Instalar o OpenSUSE 11.1 com LVM é simples e pode ser feita pelo próprio instalador gráfico. Mas para criptografar as partições /, /home e swap na LVM é necessário algumas gambiarras, que estão sendo postadas agoras apenas para curiosidade, pois não se pode dizer que é uma instalação padrão ou confiável. Acredito que a partir da versão 11.2, será possível criptografar a instalação pelo instalador gráfico, como já é possível com o Fedora, ubuntu, debian, entre outras.
Foi utilizado nesta instalação o LiveCD do OpenSUSE 11.1 com GNOME.
Tudo o que está aqui foi copiado da internet, um pouco aqui outro ali, reunido em um tópico e em português. Teste por sua conta e risco.
Primeira etapa, rode o LiveCD escolhendo o idioma desejado.
Antes de iniciar a instalação para o HD, abra um terminal (gnome-terminal).
No terminal, torne-se root:
Linux@Linux:~> su -
Em seguida vamos criar as partições físicas:
Linux:~# cfdisk /dev/sda
Crie uma partição primária com 300MB para ser /boot e a marque como Bootable;
Crie outra partição primária com o restante do HD e mudea-a para o type 8E (Linux LVM)
Grave tudo com Write e saia com Quit.
Deverá fica assim:
Agora vamos criar a LVM:
Linux:~# cryptsetup luksFormat /dev/sda2
O sistema irá perguntar se tem certeza, responda com "YES" (maiúscula)
Em seguida perguntará a senha-frase da criptografia (lembre-se que esta senha-frase será perguntada todas as vezes que reiniciar o sistema, e se você a esquecer, perderá todos os dados do HD, pois é praticamente impossível recuperar os dados sem esta senha-frase).
É aconselhavel ter pelo menos 20 caracteres com letras, números e símbolos. Eu uso uma frase simples que subistiuo algumas letras por números e símbolos.
Próxima etapa:
Linux:~# cryptsetup luksOpen /dev/sda2 root
Ele pedirá novamente a senha-frase (digite novamente)
Linux:~# pvcreate /dev/mapper/root
Linux:~# vgcreate system /dev/mapper/root
Linux:~# lvcreate -L 53.5G -n root system
Linux:~# lvcreate -l 100%FREE -n swap system
Neste exemplo, criei uma partição para root com 53.5G e o restante que são 2G utilizei "-l 100%FREE" que usará todo o resto da partição LVM para swap.
Agora sim, o sistema já está pronto para burlar o instalador gráfico. Inicie o instalador.
Selecione o idioma e aceite a licença.
Configure o horário e o Time Zone.
Na próxima etapa clique em "Create Partition Setup..." e em seguida "Custom Partition".
Clique em linux > Hard Disks > /dev/sda
Selecione /dev/sda1 e clique em editar.
Selecione em formatar partição com ext3 no ponto de montagem /boot.
Deverá ficar assim:
Em seguida clique em linux > Volume Management > /dev/system
Selecione /dev/system/root e clique em editar
Selecione em formatar partição com ext3 no ponto de montagem /.
Deverá ficar assim:
Em seguida clique em linux > Volume Management > /dev/system
Selecione /dev/system/swap e clique em editar
Selecione em formatar partição com swap no ponto de montagem swap (aqui não aparecia a opção de montar em swap, mas bastou aceitar montar sem selecionar "mount point" e em seguida clicar em editar novamente que ai a opção de montar em swap estava disponível).
Deverá ficar assim:
Feito isto, seu HD com LVM criptografada deverá estar assim:
Pronto, agora pode continuar a instalação normalmente, criando o usuário e confirmando a instalação.
Quando acabar a instalação, não reinicie o sistema ainda, pois será necessário alterar algumas configurações no /etc/sysconfig, mas para isso é preciso rodar o chroot:
Linux:~# mount /dev/mapper/system-root /mnt
Linux:~# mount /dev/sda1 /mnt/boot
Linux:~# for i in dev sys proc; do mount --bind /$i /mnt/$i; done
Linux:~# chroot /mnt
Agora crie o arquivo /etc/sysconfig/initrd e digite estas duas linhas:
root_luks=1
luks=root
Agora edite o arquivo /boot/grub/menu.lst e acrescente nas duas linhas do kernel:
luks_root=/dev/sda2
Em seguida crie uma imagem para inicialização.
Linux:~# mkinitrd
Verifique se consta na Features: lvm2 e luks
Edite o arquivo /etc/sysconfig/bootloader acrescentando em todas as linhas que contenha as variáveis "_APPEND":
luks_root=/dev/sda2
Finalmente digite o comando:
Linux:~# vgchange -a y system
Pronto, o sistema foi instalado, basta reinicia-lo que será pedida a senha-frase para as partições / e swap.
Abraços!
Aew... deu certo aqui!
ResponderExcluirVlw!!