एलवीएम और एकल एन्क्रिप्टेड विभाजन के साथ इसे कैसे पूरा करें
चेतावनी
सबसे पहले 128M बूट के लिए बहुत छोटा है! मैं 1G का उपयोग करता हूं। अन्यथा, जो होने के लिए बाध्य है वह यह है कि आप पुरानी गुठली निकालना भूल सकते हैं और / बूट भर जाएगा, और आपको सिस्टम से पुरानी गुठली निकालने की कोशिश करने के दर्द से निपटना होगा ताकि आप प्राप्त कर सकें apt
या apt-get
काम कर सकें फिर। 1G के साथ भी, सुनिश्चित करें कि आप समय-समय पर पुरानी गुठली निकाल दें।
अगले चरण नौसिखिए उपयोगकर्ताओं के लिए अभिप्रेत नहीं हैं।
अद्यतन: मैंने एक स्क्रिप्ट बनाई है जो आपके और अधिक के लिए निम्नलिखित ऑपरेशन करेगी! आपको बस इसे स्थापना से पहले लाइव ओएस से चलाना है। आप मेरे ब्लॉग पर राइट-अप पा सकते हैं ।
लाइव ओएस से प्री-इंस्टॉलेशन
आप मैन्युअल रूप से विभाजन करते समय LUKS और LVM सेटअप करना चाहते हैं! मैंने इसका परीक्षण Ubuntu 16.04.2 पर किया
लाइव ओएस से उबंटू बूट करें और बिना इंस्टॉल किए उबंटू को आजमाने का विकल्प चुनें। नीचे दिए गए चरणों का पालन करें। मान लेते हैं कि आप / dev / sdb में इंस्टॉल कर रहे हैं।
- अपनी पसंद के उपकरण के साथ ड्राइव का विभाजन: मैंने एक msdos विभाजन तालिका पर मुझे सेट करने के लिए fdisk का उपयोग किया है:
- अन्य विभाजन: मौजूदा OS - हमें इनकी परवाह नहीं है
- sdb1: / boot (1G)
- sdb2: LUKS विभाजन (डिस्क के बाकी)
- सेटअप LUKS
sudo cryptsetup luksFormat --hash=sha512 --key-size=512 --cipher=aes-xts-plain64 --verify-passphrase /dev/sdb2
sudo cryptsetup luksOpen /dev/sdb2 CryptDisk
- जबकि आवश्यक नहीं है, अपने एलयूकेएस विभाजन को शून्य से भरना एक अच्छा विचार है ताकि एक एन्क्रिप्टेड अवस्था में विभाजन यादृच्छिक डेटा से भरा हो।
sudo dd if=/dev/zero of=/dev/mapper/CryptDisk bs=4M
सावधान, यह वास्तव में लंबा समय ले सकता है!
- LVM / dev / mapper / CryptDisk पर सेटअप करें
sudo pvcreate /dev/mapper/CryptDisk
sudo vgcreate vg0 /dev/mapper/CryptDisk
sudo lvcreate -n swap -L 2G vg0
sudo lvcreate -n root -L 10G vg0
sudo lvcreate -n home -l +100%FREE vg0
लाइव ओएस से इंस्टालेशन
- अब आप स्थापित करने के लिए तैयार हैं। जब आप इंस्टॉल के "इंस्टॉलेशन टाइप" भाग में पहुंचते हैं, तो "कुछ और" विकल्प चुनें। फिर मैन्युअल रूप से / dev / mapper / vg0- * विभाजन असाइन करें जैसा कि आप कॉन्फ़िगर करना चाहते हैं। / Boot के रूप में / dev / sdb1 को सेट करना न भूलें। / बूट विभाजन को एन्क्रिप्ट नहीं किया जाना चाहिए। यदि ऐसा है, तो हम बूट नहीं कर पाएंगे। "बूट लोडर इंस्टॉलेशन के लिए डिवाइस" को / dev / sdb में बदलें, और इंस्टॉलेशन के साथ जारी रखें।
- जब स्थापना पूर्ण हो जाए, तो रिबूट न करें ! "परीक्षण जारी रखें" का विकल्प चुनें।
लाइव ओएस से पोस्ट-इंस्टॉलेशन कॉन्फ़िगरेशन
यह बिट वास्तव में महत्वपूर्ण है यदि आप अपने सिस्टम को बूट करना चाहते हैं! मैंने इन पोस्ट-इंस्टालेशन चरणों का पता लगाने के लिए काफी समय बिताया। मेरे मामले में मैं वास्तव में ऐसा कर रहा था क्योंकि मैं / देव / एसडीए पर / बूट के आकार को अनुकूलित करना चाहता था, लेकिन यह सब काम आपकी स्थिति पर भी होना चाहिए।
- एक टर्मिनल में, निम्न टाइप करें और UUID / / dev / sdb2 के लिए देखें। बाद में उस UUID पर ध्यान दें।
sudo blkid | grep LUKS
- मेरी मशीन पर महत्वपूर्ण लाइन पढ़ता है
/dev/sdb2: UUID="bd3b598d-88fc-476e-92bb-e4363c98f81d" TYPE="crypto_LUKS" PARTUUID="50d86889-02"
अगला आपको नए इंस्टॉल किए गए सिस्टम को फिर से माउंट करने देता है ताकि हम कुछ और बदलाव कर सकें।
sudo mount /dev/vg0/root /mnt
sudo mount /dev/vg0/home /mnt/home
# यह शायद जरूरी नहीं है
sudo mount /dev/sdb1 /mnt/boot
sudo mount --bind /dev /mnt/dev
# मुझे पूरी तरह से यकीन नहीं है कि यह आवश्यक है
sudo mount --bind /run/lvm /mnt/run/lvm
- (केवल यदि आप EFI का उपयोग कर रहे हैं):
sudo mount /dev/sd*/your/efi/partition /mnt/boot/efi
अब sudo chroot /mnt
इंस्टॉल किए गए सिस्टम तक पहुंचने के लिए चलाएं
- चुरोट से, कुछ और चीजें माउंट करें
mount -t proc proc /proc
mount -t sysfs sys /sys
mount -t devpts devpts /dev/pts
- सेटअप क्रिप्टैब। अपने पसंदीदा टेक्स्ट एडिटर का उपयोग करते हुए, फ़ाइल / etc / crypttab बनाएं और अपनी डिस्क के UUID के साथ UUID को बदलते हुए, निम्न पंक्ति जोड़ें।
CryptDisk UUID=bd3b598d-88fc-476e-92bb-e4363c98f81d none luks,discard
- अंत में, कुछ बूट फ़ाइलों का पुनर्निर्माण करें।
update-initramfs -k all -c
update-grub
- रिबूट, और सिस्टम को बूट पर डिक्रिप्ट करने के लिए पासवर्ड मांगना चाहिए!
विशेष धन्यवाद मार्टिन ईव , EGIDIO DOCILE , और ब्लॉग पर लोगों को जाएँ । वे पोस्ट किए गए ट्यूटोरियल के लिए। उनके पोस्ट से टुकड़ों को खींचकर और थोड़ी अतिरिक्त शूटिंग करके, मैं आखिरकार यह पता लगाने में सक्षम था।
मैंने कई बार यह कोशिश की और बार-बार असफल हुआ। बिट मुझे त्रुटि संदेशों के आधार पर खुद के लिए काम करना थाsudo mount --bind /run/lvm /mnt/run/lvm