xtavras 03.08.2011 16:04
Есть вопрос! — [Решено] Автоматическая установка с полным шифрованием.
Привет, возможно кто-то сталкивался с чем-то подобным. Необходимо настроить автоматическую установку системы (сейчас Ubuntu 8.04, позже Debian Squeeze) на шифрованный диск. Сейчас это делается ручками в нетинстале, с помощью LUKS контейнера и LVM. Никакой документации по Preseed'у не нашел, у kickstart'a похоже с этим тоже проблемы. Есть как вариант FAI, но он кажется громоздким. Может быть есть какие то другие варианты?UPD: пример для preseed с которым все работает, кроме ввода пароля, что для меня как раз и нужно.
d-i partman-auto/method string crypto
d-i partman-lvm/device_remove_lvm boolean true
d-i partman-md/device_remove_md boolean true
d-i partman-lvm/confirm boolean true
# VolumeGroup name
d-i partman-auto-lvm/new_vg_name string cryptvg
d-i partman-lvm/vgcreate string cryptvg
d-i partman/confirm_write_new_label boolean true
d-i partman/choose_partition select finish
d-i partman/confirm boolean true
d-i partman-auto/expert_recipe string \
128 512 1024 ext3 \
$defaultignore{ } \
$primary{ } \
$bootable{ } \
method{ format } \
format{ } \
use_filesystem{ } \
filesystem{ ext3 } \
mountpoint{ /boot } \
. \
96 512 4000 linux-swap \
$lvmok{ } \
method{ swap } \
format{ } \
. \
3000 5000 -1 ext3 \
$lvmok{ } \
method{ format } \
format{ } \
use_filesystem{ } \
filesystem{ ext3 } \
mountpoint{ / } \
.
d-i partman-lvm/device_remove_lvm boolean true
d-i partman-md/device_remove_md boolean true
d-i partman-lvm/confirm boolean true
# VolumeGroup name
d-i partman-auto-lvm/new_vg_name string cryptvg
d-i partman-lvm/vgcreate string cryptvg
d-i partman/confirm_write_new_label boolean true
d-i partman/choose_partition select finish
d-i partman/confirm boolean true
d-i partman-auto/expert_recipe string \
128 512 1024 ext3 \
$defaultignore{ } \
$primary{ } \
$bootable{ } \
method{ format } \
format{ } \
use_filesystem{ } \
filesystem{ ext3 } \
mountpoint{ /boot } \
. \
96 512 4000 linux-swap \
$lvmok{ } \
method{ swap } \
format{ } \
. \
3000 5000 -1 ext3 \
$lvmok{ } \
method{ format } \
format{ } \
use_filesystem{ } \
filesystem{ ext3 } \
mountpoint{ / } \
.
Похожие
Поделиться
xtavras
Если делать в ручную в инсталяторе, то все работает отлично, проблема как автоматизировать.
tn1
Да, спасибо, я как раз в сторону preseed и смотрю, проблема что по partman-crypto нет документации, только вопросы как это сделать.
Кроме dm-crypt(luks)? есть ещё ecryptfs, loop-aes.
PS сомневаюсь, что в debian`е могут быть проблемы с шифрованием, во всяком случае у меня всё заработало из коробки.