 ne prend pas ce nom, mais celui du hostname.
Et je n’ai pas de XFS mais du ext4

Merci pour vos éclairages.
Gabardyne

#2

Je ne connais pas le fonctionnement de preseed, mais dans le partitionnement assisté avec chiffrement, le PV LVM est le volume chiffré /dev/mapper/sdxx_crypt et non la partition /dev/sdxx qui lui sert de support.

#3

Bonjour,

En effet je n’avais pas pensé à ça.

Je vais tester. Merci!

#4

Même résultat malheureusement

#5

Avec quelle modification du preseed ?

#6

Bonjour,

En modifiant le « device » dans la « recipe »:
device{ /dev/mapper/sda5_crypt }

#7

Pourquoi fais tu deux volume group LVM?
Tu pourrais n’en avoir qu’un qui regroupe tout.
en fait quelle est vraiment la structure que tu veux?
As tu une version de test installée à la main (sans preseed) avec une structure equivalente sur laquelle tu pourrias nous faire un lsblk?