ubuntuusers.de

Hallo miteinander!

Nachdem ich nun bereits seit einiger Zeit Ubuntu im Einsatz habe, habe ich auch meinen Server auf Linux umgestellt. Habe - aufgrund der Bedienbarkeit durch GUI etc. - auch hier das normale Ubuntu Feisty installiert. Bei der Gelegenheit habe ich mir gleich 3 neue Platten besorgt und ein Software-Raid 5 aufgesetzt, welches soweit auch tadellos funktioniert.

Nun wollte ich diese Platten verschlüsseln und bin dabei nach dem Tutorial im Wiki Keydisk vorgegangen. Grundsätzlich funktioniert es ja gleich, allerdings habe ich zwei Abweichungen vom Tutorial:
1. Ich will nur die eine Partition des Raids verschlüsseln
2. Ich will den Key auf einem USB, nicht auf Floppy

Ich bin also bei der Installation nach diesem Tutorial vorgegangen, Schritt für Schritt. Nachdem ich alle Schritte durchgeführt habe, kann ich die Partition auch verwenden. Ich habe das Startup-Script aus dem Wiki so abgeändert, dass statt des Floppys der entsprechende USB-Stick gemounted und verwendet wird.

Grundsätzlich funktioniert das auch: Das System startet, unmounted den USB-Stick und gibt in einer While-Schleife aus, dass die Keydisk nicht gefunden wird. Ich stecke den USB-Stick wieder rein und das System startet.

Das einzige Problem, das ich momentan jedoch noch habe, ist, dass nach dem Starten das Mapper-Device /dev/mapper/storage nicht mehr existiert. Wenn ich den folgenden Befehl jedoch manuell ausführe, dann kann ich die Partition ohne weitere Probleme mounten und verwenden:

cryptsetup create -d /media/usb/keyfile storage /dev/md0

Auch der eintrag in der /etc/crypttab sollte korrekt sein:

storage /dev/md0 /media/usb/keyfile

Aus irgendeinem Grund wird jedoch das Mapperdevice beim Starten nicht automatisch erstellt.

Hier noch eine Liste der Files in /etc/rcS.d:

lrwxrwxrwx 1 root root  20 2007-08-07 18:12 S25mdadm-raid -> ../init.d/mdadm-raid
lrwxrwxrwx 1 root root  26 2007-08-30 18:55 S26cryptdisks-early -> ../init.d/cryptdisks-early
lrwxrwxrwx 1 root root  21 2007-08-30 19:50 S27keymount.sh -> ../init.d/keymount.sh
lrwxrwxrwx 1 root root  20 2007-08-30 18:55 S28cryptdisks -> ../init.d/cryptdisks

Man sieht also eigentlich, dass zuerst das Raid erstellt werden müsste und dann die cryptdisks ausgeführt werden sollten. Aus irgendeinem Grund funktioniert das jedoch nicht korrekt...

Hat jemand von euch bereits Erfahrung mit dieser Methode des Verschlüsselns gemacht bzw. vielleicht selbst nach diesem Wiki-Tutorial eine Verschlüsselung durchgeführt?

Grundsätzlich funktioniert ja alles, nur eben dass beim Starten das ganze nicht automatisch funktioniert.

Danke und schöne Grüße!
xyz

Habe das Problem nun auf andere Weise gelöst, hier meine Lösung:

Cryptdisk beim Startup deaktivieren (/etc/default/cryptdisks)

CRYPTDISKS_ENABLE=No

Datei "/etc/rcS.d/S27Keymount.sh":

log_action_begin_msg "Mounting Raid with Keymount"

mount /dev/sde1 /media/usb -t ext2
cryptsetup create -d /media/usb/keyfile storage /dev/md0
mount /dev/mapper/storage /mnt/storage -t ext3
umount /dev/sde1

exit 0

Da ich allerdings noch nicht so der Linux-Pro bin würde mich interessieren, ob meine Lösung denn nun Pfusch ist oder ob man das ganze als brauchbare Lösung gelten lassen kann? Ist der USB-Stick nicht eingesteckt wird wohl einfach ein Fehler ausgegeben und auch die weiteren Schritte werden nicht funktionieren. Also einfach keine Partition gemounted. Von dem her funktioniert die Lösung zumindest wie sie sollte...