clef usb OpenBSD

classic Classic list List threaded Threaded
3 messages Options
Reply | Threaded
Open this post in threaded view
|

clef usb OpenBSD

Frédéric Ferrère
Bonjour,

voici un petit retour d'expérience sur la création d'une clef USB
"couteau suisse".

L'idée de départ était d'avoir une clef pour installer OpenBSD.
Tant qu'à avoir une clef autant y avoir aussi un espace de stockage
multiplateformes (fat32),
et pourquoi ne pas y  placer quelques outils de restauration (Photorec,
Testdisk) et de test (memtest) : System Rescue CD.
Et enfin avoir un OS prêt à l'emploi sur la clef avec un "coffre fort"
(une pseudo partition chiffrée),
au cas ou la clef se perdrait dans la nature.


Au menu :
- une partition fat32 pour le stockage
- une partition ext4 pour le bootloader, system rescue cd et l'install
OpenBSD (bsd.rd)
- une partition OpenBSD

Plateforme d'installation Ubuntu (important pour le multiboot via Grub).

Pour la clef USB, il faut bien entendu une clef actuelle disposant d'un
espace suffisant.

Pour ma part c'est une clef de 16Go
- 8 Go pour la partition 1
- 500 Mo pour la partition 2
- le reste pour OpenBSD

Suivant les quelques tests que j'ai pu faire,
il faut mieux positionner la partition fat32 en premier
et effectuer le partitionnement des 2 premières partitions
depuis linux.
Le partitionnement initial depuis OpenBSD pose des problèmes
de reconnaissance pour les autres OS. Avec une histoire de chevauchement
de cylindres.

Etape 1) Création des partitions (depuis linux)
- ubuntu gparted, créer les deux premières partitions et laisser le
reste vide.
Pour la fat32 rien de particulier.
Par contre pour l'ext4, il faut désactiver la journalisation histoire de
limiter
les accès en écriture car ce type de matériel ne dispose que d'un nombre
limité
de cycles d'écritures :

mke2fs -t ext4 -O ^has_journal /dev/sdxxxx

(http://www.sysresccd.org/Sysresccd-manual-en_How_to_install_SystemRescueCd_on_an_USB-stick)


Etape 2) Installation du bootloader GRUB (depuis linux)
- Faire un mount de la partition ext4 : mount /dev/sdxx /mnt
- y créer les dossiers : mkdir -p /mnt/boot/grub
- y copier les fichiers grub : cp /boot/grub/* /mnt/boot/grub
- installer/activer grub : grub-install
--root-directory=/mnt/boot/grub||/dev/sdxx
- adapter le fichier de conf /mnt/boot/grub/grub.cfg
      l'idée est de virer tout ce qui est superflus,
      donc j'ai enlevé tout ce qui avait après les déclarations de
fonctions.
      Ensuite on y rajoute toutes les entrées pour booter les OS qu'on
souhaite :

      set timeout=10

      menuentry 'OpenBSD' {
          insmod part_msdos
          search --no-floppy --set=root --fs-uuid<uuid de la partition>
          chainloader +1
       }
      menuentry 'OpenBSD install' {
          insmod ext2
          search --no-floppy --set=root --fs-uuid<uuid de la partition>
          kopenbsd /bsd.rd
       }

      menuentry 'Memtest' {
          insmod ext2
          search --no-floppy --set=root --fs-uuid<uuid de la partition>
          linux16 /bootdisk/memtestp
       }

      menuentry 'System Rescue CD 32 Bits' {
          insmod ext2
          search --no-floppy --set=root --fs-uuid<uuid de la partition>
          linux  /isolinux/rescuecd
          initrd  /isolinux/initram.igz
       }

      menuentry 'System Rescue CD 64 Bits' {
          insmod ext2
          search --no-floppy --set=root --fs-uuid<uuid de la partition>
          linux /isolinux/rescue64
          initrd /isolinux/initram.igz
       }

Quelques commentaires :
Selon les machines, il n'est pas garanti que la clef USB soit détectée
toujours comme hd0 dans grub,
c'est donc pour ça qu'il est préférable de travailler avec les UUID.
Pour trouver les UUID justement, j'ai travaillé depuis le shell grub, la
commande ls fait cela très bien.

Concernant OpenBSD, le fichier bsd.rd est placé sur la partition ext4 et
les fichiers
nécessaires à l'installation (archives tgz) sont placées à la racine de
la partition fat32,
dans les dossiers 4.9/<arch>
A l'installation, il ne reste  plus qu'à utiliser l'espace libre restant
sur la clef.
Et laisser la partition ext4 comme partition active.
Pour la partie coffre fort, je n'ai fait que suivre le mini howto suivant :
http://www.backwatcher.org/writing/howtos/obsd-encrypted-filesystem.html

Concernant System Rescue CD, il suffit de télécharger le fichier iso,
de le monter dans le système de fichier et de copier les fichiers
sur la partition ext4.

Voila.

Certes ce n'est pas entièrement spécifique à OpenBSD,
mais je me dis que ça peut valoir le coup de partager ça.

Cordialement,
--
Frédéric


Reply | Threaded
Open this post in threaded view
|

Re: clef usb OpenBSD

Francois Pussault-2
Merci d'avoir partagé l'information, en tout cas.
C'est tjrs apprécié

> ----------------------------------------
> From: FERRERE FREDERIC <[hidden email]>
> Sent: Fri Oct 14 14:32:52 CEST 2011
> To: <[hidden email]>
> Subject: [obsdfr-misc] clef usb OpenBSD
>
>
> Bonjour,
>
> voici un petit retour d'expérience sur la création d'une clef USB
> "couteau suisse".
>
> L'idée de départ était d'avoir une clef pour installer OpenBSD.
> Tant qu'à avoir une clef autant y avoir aussi un espace de stockage
> multiplateformes (fat32),
> et pourquoi ne pas y  placer quelques outils de restauration (Photorec,
> Testdisk) et de test (memtest) : System Rescue CD.
> Et enfin avoir un OS prêt à l'emploi sur la clef avec un "coffre fort"
> (une pseudo partition chiffrée),
> au cas ou la clef se perdrait dans la nature.
>
>
> Au menu :
> - une partition fat32 pour le stockage
> - une partition ext4 pour le bootloader, system rescue cd et l'install
> OpenBSD (bsd.rd)
> - une partition OpenBSD
>
> Plateforme d'installation Ubuntu (important pour le multiboot via Grub).
>
> Pour la clef USB, il faut bien entendu une clef actuelle disposant d'un
> espace suffisant.
>
> Pour ma part c'est une clef de 16Go
> - 8 Go pour la partition 1
> - 500 Mo pour la partition 2
> - le reste pour OpenBSD
>
> Suivant les quelques tests que j'ai pu faire,
> il faut mieux positionner la partition fat32 en premier
> et effectuer le partitionnement des 2 premières partitions
> depuis linux.
> Le partitionnement initial depuis OpenBSD pose des problèmes
> de reconnaissance pour les autres OS. Avec une histoire de chevauchement
> de cylindres.
>
> Etape 1) Création des partitions (depuis linux)
> - ubuntu gparted, créer les deux premières partitions et laisser le
> reste vide.
> Pour la fat32 rien de particulier.
> Par contre pour l'ext4, il faut désactiver la journalisation histoire de
> limiter
> les accès en écriture car ce type de matériel ne dispose que d'un nombre
> limité
> de cycles d'écritures :
>
> mke2fs -t ext4 -O ^has_journal /dev/sdxxxx
>
> (http://www.sysresccd.org/Sysresccd-manual-en_How_to_install_SystemRescueCd_on_an_USB-stick)
>
>
> Etape 2) Installation du bootloader GRUB (depuis linux)
> - Faire un mount de la partition ext4 : mount /dev/sdxx /mnt
> - y créer les dossiers : mkdir -p /mnt/boot/grub
> - y copier les fichiers grub : cp /boot/grub/* /mnt/boot/grub
> - installer/activer grub : grub-install
> --root-directory=/mnt/boot/grub||/dev/sdxx
> - adapter le fichier de conf /mnt/boot/grub/grub.cfg
>       l'idée est de virer tout ce qui est superflus,
>       donc j'ai enlevé tout ce qui avait après les déclarations de
> fonctions.
>       Ensuite on y rajoute toutes les entrées pour booter les OS qu'on
> souhaite :
>
>       set timeout=10
>
>       menuentry 'OpenBSD' {
>           insmod part_msdos
>           search --no-floppy --set=root --fs-uuid<uuid de la partition>
>           chainloader +1
>        }
>       menuentry 'OpenBSD install' {
>           insmod ext2
>           search --no-floppy --set=root --fs-uuid<uuid de la partition>
>           kopenbsd /bsd.rd
>        }
>
>       menuentry 'Memtest' {
>           insmod ext2
>           search --no-floppy --set=root --fs-uuid<uuid de la partition>
>           linux16 /bootdisk/memtestp
>        }
>
>       menuentry 'System Rescue CD 32 Bits' {
>           insmod ext2
>           search --no-floppy --set=root --fs-uuid<uuid de la partition>
>           linux  /isolinux/rescuecd
>           initrd  /isolinux/initram.igz
>        }
>
>       menuentry 'System Rescue CD 64 Bits' {
>           insmod ext2
>           search --no-floppy --set=root --fs-uuid<uuid de la partition>
>           linux /isolinux/rescue64
>           initrd /isolinux/initram.igz
>        }
>
> Quelques commentaires :
> Selon les machines, il n'est pas garanti que la clef USB soit détectée
> toujours comme hd0 dans grub,
> c'est donc pour ça qu'il est préférable de travailler avec les UUID.
> Pour trouver les UUID justement, j'ai travaillé depuis le shell grub, la
> commande ls fait cela très bien.
>
> Concernant OpenBSD, le fichier bsd.rd est placé sur la partition ext4 et
> les fichiers
> nécessaires à l'installation (archives tgz) sont placées à la racine de
> la partition fat32,
> dans les dossiers 4.9/<arch>
> A l'installation, il ne reste  plus qu'à utiliser l'espace libre restant
> sur la clef.
> Et laisser la partition ext4 comme partition active.
> Pour la partie coffre fort, je n'ai fait que suivre le mini howto suivant :
> http://www.backwatcher.org/writing/howtos/obsd-encrypted-filesystem.html
>
> Concernant System Rescue CD, il suffit de télécharger le fichier iso,
> de le monter dans le système de fichier et de copier les fichiers
> sur la partition ext4.
>
> Voila.
>
> Certes ce n'est pas entièrement spécifique à OpenBSD,
> mais je me dis que ça peut valoir le coup de partager ça.
>
> Cordialement,
> --
> Frédéric
>
>


Cordialement
Francois Pussault
3701 - 8 rue Marcel Pagnol
31100 Toulouse 
France 
+33 6 17 230 820   +33 5 34 365 269
[hidden email]

________________________________
French OpenBSD mailing list
[hidden email]
http://www.openbsd-france.org/communaute.php

Reply | Threaded
Open this post in threaded view
|

Re: clef usb OpenBSD

Philémon DAUBARD
In reply to this post by Frédéric Ferrère
Merci pour le retour, peut être que ça serait bien de mettre ça sur le
wiki ? qui s'y colle ?

http://wiki.openbsd-france.org

Le 14/10/2011 14:32, FERRERE FREDERIC a écrit :

> Bonjour,
>
> voici un petit retour d'expérience sur la création d'une clef USB
> "couteau suisse".
>
> L'idée de départ était d'avoir une clef pour installer OpenBSD.
> Tant qu'à avoir une clef autant y avoir aussi un espace de stockage
> multiplateformes (fat32),
> et pourquoi ne pas y  placer quelques outils de restauration
> (Photorec, Testdisk) et de test (memtest) : System Rescue CD.
> Et enfin avoir un OS prêt à l'emploi sur la clef avec un "coffre fort"
> (une pseudo partition chiffrée),
> au cas ou la clef se perdrait dans la nature.
>
>
> Au menu :
> - une partition fat32 pour le stockage
> - une partition ext4 pour le bootloader, system rescue cd et l'install
> OpenBSD (bsd.rd)
> - une partition OpenBSD
>
> Plateforme d'installation Ubuntu (important pour le multiboot via Grub).
>
> Pour la clef USB, il faut bien entendu une clef actuelle disposant
> d'un espace suffisant.
>
> Pour ma part c'est une clef de 16Go
> - 8 Go pour la partition 1
> - 500 Mo pour la partition 2
> - le reste pour OpenBSD
>
> Suivant les quelques tests que j'ai pu faire,
> il faut mieux positionner la partition fat32 en premier
> et effectuer le partitionnement des 2 premières partitions
> depuis linux.
> Le partitionnement initial depuis OpenBSD pose des problèmes
> de reconnaissance pour les autres OS. Avec une histoire de
> chevauchement de cylindres.
>
> Etape 1) Création des partitions (depuis linux)
> - ubuntu gparted, créer les deux premières partitions et laisser le
> reste vide.
> Pour la fat32 rien de particulier.
> Par contre pour l'ext4, il faut désactiver la journalisation histoire
> de limiter
> les accès en écriture car ce type de matériel ne dispose que d'un
> nombre limité
> de cycles d'écritures :
>
> mke2fs -t ext4 -O ^has_journal /dev/sdxxxx
>
> (http://www.sysresccd.org/Sysresccd-manual-en_How_to_install_SystemRescueCd_on_an_USB-stick)
>
>
>
> Etape 2) Installation du bootloader GRUB (depuis linux)
> - Faire un mount de la partition ext4 : mount /dev/sdxx /mnt
> - y créer les dossiers : mkdir -p /mnt/boot/grub
> - y copier les fichiers grub : cp /boot/grub/* /mnt/boot/grub
> - installer/activer grub : grub-install
> --root-directory=/mnt/boot/grub||/dev/sdxx
> - adapter le fichier de conf /mnt/boot/grub/grub.cfg
>      l'idée est de virer tout ce qui est superflus,
>      donc j'ai enlevé tout ce qui avait après les déclarations de
> fonctions.
>      Ensuite on y rajoute toutes les entrées pour booter les OS qu'on
> souhaite :
>
>      set timeout=10
>
>      menuentry 'OpenBSD' {
>          insmod part_msdos
>          search --no-floppy --set=root --fs-uuid<uuid de la partition>
>          chainloader +1
>       }
>      menuentry 'OpenBSD install' {
>          insmod ext2
>          search --no-floppy --set=root --fs-uuid<uuid de la partition>
>          kopenbsd /bsd.rd
>       }
>
>      menuentry 'Memtest' {
>          insmod ext2
>          search --no-floppy --set=root --fs-uuid<uuid de la partition>
>          linux16 /bootdisk/memtestp
>       }
>
>      menuentry 'System Rescue CD 32 Bits' {
>          insmod ext2
>          search --no-floppy --set=root --fs-uuid<uuid de la partition>
>          linux  /isolinux/rescuecd
>          initrd  /isolinux/initram.igz
>       }
>
>      menuentry 'System Rescue CD 64 Bits' {
>          insmod ext2
>          search --no-floppy --set=root --fs-uuid<uuid de la partition>
>          linux /isolinux/rescue64
>          initrd /isolinux/initram.igz
>       }
>
> Quelques commentaires :
> Selon les machines, il n'est pas garanti que la clef USB soit détectée
> toujours comme hd0 dans grub,
> c'est donc pour ça qu'il est préférable de travailler avec les UUID.
> Pour trouver les UUID justement, j'ai travaillé depuis le shell grub,
> la commande ls fait cela très bien.
>
> Concernant OpenBSD, le fichier bsd.rd est placé sur la partition ext4
> et les fichiers
> nécessaires à l'installation (archives tgz) sont placées à la racine
> de la partition fat32,
> dans les dossiers 4.9/<arch>
> A l'installation, il ne reste  plus qu'à utiliser l'espace libre
> restant sur la clef.
> Et laisser la partition ext4 comme partition active.
> Pour la partie coffre fort, je n'ai fait que suivre le mini howto
> suivant :
> http://www.backwatcher.org/writing/howtos/obsd-encrypted-filesystem.html
>
> Concernant System Rescue CD, il suffit de télécharger le fichier iso,
> de le monter dans le système de fichier et de copier les fichiers
> sur la partition ext4.
>
> Voila.
>
> Certes ce n'est pas entièrement spécifique à OpenBSD,
> mais je me dis que ça peut valoir le coup de partager ça.
>
> Cordialement,
> --
> Frédéric
>
>
>


________________________________
French OpenBSD mailing list
[hidden email]
http://www.openbsd-france.org/communaute.php