LINUX.ORG.RU

Как установить grub2 на флэшку и загрузиться с нее в систему на HDD с LUKS + LVM?

 


0

1

Система Ubuntu 18.04.1 x64

Есть HDD, на нем LUKS контейнер, в нем LVM с разделами. Система туда установлена, работает как надо, если Ubuntu ставит GRUB с настройками по умолчанию и на HDD. Раздел

/boot
само собой этот раздел отдельный от рут раздела /, пробовал помещать его и на флэшку, и на HDD.

Я попытался установить GRUB на флэшку и через инстолятор Ubuntu указав

/dev/sdb
(флэшку) и создав раздел
/boot
там. Получил просто мигающую каретку. Пробовал гуглить, монтировать корень и /boot разделы, и через
chroot
обновлять конфиги GRUB и устанавливать его на флэшку. Максимум чего удалось добиться это загрузки в режим восстановления GRUB.

Вопросы:

  • Возможно ли вообще загрузиться в систему, если GRUB и
    /boot
    на другом диске?
  • Как установить GRUB и
    /boot
    разделы на флэшку, если сама система установлена на HDD? До того как начал пробовать вообще думал, что проблем не будет. Я же GRUB установил, сказал ему
    update-grub
    чтобы меню обновилось.

P.S. Само собой тома LVM монтирую перед установкой GRUB иначе система туда не установилась бы. И дополнительные устройства тоже монтирую. (:


Ответ на: комментарий от libert0

Раздел флэшки монтировал (как сумел, может что-то и не то сделал). В /etc/fstab стоит UUID раздела на флэшке для /boot и UUID от /boot/efi на HDD для EFI (потому что последний раз пытался ставить GRUB на диск с MBR и efi там нет). GRUB на флэшку пробовал устанавливать и на GPT и на MBR. Если не трудно можете вкратце описать шаги? Возможно я что-то делал неправильно или не так понял?

keko ()

шарик, ты - балбес. grub2 умеет загружаться с шифрованых разделов и lvm, причём и то и другое одновременно. так что не майся дурью и запихивай /boot на тот же диск

Deleted ()
Ответ на: комментарий от keko

Совет простой. Не стоит заниматься хер-ней с внесение раздела boot на usb носитель.

От банальной кражи диска или при наступлении гарантийного случая luks поможет, во всех остальных случаях ты сам расскажешь пароль от luks. Средств для этого много. Запугивание тебя, твоих родственников/детей, прессование тебе в камере сокамерниками, подбросить наркотики, блатные могут сломать любую твою конечность, заставит танцевать от короткой очереди, угроза изнасилования и так далее. Все это реально и используется в повседневной жизни. Главное не попасть под каток состоящий из смеси людей в погонах и криминальных элементов, тогда полная жопа. Сталкивался лично(

anonymous ()
Ответ на: комментарий от anonymous

Я использую Windows второй системой, LUKS чтобы вирус не смог украсть пароли из linux. Сама система мне не важна, данные на другом нешифрованном носителе, код в имеет резервные копии в git сервисах, а пароли в KeePass контейнере. Остальные данные на системном разделе с LUKS некритичны.

to hellcat А как загрузчик на флэшке узнает, что ему нужно зайти на HDD диск, найти там раздел с luks + lvm, подключить модули для работы с ними и загрузиться? Неужели в загрузчике такая функциональность?

keko ()

grub

Возможно ли вообще загрузиться в систему, если GRUB и /boot на другом разных дискахе?

Конечно «да», если сам grub загружается.

Такую «картину» наблюдаешь?

grub>

Надо ему «подсказать» конфиг загрузки. Например (grub (hd1,1) диск или флешка откуда от стартовал, а на /boot «следующем» устройстве):

 configfile (hd2,1)/boot/grub/grub.cfg

* ls позволяет просмотреть и/или найти необходимый диск(файл)

* можно в grub shell «ручками» указать что, откуда и как загружать — но вряд ли кто-то так станет «заморачиваться» в 2018 году

Как установить GRUB и /boot разделы на флэшку, если сама система установлена на HDD?

Технически «да» (возможно). Но зачем? (не вижу в необходимости, а проблемы «полезут» — даже хуже, если не сразу)

* Для BIOS и UEFI разница в деталях (есть же масса описаний, как это делается)

update-grub

*Debian|Ubuntu|...

Вот на этом этапе и вкралась какая-то ошибка. То ли «не туда» поставился grub, то ли «не там» выполнена команда grub-update. Посмотреть grub.cfg надо было (до перезагрузки)...

Да это исправляется относительно легко...

anymouze ★★ ()
Ответ на: комментарий от keko

раз, два
в убунте ты можешь поступить куда проще:

  • монтируешь текущий бут куда-то в /media и сливаешь данные в корень. теперь у тебя не будет отдельного boot, но он и не нужен.
  • заполняешь соответствующим образом crypttab и fstab
  • выполняешь sudo update-initramfs -u
  • добавляешь GRUB_ENABLE_CRYPTODISK=y в /etc/default/grub
  • перегенериваешь grub.cfg: sudo grub-mkconfig -o /boot/grub/grub.cfg
  • ставишь непосредственно загрузщик: sudo grub-install /dev/${устройство}

    единственным минусом такого есть необходимость вводить 2 раза пароль: первый раз чтобы pагрузщик мог подгрузить ядро и initramfs, второй - когда средства initramfs расшифровывают твою систему. но это всё равно куда лучше чем морочиться с флешками
Deleted ()
Ответ на: комментарий от Deleted

Можно избежать ввода пароля второй раз, но для этого надо написать скрипт с определённым содержание, внести изменения в /etc/crypttab с указанием самописного скрипта, который занимается расшифровкой, и указать ключ для расшифровки. Все это дело успокаивать в initramfs. Ключ будет в initramfs, но это не страшно, так как раздел /boot зашифрован. Сам такой схемой пользуюсь, минус в одном - нет поддержки luks2

anonymous ()
Ответ на: комментарий от anonymous

Можно избежать ввода пароля второй раз, но для этого надо написать скрипт с определённым содержание, внести изменения в /etc/crypttab с указанием самописного скрипта, который занимается расшифровкой, и указать ключ для расшифровки. Все это дело успокаивать в initramfs. Ключ будет в initramfs, но это не страшно, так как раздел /boot зашифрован. Сам такой схемой пользуюсь, минус в одном - нет поддержки luks2

да, есть и такой вариант. но судя по вопросу тса, модифицировать скрипты он не полезет

Deleted ()
Ответ на: комментарий от anonymous

Не то, не другое.

Наезд был парный, с одной стороны начали прессовать люди в погонах (маски шоу, морда в пол, под бочек кулачок, допрос), с другой стороны криминал, ну там все в стиле 90-ых.

Короче. Не усложняйте себе жизнь! Не стоит /boot выносить на usb, больше мороки, а безопасности особо не прибавит. Можно /boot засунуть в luks, в котором размещён ваш lvm-root, в таком случае можно не переживать за потерю usb с /boot. Помните, что шифрование спасёт вас только от потери данных в случае банальной кражи, наступлении гарантийного случая (ремонт, замена).

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.