Разгрузка в LUKS на LVM от ESP

Заметка. Это сообщение было первоначально в основном о том, как загружать загрузчики GRUB2 EFI с разных ОС в настройке LVM, от загрузчика grub за пределами этого LVM. Я нашел решение этого вопроса, используя информацию из этой полной документации по загрузчикам EFI, и поэтому я отредактировал этот вопрос, чтобы больше сосредоточиться на другой части создания одного и того же процесса с luks-зашифрованными томами.

Добавив это в /etc/grub.d/40_custom в Fedora, который настраивает GRUB, установленный на физическом разделе sda2 за пределами LVM, мне удалось подключить debian GRUB, который находится в корне LVM debian.

 menuentry "Debian, GNU Linux" { insmod lvm insmod ext2 insmod part_gpt set root='(hd0,gpt1)' # this is my ESP partition chainloader /efi/debian/grubx86.efi # The debian bootloader path in ESP } 


Я хотел бы создать двух- / многозагрузочную систему, в которой я объединим две две группы SSD с использованием LVM. Сложная часть состоит в том, что я также хочу, чтобы система была максимально зашифрована.

Насколько я могу судить, LVM на LUKS не работает с распространением LVM на нескольких дисках. Поэтому я предполагаю, что мой вариант здесь – сначала настроить LVM, а затем зашифровать каждый LV отдельно.

Фактическая часть шифрования, которую, я думаю, могу выяснить сама. Но как мне поделиться этими зашифрованными дисками между несколькими дистрибутивами? Особенно объем данных и (/ var /) www-volume.

Моя система – это ноутбук (Asus u500vz) с отключенным CSM, поэтому он работает в режиме UEFI.

Это моя схема разделов на данный момент:

 /dev/sda |--sda1 - ESP |--sda2 - Boot / Grub2 |--sda3 - PV1 /dev/sdb |--sdb1 - PV2 

У меня есть оба этих PV в VG под названием «vg» со следующими значениями LV

 LV VG Attr LSize data vg -wi-ao---- 100.00g debian-home vg -wi-a----- 2.00g debian-root vg -wi-a----- 10.00g debian-var vg -wi-a----- 3.00g fedora-home vg -wi-ao---- 2.00g fedora-root vg -wi-ao---- 10.00g fedora-var vg -wi-ao---- 3.00g opt vg -wi-ao---- 1.00g swap vg -wi-ao---- 16.00g usr-local vg -wi-ao---- 15.00g www vg -wi-ao---- 5.00g 

Обе ОС разделяют все эти LV, кроме дома, корня и var. В будущем я мог бы добавить arch или какой-либо другой дистрибутив к этому, используя som extra unallocated space.

Как настроить загрузчики наиболее оптимальным способом для гибкости? Я думал о том, чтобы размонтировать раздел sda2 из fedora и установить GRUB локально, как у меня для debian. Так что в основном у меня был бы один GRUB из раздела ESP + sda2 для загрузки каждого GRUB для debian и fedora.

Но я не уверен, что мне действительно нужен раздел sda2 / Boot. Могу ли я настроить его таким образом, чтобы grub был установлен только в ESP, а затем загрузил другие?

Любая помощь по этому вопросу будет принята с благодарностью. Если вам нужна дополнительная информация, я сделаю все возможное, чтобы предоставить ее.

Linux и Unix - лучшая ОС в мире.