Bonjour,
j’ai un phénomène que je n’arrive pas à régler:
- j’installe un système sur un disque nvme0n1 avec partition EFI et LUKS (sur lequel ensuite il y a LVM et toutes les partitions, /, /boot, /home, /var, /var/tmp, /var/log, /var/log/audit, /tmp, swap). Jusqu’ici aucun problèmes. L’installation se passe bien, j’utilise systems-boot et je met en place l’UKI.
- Sur un deuxième disque nvme1n1, je créé une partition chiffrée sur tout le disque, et je l’intègre au Volume Group LVM avec le disque précédent. Je met à jour /etc/crypttab, je met à jour l’initramfs avec update-initramfs -k all -u.
- Quand je redémarre, il inverse les disque nvme0n1 et nvme1n1. Ce qui bien évidement empêche le système de démarrer.
L’installation est faite avec une iso conçu avec simple-cdd en preseed. Il n’est pas possible de faire une installation preseed avec plus d’un seul disque. partman-auto ne sait pas gérer. C’est pour cela que je fais l’ajout du deuxième disque après.
le fstab est le suivant (mais il n’intervient pas ici, car le système ne démarre pas):
/etc/fstab: static file system information.
#
# Use 'blkid' to print the universally unique identifier for a
# device; this may be used with UUID= as a more robust way to name devices
# that works even if disks are added and removed. See fstab(5).
#
# systemd generates mount units based on this file, see systemd.mount(5).
# Please run 'systemctl daemon-reload' after making changes here.
#
# <file system> <mount point> <type> <options> <dump> <pass>
/dev/mapper/vg050-root / ext4 relatime,errors=remount-ro 0 1
/dev/mapper/vg050-boot /boot ext4 nodev,nosuid,noexec 0 2
# /boot/efi was on /dev/nvme0n1p1 during installation
UUID=14E6-0FE4 /boot/efi vfat umask=0077 0 1
/dev/mapper/vg050-home /home ext4 relatime,nodev,nosuid 0 2
/dev/mapper/vg050-tmp /tmp ext4 relatime,nodev,nosuid,noexec 0 2
/dev/mapper/vg050-var /var ext4 relatime,nodev,nosuid 0 2
/dev/mapper/vg050-var_log /var/log ext4 relatime,nodev,nosuid,noexec 0 2
/dev/mapper/vg050-var_log_audit /var/log/audit ext4 relatime,nodev,nosuid,noexec 0 2
/dev/mapper/vg050-var_tmp /var/tmp ext4 relatime,nodev,nosuid,noexec 0 2
/dev/mapper/vg050-swap none swap sw 0 0
# CIS-1.1.2.2 Configuration remediation of /dev/shm
tmpfs /dev/shm tmpfs defaults,rw,nosuid,nodev,noexec,relatime,size=2G 0 0
# Lynis remediation FILE-6374 /dev
udev /dev devtmpfs rw,nosuid,relatime,size=15919300k,nr_inodes=3979825,mode=755,inode64,noexec 0 0
Comme j’utilise Secure-Boot, impossible d’avoir quoique ce soit de lisible dans les fichiers vmlinux et initrd.img, ni même dans les fichier .efi.
Du moins, rien que je n’ai pu trouver pour le moment.
Cette inversion des deux disque fait que le bootloader, utilisant les uuid, ca ne marche pas au montage.
En gros avant j’avais disque nvme0 → uuid 0 et nvme1 → uuid 1, quand le système se lance avec systemd-boot, je me retrouve avec disque 0 → uuid 1 et disque 1 → uuid 0.
Le crypttab devient alors incompatible.
La question que je me pose c’est que:
- lors de l’update-initramfs après l’intégration du deuxième disque, aurais-je du faire un bootctl update?