Auteur Sujet: Installer NuTyX dans une partition cryptée  (Lu 81 fois)

guy_

  • Jr. Member
  • **
  • Messages: 59
  • Karma: 3
Installer NuTyX dans une partition cryptée
« le: dim. juil. 02 17:10:37 2017 »
Pour installer NuTyX dans une partition cryptée, on peut utiliser la dernière iso NuTyX_x86_64-20170625.iso en mode live
Passer en root:
sudo su -
En attendant la disponibilité du binaire, compiler cryptseup:
curl https://raw.githubusercontent.com/NuTyX/extra/master/cli-extra/cryptsetup/Pkgfile > Pkgfile
get popt popt.devel libgcrypt libgcrypt.devel libgpg-error libgpg-error.devel cards.devel
pkgmk -d
pkgadd ./cryptsetup14*x86_64.cards.tar

crypter la partition root, p.ex. sda3
CDEV=/dev/sda3
# formatter
cryptsetup luksFormat $CDEV
cryptsetup luksOpen $CDEV CPART
mkfs.ext4 /dev/mapper/CPART
# monter
mkdir -p /mnt/CPART
mount /dev/mapper/CPART /mnt/CPART
# installer
LFS=/mnt/CPART install-nutyx
cp cryptsetup14*x86_64.cards.tar /mnt/CPART/root
cp /etc/wpa_supplicant.conf.* /mnt/CPART/etc  # si on utilise le wifi
 
# ajouter un fichier keyfile
CDIR=/mnt/CPART/root/.crypto
mkdir -p $CDIR
chmod 700 $CDIR
KEYFILE=$CDIR/keyfile.bin
dd if=/dev/urandom of=$KEYFILE bs=512 count=4
chmod 000 $KEYFILE
cryptsetup luksAddKey $CDEV $KEYFILE

chroot dans la partition cryptée
LFS=/mnt/CPART install-nutyx -ec
Dans la partition cryptée:
get popt libgcrypt libgpg-error
 pkgadd /root/cryptsetup14*x86_64.cards.tar
# Màj
curl https://raw.githubusercontent.com/NuTyX/nutyx/master/tools/lib/init.in > /lib/services/init.in
curl https://raw.githubusercontent.com/NuTyX/nutyx/master/scripts/mkinitramfs.in > /sbin/mkinitramfs
mkinitramfs 4.9.23-NuTyX-lts
cd /boot
ln -s initrd-4.9.23-NuTyX-lts initrd
get wpa-supplicant # si on utilise le wifi
exit

Ajouter l'entrée suivante à son fichier grub.cfg
   attention: utiliser croot=/dev/... et pas root=/dev/...
menuentry 'NuTyX 9.0 x86_64 LUKS on /dev/sda3' {
  insmod luks
  cryptomount (hd0,msdos3)
  set root=(crypto0)
  linux /boot/kernel croot=/dev/sda3 rootdelay=3 ro quiet
  initrd /boot/initrd
}
« Modifié: dim. juil. 02 19:47:54 2017 par guy_ »

tnut

  • Administrator
  • Hero Member
  • *****
  • Messages: 657
  • Karma: 4
    • NuTyX distribution
Re : Installer NuTyX dans une partition cryptée
« Réponse #1 le: lun. juil. 03 06:18:33 2017 »
Super instructif, il y a pleins d'astuce dans ton post, merci Guy
Ce que j'ai relevé:
Pour installer NuTyX dans une partition cryptée, on peut utiliser la dernière iso NuTyX_x86_64-20170625.iso en mode live
Passer en root:
sudo su -
Je n'y avais jamais pensé, encore un moyen de passer en root sans avoir de compte root activé.

En attendant la disponibilité du binaire, compiler cryptseup:
Le paquet est dispo sur la (nouvelle) branche (version) current de NuTyX. J'en parlerai très bientôt lors de la sortie de la prochaine NuTyX

curl https://raw.githubusercontent.com/NuTyX/extra/master/cli-extra/cryptsetup/Pkgfile > Pkgfile
get popt popt.devel libgcrypt libgcrypt.devel libgpg-error libgpg-error.devel cards.devel
pkgmk -d
pkgadd ./cryptsetup14*x86_64.cards.tar
Ici j'ai une petite reserve, préférable de spécifier le nom du dossier dans lequel se trouvera la recette:
mkdir cryptsetup
curl https://raw.githubusercontent.com/NuTyX/extra/master/cli-extra/cryptsetup/Pkgfile >cryptsetup/Pkgfile
get popt popt.devel libgcrypt libgcrypt.devel libgpg-error libgpg-error.devel cards.devel
cd cryptsetup
pkgmk -d
pkgadd ./cryptsetup14*x86_64.cards.tar
Thierry
« Modifié: lun. juil. 03 10:45:28 2017 par tnut »

guy_

  • Jr. Member
  • **
  • Messages: 59
  • Karma: 3
Re : Installer NuTyX dans une partition cryptée
« Réponse #2 le: lun. juil. 03 09:03:59 2017 »
Salut  tnut,

Citation de: tnut
Le paquet est dispo sur la (nouvelle) branche (version) current de NuTyX

Merci de spécifier l'url.

Guy

tnut

  • Administrator
  • Hero Member
  • *****
  • Messages: 657
  • Karma: 4
    • NuTyX distribution
Re : Re : Installer NuTyX dans une partition cryptée
« Réponse #3 le: lun. juil. 03 09:15:27 2017 »
Merci de spécifier l'url.
Pas de problème, en attendant, l'annonce il te suffit de faire en root:
echo "version current" >> /etc/cards.confEt ta NuTyX passera automatiquement en version current quasi sans risques. Plus d'info dans la prochaine annonce.

Bien à toi,
Thierry
« Modifié: lun. juil. 03 10:45:18 2017 par tnut »