Documentation > Installer NuTyX dans une partition cryptée

Installer NuTyX dans une partition cryptée

(1/1)

guy_:
Pour installer NuTyX dans une partition cryptée, on peut utiliser la dernière iso NuTyX_x86_64-20170625.iso en mode live
Passer en root:

--- Code: ---sudo su -
--- Fin du code ---

En attendant la disponibilité du binaire, compiler cryptseup:

--- Code: ---curl https://raw.githubusercontent.com/NuTyX/extra/master/cli-extra/cryptsetup/Pkgfile > Pkgfile
get popt popt.devel libgcrypt libgcrypt.devel libgpg-error libgpg-error.devel cards.devel
pkgmk -d
pkgadd ./cryptsetup14*x86_64.cards.tar

--- Fin du code ---

crypter la partition root, p.ex. sda3

--- Code: ---CDEV=/dev/sda3
# formatter
cryptsetup luksFormat $CDEV
cryptsetup luksOpen $CDEV CPART
mkfs.ext4 /dev/mapper/CPART
# monter
mkdir -p /mnt/CPART
mount /dev/mapper/CPART /mnt/CPART
# installer
LFS=/mnt/CPART install-nutyx
cp cryptsetup14*x86_64.cards.tar /mnt/CPART/root
cp /etc/wpa_supplicant.conf.* /mnt/CPART/etc  # si on utilise le wifi
 
# ajouter un fichier keyfile
CDIR=/mnt/CPART/root/.crypto
mkdir -p $CDIR
chmod 700 $CDIR
KEYFILE=$CDIR/keyfile.bin
dd if=/dev/urandom of=$KEYFILE bs=512 count=4
chmod 000 $KEYFILE
cryptsetup luksAddKey $CDEV $KEYFILE

--- Fin du code ---

chroot dans la partition cryptée

--- Code: ---LFS=/mnt/CPART install-nutyx -ec

--- Fin du code ---
Dans la partition cryptée:

--- Code: ---get popt libgcrypt libgpg-error
 pkgadd /root/cryptsetup14*x86_64.cards.tar
# Màj
curl https://raw.githubusercontent.com/NuTyX/nutyx/master/tools/lib/init.in > /lib/services/init.in
curl https://raw.githubusercontent.com/NuTyX/nutyx/master/scripts/mkinitramfs.in > /sbin/mkinitramfs
mkinitramfs 4.9.23-NuTyX-lts
cd /boot
ln -s initrd-4.9.23-NuTyX-lts initrd
get wpa-supplicant # si on utilise le wifi
exit

--- Fin du code ---

Ajouter l'entrée suivante à son fichier grub.cfg
   attention: utiliser croot=/dev/... et pas root=/dev/...

--- Code: ---menuentry 'NuTyX 9.0 x86_64 LUKS on /dev/sda3' {
  insmod luks
  cryptomount (hd0,msdos3)
  set root=(crypto0)
  linux /boot/kernel croot=/dev/sda3 rootdelay=3 ro quiet
  initrd /boot/initrd
}

--- Fin du code ---

Thierry:
Super instructif, il y a pleins d'astuce dans ton post, merci Guy
Ce que j'ai relevé:

--- Citation de: guy_ le dim. juil. 02 17:10:37 2017 ---Pour installer NuTyX dans une partition cryptée, on peut utiliser la dernière iso NuTyX_x86_64-20170625.iso en mode live
Passer en root:

--- Code: ---sudo su -
--- Fin du code ---


--- Fin de citation ---
Je n'y avais jamais pensé, encore un moyen de passer en root sans avoir de compte root activé.


--- Citation de: guy_ le dim. juil. 02 17:10:37 2017 ---En attendant la disponibilité du binaire, compiler cryptseup:
--- Fin de citation ---
Le paquet est dispo sur la (nouvelle) branche (version) current de NuTyX. J'en parlerai très bientôt lors de la sortie de la prochaine NuTyX


--- Citation de: guy_ le dim. juil. 02 17:10:37 2017 ---
--- Code: ---curl https://raw.githubusercontent.com/NuTyX/extra/master/cli-extra/cryptsetup/Pkgfile > Pkgfile
get popt popt.devel libgcrypt libgcrypt.devel libgpg-error libgpg-error.devel cards.devel
pkgmk -d
pkgadd ./cryptsetup14*x86_64.cards.tar

--- Fin du code ---

--- Fin de citation ---
Ici j'ai une petite reserve, préférable de spécifier le nom du dossier dans lequel se trouvera la recette:

--- Code: ---mkdir cryptsetup
curl https://raw.githubusercontent.com/NuTyX/extra/master/cli-extra/cryptsetup/Pkgfile >cryptsetup/Pkgfile
get popt popt.devel libgcrypt libgcrypt.devel libgpg-error libgpg-error.devel cards.devel
cd cryptsetup
pkgmk -d
pkgadd ./cryptsetup14*x86_64.cards.tar

--- Fin du code ---
Thierry

Navigation

[0] Index des messages

Utiliser la version classique