pip*_*ipe 5 systemd btrfs luks root-filesystem
我遇到了很多问题,让加密的多磁盘根文件系统在 Debian Jessie 上的 systemd 下可靠启动,而只需输入一次密码。以前,我在 Debian 中通过使用decrypt_derived/etc/crypttab 中的keyscript 为除第一个设备之外的每个设备处理此问题,并且效果很好。
但是,当引入 systemd 时,这并不能很好地发挥作用。systemd-cryptsetup-generator不处理密钥脚本,并且在尝试查找有关如何解决此问题的更多信息时,我仅在其中一位 systemd 开发人员的电子邮件中发现了对某些自定义密码代理的模糊引用,该电子邮件仅给出了“易于编写”的无用建议其他代理。要遵循的基本算法如下所示”,然后是要采取的 13 个步骤的列表。显然不适合最终用户。
我是 Debian,通过使用几个内核选项告诉 systemd/etc/crypttab在引导期间忽略或完全忽略它,我已经让它在某种程度上工作。Debianupdate-initramfs会将密钥脚本复制到 initramfs 并在 systemd 接管之前解锁设备,但我发现它稍后会导致问题,因为 systemd 现在没有用于解密设备的任何单元文件,因此依赖它们的挂载有时似乎挂起或延迟。一个中断的地方是尝试挂载 btrfs 子卷时;它们是从与 root 相同的物理设备挂载的,但 systemd 不知道这些设备已经解锁,并在启动时停止。
TL; DR - 我的实际问题:
处理跨越多个设备(无论是 btrfs 系统、LVM 镜像等)的加密根文件系统的 systemd 方法是什么,您只需要输入一次密码?我几乎不认为这是一个非常不寻常的案例,因此希望有一种方法可以做到这一点。
想到了一些可能的解决方案:
我确实只运行 Debian,但是在尝试了几天来为我的问题找到解决方案之后,我觉得这可能是一个更广泛的系统问题。
| 归档时间: |
|
| 查看次数: |
589 次 |
| 最近记录: |