Intelligente Lösungen
in neuer Dimension

Ubuntu-18.04.3 Desktop installieren mit LUKS und LVM

Hier beschreibe ich, wie ich einen Rechner mit Ubuntu-18.04.3 einrichte. Ich gehe grob nach dieser Anleitung vor, allerdings mit separater, unverschlüsselter Boot-Partition. Verschlüsselte Boot-Partition hat bei mir nicht funktioniert!

ISO herunterladen

USB-Stick erzeugen

1
2
3
# Ermitteln: Welche /dev/sdX-Datei gehört zum USB-Stick?
# -> Bei mir: /dev/sdb [WICHTIG! NICHT "RATEN"!]
dd if=ubuntu-18.04.3-...iso of=/dev/sdb

Installation durchführen

  • Von USB starten
  • Bei UEFI-PCs: “Textoberfläche” muß sichtbar sein für das Boot-Menü!

    Wenn’s grafisch aussieht, dann startet der USB-Stick im BIOS-Modus, das sorgt für Probleme!

  • Ubuntu ausprobieren – Try ubuntu without installing

  • Deutsche Tastatur einstellen

    • Oben rechts: Pfeilchen
    • Werkzeugkasten
    • Region and Language
      • Input Sources
      • Add
      • German
      • German (no dead keys)
      • Pfeil nach oben
    • Oben rechts – etwas links: “en” –> wechseln nach “de”
  • Platte partitionieren – ich verwende /dev/sdb

    • Terminal öffnen – Strg-Alt-T
    • sudo -s
    • DISK=sdb
    • DEV=/dev/${DISK}
    • sgdisk --zap-all $DEV
    • sgdisk --new=1:0:+768M $DEV
    • sgdisk --new=2:0:+2M $DEV
    • sgdisk --new=3:0:+128M $DEV
    • sgdisk --new=5:0:0 $DEV
    • sgdisk --typecode=1:8301 --typecode=2:ef02 --typecode=3:ef00 --typecode=5:8301 $DEV
    • sgdisk --change-name=1:/boot --change-name=2:GRUB --change-name=3:EFI-SP --change-name=5:rootfs $DEV
    • sgdisk --hybrid 1:2:3 $DEV
  • Verschlüsselte Plattenbereiche anlegen

    • /boot bleibt unverschlüsselt
    • cryptsetup luksFormat --type=luks1 ${DEV}5
      • YES
    • {geheimes kennwort} (2x eingeben)
  • Verschlüsselte Plattenbereiche öffnen

    • cryptsetup open ${DEV}5 ${DISK}5_crypt
  • Dateisysteme anlegen

    • mkfs.ext4 -L boot ${DEV}1
    • mkfs.vfat -F 16 -n EFI-SP ${DEV}3
  • LVM

    • pvcreate /dev/mapper/${DISK}5_crypt
    • vgcreate ubuntu-vg /dev/mapper/${DISK}5_crypt
    • lvcreate -L 4G -n swap_1 ubuntu-vg
    • lvcreate -L 20G -n root ubuntu-vg
    • Terminal offen lassen!
  • Install Ubuntu

    • Deutsch
    • Tastaturbelegung: Deutsch – Deutsch (ohne Akzenttasten)
    • Normalinstallation
    • Aktualisierungen herunterladen
    • Installationsart: Etwas anderes
    • Installationsart
      • /dev/mapper/ubuntu—vg-root: Benutzen als “ext4”, mount “/”, formatieren
      • /dev/mapper/ubuntu—vg-swap_1: Benutzen als Auslagerungsspeicher (swap)
      • /dev/sdb1: Benutzen als “ext4”, mount “/boot”, formatieren (muß auf $DISK passen!)
      • Gerät für die Bootloader-Installation: /dev/sdb (muß auf $DISK passen!)
    • Jetzt installieren
    • Wo befinden Sie sich? Berlin
    • Wer sind Sie?
      • Name: Uli Heller
  • Zum Terminal wechseln – muß erledigt sein, bevor die Installation durch ist!

    • echo "GRUB_ENABLE_CRYPTODISK=y" >> /target/etc/default/grub
    • cd /target/etc
    • echo "${DISK}5_crypt UUID=$(blkid -s UUID -o value ${DEV}5) none luks,discard" >> crypttab
  • Neustart – Windows startet ganz normal von /dev/sda

  • BIOS/EFI: Boot-Reihenfolge drehen

    1. ubuntu
    2. Windows
  • Neustart – Ubuntu-Bootmenü erscheint

    1. Ubuntu
    2. Erweiterte Optionen für Ubuntu
    3. Windows Boot Manager (auf /dev/sda1)
    4. System setup
  • Ubuntu

  • Kennwort der Festplattenverschlüsselung eingeben

  • Anmelden als Benutzer Uli

  • Aktualisierungen einspielen

    • sudo apt-get update
    • sudo apt-get dist-upgrade
    • sudo apt-get clean

Links

Änderungen

  • 2021-03-18 – Umgebungsvariablen DISK und DEV an neuere Anleitungen angeglichen
  • 2020-10-18 – Tippfehler korrigiert