Ich habe mit etwas Unterstützung im IRC, danke an dieser Stelle, es geschafft mithilfe des
cli-installers den Calamares zu umgehen.
Da ich ein System mit UEFI installieren wollte war dabei die Hürde, rauszufinden, wie man
/boot/efi vor der Installation mit dem cli-installer als UEFI-Partition einbinde.
Ich werde hier jetzt mal den Aufbau meines Systems, also Partitionierung & LVM einfügen, damit jeder weiß wovon ich rede:
TYPE NAME KNAME UUID MOUNTPOINT SIZE FSTYPE
disk sda sda 931,5G
part ├─sda1 sda1 7D2C-4248 /boot/efi 530M vfat
part ├─sda2 sda2 22f45b7b-293e-4c80-870a-092dc1867457 226,6G crypto_LUKS
crypt │ └─cryptHDD1 dm-0 bBX0OJ-bOSa-EbYl-UPIT-KFVk-wOQc-BoYqT8 226,6G LVM2_member
lvm │ ├─VGhdd1-LVroot dm-1 942b5fce-a11a-4108-b0bd-ffb9d72fa718 / 150G ext4
lvm │ └─VGhdd1-LVhome dm-2 2d21dbab-35cb-4833-969d-43d25376ae02 /home 76,5G ext4
part └─sda3 sda3 8ccd3bbe-d05b-4333-9e7e-248936703703 /disks/disk1part3 581,9G ext4
rom sr0 sr0 1024M
Die erste grobe Partitionierung der Platte habe ich dabei mit GParted gemacht, also u.A. sda1 als FAT32 und mit den Markierungen boot und esp. Dann habe ich, ähnlich dem hier
https://wiki.siduction.de/index.php?title=Verschl%C3%BCsseltes_System_mit_LUKS/dm-crypt_und_LVM_aufsetzen unter Variante 2 zwei beschriebenen Vorgehen, sda2 verschlüsselt. (ACHTUNG: es ist empfehlenswert hier explizit luks1 als Verschlüsselungstyp anzugeben, da GRUB2 noch nicht luks2-fähig ist.)
Bevor es dann an die eigentliche Installation geht muss
/dev/sda1 gemountet werden. Bei mir existierte der efi-Ordner nicht im boot-Ordner, deshalb sah das bei mir so aus:
# mkdir /boot/efi
# mount /dev/sda1 /boot/efi
Dann den cli-installer starten, root- und home-Partition auswählen (also die LVs), die efi-Partition hat man ja schon eingehängt.
Im Anschluss an die Installation muss dann noch wie in dem obigen Wiki-Eintrag nachgearbeitet werden, man muss dann nur /boot durch /boot/efi ersetzen. Crypttab und fstab waren bei mir schon richtig eingerichtet, das ist also weggefallen.Und noch das intramfs aktualisieren.
Jetzt noch etwas zum Grub:
Ich musste den Grub neu installieren, allerdings war es vorher erforderlich in grub.cfg folgendes einzufügen:
GRUB_ENABLE_CRYPTODISK=y
Nach der Neuinstallation des Grubs habe ich dann noch:
update-grub2
ausgeführt, damit grub2 und nicht grub1 bei mir läuft.
Alles was dann noch zu tun war, war die chroot-Umgebung verlassen und rebooten.
Der einzige Nachteil an der ganzen Kiste ist, dass ich das Passwort für die verschlüsselte Partition einmal im GRUB und einmal im Initramfs eingeben musste.
Ich hoffe, dass das hier dem Nächsten der sowas mal ausprobieren möchte hilft
.