[немного ЖЖ][Ъ-энтерпрайз?] Debian такой Debian...

0

0

Сегодня учился работать с шифрованным корнем. Никакой отсебятины, всё делал из дебиановского установщика (stable): небольшой /boot на отдельном разделе, и LVM поверх crypt. Первая загрузка закончилась в бизибоксе с радостным сообщением о не найденном /sbin/init. Причину выяснил довольно быстро, когда полез проверять конфиг LILO (доступ к шифрованным разделам уже был). Оказалось, LILO сконфигурирован с root=/dev/mapper/vg_main-lv_root — именно так всё и выглядит при нормальной загрузке, однако в initrd этот LV выглядел как /dev/vg_main/lv_root ... Соответственно, LILO не мог найти корень. Исправить оказалось легко, но для такого стабильного и отполированного дистра это было несколько неожиданно. После таких фокусов ручная установка без d-i уже не кажется бессмысленным занятием — там хоть знаешь, чего ждать.

Ссылка

←	СРОЧНО продам железо в Молдове(г. Кишинёв)!

[вирусы][Windows]Промышленный шпионаж как он есть. Реальный пример.

→

Кто ж в здравом уме в этом мире пользуется лило?

AnDoR ★★★★★
(19.07.10 19:09:11 MSD)

У тебя руки кривые. Дистрибутив тут не при делах.

~~power~~ ★
(19.07.10 19:13:39 MSD)

Кто ж в здравом уме шифрует корень?

thesis ★★★★★
(19.07.10 19:13:54 MSD)

Да, говоря об ынтерпрайзе. Ынтерпрайзный подход выглядит так:

1. укажите раздел.

2. получите систему.

А то, что описано - пионерское красноглазие.

thesis ★★★★★
(19.07.10 19:15:27 MSD)

Ссылка

Ответ на: комментарий от AnDoR 19.07.10 19:09:11 MSD

Кто ж в здравом уме в этом мире пользуется лило?

GRUB точно так же споткнулся бы. Только там быстрее это исправляется.

GotF ★★★★★
(19.07.10 19:15:40 MSD) автор топика

Ссылка

Ответ на: комментарий от power 19.07.10 19:13:39 MSD

У тебя руки кривые.

Ага, а ещё автоматически был создан initrd без поддержки HID. Пришлось втыкать PS/2-доску для ввода ключа, а потом пересобирать рамдиск с включением четырёх дополнительных модулей. Конечно, это всё руки (=

GotF ★★★★★
(19.07.10 19:18:51 MSD) автор топика

Ссылка

Ответ на: комментарий от thesis 19.07.10 19:13:54 MSD

Кто ж в здравом уме шифрует корень?

Упоротые параноики же.

GotF ★★★★★
(19.07.10 19:19:46 MSD) автор топика

И, кстати, кто тебе сказал что Дебиан это энтерпрайз?

~~power~~ ★
(19.07.10 19:20:13 MSD)

Ссылка

> Ъ-энтерпрайз?

*скептически* и софтварное шифрование?

root=/dev/mapper/vg_main-lv_root

не очень понятно, зачем? обычно в хуках (которые добавляет mkinitcpio) и бизибоксе (?) есть что-то вроде «export root=...»

n01r ★★
(19.07.10 19:59:23 MSD)

Ссылка

Ответ на: комментарий от GotF 19.07.10 19:19:46 MSD

Упоротые параноики же.

Вали из толксов, упоротый параноик ;)

~~ShTH~~ ★
(19.07.10 20:40:30 MSD)

Ответ на: комментарий от ShTH 19.07.10 20:40:30 MSD

Вали из толксов, упоротый параноик ;)

В топике же нет вопроса — я решил все проблемы даже без помощи гугла (интернетов не было) ;-)

GotF ★★★★★
(19.07.10 20:42:50 MSD) автор топика

Ответ на: комментарий от GotF 19.07.10 20:42:50 MSD

man sarcasm

~~ShTH~~ ★
(19.07.10 20:55:43 MSD)

Ответ на: комментарий от ShTH 19.07.10 20:55:43 MSD

Торможу я сегодня %-)

GotF ★★★★★
(19.07.10 21:04:47 MSD) автор топика

Ссылка

>LILO

ССЗБ

~~amonymous~~
(20.07.10 00:56:09 MSD)

Ссылка

И как это шифрование работает? Чтобы подмонтировался раздел, при загрузке надо ввести пароль или как?

Osmos ★★
(20.07.10 09:48:24 MSD)

Ответ на: комментарий от Osmos 20.07.10 09:48:24 MSD

С нешифрованного /boot запускается initrd и спрашивает ключевую фразу (а можно организовать и ключ на флэшке, например), потом подключает шифрованный том, и поднимает lvm. Дальше загрузка идёт как обычно. Если не шифровать весь /, то система может быть много проще :-)

GotF ★★★★★
(20.07.10 09:57:36 MSD) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	СРОЧНО продам железо в Молдове(г. Кишинёв)!

Talks

[вирусы][Windows]Промышленный шпионаж как он есть. Реальный пример.

→

Похожие темы