LINUX.ORG.RU

Попытка получить рабочую систему с шифрованием

 , , ,


0

2

/dev/sda1 esp (boot)

/dev/sda2 cryptlvm (root)

cryptsetup luksOpen /dev/sda2 sda2_crypt

mount /dev/mapper/vg-root /mnt

mount /dev/sda1 /mnt/boot

pacstrap /mnt base linux linux-firmware lvm nano

genfstab -pU /mnt >> /mnt/etc/fstab

arch-chroot /mnt

HOOKS=«base udev autodetect modconf block keyboard encrypt lvm2 filesystems fsck»

mkinitcpio -P

bootctl –path=/boot install

nano /boot/loader/loader.conf

default archlinux

timeout 0

nano /boot/loader/entries/archlinux.conf

title Arch Linux

linux /vmlinuz-linux

initrd /intel-ucode.img

initrd /initramfs-linux.img

options cryptdevice=UUID={UUID}:sda2_crypt root=/dev/mapper/vg-root rw

exit

reboot

https://ibb.co/XLgm4Y9

Не поможете?

Если ты делал точно так, как описал, у тебя много ошибок. Читай арчвики, там описано, как поднимать lvm on luks. Единственное, чего нет в арчвики, и из-за чего в последние полгода бывают проблемы, - это работа с люксом из граба. Если прописывать зашифрованный раздел через UUID, граб его не находит, так что рекомендую прописать через девайс.

anonymous ()
Ответ на: комментарий от anonymous
gdisk /dev/sda
Создаю новую GPT и пару разделов
- 512M, EFI System
- Остальное место на диске, Linux filesystem

Ну и далее

mkfs.fat -F32 /dev/sda1

cryptsetup -v -y --use-random luksFormat /dev/sda2
cryptsetup luksOpen /dev/sda2 sda2_crypt

pvcreate /dev/mapper/sda2_crypt

vgcreate VG /dev/mapper/sda2_crypt

lvcreate -L 47G VG -n Root
lvcreate -l 100%FREE VG -n Home
mkfs.ext4 /dev/mapper/VG-Root
mkfs.ext4 /dev/mapper/VG-Home

mount /dev/mapper/VG-Root /mnt

mkdir /mnt/{boot,home}

mount /dev/sda1 /mnt/boot
mount /dev/mapper/VG-Home /mnt/home
pacstrap /mnt base linux linux-firmware intel-ucode lvm dhcpcd nano

fallocate -l 2G /mnt/swapfile
chmod 600 /mnt/swapfile
mkswap /mnt/swapfile
swapon /mnt/swapfile

genfstab -pU /mnt > /mnt/etc/fstab

arch-chroot /mnt
ln -s /usr/share/zoneinfo/Europe/Moscow /etc/localtime
hwclock --systohc

echo "arch" > /etc/hostname
nano /etc/hosts
127.0.0.1 localhost
::1 localhost
127.0.1.1 arch.localdomain arch

echo "en_US.UTF-8 UTF-8" > /etc/locale.gen
echo "ru_RU.UTF-8 UTF-8" > /etc/locale.gen
locale-gen
echo "LANG=ru_RU.UTF-8" > /etc/locale.conf
echo "KEYMAP=ru" > /etc/vconsole.conf
echo "FONT=cyr-sun16" > /etc/vconsole.conf

passwd
useradd -m -g users -G audio,video,storage -s /bin/bash user
passwd user
nano /etc/mkinitcpio.conf
HOOKS=(base udev autodetect modconf block consolefont keymap keyboard encrypt lvm2 filesystems fsck)
mkinitcpio -P
bootctl --path=/boot install
nano /boot/loader/loader.conf
default archlinux
timeout 0
nano /boot/loader/entries/archlinux.conf
title Arch Linux
linux /vmlinuz-linux
initrd /intel-ucode.img
initrd /initramfs-linux.img
options cryptdevice=/dev/sda2:VG root=/dev/mapper/VG-Root rw
systemctl enable dhcpcd
exit
reboot

Где же я ошибся? Ткните, плиз

R0d10n3 ()

госспаде чел, арчевики объективно лучшая и актуальная документация, если ты не смог разобраться и систематизировать знания, то ставь убунту уже и не парься.

zendrz ()