inst95
Anmeldungsdatum: 12. März 2008
Beiträge: 36
|
Hallo NG, entweder habe ich ein Verständnisproblem oder bin einfach zu blöd, eine Neuinstallation von Ubuntu Server 8.04 (das Problem ist dasselbe bei 7.10) mit verschlüsselter Root- und Swap-Partition durchzuführen. Da der Debian-Installer einem ja die Komplettverschlüsselung leicht machen sollte, dürfte es da ja kein prinzipielles Problem geben, tut es aber leider doch, denn auch unterschiedliche Wikis konnten mir bislang nicht aus der Patsche helfen. Problemstellung: Ich möchte gerne auf meinem Rechner zwei identische Festplatten zu einem RAID1-Verbund zusammenschließen und anschließend komplett verschlüsseln. Die Boot-Partition soll davon natürlich ausgenommen sein. Stolperstein(e): Das System bootet anschließend nicht und wirft je nach versuchter Installationsmethode (was die Partitionierung anbelangt) unterschiedliche Fehlermeldungen aus, auf die ich später eingehen werde. Herangehensweise: Da ich bisher schon zahlreiche Versuche unternommen haber, das System zu installieren, möchte ich mich dem Problem mal so nähern, dass die meisten Fehlerquellen schon zu Beginn ausgeschlossen werden können: Fakt1: Ich bekomme eine Installation problemlos hin, wenn ich die Konfiguration als RAID-System weglasse. In dem Fall bietet mir der Debian-Installer ja eine automatische Vollverschlüsselung mit LVM an, die auch anstandslos funktioniert. Fakt2: Leider bietet der Debian-Installer keine automatische Installation für ein RAID-System an, so dass ich auf die manuelle Partitionierung angewiesen bin. Fakt3: Obwohl ich der Meinung bin, die Partitionierung richtig durchgeführt zu haben, startet das System anschließend nicht, da anscheinend auf die verschlüsselte Root-Partition nicht zugegriffen werden kann, ich bin mir aber im Unklaren, warum das so ist. Fakt4: Anscheinend gibt es im Debian-Etch-Installer einen Bug, der im direkten Zusammenhang damit steht, wenn versucht wird, ein RAID-System voll zu verschlüsseln. Diese Problematik kann hier http://wiki.debian.org/DebianInstaller/RAIDvsCrypto nachvollzogen werden und wurde von mir auch überprüft. Hier vermute ich den Kern des Problems, komme aber nicht auf die Lösung. Vorgehensweise und Bitte: Da ich nun schon viele erfolglose Installationsversuche unternommen habe, möchte ich hier mal die beiden Varianten ohne RAID (funktioniert) und mit RAID (funktioniert nicht) an den entscheidenden Stellen (die Partitionierung und die Einstellungen bis kurz vor dem ersten Reboot) gegenüberstellen, vielleicht hat ja jemand eine Idee, was ich machen muss oder was ich falsch mache, denn mein Problem ist derart behämmert, dass ich meine, das Problem müsste doch schon häufiger aufgetreten sein. Installation ohne RAID - Partitionstabelle: Wenn ich den Debian-Installer alles automatisch machen lasse, dann ergibt sich die untenstehende Partitionierung: LVM VG Testsvr, LV root - 243.5 GB Linux device-mapper
Nr. 1 243.5 GB F ext3 /
LVM VG Testsvr, LV swap_1 - 6.3 GB Linux device-mapper
Nr. 1 6.3 GB F Swap Swap
Verschlüsseltes Volume (sda5_crypt) - 249.8 GB Linux device-mapper
Nr. 1 249.8 GB K lvm
SCSI1 (0,0,0) (sda) - 250.1 GB ATA WDC WD2500AAKS-0
Nr. 1 primär 255.0 MB B F ext3 /boot
Nr. 5 logisch 249.8 GB K crypto (sda5_crypt)
SCSI2 (0,0,0) (sda) - 250.1 GB ATA WDC WD2500AAKS-0
pri/log 250.1 GB FREIER SPEICHER Die zweite Platte wird - wie leicht zu erkennen ist - nicht berührt. Installation mit RAID - Partitionstabelle: Mein Versuch, das Ganze mit einem RAID-System zu realisieren, sieht wie folgt aus: LVM VG Testsvr, LV root - 243.5 GB Linux device-mapper
Nr. 1 243.5 GB f ext3 /
LVM VG Testsvr, LV swap_1 - 6.3 GB Linux device-mapper
Nr. 1 6.3 GB f Swap Swap
Verschlüsseltes Volume (md5_crypt) - 249.8 GB Linux device-mapper
RAID1 Gerät #4 - 254.9 MB Software-RAID-Gerät
Nr. 1 254.9 MB ext3
RAID1 Gerät #5 - 249.8 GB Software-RAID-Gerät
Nr. 1 249.8 GB
SCSI1 (0,0,0) (sda) - 250.1 GB ATA WDC WD2500AAKS-0
Nr. 1 primär 255.0 MB B F ext3 /boot
Nr. 5 logisch 249.8 GB K raid
SCSI2 (0,0,0) (sda) - 250.1 GB ATA WDC WD2500AAKS-0
Nr. 1 primär 255.0 MB ext3
Nr. 5 logisch 249.8 GB K raid Das sollte meiner Meinung nach Sinn ergeben, obwohl ich nicht ganz nachvollziehen kann, wieso bei der automatischen Partitionierung ohne RAID innerhalb des Verschlüsselten Volumes noch eine Partition existiert, die bei meiner manuellen Installation mit RAID an der Stelle nicht auftaucht. Nach der Systeminstallation kommt man ja nun unweigerlich an die Stelle, an der das System neu gestartet werden soll. Hier wechselse ich dann in eine der anderen Konsolen, um nachzusehen, wo die Root-Partition gemountet ist und die /etc/crypttab zu kontrollieren. Installation ohne RAID - mount /dev/mapper/Testsvr-Root on /target type ext3 (rw, relatime, errors=remount-ro, data=ordered) Installation mit RAID - mount /dev/mapper/Testsvr-Root on /target type ext3 (rw, relatime, errors=remount-ro, data=ordered) In beiden Fällen ergibt sich hier also kein Unterschied (andere Mounts habe ich hier mal weggelassen). Bei der /etc/crypttab sieht das anders aus. Installation ohne RAID - cat /target/etc/crypttab sda5_crypt /dev/disk/by-uuid/ none luks Installation mit RAID - cat /target/etc/crypttab Die Datei ist zwar angelegt, ist selbst aber leer. Die Frage ist nun, was ich hier eintragen muss, damit das System anschließend ordnungsgemäß startet. Ich habe die Bugfix-Ableitung (siehe obigen Link) durchgespielt und den folgenden Eintrag gemacht: md5_crypt /dev/disk/by-uuid/ none luks Anschließend habe ich dann noch update-initramfs -u durchgeführt, und es wurde keine Fehlermeldung ausgespuckt. Installation ohne RAID - Erster Reboot Das System startet ohne Probleme und fragt nach der Passphrase zur Festplattenentschlüsselung. So sollte es sein. Installation mit RAID - Erster Reboot An der Stelle kommen zahlreiche unterschiedliche Fehlermeldungen, je nachdem, wie man das System genau installiert bzw. welchen Eintrag man manuell in der /etc/crypttab gemacht hat. Befolgt man meine letzte Vorgehensweise, dann startet das System wie folgt: Starting up ...
Loading, please wait...
Setting up cryptographiv volume md5_crypt (based on /dev/disk/by-uuid/)
[ 53.551383] usb 2-2: can't set config #1, error -71
Command failed: BLKROGET failed on device: inappropriate ioctl for device
cryptsetup: cryptsetup failed, bad password or options?
Command failed: BLKROGET failed on device: inappropriate ioctl for device
cryptsetup: cryptsetup failed, bad password or options?
Command failed: BLKROGET failed on device: inappropriate ioctl for device
cryptsetup: cryptsetup failed, bad password or options?
cryptsetup: macimum number of tries exceeded
Check root= bootarg cat /proc/cmdline
or missing modules, devices: cat /proc/modules ls /dev
ARRAY /dev/md4 level=raid1 num-devices=2 UUID=7bc2a6b5:0b8d7d6a:77e1563d:cc97d966
ARRAY /dev/md5 level=raid1 num-devices=2 UUID=897e43d5:c2de8bfa:ae10d859:14bb76cc
Reading all physical volumes. This may take a while...
ALERT! /dev/mapper/Testsvr-root does not exist. Dropping to a shell! Abschließende Frage: Was mache ich falsch? Muss ich in der /etc/crypttab einen anderen Eintrag machen (wenn ja, welchen?) oder liegt es daran nicht?
|
inst95
(Themenstarter)
Anmeldungsdatum: 12. März 2008
Beiträge: 36
|
Hallo NG, es hat zwar keine Sau zur Lösung des Problems beigetragen, aber vielleicht ist ja jemand an der Lösung interessiert: Ausgangssituation: Es soll immer noch versucht werden, ein vollverschlüsseltes (Root und Swap - Boot ausgenommen) Ubuntu als Neuinstallation aufzusetzen, welches über einen Software-RAID1-Verbund verfügt. Wen die Kurzanleitung bis zur kritischen Stelle nicht interessiert, der kann einfach zum Punkt Was ist also zu tun? vorspulen. Kurzanleitung bis zur kritischen Stelle: 1. Die Partitionierung der Festplatten muss manuell erfolgen. 2. Zunächst muss der RAID-Verbund angelegt werden. 3. Dann innerhalb des mdn benannten RAID-Volumes ein verschlüsseltes Volume anlegen. 4. Innerhalb des verschlüsselten Volumes ein LVM mit einer Gruppe und einem Root- und einem Swap-Volume anlegen. Das Ganze sollte dann exakt wie folgt aussehen: LVM VG Testsvr, LV root - 243.5 GB Linux device-mapper
Nr. 1 243.5 GB f ext3 /
LVM VG Testsvr, LV swap_1 - 6.3 GB Linux device-mapper
Nr. 1 6.3 GB f Swap Swap
Verschlüsseltes Volume (md5_crypt) - 249.8 GB Linux device-mapper
RAID1 Gerät #4 - 254.9 MB Software-RAID-Gerät
Nr. 1 254.9 MB ext3
RAID1 Gerät #5 - 249.8 GB Software-RAID-Gerät
Nr. 1 249.8 GB
SCSI1 (0,0,0) (sda) - 250.1 GB ATA WDC WD2500AAKS-0
Nr. 1 primär 255.0 MB B F ext3 /boot
Nr. 5 logisch 249.8 GB K raid
SCSI2 (0,0,0) (sda) - 250.1 GB ATA WDC WD2500AAKS-0
Nr. 1 primär 255.0 MB ext3
Nr. 5 logisch 249.8 GB K raid Hier gibt es sicherlich noch in der Form Interpretationsspielraum, als dass es wahrscheinlich möglich ist, von mir eingerichtete logische Partitionen in primäre oder umgekehrt einzurichten. Das habe ich allerdings nicht ausprobiert. Die obenstehende Konfiguration funktioniert aber auf jeden Fall. Wichtig an der Stelle ist, dass es Unterschiede in der Benennung des RAID-Verbundes geben kann, da man selbst auf die Benennung ja nicht den Einfluss hat. Im Beispiel heißt der RAID-Verbund also md5 und die verschlüsselte Variante md5_crypt. Das sollte man sich notieren/merken, denn das wird gleich wichtig. Kommt man nun zu der Stelle, an der die Installation abgeschlossen ist, startet man den Rechner nicht neu, sondern befolgt die Anweisungen dieses Links: http://wiki.debian.org/DebianInstaller/RAIDvsCrypto Hintergrund in Kürze: Durch einen Bug im Debian-Etch-Installer werden in der /etc/crypttab keine Eintragungen gemacht. Die Datei existiert zwar, ist aber leer. Dieser Zustand muss geändert werden, sonst weiß das System beim ersten Start nicht, wie und wo es die Root-Partition mounten soll. Achtung! Das Befolgen der Anleitung ist zwar grundsätzlich OK, führt meiner Meinung nach aber zu Missverständnissen, wenn man die Anleitung strikt so befolgt, wie es vorgeschlagen wird. Wo ist der Stolperstein? Die Anleitung besagt, dass man sich vermittels des Befehls mount ansehen soll, wo die Root-Partition gemountet wurde, um diese Weisheit dann in die /etc/crypttab einzutragen. Wenn man bei der Ubuntu-Installation so vorgeht, spuckt der Befehl mount unter anderem die folgende Zeile aus (die Zeile kann natürlich variieren, wenn der vergebene Hostname und der Name für die Root-Partition anders sind). /dev/mapper/Testsvr-root on /target type ext3 (rw, relatime, errors=remount-ro, data=ordered) Das sieht doch deutlich anders aus, als in der Anleitung vorhergesehen: /dev/mapper/md0_crypt /target type ext3 (rw, data=ordered) Konsequent würde das bedeuten, dass man die folgende Zeile in die /etc/crypttab eintragen müsste: Testsvr-root /dev/Testsvr none luks Das ist aber totaler Quatsch und funktioniert auch nicht, wäre laut Anleitung aber angeblich richtig, denn andere Informationen spuckt mount ja nicht aus. Was ist also zu tun? 1. Sich vergewissern, dass man weiß, wie das System den ursprünglichen RAID-Verbund benannt hat (irgendwas mit mdn, wobei n eine Zahl sein muss). Dazu notfalls noch mal in den Partitionierungs-Dialog wechseln und nachsehen! 1. Nach Abschluss der Installation (also vor dem ersten Reboot) mit Alt-F2 oder Alt-F3 in eine der anderen Konsolen wechseln. 2. Den Befehl nano /target/etc/crypttab ausführen. 3. Die erste Zeile komplett löschen und durch folgendes ersetzen: mdn_crypt /dev/mdn none luks 3a. Das n in der obigen Zeile jetzt durch den Namen des RAID-Verbundes ersetzen, sonst gibt es Chaos. 3b. Ich bin mir nicht sicher, aber zwischen den einzelnen Optionen dieser Zeile habe ich keine Leerzeichen sondern Tabstopps gesetzt. Ich hatte so das Gefühl, dass das System da etwas allergisch reagiert, aber das kann ja mal jemand anders ausprobieren. 3c. Mit Strg-X, anschließend y und letztlich der Eingabetaste das Speichern der Änderungen quittieren. 4. chroot /target ausführen. 5. mount /proc ausführen. 6. update-initramfs -u ausführen. 7. Ganz dringend darauf achten, ob der letzte Befehl (also Punkt 6) eine Fehlermeldung produziert hat. Wenn ja, dann kann man mit an Sicherheit grenzender Wahrscheinlichkeit davon ausgehen, dass man was falsch gemacht hat und es dann auch nicht funktionieren wird. Wird keine Fehlermeldung ausgespuckt, ist das ein gutes Zeichen. 8. umount /proc ausführen. 9. exit ausführen. 10. Mit Alt-F1 in die Installationskonsole wechseln und den Reboot bestätigen. Der erste Startvorgang: Nachdem sich GRUB gemeldet hat, müsste im Anschluss relativ zügig die Passphrase für das verschlüsselte Laufwerk abgefragt werden. Nach korrekter Eingabe startet das System bis zum Login durch. Alles wird gut! Fazit! 1. Alles ist total einfach, wenn man weiß wie. 2. Ich möchte mich bei meinen Eltern bedanken, ohne die das hier alles nicht möglich gewesen wäre. Außerdem möchte ich meinen ganz herzlichen Dank an alle bis dato 43 Leser ausdrücken, die mich permanent dazu angetrieben haben, die Lösung fertigzustellen; ich hätte selbst nicht ruhig schlafen können, wenn ich gewusst hätte, dass es so viele Menschen auf der Erde gibt, denen quasi die Lösung des Problems genau so unter den Nägeln brennt wie mir selbst. Vielen Dank!
|
StefanL
Anmeldungsdatum: 28. März 2006
Beiträge: 119
Wohnort: Bischofshofen
|
Vielen Dank für diese ausgezeichnete Anleitung!! Ich hatte das selbe Problem: Eigentlich wollte ich nur zwei verschlüsselte Festplatten mittels lvm zu einer zusammenfassen, aber beim Start des Systems wurde nur eines der beiden Passwörter abgefragt, daher auch nur ein PV für die VG des lvm entschlüsselt. Ein erfolgreicher Start des Systems war nicht möglich. Jetzt habe ich mir gedacht, wenn ich zusätzlich noch ein RAID0 voranschalte habe ich nur noch ein verschlüsseltes "PV" für die VG → nur noch ein Passwort für alles nötig (praktisch, und dem obigen Problem konnte ich auch aus dem Weg gehen). Dumm war nur, dass mit RAID0 → crypto → lvm nun gar nichts mehr ging, durch eine Neuinstallation und deinen Tipps konnte das aber schnell behoben werden. Jetzt funktioniert bei mir alles ausgezeichnet! Danke! PS.: Die von dir verlinkte Anleitung ist schon richtig! Das bei uns der mount-Befehl nichts brauchbares für die crypttab liefert liegt daran, dass wir auch noch LVM verwenden (es wird ja nicht die verschlüsselte Partition direkt ins Filesystem eingebunden sondern die auf ihr befindlichen LVs der VG gemountet!).
|
inst95
(Themenstarter)
Anmeldungsdatum: 12. März 2008
Beiträge: 36
|
Na super, dass es wenigstens schon mal einem Menschen weitergeholfen hat. Die Tatsache, dass mein Link tatsächlich nicht den Fall beschreibt, dass da noch ein LVM dazwischen hängt, hatte ich im ganzen Zusammenhang und Durcheinander völlig übersehen, aber Du hast Recht, da ist wirklich nicht die Rede von LVM. Wo Du es aber gerade sowieso ansprichst, möchte ich da noch mal einen Hinweis geben, was man nicht versuchen sollte. RAIDn + Crypto ohne LVM geht nicht vernünftig, weil: ❗ Ich hatte bei meinen vielen erfolglosen Versuchen unter anderem auch probiert, einfach gänzlich auf das LVM zu verzichten, denn es ist ja nicht wirklich vonnöten, wenn man an den Partitionen anschließend ohnehin nichts ändert (die Partitionierung im Nachhinein also nicht geändert werden soll). Man könnte also auf die Idee kommen, nach dem gecrypteten RAID-Volume einfach eine Root-und eine Swap-Partition darin anzulegen. Das geht grundsätzlich auch, wenigstens spricht da logisch zunächst einmal nichts gegen. Sobald man aber die Einstellungen an den Partitionen vorgenommen hat und dann das Ganze abschließen möchte, meckert der Debian-Installer dann plötzlich an, dass er die verschlüsselte Swap-Partition nicht anlegen könne (ich weiß nicht warum und bin da auch nicht weiter ins Detail gegangen, man könnte aber mit Alt+F4 mal in die Konsole für die Statusmeldungen klicken und nachsehen, ob das was Brauchbares ausgespuckt wird), und man wird direkt zurück in das Partitionierungsprogramm geführt. Es gibt hingegen kein Problem damit, die Root-Partition zu verschlüsseln. Auf der Seite ist also alles in Ordnung. Was hat das für Konsequenzen? Wenn man genügend RAM im Rechner hat und auf eine Swap-Partition komplett verzichten kann oder möchte, der kann die ganze Aktion oben auch ohne LVM realisieren. Das funktioniert dann auch mit meinem Original-Link und dem zugehörigen mount-Befehl einwandfrei. Will man allerdings die Swap-Partition auch verschlüsselt haben, so kommt man um LVM nicht herum, ich wüsste jedenfalls nicht wie. Sicherlich kann man auch die Swap-Partition unverschlüsselt lassen, dann würde man aber unter dem Strich doch riskieren, dass innerhalb der Swap-Partition Daten/Fragmente auftauchen, die dann unverschlüsselt sind, welche wiederum dazu verwendet werden könnten, die Root-Partition zu kompromittieren, und das kann ja schließlich keiner wollen. In meinen Augen ergibt es wenig Sinn, ein System vollverschlüsseln zu wollen, dann aber die Swap-Partition dabei unberücksichtigt zu lassen (Vgl. hierzu auch: "Wenn schon scheiße, dann mit Schwung!"). Noch mal in kurz: RAIDn + Crypto mit Swap ohne LVM geht nicht! RAIDn + Crypto ohne Swap ohne LVM geht! Vielleicht hilft das ja auch noch jemandem weiter, der total verzweifelt ist ... 😀
|
Hutchef
Anmeldungsdatum: 30. November 2006
Beiträge: 26
|
Hallo Ich sitze seit Montag an dem Problem und hatte schon aufgegeben, aber als ich heute den Rollstuhlterroristen gesehen habe, habe ich mich wieder dran gesetzt. Mein Ziel war/ist Komplettverschlüsslung ohne /boot und / mit RAID1. Nach Erstellen der RAID1 Partitionen habe ich diese als Verschl. Laufwerk markiert. Dort dann die entsprechende Partition untergebracht (/swap und /home). Installation lief ohne Probleme durch bis zur ersten Anmeldung. Da meckerte er rum, das er nicht auf /home zugreifen kann. Die Abfrage nach der Pasfrase kam nie oO Werde das mit dem LVM dazwischen mal testen. Wollte eigentlich nur Danke sagen für die Anleitung und den Gedankenanstoß ^_^
|
inst95
(Themenstarter)
Anmeldungsdatum: 12. März 2008
Beiträge: 36
|
Moinsen! Also wenn ich Dich richtig verstehe, dann hast Du also auch versucht, die ganze Sache zunächst mal ohne LVM einzurichten. Was mich daran natürlich schon wundert, ist, dass die Paritionierung mit verschlüsseltem /root, /home und swap überhaupt so durchgelaufen ist. Bei mir kamn da immer direkt die Bettelmeldung, dass er swap nicht verschlüsseln könne. Aber ich habe auch keine eigene Partition für /home engelegt. Vielleicht ist das Verhalten da anders, wenn man gleich mehrere Partitionen ohne LVM verschlüsseln will. Tatsache ist jedoch, dass die Verschlüsselung nicht funktioniert haben kann, wenn Du nicht sehr zeitnah nach dem Systemstart nach der Passphrase gefragt wurdest. Denn wenn er Dich sogar bis zum Login-Prompt hat kommen lassen (so habe ich Dich jetzt verstanden), dann sieht es mir so aus, als wäre da aber prinzipiell mit der Verschlüsselung was schief gelaufen, denn zu dem Zeitpunkt müsste er ja auch schon längst die Root-Partition angegangen haben, und wenn bis dahin noch nicht einmal die Passphrase erfragt wurde, dann hast Du vielleicht auch noch versehentlich einen anderen Fehler in der Paritionierung eingebaut? Sehr sicher bin ich mir jedenfalls, dass Du unter Beachtung meiner "Erfahrungsanleitung" mit dem LVM ziemlich zügig zum Ziel kommen solltest. Achte auf jeden Fall darauf, dass Deine Paritionierung auch mit weiteren Partitionen wie /home oder anderen analog zu meinen Schaubildern aussieht. Ich persönlich habe da zwischendurch auch immer mal wieder - besonders zu Anfang meiner Leidenszeit - gerne den Überblick verloren. Viel Erfolg dann noch und nicht vom Rollstuhlterroristen unterminieren lassen! 😬
|
Hutchef
Anmeldungsdatum: 30. November 2006
Beiträge: 26
|
strike! Danke! Hat alles wunderbar fuktioniert. Ich habe meine beiden 500GB Platten mit /boot und /<Rest_des_Speichers> versehen /<Rest_des_Speichers> wurde dann das RAID1, welches ich als verschlüsseltes Laufwerk angelegt habe. Dort dann ein primäres Laufwerk angelegt und dies als LVM geschalten. Anschließend eine VG angelegt und dann ein "/swap", "/home" und "/" erstellt. Nach der Kontrolle der Mountpoints die Installation angeschubst. Notiert habe ich mir immer brav, wie der Mist hieß (md0, md0_crypt,vg0). Und bevor der erste Restart kam, habe die Schritte von inst95 durchgeführt: "Was ist also zu tun? 1. Sich vergewissern, dass man weiß, wie das System den ursprünglichen RAID-Verbund benannt hat (irgendwas mit mdn, wobei n eine Zahl sein muss). Dazu notfalls noch mal in den Partitionierungs-Dialog wechseln und nachsehen! 1. Nach Abschluss der Installation (also vor dem ersten Reboot) mit Alt-F2 oder Alt-F3 in eine der anderen Konsolen wechseln. 2. Den Befehl nano /target/etc/crypttab ausführen. 3. Die erste Zeile komplett löschen und durch folgendes ersetzen: mdn_crypt /dev/mdn none luks 3a. Das n in der obigen Zeile jetzt durch den Namen des RAID-Verbundes ersetzen, sonst gibt es Chaos. 3b. Ich bin mir nicht sicher, aber zwischen den einzelnen Optionen dieser Zeile habe ich keine Leerzeichen sondern Tabstopps gesetzt. Ich hatte so das Gefühl, dass das System da etwas allergisch reagiert, aber das kann ja mal jemand anders ausprobieren. 3c. Mit Strg-X, anschließend y und letztlich der Eingabetaste das Speichern der Änderungen quittieren. 4. chroot /target ausführen. 5. mount /proc ausführen. 6. update-initramfs -u ausführen. 7. Ganz dringend darauf achten, ob der letzte Befehl (also Punkt 6) eine Fehlermeldung produziert hat. Wenn ja, dann kann man mit an Sicherheit grenzender Wahrscheinlichkeit davon ausgehen, dass man was falsch gemacht hat und es dann auch nicht funktionieren wird. Wird keine Fehlermeldung ausgespuckt, ist das ein gutes Zeichen. 8. umount /proc ausführen. 9. exit ausführen. 10. Mit Alt-F1 in die Installationskonsole wechseln und den Reboot bestätigen." Und tadaaaaaaaaaaaaaa nach Reboot kam Passphrase und auch die Anmeldung verlief erfolgreich. Lediglich die Konsole öffnet er mir nicht -__- Vielen Dank nochmal für das hilfreiche HOW-TO ^_^
|
JuppZupp
Anmeldungsdatum: 17. Juni 2008
Beiträge: 4
|
Hallo inst95, herzlichen Dank für die Anleitung. Ich möchte Dich ja nicht um Lichtjahre zurückwerfen, aber kannst Du bitte kurz erläutern, wie der ungeübte Anwender, der nur gerne schnell einen Ubuntu Server als Host für eine VMWare installieren will und nur die Server CD in den Händen hält, bis zur kritischen Stelle kommt. Ich habe ein Intel LSI Raid 1 im Bios, welches natürlich beim Installieren nicht erkannt wird. Wie komme ich durch die Punkte 1-4 Deiner Kurzanleitung? Vllt gibt es einen brauchbaren Eintrag im Wiki oder Forum, den ich bisher nicht gefunden habe? Vielen Dank und Grüße Jupp
|
inst95
(Themenstarter)
Anmeldungsdatum: 12. März 2008
Beiträge: 36
|
Hallo JuppZupp! Boooooargh .... ääääh ... da habe ich jetzt mal kurz eine Rückfrage, denn ich verstehe Dein Problem entweder nicht so ganz oder ich stehe gerade so etwas auf dem Schlauch. Ich verstehe Dch doch jetzt insofern richtig, als dass Du die Server Version von Ubuntu auf einem nackten Rechner installieren willst, um anschließend VMWare darauf zu installieren? Sprich: Die Installation Deiner VMWare kann ich gerade mal ignorieren, weil das gerade nicht Teil des Problems ist, oder? In dem Fall hast Du ja das Problem, welches Du auch bei der Installation von sagen wir mal M$-Server hättest. Beim Installieren hat das System keinen Treiber, weswegen die Installation dann nicht funktioniert, wenn Du nicht den richtigen Treiber zur Verfügung stellst. Genau das ist aber meines Erachtens ein größeres prinzipielles Problem im Zusammenhang mit Linux. a) Wenn Du einen eigenständigen RAID-Controller mit BIOS besitzt, dann gibt es dafür vom Hersteller meistens auch Treiber ... bloß meistens nicht für Linux. b) Wenn Du keinen eigenständigen RAID-Controller besitzt, sondern das BIOS mittels Chip ein RAID emuliert, dann ignoriert Linux dieses RAID per se, denn für Linux handelt es sich dabei dann eben um kein RAID, und es gibt dafür auch grundsätzlich keinen Treiber. Die beiden Aussagen mögen die grundsätzliche Richtung vorgeben, aber keine unumstößlichen Gesetze sein. Nichtsdestotrotz wirst Du in der Realität vor einem der beiden Probloeme stehen. Ich bin mir jetzt nicht sicher, ob Deine Situation durch a) oder b) besser beschrieben wird, sehr wahrscheinlich ist aber, dass Du folgende Vorgehensweise versuchen solltest: Da Du keine Treiber hast, solltest Du versuchen, die RAID-Funktionalität komplett abzuschalten. Im Fall b) sollte das sehr einfach im BIOS gehen oder über so ein Mini-Konfigurationsprogramm, welches man während des Bootvorganges mit Ctrl-D oder einer anderen angezeigten Tastenkombination aufrufen kann. Hier muss dann der RAID1-Verbund (oder was auch immer es für einer ist) gelöscht werden, so dass alle Platten wieder einzeln auftauchen. Fall a) ist weniger einfach zu beschreiben, aber ich vermute mal, dass das genau Dein Fall ist, denn Du sprichst ja von einem LSI-Controller. Um an dieser Stelle nicht weiter zu mutmaßen, frage ich Dich einfach mal, wie genau Deine Konstellation aussieht? Ich weiß zum Beispiel nicht, ob Du Dein System mit SCSI-Platten oder mit IDE/SATA-Platten laufen lässt. Was genau erkennt der Installer denn bei der Partitionierung für Platten? Gar keine? Gib einfach noch mal ein bisschen mehr Input, dann sollte sich relativ schnell zeigen, was das Problem ist und ob es eine sinnvolle Lösung dafür gibt.
|
JuppZupp
Anmeldungsdatum: 17. Juni 2008
Beiträge: 4
|
Danke für die schnelle Antwort. Richtig ist, dass die Installation von VMWare nicht Inhalt dieses Postings ist, es sollte nur aussagen, dass ich ein solides uns stabiles Grund OS benötige und mich für Ubuntu 8.04 Server entschieden habe. Das Treiberproblem sehe ich mittlerweile auch als das schwerwiegende. Trotzdem ein paar Daten, vielleicht fällt Dir doch noch was ein. Es handelt sich um ein Intel Entry Server Board S3000AH mit Intel Embedded Server RAID Technology und zwei SATA Platten. Fall b ist durchaus richtig, da der "Controller" eher ein "LSI Logic Embedded SATA RAID" ist. RAID abschalten ist kein Thema, obwohl ich nur versuchshalber mal dmraid installiert habe und er die RAID Gruppe erkennt. Leider war das dann auch das Ende meines Servers, denn jetzt bootet er nicht mehr. Dabei habe ich dmraid NUR mit apt-get installiert und anschließend mit dmraid -r anzeigen lassen, was es sieht. Auch wenn der Versuch fehlgeschlagen ist, bedeutet das doch für mich, dass das RAID irgendwie auch für Linux vorhanden ist, jedoch ich beim Aufbau des ganzen einen Fehler gemacht habe. Gut, im Forum finde ich auch die Warnung, von dmraid die Finger zu lassen... Der Installer sieht auf jeden Fall beide Platten, wobei ich mich entscheiden kann, welche ich partitionieren möchte. Einer manuellen Partitionierung steht also nichts im Weg, nur wie ist diese am Geschicktesten und wie bekomme ich nachher ohne Treiber aus den Einzelpartitionen einen Raidverbund?
|
inst95
(Themenstarter)
Anmeldungsdatum: 12. März 2008
Beiträge: 36
|
OK! Dann sieht es also tatsächlich nach Fall b) aus, was die Sache im Grunde genommen schon wieder einfacher macht. Nach meinen ursprünglichen Recherchen bin ich halt immer wieder zu dem Fakt gekommen, dass diese ganzen tollen RAID-Controller, die man heutzutage auf den Motherboards ja quasi hinterhergeschmissen bekjommt, eigentlich alle gefaket sind. Wie auch immer das im Detail realisiert wird, es unterscheidet sich deutlich von einem eigenständigen RAID-Controller. Das erkennt man meistens daran, dass man bei einer Installation bei gefakten RAID-Controllern alle Platten einzeln aufgeführt bekommt, auch wenn man diese auf BIOS-Ebene doch schon in einen vermeintlichen Verbund gehängt hat. Bei echten RAID-Controllern verhält es sich dann ja so, dass erst gar keine einzige Platte erkannt wird. M$-Systeme sind ja so tolerant und akzeptieren dieses Fake-RAID, bei Linux aber eben nicht, wwarum das so ist, weiß ich nicht genau, könnte aber ganz gut auch gewollt sein. Wie dem auch sei, wenn Du das RAID abgeschaltet hast, dann gelangst Du ja schon mal so in den Partitionierungs-Dialog, wie ich es in meiner Anleitung beschrieben habe. Mit dmraid habe ich mich ehrlich gesagt nicht weiter beschäftigt, denn die hier besprochene Variante klappt ja und wenn es keinen signifikanten Vor- oder Nachteil einer der beiden Varianten für Dich gibt, dann würde ich mich im Notfall für das entscheiden, das klappt. Solltest Du Dich trotzdem für dmraid entscheiden wollen, dann taugt meine Anleitung wahrscheinlich nicht viel. Wenn Dein System anschließend aber nicht bootet, dann spricht das dafür, dass das dmraid-Modul nicht rechtzeitig zur Verfügung steht (bzw. nicht im Kernel integriert ist) und deswegen auch nicht auf das RAID zugegriffen werden kann. Auf diese Problematik bin ich jedenfalls häufiger schon gestoßen. Deine Lösung: Deine Lösung ist im Grunde genommen jetzt die Lösung, die ich bereits beschrieben habe. Wenn Du Deine beiden einzelnen Platten siehst, wird und muss es eigentlich funktionieren. Prinzipiell ist es so (falls Dir meine Kurzanleitung bis zur kritischen Stelle weiter oben nicht eindeutig sein sollte), dass Du in den ersten vier Punkten (1. bis 4. schildere ich mal etwas ausführlicher) folgendes machen sollst (Hinweis: Ich mache das hier jetzt alles aus dem Kopf. Ich habe also nicht alle Dialoge wortwörtlich im Kopf und weiß auch nicht genau, wie die Optionen alle im Detail benannt waren, da ich das hier gerade nicht noch mal nachstellen kann. Aber sinngemäß sollte es alles eindeutig sein): 1. Den Schritt Manuelle Partitionierung muss man ja nur auswählen, sonst ist da ja nichts zu beachten. Wichtig ist halt, dass man keine geführte Partitionierung auswählen darf. 2. Das Anlegen des RAID-Verbundes funktioniert wie folgt: Du wählst Platte Nr. 1 aus und richtest eine primäre Boot-Partition ein (in meinem Fall sind das 255 MB. Du musst hier ext3 als Filesystem angeben, als Mountpunkt /boot und das Bootflag muss auf JA gesetzt werden). Mit Platte Nr. 2 machst Du das gleiche, aber bei der Verwendung der Paritionierung ist es vollkommen egal, was Du damit machst, denn die brauchen wir eigentlich nicht. Ich persönlich habe die Partition als Nicht verwenden markiert. So, jetzt kommen wir zum RAID: Du richtest nun sowohl auf Platte Nr. 1 als auch Platte Nr. 2 eine logische Partition ein, die den gesamten Restspeicher auf der Platte einnimmt. Hinweis: Auch hier ist man in seinen Entscheidungen einigermaßen frei. Die Platten muss man natürlich nicht komplett benutzen, wenn man das nicht will, außerdem muss man auch nicht zwingend eine logische Partition einrichten, denn mit einer primären Partition sollte das Ganze genau so funktionieren. Aber man kann ja nicht alles selbst ausprobiert haben 😀 Als Verwendungszweck gibt man dann sinngemäß Als Volume für RAID benutzen an. Wenn man nun beide Platten so "verwendet" hat, dann bekommt man oben plötzlich einen neuen Menüeintrag, in dem man das Software-RAID konfigurieren kann. Das wählt man dann auch aus und richtet ein RAID1 oder ein RAID0 - je nach Geschmack - ein. Der Installer richtet darauf hin ein RAID-Volume ein, das zum Beispiel md3 oder md5, oder wie auch immer die Konstallation auf dem eigenen Rechner sein mag, ein. Das kann/sollte man sich schon mal merken, denn diese Angabe braucht man ja dann an der Kritischen Stelle. 3. Nachdem Du den RAID-Verbund angelegt hast, müsstest Du in der Liste ein neues Gerät/Laufwerk/Volume (Nenn es wie Du möchtest) finden, nämlich ein RAID1 Gerät #5 zum Beispiel. Auch das will konfiguriert werden. Und zwar richtest Du darin wieder eine primäre Partition ein, die bezüglich des Speichers den kompletten RAID-Verbund umfassen sollte. Als Verwendungszweck wählst Du aus der Liste dieses Mal den Eintrag Als verschlüsseltes Volume, oder wie auch immer sich das noch mal nannte, aus. Danach müsstest Du eigentlich schon mit den lästigen Fragen nach der Passphrase, dem Verschlüsselungsalgorithmus und der Verschlüsselungsstärke belästigt werden. Wenn Du das durchgezogen hast, dann ist das RAID eigentlich schon verschlüsselt im Sack. Du müsstest dann analog meiner zahlreichen oben aufgeführten Listen weider ein neues Volume angezeigt bekommen, das sich zum Beispiel so nennen kann: Verschlüsseltes Volume (md5_crypt) - 249.8 GB Linux device-mapper 4. Diese verschlüsselte Volume ist nun die Basis für den letzten Schritt, in dem das LVM eingerichtet wird. Du sagst dem Installer, dass Du eben dieses Volume als LVM verwenden möchtest. Anschließend bekommst Du wieder einen neuen Menüeintrag oben in der Liste angeboten, mit welchem Du Dein LVM einrichten kannst. Du wählst diesen Menüeintrag aus und richtest zuerst eine neue LVM-Gruppe ein, die Du nennen kannst, wie Du willst (in meinem Beispiel Testsvr). Anschließend willst Du zwei logische Volumes innerhalb dieser Gruppe einrichten. Du benötigst eine Root- und eine Swap-Partition. Die Reihenfolge spielt keine Rolle. Die Größen habe ich auf 243.5GB und 6.3GB festgelegt. Du bekommst in Deiner Laufwerksliste nun zwei neue LVM-Volumes angezeigt, die im allerletzten Schritt wieder hinsichtlich ihrer Verwendung bestimmt werden müssen. Bei der Swap-Partition wählst Du Swap aus und bei root wählst Du ext3 aus und vergiss nicht, als Mountpunkt / anzugeben. Vertrauen ist gut ... Kontrolle ist besser: Ich will weder Dich noch irgendjemand anders für bescheuert erklären, aber es ist wirklich wichtig, dass das Bild am Ende so aussieht, wie ich es oben schon mal aufgezeigt habe, nämlich wie folgt: LVM VG Testsvr, LV root - 243.5 GB Linux device-mapper
Nr. 1 243.5 GB f ext3 /
LVM VG Testsvr, LV swap_1 - 6.3 GB Linux device-mapper
Nr. 1 6.3 GB f Swap Swap
Verschlüsseltes Volume (md5_crypt) - 249.8 GB Linux device-mapper
RAID1 Gerät #4 - 254.9 MB Software-RAID-Gerät
Nr. 1 254.9 MB ext3
RAID1 Gerät #5 - 249.8 GB Software-RAID-Gerät
Nr. 1 249.8 GB
SCSI1 (0,0,0) (sda) - 250.1 GB ATA WDC WD2500AAKS-0
Nr. 1 primär 255.0 MB B F ext3 /boot
Nr. 5 logisch 249.8 GB K raid
SCSI2 (0,0,0) (sda) - 250.1 GB ATA WDC WD2500AAKS-0
Nr. 1 primär 255.0 MB ext3
Nr. 5 logisch 249.8 GB K raid Wenn man die Schritte 1. bis 4. durchspielt, dann wird sich das gezeigte Bild sukzessive von unten nach oben genau so aufbauen. Im Detail können und dürfen sich da natürlich Abweichungen ergeben, aber die grundsätzliche Vorgehensweise ist so, wie ich sie oben beschrieben habe. Sollte es am Ende nicht funktionieren, dann hat es bei mir zu 95% an meiner eigenen Blöd- und Unkonzentriertheit gelegen, weil ich mal wieder irgendwas vergessen hatte (und wenn es nur das Bootflag für die Bootpartiton war). Ich hoffe, dass das so jetzt in Deinem Sinne ausführlich und verständlich gewesen ist. Besser kann ich es jedenfalls aus dem Gedächtnis gerade nicht beschreiben. Bei Unklarheiten wirst Du wohl noch mal fragen müssen.
|
JuppZupp
Anmeldungsdatum: 17. Juni 2008
Beiträge: 4
|
Klasse, genau so stelle ich mir eine nachvollziehbare Anleitung vor. Danke! Wenn Du jetzt die von Dir zitierte Frau mit großen dunkeln Augen wärst, dann... Aber zurück zum Thema: Ich hab mich erfolgreich fast bis zum Ende von Punkt 3 durchgearbeitet und erhalte die Warning: The kernel was unable to re-read the patition table on /dev/md0 (Invalid argument). This means Linux won't know anything about the modifications you made until you reboot. You should reboot you computer before doing anything with /dev/md0. Das passiert genau dann, wenn ich "Verschlüsselte Datenträger konfigurieren" auswähle, nachdem ich den freien Speicher des Raidvolumes als physikalisches Volume für Verschlüsselung deklariert habe. Es erscheint der Hinweis "Bevor verschlüsselte Datenträger konfiguriert werden können, muss die aktuelle Aufteilung der Partition auf die Festplatte geschrieben werden." Bestätige ich, bekomme ich o. a. Warning, falls nicht bin ich wieder im Partitionsmanager. Ist ja nur eine Warning, also lustig weitergemacht: Läuft soweit Passphrase, LVM, usw. alles unverdächtig durch, nur bei erreichen des kritischen Punktes ist dann schicht. /target/etc/crypttab kann nicht erstellt werden, weil etc nicht vorhanden. Gut, ich kann etc mit mkdir selber machen, aber ist das sinnvoll? chroot /target lässt sich nicht ausführen und mount /proc sagt "device busy". Soll ich wirklich an dieser Stelle rebooten oder hast Du eine andere Idee? Das Bios-Raid ist übrigens deaktiviert, das sollte nicht stören...
|
inst95
(Themenstarter)
Anmeldungsdatum: 12. März 2008
Beiträge: 36
|
Hmmm, also ich sag's mal direkt zu Anfang: Ich hatte zwar schon viele unterschiedliche Fehlermeldungen in diesem Zusammenhang, aber die ist mir auch unbekannt, von daher kann ich jetzt nur mutmaßen, aber vielleicht hilft es Dir trotzdem weiter. Fehlermeldung/Warnung: Die Kernel-Fehlermeldung kann kommen, muss aber nicht. Meiner Meinung nach sollte die Installation aber auch durchlaufen, wenn die Fehlermeldung auftritt. Der Gag ist wohl, dass während des Partitionierens unterschiedliche Programme aufgerufen werden. Zum Anglegen des RAID-Verbundes mdadm oder so ähnlich, zum Partitionieren selbst vermutlich parted und für das Crypten wieder ein eigenes, von dem ich jetzt aber nicht weiß, wie es heißt. Jedenfalls hatte ich so den Eindruck, dass diese Fehlermeldung immer dann kam, wenn man das Partitionieren nicht sauber durchgezogen hat. Damit meine ich, dass zwischen den einzelnen Schritten unnötigerweise oft die einzelnen Programme gestartet wurden und die linke Hand dann nicht genau wusste, was die rechte gerade getan hat und umgekehrt. Alternativ kann es aber auch sein, dass es daran liegt, dass parted (oder welches Program da im Hintergrund auch immer werkelt - man kann das ja mal auf der Konsole #4 nachvollziehen, wenn man das möchte) mit verschlüsselten Partitionen eigentlich nichts anfangen kann und sich dann einfach mal darüber beschwert, dass es die Partitionen nicht richtig erkennen würde. Aber daran sollte es eigentlich nicht scheitern, denn die Meldung bekam ich auch ständig. Ansonsten habe ich hin und wieder aber auch mit einer System-Boot-CD einfach mal alle Partitionierungsspuren von vorherigen Installationen komplet entfernt, so dass beim nächsten Installationsvorgang das Partitionieren tatsächlich bei Null begann. Das könnte also auch noch helfen. Dein Problem: Was spuckt denn der Befehl mount so bei Dir auf der Konsole aus? Denn wenn /etc bei Dir nicht vorhanden ist - also der komplette Verzeichnisbaum -, dann würde ich aber mal schwer vermuten, dass (alle) andere(n) gängigen Systemverzeichnisse auch nicht existieren, oder? Das wiederum wäre aber ziemlich krank, denn was hätte er denn bis dahin wohl installiert? Gibt es denn bei Dir zum Beispiel /bin /var oder /root? Und Du hast nicht zufällig /etc in eine eigenständige Partition mit anderem Mountpoint gepackt? Jedenfalls wird ein Reboot an dieser Stelle sicherlich dazu führen, dass das System nicht startet. Da es sich bei meiner Anleitung an Deiner problematischen Stelle ja nicht um meine Erfindung handelt sondern um eine offizielle Anleitung der Programmierer des Debian-Installers, kann ich dazu jetzt auch nicht viel mehr sagen. Sehr merkwürdig ist allerdings dieses device busy Deswegen wäre es sehr sinnvoll, wenn Du mal schauen würdest, was mount so sagt und worauf Du in dem Moment gerade zugreifen kannst.
Ansonsten kommst Du vielleicht um eine erneute Installation nicht herum, wobei Du hin und wieder mal mit Alt-F4 in die Konsole wechseln solltest, in der die Ausgabemeldungen der einzelnen Schritte angezeigt wereden. Das geht an Deiner jetzigen Stelle übrigens auch noch. Vielleicht steht da ja noch was Interessantes? Viel Glück erst mal ...
|
JuppZupp
Anmeldungsdatum: 17. Juni 2008
Beiträge: 4
|
Ich habe die Zeit genutzt und ALLE Spuren auf den Platten beseitigt und neu angefangen. Warning kommt immer noch, aber die Systemverzeichnisse werden geschrieben. Mount funktioniert. Reboot nach kritischer Stelle auch. Frage nach Passphrase - sieht soweit gut aus. Nur noch ein paar Kleinigkeiten, obwohl das System an sich jetzt einen stabilen Eindruck macht. Während des Bootvorgangs nach Eingabe Passphrase: padlock: VIA Padlock Hash Engine not detected. modprobe: WARNING: Error inserting padlock_sha: No such device cryptsetup: failed to setup lvm device kinit: name_to_dev_t(/dev/mapper/rde-swap) = dm-1(254,1) kinit: trying to resume from /dev/mapper/rde-swap kinit: No resume image, doing normal boot Ein wenig nervös macht mich "cryptsetup". Der Rest lässt sich bestimmt leicht erklären. Ach ja und fdisk -l sagt "Disk /dev/md0 doesn't contain a valid partition table". md0 ist mein Raidvolume und "rde" heißt die LVM-Gruppe
|
inst95
(Themenstarter)
Anmeldungsdatum: 12. März 2008
Beiträge: 36
|
Also meines Wissens kommen diese beunruhigenden Fehlermeldungen auch, wenn man die ganze Installation automatisch ohne RAID durchspielen würde. Aber wenn Du das System nach der Eingabe der korrekten Passphrase durchstarten kannst, dann bis Du eigentlich fertig. Bei mir zeigt fdisk -l übrigens das gleiche an: Disk /dev/md5: 249.8 GB, 249801605120 bytes
2 heads, 4 sectors/track, 60986720 cylinders
Units = cylinders of 8 * 512 = 4096 bytes
Disk identifier: 0x08040000
Disk /dev/md5 doesn't contain a valid partition table Das hängt aber sicher wiederum mit der Tatsache zusammen, dass fdisk und parted nicht wirklich etwas mit verschlüsselten Partitionen anfangen können. Du könntest Dir aber mal den Spaß machen und recherchieren, was es mit den Fehlermeldungen zu Beginn genau auf sich hat ...
|