Re: swap disk (was: D A N K ! Re: vraag over raid1 - Debian 11 (her)installatie .. wanneer definieer ik swap en /boot en / (root)?)
Hoi Gijs en anderen,
Op 22-10-2022 om 09:53 schreef Gijs Hillenius:
De raid1 herinstallatie is grotendeels gelukt. Maar als er iemand tips
heeft over de swap file?
Ik loop (waarschijnlijk) tegen een race aan tussen het proces dat de
raid1 swap file met een random wachtwoord versleuteld, en het proces dat
de partitie beschikbaar wil maken.
Ik zeg waarschijnlijk, want het kan ook best wat anders zijn.
Ik vond dit issue, (wat niet of wel in system te fixen is)
https://github.com/systemd/systemd/issues/10179
uit mijn syslog:
Failed to start Cryptography Setup for md1_crypt.
Dependency failed for Local Encrypted Volumes.
cryptsetup.target: Job cryptsetup.target/start failed with result 'dependency'.
Reached target Block Device Preparation for /dev/mapper/md1_crypt.
>
cat /etc/crypttab
md1_crypt /dev/md1 /dev/urandom cipher=aes-xts-plain64,size=256,discard
uit /etc/fstab
/dev/mapper/earplug--raid1--swap--vg-swap--lv none swap sw 0 0
Ik heb nu eerst het systeem gereboot met deze ^^ regel in /etc/fstab
uit: # /dev/mapper/earplug--raid1--swap--vg-swap--lv none (etcetera)
dan zie ik in de dmesg
dmesg | grep md1
[ 5.142438] md/raid1:md1: not clean -- starting background reconstruction
[ 5.142446] md/raid1:md1: active with 2 out of 2 mirrors
[ 5.142508] md1: detected capacity change from 0 to 1997537280
Soms is het probleem dat je iets eerder fout hebt gedaan, en dat dat
niet helemaal goed verwijderd is. Dan vind hij bijvoorbeeld nog steeds
die oude raid, of die oude LVM.
Het mooiste is dan vaak secure_erase om met een helemaal schone lei te
beginnen, maar bij grote harddisks duurt dat best wel lang.
https://ata.wiki.kernel.org/index.php/ATA_Secure_Erase
https://tinyapps.org/docs/wipe_drives_hdparm.html
Bij fdisk heb ik regelmatig gezien dat als je een partitie verwijderd en
daarna weer aanmaakt, dat hij dan vraagt of je de oude signatures
(o.i.d.) wilt verwijderen, daarop kun je "ja" zeggen.
en nu?
cryptdisks_start md1_crypt
dat gaat ogenschijnlijk ok, maar ik moet ergens (via systemctrl?) die
/dev/mapper/earplug--raid1--swap--vg-swap--lv aanzetten, ik weet niet
hoe.
systemctl toont:
systemd-cryptsetup@md1_crypt.service loaded failed failed Cryptography
Setup for md1_crypt
ok. dan probeer ik dit
systemctl restart systemd-cryptsetup@md1_crypt.service
dat geeft:
systemctl status systemd-cryptsetup@md1_crypt.service
● systemd-cryptsetup@md1_crypt.service - Cryptography Setup for md1_crypt
Loaded: loaded (/etc/crypttab; generated)
Active: active (exited) since Sat 2022-10-22 09:51:41 CEST; 7s ago
Docs: man:crypttab(5)
man:systemd-cryptsetup-generator(8)
man:systemd-cryptsetup@.service(8)
Process: 23788 ExecStart=/lib/systemd/systemd-cryptsetup attach md1_crypt /dev/md1 /dev/urandom cipher=aes-xts-plain64,size=256,discard (code=exited, status=0/SUCCESS)
Main PID: 23788 (code=exited, status=0/SUCCESS)
CPU: 33ms
Oct 22 09:51:40 earplug systemd[1]: Starting Cryptography Setup for md1_crypt...
Oct 22 09:51:41 earplug systemd-cryptsetup[23788]: Volume md1_crypt already active.
Oct 22 09:51:41 earplug systemd[1]: Finished Cryptography Setup for md1_crypt.
maar
systemctl status dev-mapper-crypt_swap.device
● dev-mapper-crypt_swap.device - /dev/mapper/crypt_swap
Loaded: loaded
Active: inactive (dead)
als iemand tips heeft over de volgende stap of test, dank!
Wat zegt "free", heb je daar swap?
Als je daar geen swap hebt, wat doet:
swapon /dev/mapper/crypt_swap
Is die devicenaam wel goed? Zou het niet een andere naam moeten zijn,
bijvoorbeeld iets als /dev/mapper/md1_crypt?
Soms start een service bij mij niet goed vanwege timing issues, zoiets
stop ik dan vaak in een crontab, zoiets:
@reboot root /bin/sleep 10; /path/commando > /tmp/output 2>&1
Hij wacht dan na booten 10 seconden, en dan wordt het commmando
uitgevoerd. De output wordt in /tmp/ gezet, waar je eventueel kunt
kijken bij problemen. Niet helemaal netjes, maar het werkt wel.
Groet,
Paul
--
Paul van der Vlis Linux systeembeheer Groningen
https://vandervlis.nl/
Reply to: