하나의 하드 디스크(sda), 두 개의 파티션, 작동 중인 Ubuntu가 실행 중입니다.
1) /부팅
2) 이 가상 볼륨/파티션/ 또는 내부에서 호출되는 모든 항목이 포함된 LVM:
- 교환
- 우분투
- 집
- 역추적을 위한 준비
물론 집을 공유하고 교환하고 싶습니다. 튜토리얼을 본 적이 있지만 오래되고 복잡해 보이며 백트랙만으로 모든 것을 설정하기 위한 것입니다. LUKS를 실행하려면 역추적 설치 후 몇 가지 작업을 수동으로 수행해야 하는 것 같습니다. 나는 역트랙이 자동으로 수행되지 않는 것이 정확히 무엇인지, 그리고 준비된 파티션에 역트랙을 설치하는 방법을 알고 싶습니다. 나는 역트랙에게 부트로더를 설치하지 말라고 말하고(가능하다고 생각합니다) 역추적을 부팅할 수 있도록 Ubuntu에서 grub을 설정하고 싶습니다.
답변1
경고, 텍스트 벽이 수신됩니다. 내가 만들 수 있을 만큼 형식이 잘 잡혀 있어요.
우리가 이것에 대답하려면, 우리는 모든 것에 대답할 것입니다. 나는 이것에 대해 다른 답변을 하지 않을 것이므로 다음과 같습니다.
당신이 아무것도 모른다고 가정하고 내가 당신에게 키 입력을 제공하고 있습니다.
이것은 이 전체 작업을 수행하기 위해 알아야 할 모든 것을 알려줍니다., 약간의이것그리고이것던졌습니다. 정말 읽어보세요.
이를 읽으면
Ubuntu 11.10을 라이브로 부팅할 수 있습니다.
터미널을 엽니다. 내가 사용하는 크기는 40G 가상 디스크에 있습니다. 우리는 이 모든 것을 다음과 같이 하고 있습니다root
sudo su
apt-get install lvm2
fdisk /dev/sda
n
p
1
[enter]
+1000M
t
83
n
[enter]
[enter]
t
2
8e
w
즉, dev/sda를 열고 크기가 1000MB 이상이며 유형이 ext3 이상인 위치 1의 새 기본 파티션, LVM 유형의 위치 2에 새 기본 파티션을 열고 디스크에 씁니다.
제가 설명했기 때문에 여러분이 해당 설정을 정확하게 실행하고 있다고 가정하겠습니다.
/boot에는 /dev/sda1을 사용하고 그 밖의 모든 것에는 /dev/sda2를 사용합니다. 베어메탈 설치에 맞게 크기를 변경할 수 있지만 이는 VM이 귀하의 질문에 답변하기 위한 것입니다.
pvcreate /dev/sda2
vgcreate iammaster /dev/sda2
lvcreate --name lvubuntu --size 10G iammaster
lvcreate --name lvhome --size 12G iammaster
lvcreate --name lvyouarestudent --size 13G iammaster
lvcreate --name lvswap --size 4G iammaster
이는 /dev/sda2에 물리 볼륨을 생성하고, /dev/sda2에 iammaster라는 이름의 볼륨 그룹을 생성하고, 볼륨 그룹 iammaster에 논리 볼륨 lvubuntu, lvhome, lvyouarestudent 및 lvswap을 생성한다는 의미입니다.
lvdisplay iammaster
그냥 확인하려고. 그럼 포맷하세요...
cryptsetup -c aes-cbc-essiv:sha256 -y -s 256 luksFormat /dev/mapper/iammaster-lvyouarestudent
YES
*passphrase twice*
cryptsetup -c aes-cbc-essiv:sha256 -y -s 256 luksFormat /dev/mapper/iammaster-lvhome
YES
*passphrase twice*
cryptsetup -c aes-cbc-essiv:sha256 -y -s 256 luksFormat /dev/mapper/iammaster-lvswap
YES
*passphrase twice*
cryptsetup -c aes-cbc-essiv:sha256 -y -s 256 luksFormat /dev/mapper/iammaster-lvubuntu
YES
*passphrase twice*
오키도케. 이제 암호화된 LVM이 생겼습니다. 암호화 파티션을 마운트하세요.
cryptsetup luksOpen /dev/mapper/iammaster-lvswap swap
*enter passphrase*
cryptsetup luksOpen /dev/mapper/iammaster-lvubuntu ubuntu
*enter passphrase*
cryptsetup luksOpen /dev/mapper/iammaster-lvhome home
*enter passphrase*
그리고 포맷 및 스왑 활성화...
mkswap /dev/mapper/swap
swapoff -a
swapon /dev/mapper/swap
mkfs.ext4 /dev/mapper/ubuntu
mkfs.ext4 /dev/mapper/home
일반(사용자 정의)에 따라 설치하고 재부팅하지 마십시오. FS 유형 및 마운트 지점을 선택하려면 비표준 설치를 수행하고 논리 볼륨을 두 번 클릭해야 합니다. 부팅할 때 /dev/sda1을 잊지 마세요. 그런 다음 지금 설치를 클릭합니다. 몇 번 계속하면 이제 시작됩니다. 지금 다시 시작하지 말고 계속 테스트를 클릭하세요.
디렉터리 준비
mkdir /mnt/ubuntu
mount /dev/mapper/ubuntu /mnt/ubuntu
특수 파일 시스템을 마운트하고 부팅합니다.
mount --bind /dev /mnt/ubuntu/dev
mount --bind /proc /mnt/ubuntu/proc
mount --bind /sys /mnt/ubuntu/sys
mount /dev/sda1 /mnt/ubuntu/boot
그리고 chroot/lvm/crypt 설치
chroot /mnt/ubuntu
apt-get install cryptsetup lvm2 dmsetup
다음으로 디스크를 한 번만 잠금 해제할 수 있도록 crypttab이 필요합니다.
ubuntu /dev/mapper/iammaster-lvubuntu none luks
home /dev/mapper/iammaster-lvhome /etc/home.key luks
swap /dev/mapper/iammaster-lvswap /dev/urandom swap,cipher=aes-cbc-essiv:sha256
cat /etc/crypttab
cat /etc/fstab
*make sure everything matches*
dd if=/dev/urandom of=/etc/home.key bs=256 count=1
cryptsetup luksAddKey /dev/mapper/iammaster-lvhome /etc/home.key
*enter passphrase*
이제 initramfs의 경우
*edit /etc/initramfs-tools/modules*
aes-i586
dm-crypt
dm-mod
sha256
update-initramfs -k all -c
update-grub2
grub-install /dev/sda
init 6
이제 역추적을 위해 이 모든 것을 반복합니다. 수동으로 한 번 올바르게 수행하면 다음 번에도 동일해야 하기 때문입니다.
startx
*open terminal*
vgchange -a y
cryptsetup -c aes-cbc-essiv:sha256 -y -s 256 luksFormat /dev/mapper/iammaster-lvswap
YES
*passphrase twice*
cryptsetup luksOpen /dev/mapper/iammaster-lvswap swap
*enter passphrase*
mkswap /dev/mapper/swap
swapoff -a
swapon /dev/mapper/swap
cryptsetup luksOpen /dev/mapper/iammaster-lvubuntu ubuntu
*enter passphrase*
cryptsetup luksOpen /dev/mapper/iammaster-lvhome home
*enter passphrase*
cryptsetup luksOpen /dev/mapper/iammaster-lvyouarestudent bt
*enter passphrase*
mkfs.ext4 /dev/mapper/bt
수동 지정 설치, 마운트 지점 지정(공유/부팅도 지정합니다. 뒤에 있는/안정적인 Ubuntu 및 Edge BT를 사용하는 경우 클로버링 문제가 되지 않습니다...여전히 걱정된다면 다른 부팅 파티션을 추가하십시오), 포맷하지 마세요. 8단계에서 고급
완료되면 지난 번과 마찬가지로 다시 테스트를 계속합니다.
디렉토리 준비하기
mkdir /mnt/bt
mount /dev/mapper/bt /mnt/bt
mkdir /mnt/tempmount
mount /dev/mapper/ubuntu /mnt/tempmount
cp /mnt/tempmount/etc/home.key /mnt/bt/etc/home.key
특수 파일 시스템을 마운트하고 부팅합니다.
mount --bind /dev /mnt/bt/dev
mount --bind /proc /mnt/bt/proc
mount --bind /sys /mnt/bt/sys
mount /dev/sda1 /mnt/bt/boot
그리고 chroot/lvm/crypt 설치
chroot /mnt/bt
apt-get install cryptsetup lvm2 dmsetup
다음으로 디스크를 한 번만 잠금 해제할 수 있도록 crypttab이 필요합니다.
bt /dev/mapper/iammaster-lvyouarestudent none luks
home /dev/mapper/iammaster-lvhome /etc/home.key luks
swap /dev/mapper/iammaster-lvswap /dev/urandom swap,cipher=aes-cbc-essiv:sha256
cat /etc/crypttab
cat /etc/fstab
*make sure everything matches*
이제 initramfs의 경우
*edit /etc/initramfs-tools/modules*
aes-i586
dm-crypt
dm-mod
sha256
update-initramfs -k all -c
init 6
우분투 라이브 미디어로 재부팅
sudo su
apt-get install lvm2
vgchange -a y
cryptsetup luksOpen /dev/mapper/iammaster-lvubuntu ubuntu
*passphrase*
mkdir /mnt/ubuntu
mount /dev/mapper/ubuntu /mnt/ubuntu
*insert the bind steps and mount boot steps from before again*
chroot /mnt/ubuntu
update-initramfs -k all -c
update-grub2
grub-install /dev/sda
init 6
/dev/mapper/ubuntu를 /dev/mapper/bt로 변경하고 올바른 커널 인수를 전달하면 작업이 완료됩니다.
이 튜토리얼을 만드는데 많은 어려움을 겪었습니다. 감사해하시길 바랍니다.
*you may have to do this every time BT gets a kernel update*