Salut,
Voilà, je suis entrain de faire l’installation de Debian sur une grosse station comportant:
1 - Un HDD comportant deux partitions (c: et e:) de 2To dont une supportant W8
2 - Un HDD de 4 To que j’ai divisé en 3 partitions
Sachant que je souhaite avoir un système raisonnablement protégé, que je souhaite avoir un système Debian crypté en LVM (éventuellement monopolisant deux partitions du deuxème HDD)que me conseilleriez vous comme stratégie
Merci
Bonjour, personne n’a l’habitude de ces installations un peu complexes ???
[quote]
Voilà, je suis entrain de faire l’installation de Debian sur une grosse station[/quote]
L’installation de debian donne du dynamisme, de l’élan, de la bonne humeur, de la gaité, de l’entrain!
La «stratégie» a belle gueule …
Tu viens demander des questions de «stratégie» alors que tu nous communiques une capture partielle inexploitable censée nous indiquer $TU_NE_SAIS_QUOI. Pour montrer le partitionnement actuel, voir [mono]# parted -l[/mono]
Une «stratégie» d’apprentissage, partitionner et créer les volumes hors de l’installer debian.
L’installer debian est capable de créer des LVM et de les chiffrer (||crypter) mais il ne sera pas question de «stratégie» de ta part. Zéro «stratégie» indépendante. Tu fais confiance à l’installer debian. Tu le laisse décider à ta place et tu ne pose pas de conditions.
Fais-le toi même. Se donner les moyens. Nul besoin de questions ouvertes (trop ouvertes) sur un forum de barbud(o/a)s.
Si tu veux maîtriser la«stratégie» de la création des LVM et du cryptage (||chiffrement),entraine-toi à les créer hors de l’installer debian.
[quote=“etxeberrizahar”][quote]
Voilà, je suis entrain de faire l’installation de Debian sur une grosse station[/quote]
L’installation de debian donne du dynamisme, de l’élan, de la bonne humeur, de la gaité, de l’entrain!
La «stratégie» a belle gueule …
Tu viens demander des questions de «stratégie» alors que tu nous communiques une capture partielle inexploitable censée nous indiquer $TU_NE_SAIS_QUOI. Pour montrer le partitionnement actuel, voir [mono]# parted -l[/mono]
Une «stratégie» d’apprentissage, partitionner et créer les volumes hors de l’installer debian.
L’installer debian est capable de créer des LVM et de les chiffrer (||crypter) mais il ne sera pas question de «stratégie» de ta part. Zéro «stratégie» indépendante. Tu fais confiance à l’installer debian. Tu le laisse décider à ta place et tu ne pose pas de conditions.
Fais-le toi même. Se donner les moyens. Nul besoin de questions ouvertes (trop ouvertes) sur un forum de barbud(o/a)s.
Si tu veux maîtriser la«stratégie» de la création des LVM et du cryptage (||chiffrement),entraine-toi à les créer hors de l’installer debian.[/quote]
Je me contenterai de te dire que pour faire parted -l il faut avoir une install effective ou un live-cd
Un peu de patience @etxeberrizahar… On a tous débuté un jour.
D’ailleurs, je ne sais même pas comment t’aider, je n’ai jamais mis en place de LVM. Peut-être le wiki te sera utilie : wiki.debian.org/LVM
[quote=“etxeberrizahar”]
La «stratégie» a belle gueule …
Tu viens demander des questions de «stratégie» alors que tu nous communiques une capture partielle inexploitable censée nous indiquer $TU_NE_SAIS_QUOI. Pour montrer le partitionnement actuel, voir [mono]# parted -l[/mono]
[/quote]On se calme, l’écran montre l’état actuel des disques avec les partitions actuelles, il est parfaitement exploitable.
Mauvaise humeur on dirait… Mauvaise journée? Controle fiscal?
[quote]
Une «stratégie» d’apprentissage, partitionner et créer les volumes hors de l’installer debian.
L’installer debian est capable de créer des LVM et de les chiffrer (||crypter) mais il ne sera pas question de «stratégie» de ta part. Zéro «stratégie» indépendante. Tu fais confiance à l’installer debian. Tu le laisse décider à ta place et tu ne pose pas de conditions.
[/quote]Absolumenent pas, ne jamais conseiller à quelqu’un de ne pas se poser de questions. L’installateur va proposer de tout effacer or le monsieur veut garder W8 donc on lui dit non.
Le plus simple est d’installer la debian sur le deuxième disque dur, cela évitera de flinguer le disque W8 en cas de souci. Le souci sera lors de l’installation de l’armorceur. Visiblement c’est un EFI je pense et donc il te faudra installer grub-uefi. Donc dis à l’installateur d’utiliser le deuxièlme disque, en LVM. Il te proposera de partitionner lui même ce disque et te donnera des options de chiffrage, là prend les options par défaut. Les choses prêtant à conséquence commenceront lorsque tu toucheras au premier disque donc lors de l’installation de grub UEFI.
Salut Fran.B
Effectivement il est hors de question que l’installation se fasse sur le disque où se trouve W8. Par contre merci d’avoir vu que ma photo comportait les élément nécessaires pour une suggestion.
Ensuite j’ai supprimé les trois partitions du deuxième disque afin de faire une installation manuelle. Les difficultés que je rencontre, ou plutôt les questions que je me pose est de bien proportionner les différents répertoires de Debian par rapport à l’important volume disponible.
LVM me permettrait de redimensionner à posteriori au cas où j’aurais mal estimé leurs tailles respectives. Mais la question est: est ce que LVM (que je connais mal) va faire quelque chose que je ne souhaite pas en prenant les deux HDD…
Ensuite…comment W8 va réagir…
Quelle est la question ? Quelle était la question ?
Où est-ce que tu vois l’amorce d’un début de l’ombre d’un projet de LVM dans la question? La capture, parlons-en.
Pas une seule partition de LVM n’y apparait. Le cryptage(||chiffrement), n’en parlons pas.
Il n’y a rien comme base de départ sauf à considérer des partition ntfs comme exploitable sous nulix. Libre à toi de broder sur une capture INexploitable de disques INexploitables en l’état.
Pour ma part, je ne réponds pas à une demande qui n’est pas posée. À voir plus tard lorsque la question sera ébauchée.
C’est ce que je lui préconise, se poser des questions.
LVM c’est quoi ? Ça se mange ? Comment se constitue un volume logique ? Pourquoi LVM ? En avons-nous besoin ? Quel avantage tirer de LVM ?
Il suffit d’une installation debian sur une autre machine voire une machine virtuelle avec des disques virtuels offrant des partitions virtuelles pour s’entrainer à tailler des volumes logiques. Quand tu sais tailler 2 Go, tu sais aussi tailler 20 Go, 200 Go, 2 To …
Quand tu sais intégrer une partition à un volume logique, tu sais intégrer N partitions à N volumes logiques.
Quand tu sais crypter (||chiffrer) 2 Go, tu sais crypter 20 Go, 200 Go.
[quote=“fran.b”]
L’installateur va proposer de tout effacer or le monsieur veut garder W8 donc on lui dit non.
[/quote]Tu interprètes quelque chose qui n’a pas été dit. Où est-il question de garder W8 dans le message ?
Notre cher ami n’en a pas manifesté l’intention. Il a fallu le message précédent pour que ce soit dit.
De même, où est-ce que tu vois que c’est un EFI nécessitant grub-efi ? Qu’est-ce qui empêcherait d’installer W8 sur une machine à BIOS ?
Tu le devines ou tu le vois sur la capture ? Où ça ?
Ne nous fâchons pas mais avec ta phrase “personne n’a l’habitude de ces installations un peu complexe” tu as vexé pas mal de monde.
Puis le boss t’a dit [quote]
Le plus simple est d’installer la debian sur le deuxième disque dur, cela évitera de flinguer le disque W8 en cas de souci. Le souci sera lors de l’installation de l’armorceur.[/quote]Tu places donc le grub sur le deuxième DD (d’ailleurs pourquoi tes DD sont aussi énormes). [quote=“luver”]est ce que LVM (que je connais mal)[/quote]Tu dois mettre la main dans le cambouis
coursinforev.org/doku.php/lvm
skullgoth.fr/file-system/cre … vm-crypte/ il suffit de taper dans la barre de recherche lvm crypté
[quote=“Mati75”]Ne nous fâchons pas mais avec ta phrase “personne n’a l’habitude de ces installations un peu complexe” tu as vexé pas mal de monde.
Puis le boss t’a dit [quote]
Le plus simple est d’installer la debian sur le deuxième disque dur, cela évitera de flinguer le disque W8 en cas de souci. Le souci sera lors de l’installation de l’armorceur.[/quote]Tu places donc le grub sur le deuxième DD (d’ailleurs pourquoi tes DD sont aussi énormes). [quote=“luver”]est ce que LVM (que je connais mal)[/quote]Tu dois mettre la main dans le cambouis
coursinforev.org/doku.php/lvm
skullgoth.fr/file-system/cre … vm-crypte/ il suffit de taper dans la barre de recherche lvm crypté[/quote]
Oh! Cool! là car franchement je n’ai insulté personne dans mon deuxième message c’était une simple question car je sais de facto que certains forumers sont des gestionnaires de réseaux…
Alors svp ne voyez pas le mal où il n’est pas
je ferme le problème en considérant mon problème résolu.
Merci
Effectivement Grub m’a envoyé me faire voir en disant que sda ne pouvait le supporter
J’essaie de réinstaller sur une partie du HDD n°2 , où j’ai supprimé les partitions et en ai créé grâce à l’installateur, et j’ai inversé l’ordre des disques dans le boot.
Cependant rien…
Ta machine est sans doute une machine avec un boot UEFI (vérifies). Dans ce cas, tu dois installer un grub UEFI et non un grub classique.
Tu as des fils traitant du boot EFI, par exemple
nouveau-pc-nouveaux-problemes-t51155.html
Note qu’en général il te faut une petite partition non cryptée que tu demandes à utiliser comme partition systeme EFI, dans ce cas l’installateur fait correctement les choses.
Ensuite il faut gérer le menu de boot efi sur ta machine, il y a un utilitaire qui fait ça.
Je crois que tu as deux solutions: soit tu te mets dans le menu EFI du disque W8, soit tu dis à ton BIOS que tu as un deuxième disque bootable EFI. Mais là je ne connais plus très bien.
LVM permet effectivement d’ajuster a posteriori donc est une bonne idée.
Est ce bien un boot UEFI?
Tu t’expliques mal et personne ne pourra répondre parce-que “où j’ai supprimé les partitions et en ai créé grâce à l’installateur” ne veut rien dire.
Avant tout, je t’invite a étudier soigneusement Manuel d’installation pour la distribution Debian GNU/Linux [peu importe l’architecture 32 Bit-PC (i386) ou 64 Bit-PC (amd64)]
Mais calmos les aminches, ai rien dit de mal…"l’installateur’ de debian…ensuite je crois que je vais resoudre le probleme en deconnectant l’autre HDD
Et arrêtez d’être condescendant svp
[quote=“fran.b”]Ta machine est sans doute une machine avec un boot UEFI (vérifies). Dans ce cas, tu dois installer un grub UEFI et non un grub classique.
Tu as des fils traitant du boot EFI, par exemple
nouveau-pc-nouveaux-problemes-t51155.html
Note qu’en général il te faut une petite partition non cryptée que tu demandes à utiliser comme partition systeme EFI, dans ce cas l’installateur fait correctement les choses.
Ensuite il faut gérer le menu de boot efi sur ta machine, il y a un utilitaire qui fait ça.
Je crois que tu as deux solutions: soit tu te mets dans le menu EFI du disque W8, soit tu dis à ton BIOS que tu as un deuxième disque bootable EFI. Mais là je ne connais plus très bien.
LVM permet effectivement d’ajuster a posteriori donc est une bonne idée.
Est ce bien un boot UEFI?[/quote]
Oui c’est un uefi et il commence à me saouler c’est une H97 et là je crois que je ne comprends pas…cependant avec ma B75 d’une autre marque je n’en avais pas autant …ch
Nom des cartes mères j’imagine… Asus et MSI?
Oui. lundi ou mardi je vais debrancher M$ et installer Debian à l’arrache mais restera le pb du grub
Je ne vois pas dans ton 2e message de point d’interrogation ni de forme interrogative qui pourrait laisser penser que c’était une question et non une affirmation. D’autre part, je ne vois pas le rapport avec la gestion de réseaux.
Maintenant, passons aux choses sérieuses et évitons de s’énerver à cause de problèmes de communication.
Comme l’a écrit François, le disque 1 semble être au format GPT (taille supérieure à 2 Tio, plus de 4 partitions sans partition étendue) avec amorçage en UEFI (présence d’une petite partition FAT avec drapeau boot qui correspond à une partition système EFI), ce qui est cohérent avec la présence de Windows 8 (64 bits). Si l’installateur Debian est amorcé en UEFI, il devrait installer automatiquement grub-efi dans la partition système EFI sans rien demander. S’il demande où installer grub, c’est forcément grub-pc et donc l’installeur est amorcé en mode BIOS traditionnel (legacy/CSM). Dans ce cas grub-pc a besoin d’une partition de type “BIOS boot” (sais plus comment l’installateur l’appelle, quelque chose comme partition d’amorçage) pour s’installer sur un disque au format GPT.
Edit : l’amorçage de l’installateur en mode BIOS peut venir de l’option “Secure Boot” de l’UEFI, qu’il faut impérativement désactiver car incompatible avec Debian.
Il n’y a rien de mal à installer et amorcer Debian en mode BIOS plutôt qu’en UEFI, mais le multiboot avec un Windows UEFI ne sera pas pratique. En général, il faudra faire appel au menu de démarrage du BIOS/UEFI pour sélectionner le système à amorcer. Pour cette raison, il vaudrait mieux pouvoir amorcer Debian en UEFI. A noter qu’il est possible de l’installer en BIOS puis d’installer un chargeur UEFI comme grub-efi ultérieurement.
Tous les UEFI ne sont pas identiques, mais celui avec lequel j’ai expérimenté le plus, qui est assez ancien (antérieur à 2010), permet d’enregistrer et amorcer un chargeur UEFI installé dans n’importe quelle partition système EFI, et pas forcément la première du premier disque. Avec plusieurs disques, cela permet d’installer chaque système de façon indépendante sur un disque différent. Pour cette raison, je soutiens l’idée qui a été exprimée de ne pas toucher au disque contenant Windows lors de l’installation de Debian, voire de le débrancher afin d’éviter tout risque.
Par précaution, je conseillerais de créer sur le disque 2 à la fois une partition système EFI en FAT32 pour l’amorçage en mode UEFI et une partition BIOS boot sans système de fichiers pour l’amorçage en mode BIOS. Note : la partition BIOS boot doit être située avant la limite de 2 Tio pour être accessible via le BIOS. Malheureusement l’installateur Debian ne permet de créer que le type de partition qui correspond au mode dans lequel il a été amorcé, EFI ou BIOS. On peut quand même créer une partition sans type défini et la modifier ensuite après l’installation. On peut aussi utiliser parted qui est disponible dans l’installateur Debian en mode expert.
Voilà pour l’amorçage. Passons à LVM.
LVM offre en effet l’avantage de permettre de redimensionner les volumes logiques plus facilement que les partitions. En fait surtout de les agrandir. Cela permet de les créer sans savoir à l’avance de quelle taille on aura besoin et de les agrandir ultérieurement au besoin. C’est donc une solution très souple. A noter que le système de fichiers btrfs permet de faire un peu la même chose, mais différemment.
LVM s’appuie sur un ou plusieurs volumes physiques (PV) qui sont des partitions, ensembles RAID ou volumes chiffrés affectés à un groupe de volumes (VG) qui contient les volumes logiques (LV). Dans la stratégie d’expansion, tu peux créer un PV occupant tout l’espace disque disponible, ou bien juste de la taille initiale nécessaire. Dans le premier cas, il suffit d’agrandir ou créer un volume logique en utilisant l’espace libre du PV existant. Dans le second cas, il faudra créer un nouveau PV dans l’espace libre du disque et l’ajouter au VG existant pour pouvoir agrandir ou créer un LV dans ce VG. L’avantage est qu’il reste de l’espace sur le disque utilisable pour autre chose que LVM.
Maintenant, parlons du chiffrement. Il y a deux façons de chiffrer :
Là où ça se complique, c’est quand on combine le chiffrement par PV avec un VG qui s’étend sur plusieurs PV, comme évoqué plus haut. Dans ce cas, il faudra déchiffrer les deux PV pour pouvoir activer le VG et les LV qu’ils contient. On peut définir la même clé pour les deux mais je ne sais pas comment se comporte l’initramfs dans cette situation, s’il demande quand même la clé pour chaque volume quand même. J’ai pas mal expérimenté avec GPT, UEFI, LVM, mais j’ai très peu d’expérience avec les volumes chiffrés. La proposition de tester des solutions dans une machine virtuelle me semble pertinente.
Pour finir, la partition système EFI ou BIOS boot et le système de fichiers contenant /boot (la racine ou la partition /boot séparée) ne peuvent pas être chiffrées, sinon le firmware et GRUB ne peuvent pas les lire. En revanche tout le reste de l’arborescence, y compris la racine (si /boot séparé) peut être chiffré. En revanche aussi bien /boot que la racine peuvent être en LVM et/ou en RAID logiciel.
Salut Pascal,
Pour le premier doute je ne sais pas s’il est en gpt vu que j’ai été obligé de le partitionner lors de l’install W8 pour avoir les 4to dans deux partitions séparées
Pour le deuxieme disque là certitude gpt car j’ai utilisé diskpart pour voir les 4to d’emblée
Je viens de checker le paramètre du bios et je suis en Windows UEFI mode
Par contre je me souviens que lors de ma tentative (s) d’installation (s) hier j’ai vu des partitions mbr et gpt ce qui me fait penser que je suis entrain d’essayer de faire fonctionner deux choses incompatibles lors de l’install débian…et je me demande s’il ne faut pas que je refasse une une install complète en utilisant un live cd pour mettre les deux HDDs en gpt… (cependant je ne sais pas si cela résoudra mon probleme de reco des 4to de mon “master disk” pour utiliser un vieux terme “patiste”.
Merci
ps: j’ai mis les points d’interrogations, mea maxima culpa