最近、ラップトップのHDDをSSDに交換し、「フルディスク」暗号化を変更して使用することにしました。
/boot
LVMを使用して、ボリュームグループに5つの論理ボリュームを作成する暗号化されていない小さなパーティションと暗号化された大規模なLUKSパーティションを作成しました。
- 1つはFedora(
lv_fedora
)をインストールすることです。 - 1つはスワップ(
lv_swap
)用です。 - 1つは別のLinuxオペレーティングシステム用です(
lv_os2
)。 - データ用に2つ(
lv_data1
およびlv_data2
)。
問題なく最初のOSとしてFedoraをインストールし、lv_fedora
GRUBメニューから起動できましたが、暗号化されたディスクに別のLinuxベースのOS(Linux Mint 17)をインストールし、FedoraのGRUB2にそれを検出してオペレーティングシステムを起動させる方法がわかりません。 。システム。
私は2つの異なるアプローチを試しました。どちらの場合も、Mintがブートローダをインストールしないようにするオプションをubiquity
使用してLinux Mintインストーラを起動しました。どちらの場合も、インストールを開始するために、LinuxMint LiveイメージのファイルマネージャでLUKSパーティションをロック解除して、その論理ボリュームをインストール先として--no-bootloader
選択できました。lv_os2
今:
/
まず、lv_os2
。成功したインストール。 FedoraはGRUBエントリを更新しましたgrub2-mkconfig -o /boot/grub/grub.cfg
(暗号化されていないディスクを使用したときに行ったことです)。 GRUBはLinux Mintの存在を検出し、そのエントリを起動メニューに追加します。問題は、後でこのエントリで起動できないことです。- それではおそらくそうだと思いました。[1]これは、カーネルイメージが
boot
Linux Mintパーティションのフォルダに暗号化されているためです。おそらくGRUB 2は、Fedoraを初めてインストールするときと同じように、暗号化されていないパーティションにこれらのファイルを保存する必要があるかもしれません(/boot
単に推奨される設定なので、暗号化されていないパーティションを使用しました)。そのため、今回はFedoraのパーティションをバックアップしてLinux Mintを再インストールしましたが、カーネルイメージをそのディレクトリにコピーし、インストール後に起動できるように暗号化されていない/boot
パーティションも使用するようにしました。/boot
インストールは成功し、/boot
Linux Mintによって追加された「追加」ファイルはFedoraファイルを上書きしなかったため、少なくともFedoraは機能し、bakcupを使用する必要はありません/boot
。その後、Fedoraを起動してgrub2-mkconfig -o /boot/grub/grub.cfg
再実行しました。今回はさらに悪かったです。 GRUBは、lv_fedora
Linux Mint用のカーネルイメージをロードするためにFedora(ターゲット)のエントリを作成するなどのエントリを混在させます。成功せずにこれらの項目を手動で修正してみました。
私は何か間違っていると思います。セカンダリLinux OSを暗号化ボリュームにインストールし、プライマリLinux OSにブートローダを処理させるより良い方法はありますか? (セカンダリオペレーティングシステムから起動できるようにGRUBエントリを更新)
[1]: ご覧のように、私は努力して学んでいるだけで、そのトピックについて深く理解していません。
ベストアンサー1
私が読んだことのすべてで、これはinitramfsを「カーネルに組み込み、起動プロセスの初期にロードする」ことを要約します。1
Mintの/etc/crypttab
場合update-initramfs
。2
私が理解したところによると、これはすでにインストールされているように見えるMintをインストールした後にinitramfsイメージを生成するためのガイドとして機能しなければなりません。これはすべての内容を扱うことを願っていますが、各セクションを直接調べてください。
ライブランチミント、mount
そしてchroot
Mintをインストールしたパーティションです。サム
作成と構成 /etc/crypttab
起動時にロック解除されます。4/dev/mapper/lv_os2
これはあなたの質問に従ってMintがインストールされているlvmパスを追加する場所です。/dev/<big encrypted LUKS>/lv_os2
5
私が見たほとんどの例は/etc/crypttab
次のとおりです
root /dev/mapper/lv_os2 none luks
。 4つのフィールドは、Mintをインストールするために選択したlvmパス、none
システム起動時に手動で入力するパスワード設定、luks
LUKSモード強制ですが、不要なようです。
オプションフィールドにモードが指定されておらず、ブロックデバイスにLUKS署名が含まれている場合は、LUKSデバイスとして開きます。それ以外の場合は、生のdm-crypt(通常モード)形式が想定されます。
構成 /etc/fstab
/dev/mapper/<name>
作成したばかりのディレクトリを/etc/crypttab
ルートディレクトリにマウントします/
。たとえば、次のように
/dev/mapper/<name> / <fs_vfstype> <fs_mntops>
なりますman fstab
。
持っていれば /etc/crypttab
必要に応じて設定すると、ブートイメージをビルド/アップデートする/etc/fstab
ために使用できます。update-initramfs
望むよりman update-initramfs
。uname -r
Mintに表示されている特定のカーネルバージョンを使用するのが最善です。コマンドは似ているようです。update-initramfs -u -k 3.11.0-26-generic
カーネルのバージョンを独自のバージョンに置き換えます。
この時点でgrub2-mkconfig -o /boot/grub/grub.cfg
、Fedoraを再起動し、Mintが以前に検出したオプションを試すことができます。それでも機能しない場合は、GRUBマニュアルのマルチブート手動設定に従ってください。6
特にこの部分は:
GRUBツールはすべてのオペレーティングシステムにインストールされますが、ブートセクタにGRUBをインストールすることは禁止されているので、menu.lst、grub.cfgを使用してください。設定を使用してos-proberを無効にすることもできます。
GRUB_DISABLE_OS_PROBER=true
存在する
/etc/default/grub
これがMintを始めるのに必要な内容の大部分を扱うことを願っています。