Installation mit verschlüsseltem LVM

[GrafMager]

Hola Männer, (v2 - edited)

ich kriege es einfach nicht hin, anhand diverser Anleitungen folgendes hinzubekommen:

Ich möchte Siduction (KDE) in einer VirtualBox installieren. Ich habe also eine 100GB große VDI angelegt und nun hangle ich mich an dieser Anleitung ab ... und scheitere kläglich:

https://manual.siduction.org/part-lvm#part-lvm
bzw.
https://manual.siduction.org/hd-install-crypt#install-crypt

Ich halte mich quasi wörtlich an die Anleitung und soweit hat auch alles geklappt, die LVMs stehen. Aber wenn ich dann den Installer anschmeisse, erkennt er die einzelnen Laufwerke nicht.

Und ja, den letzten Abschnitt
"Note: Falls auf ein bereits verschlüsseltes LVM-Volume installiert wird, muss dem Installer diese Information bereitgestellt werden:"

habe ich natürlich gelesen und entsprechend befolgt:

Code: [Select]

cryptsetup luksOpen /dev/mapper/cryptvg-root cryptvg
vgchange -a y

[hendrikL]

Ich glaube, das kann nur der cli-installer, als root.

[GrafMager]

Da sind wir doch schon mal einen Schritt weiter. Wie finde ich den bzw. was muss ich abfeuern? Das Manual sagt nix dazu.

Was mir übrigens zu der ganzen Prozedur mit dem LVM aufgefallen ist: manche Anleitungen wollen /boot auf keinen Fall als LVM einhängen und dort wird darauf bestanden, /boot als normale ext4-Partition einzuhängen und das siduction-Manual spricht explizit davon, dass auch /boot ein logisches Laufwerk innerhalb des LVM sein soll. Warum diese zwei gegensätzlichen Ansätze und welcher ist richtig(er)?

[hendrikL]

Entweder ist der installer schon ab Werk dabei, sollte eigentlich, dann reicht es in der konsole als root den "cli-installer"aufzurufen

~$ su -
Passwort:
~# cli-installer

edit: Gelogen!

Entschuldigte, habe ganz vergessen, wir sind  mit einem live-iso unterwegs!

Feuer

Code: [Select]

sudo cli-installerab!


Wenn nicht, ist er ein
apt update; apt install cli-installer
entfernt.

Es ist vorhanden!

Zum Rest kann ich leider nicht viel sagen, denn davon habe ich keine Ahnung!

[piper]

What cli-installer install looks like

https://paste.debian.net/1144997/

[GrafMager]

Thanks @piper

Installation worked fine, but i'm struggeling now with this bad boy:

Code: [Select]

Das installierte System sollte eine Kernel-Befehlszeile mit folgenden Optionen aufweisen (UUID wird benutzt):

root=/dev/mapper/cryptroot cryptopts=source=UUID=12345678-1234-1234-1234-1234567890AB,target=cryptroot
Because after the installation worked out, i just tried to restart and (of course) no bootable device was found. How do I proceed? Is this line here

Code: [Select]

root=/dev/mapper/cryptroot cryptopts=source=UUID=12345678-1234-1234-1234-1234567890AB,target=cryptroot
something, that should go into /etc/default/grub? And if yes, is this even the "right" file, when I boot the live cd? I'm very confused here ...

[piper]

Sorry I can't help with encryption, never had a reason to use it

[GrafMager]

I think in this case it's rather a question regarding the installation process, not so much about the encryption. The LVM seems to be working, but I don't understand how to finish the installation out of the cli-installer. Everything went fine, I could define all the mount points, GRUB went into the MBR.

But then I just rebooted and no boot device could be found, so obviously I made a mistake somewhere.

Maybe this would be a nice moment to fix/complete the manual regarding an installation with LVM/LUKS and the cli-installer ... 

[dibl]

I haven't done it, but this article says that you cannot encrypt /boot.  So possibly you can repartition to make a 500MB ext4 partition for /boot, and then install the rest of your OS on the encrypted partition.

[GrafMager]

I never said that my /boot is encrypted. It's not. But it is part of the LVM. Again, I did everything according to the manual linked above.

[eriefisher]

I'm not sure it has anything to do with encryption or LVM. I have never tried them myself but I just had a similar problem with the installers(both graphical and cli) either lock up my whole system or complete but a couple times it didn't even install the boot loader an when it did the bios couldn't find the disc.(NO BOOTABLE DISC).


After several attempts I was able to boot the live usb and at the boot screen select "find efi boot loaders" or something like that. It finally did find them and when I chose the correct one it would boot into the installed system. During an extensive search to find a solution I remembered having a similar problem installing MX Linux. They have a script available on there live media to fix the boot loader and it worked great. I did have to boot MX-19 live to do it.


It's worth a try.   https://forum.siduction.org/index.php?topic=7968.15

[finotti]

I never said that my /boot is encrypted. It's not. But it is part of the LVM. Again, I did everything according to the manual linked above.

Could you try to use a non-LVM boot partition?  Just something to maybe try.

[GrafMager]

thanks @eriefisher and @finotti, i'm gonna try both ways.