Правильная ручная настройка ОС на зашифрованном диске LUKS с алгоритмом, отличным от AES, на yum- дистрибутив на основе CentOS
Ваша проблема заключается в отсутствии подключения по IPv6.
Поскольку вашему Pi назначается IPv6-адрес, система предпочтет использовать IPv6. Однако по какой-либо причине вы не можете получить исходящее интернет-соединение.
В идеале вы должны проверить свой маршрутизатор и другие компьютеры и убедиться, что на них работает IPv6. А пока можно просто отключить.
Для этого добавьте следующую строку в /etc/sysctl.conf и перезагрузитесь:
net.ipv6.conf.eth0.disable_ipv6 = 1
После того, как ваша система вернется в оперативный режим, IPv6 будет отключен, и вы сможете установить нормальный подключение к любому веб-сайту IPv4.
Наконец я закончил настройку и готов поделиться конечным набором инструкций о том, как это делается для CentOS 7.
Я пропустил разметку и ручную загрузку - есть много полных руководств в других местах.
Итак, начнем с такого варианта разметки:
sdb 8:16 0 745,2G 0 disk
├─sdb1 8:17 0 200M 0 part
├─sdb2 8:18 0 1G 0 part
└─sdb3 8:19 0 700G 0 part
└─crypto 253:3 0 700G 0 crypt
├─lv-swap 253:4 0 16G 0 lvm
├─lv-root 253:5 0 50G 0 lvm
└─lv-home 253:6 0 634G 0 lvm
затем, смонтируем необходимые диски, чтобы получилось:
sdb 8:16 0 745,2G 0 disk
├─sdb1 8:17 0 200M 0 part /home/user/target/boot/efi
├─sdb2 8:18 0 1G 0 part /home/user/target/boot
└─sdb3 8:19 0 700G 0 part
└─crypto 253:3 0 700G 0 crypt
├─lv-swap 253:4 0 16G 0 lvm
├─lv-root 253:5 0 50G 0 lvm /home/user/target
└─lv-home 253:6 0 634G 0 lvm
Шаг 0. Подготовьте скрипт chroot. Повторять mount при каждой перезагрузке утомительно, поэтому в итоге я сделал такой элементарный chroot-скрипт:
#!/bin/bash
sudo mount /dev/mapper/lv-root /home/user/target
sudo mount /dev/sdb2 /home/user/target/boot
sudo mount /dev/sdb1 /home/user/target/boot/efi
sudo mount --bind /proc /home/user/target/proc
sudo mount --bind /dev /home/user/target/dev
sudo mount --bind /sys /home/user/target/sys
sudo chroot /home/user/target /bin/bash -l
Шаг 1. Установите недостающие модули, специфичные для EFI (вне chroot):
sudo yum --installroot=/home/user/target install -y efibootmgr grub2-efi-modules
Шаг 2. Редактируем /etc/crypttab
crypto UUID=UUID_of_/dev/sdb3 none luks,discard
Причина discard - я использую ssd и пренебрегаю немного безопасностью для лучшей производительности TRIM. Details.
Шаг 3. Редактируем /etc/dracut.conf
omit_dracutmodules+="systemd"
add_dracutmodules+="crypt lvm" #sequencing could matter
hostonly="yes" #optional
lvmconf="yes"
Шаг 4. Отредактируйте /etc/fstab
UUID=UUID_of_/dev/sdb1 /boot/efi vfat umask=0077 0 0
UUID=UUID_of_/dev/sdb2 /boot ext2 defaults 0 0
UUID=UUID_of_/dev/mapper/lv-root / ext4 defaults 0 0
UUID=UUID_of_/dev/mapper/lv-home /home ext4 defaults 0 0
UUID=UUID_of_/dev/mapper/lv-swap none swap sw 0 0
Шаг 5. Редактируем /etc/default/grub
GRUB_TIMEOUT=5
GRUB_DISTRIBUTOR="$(sed 's, release .*$,,g' /etc/system-release)"
GRUB_CMDLINE_LINUX="rd.lvm.lv=lv/swap vconsole.font=latarcyrheb-sun16 vconsole.keymap=us rd.luks.options=discard rd.luks.uuid=UUID_of_/dev/sdb3 crashkernel=auto rd.lvm.lv=lv/root rd.lvm.lv=lv/home nomodeset"
GRUB_THEME="/boot/grub2/themes/system/theme.txt"
rd.luks.options=discard - может быть лишним, поправьте меня, если это так.
nomodeset - для устранения параллелизма драйверов hw (noveaufb vs EFI VGA)
Шаг 6. Выполните grub2-mkconfig -o /boot/grub2/grub.cfg
Шаг 7. Выполните grub2-install --target=x86_64-efi --efi-directory=/boot/efi
Шаг 8. Выполните dracut -fv
Все вышеперечисленные шаги должны быть выполнены внутри chroot, если не указано иное.
Оказалось, что выбор алгоритма шифрования никак не повлиял - в grub все необходимые драйверы загрузились автоматически.