[gentoo-user-de] initramdisk-Anleitung

[gentoo-user-de] initramdisk-Anleitung

[Jens Müller]

Hi,

ich suche eine gute Anleitung zum Erstellen einer initramdisk.

Das Ganze soll möglichst flexibel sein, das heißt, ich will das Skript 
selbst schreiben. Das heißt dann wohl, daß genkernel ausscheidet ...

Module sind mir eigentlich ziemlich egal, die kann ich auch einkompilieren.

Ziel ist letztendlich, ein System mit Raid+LVM zu haben, wobei die 
Volume Group verschlüsselt ist, den Key für die Entschlüsselung von 
einem USB-Stick zu laden.

Verschlüsselter Swap mit One-Time-Keys ist dann wohl eine leichte 
Fingerübung.

Das alles ist Fernziel. Nahziel ist erstmal, das System so zu booten, 
wie es jetzt läuft, also alles genauso wie ohne initramdisk.

Als nächster Schritt ist dann Auswahl der Root-Partition über UUID 
geplant, das dann am besten gleich über mdev.

Achja, am besten kommt dann wohl busybox ins Image, oder?

Welche der vielen im Netz umherschwirrenden Anleitungen könnt ihr 
empfehlen? Es geht mir erst einmal rein darum, eine initrd zu erstellen, 
so daß dann beim Booten ein Skript ausgeführt wird und lvm, cryptsetup 
und mdev drin zu haben.

Wegen Details bei den Parametern für Raid, Verschlüsselung, Volumes etc. 
werde ich ggf. noch mal gesondert hier aufschlagen.

Leider geht das in vielen Howtos alles ziemlich durcheinander.

Viele Grüße,

Jens

-- 
gentoo-user-de@lists.gentoo.org mailing list

Re: [gentoo-user-de] initramdisk-Anleitung

[Jens Ziller]

Hallo Jens,

in den Kernelquellen unter Documentation initrd.txt. Da steht eigentlich alles 
drin.

Gruß Jens.


Am Sonntag, 24. Februar 2008 23:29 schrieb Jens Müller:
> Hi,
>
> ich suche eine gute Anleitung zum Erstellen einer initramdisk.
>
> Das Ganze soll möglichst flexibel sein, das heißt, ich will das Skript
> selbst schreiben. Das heißt dann wohl, daß genkernel ausscheidet ...
>
> Module sind mir eigentlich ziemlich egal, die kann ich auch einkompilieren.
>
> Ziel ist letztendlich, ein System mit Raid+LVM zu haben, wobei die
> Volume Group verschlüsselt ist, den Key für die Entschlüsselung von
> einem USB-Stick zu laden.
>
> Verschlüsselter Swap mit One-Time-Keys ist dann wohl eine leichte
> Fingerübung.
>
> Das alles ist Fernziel. Nahziel ist erstmal, das System so zu booten,
> wie es jetzt läuft, also alles genauso wie ohne initramdisk.
>
> Als nächster Schritt ist dann Auswahl der Root-Partition über UUID
> geplant, das dann am besten gleich über mdev.
>
> Achja, am besten kommt dann wohl busybox ins Image, oder?
>
> Welche der vielen im Netz umherschwirrenden Anleitungen könnt ihr
> empfehlen? Es geht mir erst einmal rein darum, eine initrd zu erstellen,
> so daß dann beim Booten ein Skript ausgeführt wird und lvm, cryptsetup
> und mdev drin zu haben.
>
> Wegen Details bei den Parametern für Raid, Verschlüsselung, Volumes etc.
> werde ich ggf. noch mal gesondert hier aufschlagen.
>
> Leider geht das in vielen Howtos alles ziemlich durcheinander.
>
> Viele Grüße,
>
> Jens
--
gentoo-user-de@lists.gentoo.org mailing list

[gentoo-user-de] Re: initramdisk-Anleitung

[Jens Müller]

Jens Ziller schrieb:
> Hallo Jens,
> 
> in den Kernelquellen unter Documentation initrd.txt. Da steht eigentlich alles 
> drin.
> 
> Gruß Jens.

Als Grundlage, um irgendwelche Schritt-für-Schritt-Anleitungen zu 
verstehen, in der Tat sehr hilfreich. Danke!

Jens

-- 
gentoo-user-de@lists.gentoo.org mailing list

[gentoo-user-de] Re: initramdisk-Anleitung

[Jens Müller]

Jens Müller schrieb:
> Jens Ziller schrieb:
>> Hallo Jens,
>>
>> in den Kernelquellen unter Documentation initrd.txt. Da steht 
>> eigentlich alles drin.
>>
>> Gruß Jens.
> 
> Als Grundlage, um irgendwelche Schritt-für-Schritt-Anleitungen zu 
> verstehen, in der Tat sehr hilfreich. Danke!

OK, da ich jetzt mit genkernel ein funktionsfahiges initramfs erstellt 
habe, werde ich darauf aufbauen. Die nötigen Programme sind ja alle drin.

-- 
gentoo-user-de@lists.gentoo.org mailing list

Re: [gentoo-user-de] initramdisk-Anleitung

[Dirk Heinrichs]

[-- Attachment #1: Type: text/plain, Size: 1185 bytes --]

Am Sonntag, 24. Februar 2008 schrieb ext Jens Müller:
> Hi,
>
> ich suche eine gute Anleitung zum Erstellen einer initramdisk.
>
> Das Ganze soll möglichst flexibel sein, das heißt, ich will das Skript
> selbst schreiben. Das heißt dann wohl, daß genkernel ausscheidet ...
>
> Module sind mir eigentlich ziemlich egal, die kann ich auch
> einkompilieren.
>
> Ziel ist letztendlich, ein System mit Raid+LVM zu haben, wobei die
> Volume Group verschlüsselt ist, den Key für die Entschlüsselung von
> einem USB-Stick zu laden.

Ich mache das für meinen Laptop so ähnlich:

Alles ist auf (LUKS-) verschlüsselten LVs. Ich kann Dir mein 
initramfs-Script schicken, wenn Du möchtest.

Auf den USB Stick kannst Du verzichten. Ich habe / mit Passphrase 
verschlüsselt, alles andere mit einem Keyfile auf /.

Bye...

	Dirk
-- 
Dirk Heinrichs          | Tel:  +49 (0)162 234 3408
Configuration Manager   | Fax:  +49 (0)211 47068 111
Capgemini Deutschland   | Mail: dirk.heinrichs@capgemini.com
Wanheimerstraße 68      | Web:  http://www.capgemini.com
D-40468 Düsseldorf      | ICQ#: 110037733
GPG Public Key C2E467BB | Keyserver: www.keyserver.net

[-- Attachment #2: This is a digitally signed message part. --]
[-- Type: application/pgp-signature, Size: 189 bytes --]

[gentoo-user-de] Re: initramdisk-Anleitung

[Jens Müller]

Dirk Heinrichs schrieb:
> Am Sonntag, 24. Februar 2008 schrieb ext Jens Müller:
>> Hi,
>>
>> ich suche eine gute Anleitung zum Erstellen einer initramdisk.
>>
>> Das Ganze soll möglichst flexibel sein, das heißt, ich will das Skript
>> selbst schreiben. Das heißt dann wohl, daß genkernel ausscheidet ...
>>
>> Module sind mir eigentlich ziemlich egal, die kann ich auch
>> einkompilieren.
>>
>> Ziel ist letztendlich, ein System mit Raid+LVM zu haben, wobei die
>> Volume Group verschlüsselt ist, den Key für die Entschlüsselung von
>> einem USB-Stick zu laden.
> 
> Ich mache das für meinen Laptop so ähnlich:
> 
> Alles ist auf (LUKS-) verschlüsselten LVs.


Das ist aber auch wirklich nur so ähnlich. Ihc möchte zB auch die 
Möglichkeit haben, Snapshots von LVs zu machen, die dann trotzdem noch 
verschlüsselt sind. Und LUKS-Header soll man nicht umherkopieren.

> Ich kann Dir mein 
> initramfs-Script schicken, wenn Du möchtest.

Gerne, auch wenn wenn da schon einiges rumschwirrt.

> Auf den USB Stick kannst Du verzichten.

Kann. Muß aber nicht.

-- 
gentoo-user-de@lists.gentoo.org mailing list

Re: [gentoo-user-de] Re: initramdisk-Anleitung

[Dirk Heinrichs]

[-- Attachment #1: Type: text/plain, Size: 762 bytes --]

Am Montag, 25. Februar 2008 schrieb ext Jens Müller:

> Das ist aber auch wirklich nur so ähnlich. Ihc möchte zB auch die
> Möglichkeit haben, Snapshots von LVs zu machen, die dann trotzdem noch
> verschlüsselt sind. Und LUKS-Header soll man nicht umherkopieren.

Hmm, würde es dann nicht Sinn machen, schon auf PV-level zu verschlüsseln, 
statt auf LV-Level?

Bye...

	Dirk

PS: Skript kommt heute Abend...
-- 
Dirk Heinrichs          | Tel:  +49 (0)162 234 3408
Configuration Manager   | Fax:  +49 (0)211 47068 111
Capgemini Deutschland   | Mail: dirk.heinrichs@capgemini.com
Wanheimerstraße 68      | Web:  http://www.capgemini.com
D-40468 Düsseldorf      | ICQ#: 110037733
GPG Public Key C2E467BB | Keyserver: www.keyserver.net

[-- Attachment #2: This is a digitally signed message part. --]
[-- Type: application/pgp-signature, Size: 189 bytes --]

[gentoo-user-de] Re: initramdisk-Anleitung

[Jens Müller]

Dirk Heinrichs schrieb:
> Am Montag, 25. Februar 2008 schrieb ext Jens Müller:
> 
>> Das ist aber auch wirklich nur so ähnlich. Ihc möchte zB auch die
>> Möglichkeit haben, Snapshots von LVs zu machen, die dann trotzdem noch
>> verschlüsselt sind. Und LUKS-Header soll man nicht umherkopieren.
> 
> Hmm, würde es dann nicht Sinn machen, schon auf PV-level zu verschlüsseln, 
> statt auf LV-Level?

Ja, vermutlich ist das wohl das Beste ...

Ich hatte bisher an

sda2
sdb2 ---> md0 -> PV -> VG -> verschlüsseltes LV -> entschlüsseltes LV
sdc2                                                       |
                                 echte LVs <-- VG <-- PV <--|

gedacht, aber das ist wohl Overkill.

Dann eher

sda2
sdb2 ---> md0 -> dm_crypt -> PV -> VG - > Logical Volumes.
sdc2                                                       |


Werde dann wohl noch ein weiteres RAID machen - sdb ist zu klein, aber 
ich habe noch ne PATA-Platte, die plus sdb sind zusammen etwa genauso 
groß wie die neuen Platten jeweils.

Wenn der Key eh vom Stick kommt, ist  ja auch das mehrmalige 
Entschlüsseln egal.

> PS: Skript kommt heute Abend...

Danke.

-- 
gentoo-user-de@lists.gentoo.org mailing list

Re: [gentoo-user-de] initramdisk-Anleitung

[Florian Philipp]

[-- Attachment #1: Type: text/plain, Size: 1183 bytes --]


On Mon, 2008-02-25 at 08:08 +0100, Dirk Heinrichs wrote:
> Am Sonntag, 24. Februar 2008 schrieb ext Jens Müller:
> > Hi,
> >
> > ich suche eine gute Anleitung zum Erstellen einer initramdisk.
> >
> > Das Ganze soll möglichst flexibel sein, das heißt, ich will das Skript
> > selbst schreiben. Das heißt dann wohl, daß genkernel ausscheidet ...
> >
> > Module sind mir eigentlich ziemlich egal, die kann ich auch
> > einkompilieren.
> >
> > Ziel ist letztendlich, ein System mit Raid+LVM zu haben, wobei die
> > Volume Group verschlüsselt ist, den Key für die Entschlüsselung von
> > einem USB-Stick zu laden.
> 
> Ich mache das für meinen Laptop so ähnlich:
> 
> Alles ist auf (LUKS-) verschlüsselten LVs. Ich kann Dir mein 
> initramfs-Script schicken, wenn Du möchtest.
> 
> Auf den USB Stick kannst Du verzichten. Ich habe / mit Passphrase 
> verschlüsselt, alles andere mit einem Keyfile auf /.
> 
> Bye...
> 
> 	Dirk

Ich wäre sehr dran interessiert. Auch wenn ich eine gpg-verschlüsselte
Datei verwenden möchte (root bleibt unverschlüsselt, nur swap
(suspend2disk), home, var und tmp), aber das ist kein großer Schritt
mehr.

[-- Attachment #2: This is a digitally signed message part --]
[-- Type: application/pgp-signature, Size: 189 bytes --]