Intelligente Lösungen
in neuer Dimension

Ubuntu-20.04.3 Desktop installieren mit LUKS und LVM

Hier beschreibe ich, wie ich einen Rechner mit Ubuntu-20.04.3 einrichte. Ich gehe grob nach dieser Anleitung vor, allerdings mit separater, unverschlüsselter Boot-Partition. Verschlüsselte Boot-Partition hat bei mir nicht funktioniert!

Nachtrag 2021-11-15: Ich habe die vorliegende Anleitung auch für zwei ältere BIOS-Rechner verwendet, hat problemlos funktioniert!

Ähnliche Beschreibungen:

ISO herunterladen

USB-Stick erzeugen

Ventoy

  • Ventoy-Stick vorbereiten/einlegen
  • ISO-Datei kopieren in die Ventoy-Partition

Veraltet: Installationsstick für 20.04.3

1
2
3

# Ermitteln: Welche /dev/sdX-Datei gehört zum USB-Stick?
# -> Bei mir: /dev/sdb [WICHTIG! NICHT "RATEN"!]
dd if=ubuntu-20.04.3-...iso of=/dev/sdb

Installation durchführen

  • Von USB starten
  • Ggf: Zwischenschirm von Ventoy – Ubuntu-20.04.3 auswählen

  • Bei UEFI-PCs: “Textoberfläche” muß sichtbar sein für das Boot-Menü!

    Wenn’s grafisch aussieht, dann startet der USB-Stick im BIOS-Modus, das sorgt für Probleme!

  • Sprache: Deutsch –> Ubuntu ausprobieren – Try ubuntu without installing

  • Platte partitionieren – ich verwende /dev/sda

    • Terminal öffnen – Strg-Alt-T
    • #Wechsel auf Benutzer "root"
    • sudo -s
    • #Sichten der Platten
    • # disk=sda
    • DISK=sda
    • DEV=/dev/${DISK}
    • sgdisk --zap-all $DEV
    • sgdisk --new=1:0:+768M $DEV
    • sgdisk --new=2:0:+2M $DEV
    • sgdisk --new=3:0:+128M $DEV
    • sgdisk --new=5:0:0 $DEV
    • sgdisk --typecode=1:8301 --typecode=2:ef02 --typecode=3:ef00 --typecode=5:8301 $DEV
    • sgdisk --change-name=1:/boot --change-name=2:GRUB --change-name=3:EFI-SP --change-name=5:rootfs $DEV
    • sgdisk --hybrid 1:2:3 $DEV

  • Verschlüsselte Plattenbereiche anlegen

    • /boot bleibt unverschlüsselt
    • cryptsetup luksFormat ${DEV}5
      • YES
    • {geheimes kennwort} (2x eingeben)

  • Verschlüsselte Plattenbereiche öffnen

    • cryptsetup open ${DEV}5 ${DISK}5_crypt

  • Dateisysteme anlegen

    • mkfs.ext4 -L boot ${DEV}1
    • mkfs.vfat -F 16 -n EFI-SP ${DEV}3

  • LVM

    • pvcreate /dev/mapper/${DISK}5_crypt
    • vgcreate ubuntu-vg /dev/mapper/${DISK}5_crypt
    • lvcreate -L 4G -n swap_1 ubuntu-vg
    • lvcreate -L 20G -n root ubuntu-vg
    • Eventuell noch weitere LVs einrichten für: /tmp, /home/, …
    • Terminal offen lassen!

  • Install Ubuntu

    • Deutsch
    • Tastaturbelegung: Deutsch – Deutsch (ohne Akzenttasten)
    • Normalinstallation
    • Aktualisierungen herunterladen
    • Installationsart: Etwas anderes
    • Installationsart
      • /dev/mapper/ubuntu—vg-root: Benutzen als “ext4”, mount “/”, formatieren
      • /dev/mapper/ubuntu—vg-swap_1: Benutzen als Auslagerungsspeicher (swap)
      • /dev/sda1: Benutzen als “ext4”, mount “/boot”, formatieren (muß auf $DISK passen!)
      • Gerät für die Bootloader-Installation: /dev/sda (muß auf $DISK passen!)
    • Jetzt installieren
    • Wo befinden Sie sich? Berlin
    • Wer sind Sie?
      • Name: Uli Heller

  • Zum Terminal wechseln – muß erledigt sein, bevor die Installation durch ist!

    • echo "GRUB_ENABLE_CRYPTODISK=y" >> /target/etc/default/grub
    • cd /target/etc
    • echo "${DISK}5_crypt UUID=$(blkid -s UUID -o value ${DEV}5) none luks,discard" >> crypttab

  • Neustart – Ubuntu-Bootmenü erscheint

    1. Ubuntu
    2. Erweiterte Optionen für Ubuntu
    3. Windows Boot Manager (auf /dev/sda1)
    4. System setup

  • Ubuntu

  • Kennwort der Festplattenverschlüsselung eingeben

  • Anmelden als Benutzer Uli

  • Aktualisierungen einspielen

    • sudo apt-get update
    • sudo apt-get dist-upgrade
    • sudo apt-get clean

Links

Historie und Änderungen

  • 2021-11-15 – Ergänzung: Anleitung funktioniert auch bei BIOS-Rechnern
  • 2021-08-27 – Erste Version