luks lvm grub

Добрый день ! Имеется жесткий диск 1 Tb . 1 Gb выделил под boot , остальное закриптовал luks. На криптованном разделе создал lvm, разбил под собственный нужды , установил calculate . Но после ребута груб не хочет читать закриптованный раздел . Ткните носом куда копать )))

# Читает не grub, читает ядро.
# Корень указывается через crypto_root=... вместо root=...
# В ядро должен быть включен cryptsetup через параметр LUKS="yes" в файле /etc/genkernel.conf
# У меня с calculate-овским ядром завести не получилось, ядро висло при запросе пароля шифрованного раздела (правда ядро было не ванильное, а собрано с моим .config-ом, проверьте как ведет себя оригинальное).
Также можете попробовать шифрование ключом, и указание пути к ключу.
Лично я для этого использовал переделанный genkernel-next (я добавил функционал aufs для использования build-режима).
Если вам он не нужен, и также не получится завести crypt_root на кальковском ядре, то попробуйте установить genkernel.

В genkernel как раз все включил : и luks, и lvm . Попробую с другим ядром . Вечером отпишусь

Может нужно что-то прописать в /etc/conf.d/dmcrypt а затем добавить dmcrypt в загрузку при boot ?

Пробовал с gentoo-sources . В genkernel.conf прописал luks , lvm. В grub прописал crypt_root. При загрузке выдает “The ramdisk does not support LUKS”. Если ветку будут читать разработчики калькулейта , подскажите как завести кальку на LUKS+LVM. Причем не прошу автоматизировать этот процесс - достаточно советов )))

Сорри, отвечал набегу, теперь смогу ответить более развернуто.

В genkernel.conf прописал luks , lvm

Если для сборки ядра используется sys-kernel/calckernel, то он требует установленным sys-fs/cryptsetup с USE=static, при этом, при вводе пароля - он у меня все-же вис (я раньше писал)

Если вы удалили sys-kernel/calckernel и установили последний sys-kernel/genkernel-next, то он, вроде, сам собирает cryptsetup из сорцов (я не уверен, у меня от старых опытов остался sys-fs/cryptsetup static, так что может все-же это он работает).

В общем пробуйте… пересобирайте…
Если вам не надо каждый раз перекомпилировать ядро, пропишите в /etc/genkernel.conf параметр CLEAN="no" и будет пересобираться только busybox и окружение (вроде того же cryptsetup), что значительно быстрее.

Странно просто получается - для поддержки шифрованного раздела необходимо после установки иметь сразу выход в инет чтобы скачать ядро (потому что дефолтное непонятно нафига собрано с флагом minimal), а потом играться с пересборкой )))

Странно просто получается - для поддержки шифрованного раздела необходимо после установки иметь сразу выход в инет …

This is getnoo, babe :wink:

…потому что дефолтное непонятно нафига собрано с флагом minimal…

потому-что тяжелые неповоротливые комбайны редко используются в качестве гоночных боллидов, или хотя-бы семейных авто.

… а потом играться с пересборкой )))

Шифрование корня пока не заявляется как штатная функция кальки. Вам нужно было решение? я его вам предложил, и оно работает.
А все потребности всех пользователей предусмотреть сложно.

Я понимаю что все потребности предусмотреть невозможно , меня лично смущает невозможность работы с ядром без того чтобы скачать его исходники , нет ли возможности при установке кальки скачать что мне нужны исходники?

Николай Исаев wrote:

Я понимаю что все потребности предусмотреть невозможно , меня лично смущает невозможность работы с ядром без того чтобы скачать его исходники , нет ли возможности при установке кальки скачать что мне нужны исходники?

есть прекрасная возможность собрать свой iso со всеми нужными плюшками и будет лайв/установочный диск вашей мечты :wink:

У меня уже есть дистрибутив моей мечты - это Calculate ))))

Николай Исаев wrote:

У меня уже есть дистрибутив моей мечты - это Calculate ))))

я про неё и пишу вам … калька может быть разной : она может быть такой какой её сделали разработчики и такой , какой вы хотели бы её увидеть и смогли собрать http://www.calculate-linux.ru/main/ru/interactive_system_build

Николай Исаев wrote:

У меня уже есть дистрибутив моей мечты - это Calculate ))))

Проблема решена? Хочу сделать так же, какие еще проблемы возникали?

Нет. Проблема пока не решена, но не потому что советы не помогли, а потому что пока нет времени плотно засесть за эксперименты((( Пробовал включить в стандартном кальковском ядре luks , добавил в grub crypt_root, но ядро висло в том месте когда нужно было вывести диалог ввода пароля. В ближайшее время засяду и отпишусь.

Николай Исаев wrote:

Нет. Проблема пока не решена, но не потому что советы не помогли, а потому что пока нет времени плотно засесть за эксперименты((( Пробовал включить в стандартном кальковском ядре luks , добавил в grub crypt_root, но ядро висло в том месте когда нужно было вывести диалог ввода пароля. В ближайшее время засяду и отпишусь.

может это как-то поможет
http://pastebin.ru/pnwsAcN0

Я думал воспользоваться статьей с хабра, http://pastebin.ru/0G7QF3H5 (ссылка на статью внутри), вынести бут на влешку + ключ шифрования на флешку, но не пойму зайчем там система переносится на подготовленый диск, а не устанавливается.

Еще у меня на нетбуке есть винда, раз есть лицензия, почему бы не оставить, отделил для нее 40гб и переместил вконец раздела, итого у меня два раздела, 1 - под линукс, 2 - винда. и получается я должен зашифровать не весь диск, а первый раздел, затем в дело вступает LVM, подмонтированый расшифрованый физический раздел, поделить на логические и отформатировать в нужные ФС. а потом устанавливать систему. Или я не так все понял.