Configuração manual de criptografia LVM com Ubuntu 13.04

Question 1

Use a imagem do CD do servidor.

Você obterá um instalador avançado completo como o instalador alternativo, mas não instalará nenhuma GUI. Instale-o posteriormente usando uma tarefa APT. Por exemplo, para Ubuntu normal:

sudo apt-get install ubuntu-desktop^

ou KDE/Kubuntu:

sudo apt-get install kubuntu-desktop^

(o cursor não é um erro de digitação). Ubuntu é apenas um conjunto de pacotes e embora os vários sabores instalem pacotes diferentes por padrão, você pode simplesmente mudar isso.

Desde 12.04 o separadoservidorsabor do kernel foi descartado e mesclado com oÁrea de Trabalhosabor, então você não precisa lidar com isso.

Aqui está o relatório de bug para implementar o particionamento manual do LVM em combinação com criptografia no instalador de desktop:[FFe] [UIFe] Cripta de particionamento manuale um projeto:Melhorando o suporte para criptografia LVM e LUKS no Ubiquity.

Answer

Use a imagem do CD do servidor.

Você obterá um instalador avançado completo como o instalador alternativo, mas não instalará nenhuma GUI. Instale-o posteriormente usando uma tarefa APT. Por exemplo, para Ubuntu normal:

sudo apt-get install ubuntu-desktop^

ou KDE/Kubuntu:

sudo apt-get install kubuntu-desktop^

(o cursor não é um erro de digitação). Ubuntu é apenas um conjunto de pacotes e embora os vários sabores instalem pacotes diferentes por padrão, você pode simplesmente mudar isso.

Desde 12.04 o separadoservidorsabor do kernel foi descartado e mesclado com oÁrea de Trabalhosabor, então você não precisa lidar com isso.

Aqui está o relatório de bug para implementar o particionamento manual do LVM em combinação com criptografia no instalador de desktop:[FFe] [UIFe] Cripta de particionamento manuale um projeto:Melhorando o suporte para criptografia LVM e LUKS no Ubiquity.

Question 2

Acabei de ter sucesso com as instruções daqui:
https://help.ubuntu.com/community/EncryptedFilesystemsViaUbiquity

Basicamente, você terá que configurar seu contêiner LUKS e os volumes dentro do contêiner usando a linha de comando ( ,,,, ) cryptsetup, antes de iniciar o instalador. Em seguida, no instalador, escolha o particionamento manual e aponte para os LVs que você criou. O contêiner LUKS precisa estar aberto ( ) durante a instalação para que o instalador possa ver seu interior. Após a conclusão do instalador, você precisa adicionar manualmente o contêiner LUKS para que o sistema recém-instalado saiba disso e solicite a senha na inicialização.pvcreatevgcreatelvcreatecryptsetup luksOpen/etc/crypttab

Lembre-se de que você precisa ter uma /bootpartição fora do contêiner LUKS.

Não é bonito, mas pelo menos é possível fazer.

Não recomendado se esta for a primeira vez que você usa cryptsetupferramentas de linha de comando LVM (ou pelo menos,faça backup de todos os dados que deseja manter antes de tentar isso).

Answer

Acabei de ter sucesso com as instruções daqui:
https://help.ubuntu.com/community/EncryptedFilesystemsViaUbiquity

Basicamente, você terá que configurar seu contêiner LUKS e os volumes dentro do contêiner usando a linha de comando ( ,,,, ) cryptsetup, antes de iniciar o instalador. Em seguida, no instalador, escolha o particionamento manual e aponte para os LVs que você criou. O contêiner LUKS precisa estar aberto ( ) durante a instalação para que o instalador possa ver seu interior. Após a conclusão do instalador, você precisa adicionar manualmente o contêiner LUKS para que o sistema recém-instalado saiba disso e solicite a senha na inicialização.pvcreatevgcreatelvcreatecryptsetup luksOpen/etc/crypttab

Lembre-se de que você precisa ter uma /bootpartição fora do contêiner LUKS.

Não é bonito, mas pelo menos é possível fazer.

Não recomendado se esta for a primeira vez que você usa cryptsetupferramentas de linha de comando LVM (ou pelo menos,faça backup de todos os dados que deseja manter antes de tentar isso).

Question 3

É hora de seguir em frente.

O instalador do Ubuntu está quebrado agora. Eles usavam o instalador Debian no passado (até 12.04) para configurações avançadas, mas agora você só tem o instalador "unificado", feito pela Canonical, que é simplesmente quebrado quando se trata de instalações criptografadas de LVM. Eu tentei usar meus antigos volumes LVM criptografados, digitei a senha e simplesmente os reformatei em partições ext4 sem qualquer aviso, limpando todos os meus dados. Também não havia opção de usar volumes criptografados como PVs LVM.

Meu conselho é apenas ficar longe do Ubuntu se você já passou por configurações simplificadas demais. Tanto o Fedora 18 quanto o Debian 7 fazem o que você deseja perfeitamente. O Debian 7 será lançado neste fim de semana, aliás.

Answer

É hora de seguir em frente.

O instalador do Ubuntu está quebrado agora. Eles usavam o instalador Debian no passado (até 12.04) para configurações avançadas, mas agora você só tem o instalador "unificado", feito pela Canonical, que é simplesmente quebrado quando se trata de instalações criptografadas de LVM. Eu tentei usar meus antigos volumes LVM criptografados, digitei a senha e simplesmente os reformatei em partições ext4 sem qualquer aviso, limpando todos os meus dados. Também não havia opção de usar volumes criptografados como PVs LVM.

Meu conselho é apenas ficar longe do Ubuntu se você já passou por configurações simplificadas demais. Tanto o Fedora 18 quanto o Debian 7 fazem o que você deseja perfeitamente. O Debian 7 será lançado neste fim de semana, aliás.

Configuração manual de criptografia LVM com Ubuntu 13.04

Responder1

Use a imagem do CD do servidor.

Responder2

Responder3

informação relacionada