Discussion :

[alband85]

Bonjour !

Je viens de monter un petit serveur personnel avec un LVM chiffré pour le swap et /home.

Sans tenir compte du fait que je viens de réaliser que, pour ce que je veux faire, chiffrer le swap est peut-être une mauvaise idée, je voudrais que le système ne monte PAS les volumes chiffrés au démarrage.

En effet, il demande le mot de passe "qui va bien" au démarrage et attend. Sauf que je veux pouvoir rebooter la machine à distance (donc sans accès physique pour taper le mot de passe...) et monter les volumes chiffrés la main une fois connecté en SSH sur la machine (avec un utilisateur dont le $HOME n'est pas dans /home ).

J'ai tenté la classique option noauto , mais apparemment, c'est le device-mapper qui demande le mot de passe sans tenir compte du fait qu'on monte ou non les partitions du LVM.

Quelqu'un a-t-il une idée de la manière dont faire ça ?
(la machine est fraîchement installée, donc il n'y a rien qui craigne une réinstallation dessus)

Histoire d'illustrer, mon fstab :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
$ cat /etc/fstab
# /etc/fstab: static file system information.
#
# <file system>           <mount point>  <type>        <options>          <dump>  <pass>
proc                      /proc           proc         defaults           0       0
/dev/hda2                 /               ext3         errors=remount-ro  0       1
/dev/hda1                 /boot           ext2         defaults           0       2
/dev/mapper/morbraz-home  /home           ext3         defaults           0       2
/dev/mapper/morbraz-swap  none            swap         sw                 0       0
/dev/hdc                  /media/cdrom0   udf,iso9660  user,noauto        0       0
/dev/fd0                  /media/floppy0  auto         rw,user,noauto     0       0

Merci d'avance !

Alban

[lavazavio]

Hum, bonne question.
As-tu essayé de tout simplement supprimer les entrées correspondant à tes volumes chiffrés de fstab au lieu de les renseigner en noauto ?

[alband85]

Soyons honnête... absolument pas. Je vais tenter ça ce soir.

[alband85]

J'ai tenté de commenter les deux lignes associées dans le fstab sans succès.

Je vais voir si je peux désactiver les modules noyaux au démarrage... C'est brutal, il y' a peut-être mieux.