Closed dzogrim closed 7 months ago
dzogrim
commented
7 months ago N. B. J'avoue avoir essayé sans succès… Je me cogne des erreurs bloquantes au démarrage de type
Started cancel waiting for multipath siblings of nvme0n1 ou encore
trying to find a root image on the device /dev/sda1 
Chelsea486MHz
commented
7 months ago Le système est bien compatible avec des machines bare-metal.
Je ne distribue pas de telle image car de mon expérience professionnelle les industriels préfèrent durcir une VM redéployable qu'un système bare-metal sur lequel la virtualisation sera complexe.
Pour ce qui est de cette erreur:
trying to find a root image on the device /dev/sda1
Je vais avoir besoin de plus d'informations: quelles sont les modifications apportées, quel est le protocole d'installation, et quelle est la machine cible ?
dzogrim
commented
7 months ago Bonjour, Merci beaucoup pour cette réponse. Je comprends, et c'est top pour de la VM ! Bravo 🥇
Je n'ai changé que le "TARGET_BLOCK_DEVICE" (a priori c'est nvme0n1 sur ce laptop) et ajouté un paquet et un user dans kickstart, autant dire quasi aucune modification (sauf après quand j'ai remplacé le quiet en debug).
J'imagine que ça pourrait être un problème de driver ou quelque chose dans le genre / voire firmware… et là je suis sur un HP EliteBook 830 G10 (sans secure boot) via une "bête" clé USB (flashée avec tout ce qui était possible de tester à ce jour comme indiqué plus haut) — testé aussi avec un SSD…
Ce qui me perturbe un peu et m'inquiète pour le matos, c'est que le procédé fonctionne pourtant avec l'ISO officielle Rocky Linux DVD 9.3… 🥺 malgré tout. Alors que la machine coute 1.4 k€ 😅
Chelsea486MHz
commented
7 months ago L'installation est démarrée avec les paramètres noyau suivants:
initrd=initrd.img inst.stage2=hd:LABEL=%NEW_ISO_LABEL% quiet inst.ks=cdrom:/%PATH_KICKSTART_MAIN%
La machine s'attend à lire le kickstart depuis un CD-ROM, pas une clé USB. Il est donc nécessaire de modifier le kickstart selon le guide officiel de Red Hat pour des installations par clé USB.
Accessoirement, si je puis me permettre, c'est une très mauvaise idée d'installer ce système sur une machine utilisateur et encore plus sur une machine portable. Sur un serveur, c'est très bien car il est possible d'automatiser dans une CI la création de chaque image pour chaque machine et de les configurer pour netboot ces dernières (permettant ainsi une résilience aux attaques avec reconstruction de la machine à chaque boot). Cette approche permet l'inclusion dans chaque image des secrets, clés cryptographiques, et configurations réseau uniques à chaque machine.
Si vous arrivez tout de même à installer ce système sur votre machine, vous serez ensuite confronté à plusieurs problèmes comme par exemple l'impossibilité de la mettre à jour sans recompiler le noyau avec tout vos modules.
Je vous recommande d'installer une distribution appropriée pour votre machine portable. Si la sécurité ou l'intimité de l'information est importante à vos yeux, des alternatives comme Tails ou Qubes sont préférables.
deajan
commented
7 months ago Bonjour,
Super projet. Merci ! Est-ce qu'il est compatible d'emblée avec du hardware en changeant par exemple le disque
vdapoursda(ou peut-être sur unnvme0n1🤷🏻♂️ sur quelque système) viaTARGET_BLOCK_DEVICE?
De mon côté, je détecte le premier disque (vda/sda/hda) via un script dans kickstart, permettant de généraliser le kickstart a pas mal de machines. Mais effectivement, je devrais ajouter le support nvme, cd https://github.com/netinvent/rhel9_scripts Preneur de potentiels tests ;)
Bonjour,
Super projet. Merci ! Est-ce qu'il est compatible d'emblée avec du hardware en changeant par exemple le disque
vdapoursda(ou peut-être sur unnvme0n1🤷🏻♂️ sur quelque système) viaTARGET_BLOCK_DEVICE? Pour une utilisation hors VM… ou bien n'est-ce pas suffisant pour démarrer et installer ce build viaUNetbootinoudd, voireEtcher(et mêmeRaspberry Pi Imager💯 ) ?Merci
Séb