Ich nutze ZFS auf crypted Platten. Nun scheint ZFS vor/während crypt zustarten, so das ZFS die Platten, die ich in /etc/crypttab konfiguriert habe, nicht sehen kann. Besteht die Möglichkeit die Reihenfolge zu konfigurieren?
crypt vor zfs beim Booten
Anmeldungsdatum: Beiträge: 39 |
|
Anmeldungsdatum: Beiträge: 29240 Wohnort: Germany |
Das ist so gut wie ausgeschlossen. Unter Linux sind weiterhin alle Gerätedateien vorhanden und ansprechbar. Zeig mal deine Konfiguration: cat /etc/fstab cat /etc/crypttab sudo parted -l grep -i zfs /var/log/{syslog,dmesg} |
(Themenstarter)
Anmeldungsdatum: Beiträge: 39 |
Vielleicht hab ich mich falsch ausgedrückt. Ich meinte die /dev/mapper/* Devices von crypt. Diese scheinen nicht geladen zu sein wenn zfs startet. Der Pool enthält nur ein crypt Device (von 6). Welches ZFS nach dem Booten nicht gefunden hat. Nach dem Boot Prozess kann ich problemlos den ZFS Pool nochmals exportieren und importieren. Dann findet er auch das Crypt Device. Ein zweiter Pool der nur aus Crypt Devices besteht, wird komplett nicht geladen. Erst nach einen manuellen "zpool import" nach dem Booten, ist dieser vorhanden. Aus diesem Grund gehe ich davon aus, das im Boot Prozess beim Laden des ZFS Moduls (bzw. der Import der Pools) die "/etc/crypttab" noch nicht abgearbeitet wurde.... |
Anmeldungsdatum: Beiträge: 29240 Wohnort: Germany |
Ich nutze produktiv kein ZFS, aber nur mit Prosa ohne Ausgaben wird hier jedenfalls auch keiner weiterkommen. Waren zwar paar Hinweise dabei, aber relevante Ausgaben fehlen einfach. /dev/mapper werden auch nicht "geladen" - meinst du vielleicht, es wurde nicht entschlüsselt? Wenn du einfach so manuell mounten kannst, MUSS ja schon entschlüsselt worden sein. Dann trifft deine Hypothese nicht zu:
|
(Themenstarter)
Anmeldungsdatum: Beiträge: 39 |
Ja, ich meinte entschlüsseln. Meine /etc/crypttab sieht ungefähr so aus: luks-123 UUID=123 /meinkey.file luks Und nein, meine Hypothese ist eher noch bestätigt worden → ich habe die File Rechte großzügiger vom "Key File" eingestellt, so das eine Warnung beim Booten bzw. beim Abarbeiten der crypttab entsteht: "luks-123: INSECURE MODE FOR /meinkey.file" Und genau diese Message kommt recht spät - kurz vor dem Login Prompt. Somit gehe ich noch eher davon aus, das es ein Problem der Reihenfolge gibt. Meine eigentliche Frage war/ist ja, wie ich diese Reihenfolge ändern kann. Gibt es hier Wege diese einzustellen? |
(Themenstarter)
Anmeldungsdatum: Beiträge: 39 |
Ich habe jetzt mal in "/etc/init/zpool-import.conf" das start on ( starting mountall ) in start on ( starting mountall and started cryptdisks ) oder auch in start on ( starting mountall and starting cryptdisks ) geändert. Allerdings mit wenig Erfolg (bleibt beim Booten stehen). |