LINUX.ORG.RU

Запуск установки с Debian Live CD

 , ,


0

1

Доброго времени суток, недавно озадачился установкой Debian с полным шифрованием, то есть включая раздел boot.

Гугл выдал два пути решения:либо ставить через debootstrap, либо ставить через live cd, создав шифрованный LVM и установив на него систему как на обычный раздел, а затем подправить конфиги и поставить grub. (Вот линк на инструкцию, по которой я делал с убунтой:https://habr.com/en/post/308032/)

По инструкции все заработало, но принципиален именно Debian, у которого тоже есть живой образ с gnome. Проблема заключается в том, что после выбора загрузки системы в живом режиме и разметки диска нужно запускать установку оттуда же, а никакой команды или ярлыка для этого я не нашел ни в самой системе, ни в Интернете.

Кто-нибудь знает, какой командой запустить установщик с live cd?

Во-первых, этого «symon2014» товарища не слушай, он полный профан в линуксах и сыпит какими то общими фразами или советами из первой ссылки в гугле.

Во-вторых,

Доброго времени суток, недавно озадачился установкой Debian с полным шифрованием, то есть включая раздел boot.

Оно тебе не надо по двум причинам. Первая - шифрование бута безопасности почти не добавляет. Второе - если так трясешься за бут, вынеси его на другой носитель (флешку, карту) и носи с собой.

Чтобы сделать все сразу и правильно, рекомендую обратиться к статье в арчвики по шифрованию LVM on LUKS. Это наиболее оптимальный вариант шифрования по мнению многих. Размечать, создавать LVM лучше из лайва самому, чтобы понимать процесс, что в дальнейшем точно лишним не будет.

anonymous ()
Ответ на: комментарий от symon2014

От лайва нужны только инструменты создания luks и lvm. На этом его задачи заканчиваются. Можно, конечно, использовать другую систему или другие лайвы, но это кому как удобно.

anonymous ()
Ответ на: комментарий от anonymous

От лайва требуются только инструменты
На этом его нах

Выходит зря я читаю название темы , оно пох

symon2014 ()
Ответ на: комментарий от anonymous

Благодарю за статью, но почему шифрование /boot почти не добавит безопасности? Как минимум, тогда невозможно будет подкинуть закладку в ядро/initramfs.

andrianovgeorge ()
Ответ на: комментарий от Deleted

В экспертом режиме настроек выше крыши. Лучше использовать его, а ещё лучше в свете последних событий валить с этого дистрибутива на другие...

anonymous ()
Ответ на: комментарий от Deleted

Сопровождающие пакетов уходят. Причём волна только нарастает. Очень многим не устраивает маниакальная бюрократия, невозможность реализовать себя/внести какие-то существенные изменения, отвратная организация внутренних процессов. Сегодня очередной хлопнул дверью со вскрытием проблем, которые поглощает дистрибутив. Второго просто после 20 лет активной работы из-за подачи заявки на голосование просто исключили из всех списков с удалением аккаунта разработчика. И т.д.

anonymous ()
Ответ на: комментарий от Deleted

Каким образом? Установленный там шелл не поддерживает ни создание криптованных томов, ни создание LVM. Если, конечно, я ничего не путаю

andrianovgeorge ()
Ответ на: комментарий от andrianovgeorge

Скачиваешь netinstall, либо первый диск debian. При загрузке в Grub выбираешь установка в экспертом режиме. Выполняешь все шаги. На этапе загрузки компонентов выбери cryptsetup, lvm. После этого идёшь по порядку до определения дисков. Выполняешь его и после этого где-то внизу списка «открыть терминал». В терминале создаёшь разделы, шифруешь, открываешь, создаёшь pv-, vg-, lv-. После этого набираешь Exit. Выполняешь следующий пункт разметка без форматирования, назначаешь точки монтирования. И далее по списку до установки загрузчика. Опять заходишь в терминал правишь /target/etc/crypttab. Опять Exit. Продолжаешь выполнять пункты далее. Возможно, я что-то пропустил, так как устанавливал Debian очень давно.

anonymous ()
Ответ на: комментарий от andrianovgeorge

Раньше с livecd можно было вызвать точно такой же установщик, какой есть на установочных дисках. И даже из текстового netinstall можно всё что тебе требуется сделать.

Deleted ()
Ответ на: комментарий от anonymous

Куда бежать то ? Gentoo как-то сложноват для меня, хоть и некоторое время на нём сидел. Арчик на любителя.

Deleted ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.