cerhu > linux.debian.user.french

Daniel Caillibaud (10/09/2019, 12h50)
Bonjour,

L'upgrade de mon pc stretch =3D> buster a tout cass=C3=A9 (apt dist-upgrade=
classique), et j'ai pas
compris pourquoi (plus de r=C3=A9seau, plus de X =C3=A0 cause d'un pb de dr=
iver nvidia, et un disque
disparu car plus de VG dans le PV LVM).

Apr=C3=A8s avoir tent=C3=A9 de r=C3=A9parer pendant un moment je me r=C3=A9=
soud =C3=A0 r=C3=A9installer buster depuis une cl=C3=A9
usb (netinst), et la gal=C3=A8re continue...
- pas trouv=C3=A9 comment pr=C3=A9ciser =C3=A0 l'installeur que j'ai un cla=
vier b=C3=A9po, ok, on ressort un
azerty du placard et on verra plus tard
- mis des plombes =C3=A0 trouver comment l'installer dans un LV chiffr=C3=
=A9 (sans d=C3=A9truire tout le VG
existant), faut commencer l'install, aller jusqu'au partitonnement manuel=
, sortir de
l'installeur (ouvrir une autre console) pour d=C3=A9chiffrer le PV manuel=
lement (cryptsetup open
--type luks /dev/sdxN monVolumeChiffr=C3=A9 && vgchange -ay) puis retourn=
er dans l'installeur,
gestion lvm, d=C3=A9truire le lv root existant et le recr=C3=A9er (sinon =
impossible de l'utiliser, il
me le propose pas dans les choix) et l'utiliser comme /, ouf !
- c'=C3=A9tait pas fini, grub install plante plus loin sans dire pourquoi
=3D> reboot sur la cl=C3=A9 en rescue, chroot dans le lv root de buster fra=
ichement install=C3=A9 puis
grub-install me dit qu'il veut dans /etc/default/grub la ligne
GRUB_ENABLE_CRYPTODISK=3Dy

Je l'ajoute, grub-intstall ok mais au reboot
- clavier qwerty pour saisir la passphrase, fallait deviner
- apr=C3=A8s pass ok, j'ai bien le menu grub mais il trouve pas le lv root
et m'affiche l'erreur en boucle...

J'ai bien tent=C3=A9 d'=C3=A9diter l'entr=C3=A9e grub pour pr=C3=A9ciser du=
/dev/vg/lv plut=C3=B4t que
le /dev/mapper--vg-lv mais =C3=A7a change rien...

Une id=C3=A9e ?

Je vais tenter de mettre /boot sur une partition primaire s=C3=A9par=C3=A9e=
(j'en ai une de rab) et
refaire un grub-install sans la ligne ajout=C3=A9e, pour voir, mais je suis=
preneur de toute
suggestion

Par ailleurs, j'esp=C3=A8re pouvoir r=C3=A9cup=C3=A9rer mon 2e disque, mais=
j'ai pas encore trouv=C3=A9 comment (il
voit un PV mais me dit qu'il n'y a pas de vg dedans), je suis aussi preneur=
de conseil.

--=20
Daniel

Un paresseux est un homme qui ne fait pas semblant de travailler.
Alphonse Allais
Pascal Hambourg (10/09/2019, 14h30)
Le 10/09/2019 à 12:44, Daniel Caillibaud a écrit :
> - pas trouvé comment préciser à l'installeur que j'ai un clavier bépo


Peut-être en lançant l'installateur en mode expert ?

> - mis des plombes à trouver comment l'installer dans un LV chiffré (sans détruire tout le VG
> existant),


Effectivement la réutilisation d'un volume chiffré existant est une
grosse lacune de l'installateur. Il peut activer les ensembles RAID et
volumes logiques LVM existants mais pas les volumes chiffrés...

> faut commencer l'install, aller jusqu'au partitonnement manuel, sortir de
> l'installeur (ouvrir une autre console) pour déchiffrer le PV manuellement (cryptsetup open
> --type luks /dev/sdxN monVolumeChiffré && vgchange -ay) puis retourner dans l'installeur,
> gestion lvm, détruire le lv root existant et le recréer (sinon impossible de l'utiliser, il
> me le propose pas dans les choix) et l'utiliser comme /, ouf !
> - c'était pas fini, grub install plante plus loin sans dire pourquoi
> => reboot sur la clé en rescue, chroot dans le lv root de buster fraichement installé puis
> grub-install me dit qu'il veut dans /etc/default/grub la ligne
> GRUB_ENABLE_CRYPTODISK=y


Il n'y a pas de partition /boot non chiffrée ? Risqué, car impossible de
démarrer au moindre problème.

> Je l'ajoute, grub-intstall ok mais au reboot
> - clavier qwerty pour saisir la passphrase, fallait deviner


Normal dans GRUB. Configurer le clavier dans GRUB semble compliqué, je
n'ai jamais essayé. Encore un autre inconvénient du /boot chiffré.

> - après pass ok, j'ai bien le menu grub mais il trouve pas le lv root
> et m'affiche l'erreur en boucle...
> J'ai bien tenté d'éditer l'entrée grub pour préciser du /dev/vg/lv plutôt que
> le /dev/mapper--vg-lv mais ça change rien...


Pas une bonne idée de toute façon, c'est avec la forme
root=/dev/mapper/vg-lv que l'initramfs identifie que la racine est un
volume logique LVM.

> Une idée ?


Ouais, une : comme tu n'as pas créé de volume chiffré avec
l'installateur, il n'a pas inclus ce qu'il faut (paquets
cryptsetup-initramfs et cryptsetup-run, fichier /etc/crypttab) pour
pouvoir démarrer avec une racine chiffrée.

Démarre avec l'installateur en mode rescue, lance un shell sur la racine
et vérifie tout ça.

> Par ailleurs, j'espère pouvoir récupérer mon 2e disque, mais j'ai pas encore trouvé comment (il
> voit un PV mais me dit qu'il n'y a pas de vg dedans), je suis aussi preneur de conseil.


C'est un autre VG que celui qui contient la racine chiffrée ?
Daniel Caillibaud (10/09/2019, 16h40)
Le 10/09/19 =C3=A0 14:29, Pascal Hambourg <pascal> a =C3=A9=
crit :
> > - pas trouv=C3=A9 comment pr=C3=A9ciser =C3=A0 l'installeur que j'ai un= clavier b=C3=A9po =20

>=20
> Peut-=C3=AAtre en lan=C3=A7ant l'installateur en mode expert ?


C'est ce que j'avais fait, y'a que clavier "fran=C3=A7ais" sans pouvoir pr=
=C3=A9ciser les variantes (ou
pas trouv=C3=A9 o=C3=B9).

> Effectivement la r=C3=A9utilisation d'un volume chiffr=C3=A9 existant est= une=20
> grosse lacune de l'installateur. Il peut activer les ensembles RAID et=20
> volumes logiques LVM existants mais pas les volumes chiffr=C3=A9s...


=C3=87a m'a paru tellement bizarre que j'ai cherch=C3=A9 un moment et cru q=
ue j'=C3=A9tais vraiment bigleux=E2=80=A6

>=20
> Il n'y a pas de partition /boot non chiffr=C3=A9e ? Risqu=C3=A9, car impo= ssible de=20
> d=C3=A9marrer au moindre probl=C3=A8me.


M=C3=AAme avec une partition non chiffr=C3=A9e =C3=A7a d=C3=A9marre pas ;-)

> > Je l'ajoute, grub-intstall ok mais au reboot
> > - clavier qwerty pour saisir la passphrase, fallait deviner =20

>=20
> Normal dans GRUB. Configurer le clavier dans GRUB semble compliqu=C3=A9, = je=20
> n'ai jamais essay=C3=A9. Encore un autre inconv=C3=A9nient du /boot chiff= r=C3=A9.


En fait dans le menu grub on peut, par ex [..]
Linux#Grub_2, mais l=C3=A0
effectivement avec un /boot chiffr=C3=A9 il demande la passphrase avant d'a=
fficher le menu grub et
y'a probablement pas de moyen d'inclure une locale de clavier dans le loade=
r.

[..]
>=20
> D=C3=A9marre avec l'installateur en mode rescue, lance un shell sur la ra= cine=20
> et v=C3=A9rifie tout =C3=A7a.


Apr=C3=A8s une r=C3=A9install avec un /boot s=C3=A9par=C3=A9 non chiffr=C3=
=A9 =C3=A7a bootait toujours pas, j'avais bien le
menu grub mais ensuite il me demandait pas de passphrase (et =C3=A9videmmen=
t trouvait pas ses
volumes lvm). J'avais bien cru avoir trouv=C3=A9 en voyant qu'il manquait l=
e /etc/crypttab, mais
l'ajouter ne change rien.

Et cette fois j'avais choisi l'option "tout mettre dans l'initramfs" (plut=
=C3=B4t que "seulement ce
qui est n=C3=A9cessaire pour cette machine").

J'ai v=C3=A9rifi=C3=A9, il a bien les paquets cryptsetup-initramfs et crypt=
setup-run install=C3=A9s=20
(avec cryptsetup-bin, les 3 =C3=A9tants des d=C3=A9pendances de "cryptsetup=
"), mais =C3=A7a veut toujours pas=E2=80=A6

J'ai aussi essay=C3=A9 de poursuivre l'installation en ssh (l'installeur le=
propose en install
avanc=C3=A9e), pour pouvoir copier/coller des messages d'erreurs et cherche=
r sur le net, mais =C3=A7a
marche pas non plus, too much failures d=C3=A8s la 1re tentative.

> > Par ailleurs, j'esp=C3=A8re pouvoir r=C3=A9cup=C3=A9rer mon 2e disque, = mais j'ai pas encore trouv=C3=A9 comment
> > (il voit un PV mais me dit qu'il n'y a pas de vg dedans), je suis aussi= preneur de
> > conseil. =20

>=20
> C'est un autre VG que celui qui contient la racine chiffr=C3=A9e ?


Oui, et lui n'est pas sur un pv chiffr=C3=A9.
..
Pas compris ce qui s'est pass=C3=A9, pvcheck & vgcheck ne permettent pas de=
r=C3=A9cup=C3=A9rer mon vg,
heureusement j'ai retrouv=C3=A9 un backup des metadatas lvm de ce disque et=
j'ai pu le r=C3=A9cup=C3=A9rer avec
un vgcfgrestore.

Du coup j'ai lanc=C3=A9 un nouveau backup, et si j'arrive toujours pas =C3=
=A0 booter je referai une
install en reformatant tout mon disque principal en refaisant tout le chiff=
rement +
partitionnement depuis l'installeur, mais c'est assez =C3=A9nervant d'en ar=
river l=C3=A0 en y ayant pass=C3=A9
autant d'heures=E2=80=A6

Je sais pas pourquoi le dist-upgrade a tout cass=C3=A9 (c'est bien la premi=
=C3=A8re fois que =C3=A7a m'arrive,
et mon 1er doit remonter =C3=A0 woody=3D>sarge), mais je sais que je suis p=
as pr=C3=A8s de r=C3=A9utiliser
l'installer sur de l'existant (j'aurais d=C3=BB booter sur un live, monter =
et pr=C3=A9parer mes partitions
et passer par deboostrap pour l'install).

--=20
Daniel

Ce que les hommes appellent civilisation, c'est l'=C3=A9tat actuel des=20
m=C5=93urs et ce qu'ils appellent barbarie, ce sont les =C3=A9tats ant=C3=
=A9rieurs.
Anatole France
Pascal Hambourg (10/09/2019, 17h00)
Le 10/09/2019 à 16:33, Daniel Caillibaud a écrit :
>> Il n'y a pas de partition /boot non chiffrée ? Risqué, car impossible de
>> démarrer au moindre problème.

> Même avec une partition non chiffrée ça démarre pas ;-)


Mais si, ça démarre. Jusqu'à l'initramfs. Evidemment il n'y a pas de
raison que ça aille plus loin puisque le problème ne vient pas de la
lecture de /boot par GRUB mais du montage de la racine par l'initramfs.

> Après une réinstall avec un /boot séparé non chiffré ça bootait toujours pas, j'avais bien le
> menu grub mais ensuite il me demandait pas de passphrase (et évidemment trouvait pas ses
> volumes lvm).


C'est bien la preuve que l'initramfs est incomplet.

> J'avais bien cru avoir trouvé en voyant qu'il manquait le /etc/crypttab, mais
> l'ajouter ne change rien.


Tu as regénéré l'initramfs ensuite ? Sinon ça ne sert à rien.

> Et cette fois j'avais choisi l'option "tout mettre dans l'initramfs" (plutôt que "seulement ce
> qui est nécessaire pour cette machine").


Je ne pense pas que ça change quelque chose à ton problème. Par contre
l'initramfs réduit (MODULES=dep dans /etc/initramfs-tools/) est un piège
à con qui risque d'empêcher le démarrage en cas de changement quelconque
de la configuration matérielle. En général on n'est pas à quelques Mo près.

> J'ai vérifié, il a bien les paquets cryptsetup-initramfs et cryptsetup-run installés
> (avec cryptsetup-bin, les 3 étants des dépendances de "cryptsetup"), mais ça veut toujours pas?


Et /etc/crypttab est présent et contient ce qu'il faut pour ouvrir le
volume chiffré ? Tu as vérifié que l'initramfs contient bien les boot
scripts de cryptsetup ? Au cas où, tu as ajouté, l'option "initramfs"
pour forcer l'ouverture du volume dans l'initramfs (et regénéré
l'initramfs ensuite) ?
Daniel Caillibaud (10/09/2019, 17h40)
Le 10/09/19 =C3=A0 16:52, Pascal Hambourg <pascal> a =C3=A9=
crit :
> > J'avais bien cru avoir trouv=C3=A9 en voyant qu'il manquait le /etc/cry= pttab, mais
> > l'ajouter ne change rien. =20

>=20
> Tu as reg=C3=A9n=C3=A9r=C3=A9 l'initramfs ensuite ? Sinon =C3=A7a ne sert= =C3=A0 rien.


Je suppose que c'=C3=A9tait bien =C3=A7a qui manquait, je sais plus trop si=
je l'avais fait avant / apr=C3=A8s,
en tout cas j'ai fini par r=C3=A9cup=C3=A9rer l'ancien et le nouveau /etc s=
ur une autre machine pour
pouvoir avoir une comparaison plus confortable (pas moyen de lancer un sshd=
depuis le chroot
du rescue, mais le client ssh permet d'envoyer du contenu), et apr=C3=A8s a=
voir tout v=C3=A9rifi=C3=A9 j'ai
refait en rescue un grub-install & dpkg-reconfigure linux-image=E2=80=A6 (q=
ui fait l'update-initramfs &
update-grub) et =C3=A7a boot.

Reste =C3=A0 tout r=C3=A9installer (avec la liste des paquets faite avant =
=C3=A7a va assez vite) et
reconfigurer (=C3=A7a c'est plus long), et r=C3=A9gler mon pb de wifi sur l=
'autre machine.

Merci pour ton aide.

--=20
Daniel

Un artiste qui pla=C3=AEt =C3=A0 tout le monde,
=C3=A7a depla=C3=AEt =C3=A0 certains. Paradoxal, non ?
Philippe Geluck, Le chat
Discussions similaires
Fixation d'une applique "foirée"...

SOS... maj foiree

BTR foirée

[HS] completement HS : HAMSTER install et config !


Fuseau horaire GMT +2. Il est actuellement 14h14. | Privacy Policy