Démarrer via le terminal initramfs
L'invite de commande
initramfs>correspond à un shell de secours fourni par l'initramfs (Initial RAM Filesystem) lorsque le processus de démarrage normal échoue.
Dans notre cas, cela peut arriver si notre configuration est erroné, alors au démarrage le serveur proposera une interface semblable à ceci :
Pas de panique, ce tuto permet de débloquer cette situation afin de faire démarrer le serveur.
Déverrouiller le disque principale
Tout d'abord, si on est dans l'invite de commande de l'initramfs, c'est que le disque principal n'a pas était déverrouillé via notre fichier clé présent dans la clé USB.
Donc la première étape est d'identifier le slot du disque principal ainsi que sa partition pour faire la commande cryptsetup pour le déverrouiller à la main.
Pour se faire la commande blkid fonctionne et va donner une résultat ressemblant à :
/dev/sdb1: UUID="868906c1-d1db-4431-aa76-44d7babb6798" BLOCK_SIZE="4096" TYPE="ext4" PARTUUID="XXXXXXX-XX"
/dev/sda5: UUID="f6d7xxx-xxx-xxx-xxx-xxxx" TYPE="crypto_LUKS" PARTUUID="456azee1-05"
/dev/sda1: UUID="f831bxxxx-xxx-xxx-xxx-xxxxx" BLOCK_SIZE="1024" TYPE="ext2" PARTUUID="456azee1-01"Nous voyons bien notre clé USB (sdb1) ainsi que le disque dur (sda1) avec la partition chiffré (sda5). Nous pouvons remarquer que la partition UUID de notre HDD principal est la même pour sda5 et sda1.
Maintenant que nous connaissons les slots de nos différents périphériques nous avons 2 possibilités pour nous débloquer de cette situation :
- Option 1 : Monter la clé USB et utiliser le fichier clé pour déverrouiller la partition LUKS. Puis monter le système à la main.
- Cela permettrai de tester que tout se passe bien durant la procédure de démarrage dans l'initramfs.
- Option 2 : Déverrouiller la partition LUKS avec le mot de passe puis de monter le système à la main
- Si vous souhaitez directement modifier des fichiers dans votre systèmes (le fstab, modules, scripts, etc..)
Option 1 - Monter la clé USB et utiliser le fichier de la clé
Pour cette étape nous commençons par créer le dossier qui servira de point de montage. Dans le système de l'initramfs le dossier "mnt" n'existe pas.
mkdir /mntMaintenant on va monter la clé USB en utilisant la même commande utilisé dans le fichier de montage automatique :
mount -t ext4 /dev/sdb1 /mntTechniquement si le montage ne fonctionne pas avec cette commande c'est que le problème vient probablement de cette étape.
Afin de vérifier que tout c'est bien passé vous êtes sensé voir votre fichier dans le dossier mnt.
ls /mnt
> keyfileSi on a bien le fichier on va pouvoir utiliser la deuxième commande utilisé dans le fichier de montage automatique :
cryptsetup luksOpen /dev/sda5 sda5_crypt --key-file /mnt/keyfile
Techniquement si le déverrouillage ne fonctionne pas avec cette commande c'est que le problème vient probablement de cette étape.
Maintenant que la partition LUKS est déverrouillé nous pouvons passer à l'étape de montage du système Linux.
Option 2 - Déverrouiller la partition LUKS avec le mot de passe
Monter le système Linux
Pour réaliser cette étape, le déverrouillage de la partition LUKS est nécessaire. Le déblocage de la partition LUKS doit faire apparaître des mapper :
ls /dev/mapper
> control sda5_crypt sirius--vg-root sirius--vg-swap_1Vérifier que les mappers existent bien
Tout d'abord si vous avez réaliser l'option 1 vous devez démonter la clé USB :
umount /mnt
# OU
umount /dev/sdb1Maintenant nous allons réutiliser le dossier mnt pour monter le système dedans :
mount /dev/mapper/sirius--vg-root /mntPuis monter les dossiers nécessaires pour que le vrai système fonctionne :
mount -t proc /proc /mnt/proc
mount -t sysfs /sys /mnt/sys
mount --bind /dev /mnt/devet ainsi faire basculer la racine dans ce nouveau point de montage :
chroot /mntNous sommes maintenant dans notre vrai systèmes.