Кто-нибудь загружался с помощью GRUB2 с lvm на luks (когда boot находиться на lvm)?

1

1

Ссылка

←	Centos 7 eth0 netinstall

Virtualbox CentOs веб сервер

→

Я /boot делал вне luks/lvm. Но сейчас понабегут знатоки и скажут что я делал всё неправильно и сам grub2 умеет и lvm и luks и кофе/борщь варить умеет.

init_6 ★★★★★
(05.01.16 21:41:05 MSK)

На UEFI не получится никак.

Deleted
(05.01.16 21:44:02 MSK)

Ответ на: комментарий от init_6 05.01.16 21:41:05 MSK

Вот я сейчас просто на такую лажу напоролся...

Короче luks на sda без разделов. На нем уже lvm и разделы. Ставлю grub и получаю: grub2-install: error: unable to identify a filesystem in hostdisk//dev/sda; safety check can't be performed.

deterok ★★★★★
(05.01.16 21:47:09 MSK) автор топика

Ответ на: комментарий от Deleted 05.01.16 21:44:02 MSK

У меня bios обычный.

deterok ★★★★★
(05.01.16 21:47:33 MSK) автор топика

Ссылка

Ответ на: комментарий от deterok 05.01.16 21:47:09 MSK

Короче luks на sda без разделов. На нем уже lvm и разделы. Ставлю grub и получаю:

https://wiki.gentoo.org/wiki/GRUB2/ru
GRUB2 has many features that make it a very powerful boot loader. It supports:
Booting from UEFI platforms.
Booting from GPT partitioned drives without needing a hybrid MBR (hybrid MBR can enabled as needed for compatibility or portability).
Booting from a btrfs formatted /boot partition.
Booting directly from a btrfs raid set without needing an initramfs for early mount setup.
Booting directly from logical volume management (such as LVM2).
Booting with support for DM-RAID (RAID 0, 1, 4, 5, 6, 9 and 10).
Booting from encrypted devices (LUKS).

Т.е. если верить вон тому ^ и lvm и luks оно как бы поддерживает. Когда я предыдущий раз ставил систему дошел до того-же что и ты и дальше не стал копать а тупо забил и сделал отдельный /boot

init_6 ★★★★★
(05.01.16 21:55:30 MSK)

Ответ на: комментарий от init_6 05.01.16 21:55:30 MSK

http://www.pavelkogan.com/2014/05/23/luks-full-disk-encryption/

Короче таблица разделов необходима для grub... Т.е. я все сделал вроде верно, но косяк произошел именно в том, что я не сделал первичный раздел...

deterok ★★★★★
(05.01.16 21:58:52 MSK) автор топика

Ответ на: комментарий от deterok 05.01.16 21:58:52 MSK

Так у тебя получилось завести?

Chaser_Andrey ★★★★★
(06.01.16 11:01:55 MSK)

Ответ на: комментарий от Chaser_Andrey 06.01.16 11:01:55 MSK

Сейчас переношу собранное

Флешка медленная.

deterok ★★★★★
(06.01.16 11:39:36 MSK) автор топика

Ответ на: комментарий от deterok 06.01.16 11:39:36 MSK

Поделись рецептом в случае успеха, интересно ведь.

Chaser_Andrey ★★★★★
(06.01.16 15:15:09 MSK)

вроде как поддрживается но у меня не вышло, я забил и бут сделал отдельным разделом.

CHIPOK ★★★
(06.01.16 15:23:00 MSK)

Ссылка

Ответ на: комментарий от Chaser_Andrey 06.01.16 15:15:09 MSK

Есть хорошая новость. GRUB2 предупредил меня о том, что был найде boot на шифрованном разделе: и отказался устанавливаться без специальной опции. Я поставил опцию GRUB_ENABLE_CRYPTODISK=y в дефолтный конфиг груба и он встал. Теперь надо ядро и парочку программ собрать, а так же не забыть параметры ядру на криптодиск передать.

deterok ★★★★★
(06.01.16 20:32:51 MSK) автор топика

Ссылка

Ответ на: комментарий от Chaser_Andrey 06.01.16 15:15:09 MSK

Заработало! Могу накидать ман. Но ничего особенного я не сделал. К тому же надо решить проблему с двойным запросом пароля от диска (grub и systemd). Можно решить ключем на флешке в принципе. Но сам факт, удалось сделать систему, диск который полностью зашифрован и для его расшифровки требуется только GRUB2.

deterok ★★★★★
(07.01.16 03:26:40 MSK) автор топика