@Lien_Rag c’est bon pour toi ?
1 J'aime
Trixie n’est pas plus capable que Bookworm de permettre l’installation directe sur 2 disques chiffrés inclus dans le même VG.
Non seulement c’est toujours infaisable si on ne veux pas son /boot non chiffré (uniquement le /boot/efi), mais en plus du fait de l’utilisation unique de update-initramfs impossible de lui faire correctement déchiffrer les deux disques.
J’utilise dracut, qui fonctionne bien mieux dans ce contexte) ce qui implique de faire la partie grub-install manuellement.
Malheureusement, j’ai 2 NVMe et je me heurte au même souci.
Non, toujours pas.
De mémoire (j’ai qu’un seul PC qui marche actuellement, je peux pas tester sans éteindre celui que je suis en train d’utiliser) il propose seulement /dos et /windows et je sais plus quelle troisième option, y’a pas swap ni le reste.
Ha… ton PC est en MBR/CSM ou GPT/UEFI ?
- En fait au partitionnement je créé:
- 1 partition /boot/efi de 2G
- puis je créé un chiffrement sur les deux disques (le reste du premier et l’ensemble du deuxième)
- puis je modifie en console le pbkdf du chiffrement (car sinon ça ne marche pas) avec:
echo "maclefdechiffrement" > keyfile.key
cryptsetup luksChangeKey --pbkdf pbkdf2 --key-file keyfile.key --keyfile-size <nombre de caractères de ma clef> --new_keyfile_size "nombre de catactères de ma clef> /dev/nvme<de ma partition chiffrée> keyfile.key
Il faut le faire pour les deux disques
- Ensuite faire les partitions LVM en faisant un VG qui contient les deux partitions chiffrées (leurs nom c’est nvme_crypt).
- Monter la partition EFI en type EFI avec démarrage présent.
- Monter chaque partition LVM comme voulu.
- Continuer l’installation normalement.
- NE PAS INSTALLER GRUB OU SYSTEME DE DEMARRAGE!!!
Choisir l’option sans démarrage. - Terminer l’installation.
- reboot sur la clef d’installation pour demarrer en mode rescue (graphical rescue même c’est plus pratique).
Pour le rescue une fois sous root:
- mount -a; pour tout monter
- monter devpts avec
- mount -t devpts devpts /dev/pts
- monter efivars avec
- mount -t efivarfs efivars /sys/firmware/efi/efivers
- installer dracut car update-initramfs ne sais pas gerer correctement deux disques chiffrés comme ici
- apt install -y dracut
- nano /etc/dracut.conf.d/01-luks.conf avec
install_items+=" /etc/crypttab "
add_dracutmodules+=" crypt " - nano /etc/cryptab
nvme2n1p2_crypt UUID=f4436f06-a3d4-48df-9ab8-338325ac1c5f none luks,discard,x-initrd.attach
nvme3n1p1_crypt UUID=e4bec6ad-f616-4b79-9439-3550f6e22528 none luks,discard,x-initrd.attach - Le premier disque c’est celui sur lequel il y a la partition efi
- pour avoir les UUID, lsblk -f est votre ami
Ensuite on passe à l’installation de GRUB (je n’ai pas encore fait les tests concernant l’utilisation de systemd-boot qui visiblement, comme il s’appuie sur update-initramfs n’est pas capable non plus de gérer deux disques
- ajouter GRUB_ENABLE_CRYPTODISK=y dans /etc/default/grub
- installer:
- grub-efi-amd64
- grub-efi-amd64-signed
- shim-signed-amd65
- him-helpers-amd64-signed
- installer grub:
- grub-install --target=x86_64-efi --efi-directory=/boot/efi --force-etra-removable
- la dernière optin oc’(est pour pouvoir refaire un rescue
- faire un update-grub
- faire dracut -f
vous pouvez sortir de rescue ca devrait être bon si je n’ai rien oublié 
PS: j’y vais mon saumon va bruler 
.
Heu, à voir plus tard
25 ans que je fais le passage vers la version au dessus en téléchargeant l’iso
et en bootant sur ma clef/cd, et en me tapant le menu d’installation…
Cette fois ci, j’ai changé sources.list, et grace à la fibre, la mise à jour vers deb13 a duré 20 min.
Debian, c 'est bien.
1 J'aime
J’avais fait un petit script en bash pour passer les vieux Debian 11 en Debian 12.
En le modifiant, cela fait le job sans souci.