Instalação do Arch Linux com LVM + Luks
Em tempos que a segurança deve ser levada cada vez mais a sério, criptografia é um ótimo caminho para melhorar nossa sensação de segurança. Utilizar criptografia em disco, portanto, é um meio muito bom para conseguir isso.
[ Hits: 15.237 ]
Por: Gildásio Júnior em 14/01/2016
Configuração
Locale
Abra o /etc/locale.gen e descomente a linha que tem a informação sobre o idioma escolhido. Em meu caso "pt_BR.UTF-8 UTF-8".Depois façamos:
# locale-gen
# echo LANG=pt_BR.UTF-8 > /etc/locale.conf
Senha do root
Basta alterar normalmente:# passwd
Internet
Agora precisaremos instalar as coisas para a internet funcionar com o wifi-menu:# pacman -S wireless_tools wpa_supplicant wpa_actiond dialog
Por conta de esquecer de fazer isso que surgiu a dica de o que fazer caso precise voltar a utilizar o pendrive mesmo depois do sistema instalado. rs
Grub - Segunda parte
Pera, antes do Grub, abra o arquivo /etc/mkinitcpio.conf. Procure por "HOOKS" e coloque antes de "filesystems" a seguinte sequência:Depois rode o comando:
# mkinitcpio -p linux
Agora sim, Grub...
Fazemos a instalação da segunda parte:
# grub-install /dev/sda
E edita o arquivo /etc/default/grub, mudando a opção:
GRUB_CMDLINE_LINUX=""
para:
Depois, roda o comando:
# grub-mkconfig -o /boot/grub/grub.cfg
Acredito que está bem entendível o que essa parte fez. Mas se não, manda um comentário ai :)
Finalização
Pronto! Finalizamos a instalação. Agora precisamos sair do chroot e desmontar os discos:# exit
# umount /mnt/boot
# umount /mnt/home
# umount/mnt
# reboot
Após dar o comando para reiniciar, pode tirar a mídia que utilizou para fazer a instalação e prosseguir com seu sistema tinindo.
Não custa lembrar: recomendo dar uma olhada no outro post, a pós instalação do Arch Linux [0].
Vlw, pessoal! Até a próxima.
[0]: https://gjuniioor.github.io/blog/pos-instalacao-archlinux/
2. Instalação
3. Configuração
EditorConfig - Padronização de código para seus projetos
Como contribuir para projetos abertos no GitHub
A pós-instalação do Arch Linux
WeeChat - Um (O) cliente IRC CLI
Copie/Cole conteúdo do terminal para o X e vice-versa
MenuetOS - O extraordinário mini-sistema operacional
Basic Linux: Como instalar no HD
Instalando o Macromedia Flash MX no Debian
Software livre, software comunitário!
Como ficaria a configuração com dual boot com outra distro, no meu caso o Slackware, encontrei este artigo http://blog.darknedgy.net/technology/2014/07/27/1/ mas não sei como colocar isso tudo junto, eu gostaria de deixar o Slackware e o Arch com lvm+luks, e o grub do Arch gerenciando o boot.
[1] Comentário enviado por willian.firmino em 18/01/2016 - 09:50h
Como ficaria a configuração com dual boot com outra distro, no meu caso o Slackware, encontrei este artigo http://blog.darknedgy.net/technology/2014/07/27/1/ mas não sei como colocar isso tudo junto, eu gostaria de deixar o Slackware e o Arch com lvm+luks, e o grub do Arch gerenciando o boot.
Bem, nunca fiz dual boot com lvm+luks, portanto, o que vou falar só segue a lógica teórica...
P.S.: Antes de seguir qualquer procedimento assim, sempre recomendado fazer backup de tudo o que precisar para não correr risco de mais aborrecimento.
Em teoria você poderia fazer assim:
sda1 - /boot
sda2 - / (arch)
sda3 - / (slack)
sda4 - /home
E no fstab configurar para utilizar a mesma partição /home em ambas as distro.
Como a tela do Grub aparece antes da parte para inserção da senha para abrir a partição, presumo que fazendo a configuração assim o Grub se responsabilizaria dessa parte.
Só lembrando novamente, isso em teoria. Se quiser se arriscar a fazer o teste chama no telegram com esse meu nick ai que a gente vai se falando para trocar figurinhas. Depois pode surgir um texto teu aqui :)
Wow!!!
Muito bom o artigo cara, parabéns!
Gjuniioor,
Olá, por gentileza, poderia esclarecer essa minha dúvida?
Você criou /dev/sda2 com o flag "Linux LVM", código 8e.
Isso é um volume físico (physical volume)?
Ao executar
cryptsetup -c aes-xts-plain64 -y -s 512 luksFormat /dev/sda2
O que você está criptografando? Ou seja, tudo que estiver sobre ele "volume group", "logical volumes" e "file systems" estarão criptografados. É isso mesmo? Pode confirmar?
https://img.vivaolinux.com.br/imagens/dicas/comunidade/Captura-de-tela-de-2013-05-02-21:28:05.png
https://www.vivaolinux.com.br/dica/LVM-Logical-Volume-Manager
Ou seja, / , /home, swap...? Como poderia conferir se estão de fato criptografados?
Minha preocupação é a seguinte, quero que, com exceção do /boot, esteja criptografado, inclusivo e sem falta, a partição swap.
Obrigado.
Gjuniioor,
Olá, por gentileza, poderia esclarecer essa minha dúvida?
Você criou /dev/sda2 com o flag "Linux LVM", código 8e.
Isso é um volume físico (physical volume)?
Na verdade, isso é uma partição do disco. E para poder utilizar essa partição com LVM utilizei a flag determinado pelo código 8e (Linux LVM).
Ao executar
cryptsetup -c aes-xts-plain64 -y -s 512 luksFormat /dev/sda2
O que você está criptografando? Ou seja, tudo que estiver sobre ele "volume group", "logical volumes" e "file systems" estarão criptografados. É isso mesmo? Pode confirmar?
Quase isso. Na verdade, todo o conteúdo da partição /dev/sda2 estará criptografado. Depois disso que abro essa partição com Luks+LVM:
# cryptsetup luksOpen /dev/sda2 lvm
E então posso criar o volume físico, grupo e o lógico.
Ou seja, / , /home, swap...? Como poderia conferir se estão de fato criptografados?
Você pode tentar montar a partição /dev/sda2 para ver no que dá :)
Faz o seguinte teste: Roda a máquina com um liveUSB e tenta acessar a partição. Claro, sem abrí-la e montá-la com luks+lvm.
Minha preocupação é a seguinte, quero que, com exceção do /boot, esteja criptografado, inclusivo e sem falta, a partição swap.
Obrigado.
Então é só seguir as configurações que tem ai, adaptando, claro, com os valores que desejar. Pois fiz dessa mesma forma. Com exeção do /boot, todo o disco está criptografado.
Disponha ^-^
Patrocínio
Destaques
Artigos
Enviar mensagem ao usuário trabalhando com as opções do php.ini
Meu Fork do Plugin de Integração do CVS para o KDevelop
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Compartilhamento de Rede com samba em modo Público/Anônimo de forma simples, rápido e fácil
Cups: Mapear/listar todas as impressoras de outro Servidor CUPS de forma rápida e fácil
Criando uma VPC na AWS via CLI
Tópicos
Falta pacotes de suporte ao sistema de arquivos (Gerenciador de discos... (6)
A area de trabalho ficou preta (16)
Agora temos uma assistente virtual no fórum!!! (244)
Servidor said: 530 5.7.0 Must issue a STARTTLS command first (in r... (0)
Top 10 do mês
-
Xerxes
1° lugar - 69.846 pts -
Fábio Berbert de Paula
2° lugar - 50.695 pts -
Renato Michnik de Carvalho
3° lugar - 27.306 pts -
Mauricio Ferrari
4° lugar - 15.155 pts -
Alberto Federman Neto.
5° lugar - 14.803 pts -
Daniel Lara Souza
6° lugar - 13.620 pts -
Diego Mendes Rodrigues
7° lugar - 13.104 pts -
Buckminster
8° lugar - 12.751 pts -
edps
9° lugar - 12.316 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 11.416 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
