我有一个虚拟化的 CentOS 7 服务器,它需要挂载多个受密码保护的加密卷。我无法在启动时自动映射设备,因为在启动过程中我无法访问控制台以输入解密密码。重新启动系统后,我必须手动运行
cryptsetup luksOpen <device> <name>
将每个底层块设备映射到加密设备。这需要记录每个底层块设备的 UUID 及其映射到的名称。有没有简单的方法来自动化这个过程?我可以/etc/crypttab使用noauto关键字添加信息以防止设备在启动时挂载。但是,我无法让 cryptsetup 使用此文件中的信息。
如果有这样的命令这将是巨大的cryptsetup luksOpen <name>,将读取/etc/crypttab找到基本块设备(类似于你可以能方式的名称mount <mountpoint>,如果被定义/etc/fstab)。
有没有办法让 cryptsetup 从中读取映射/etc/crypttab?