Re: Problem mit crypt Partition

To: debian-user-german@lists.debian.org
Subject: Re: Problem mit crypt Partition
From: Dirk Paul Finkeldey <dirk.finkeldey@ewetel.net>
Date: Wed, 22 Jun 2016 13:34:43 +0200
Message-id: <[🔎] 0f79afab-6d67-eab3-6d2f-9e3108a7feb8@ewetel.net>
Reply-to: debian-user-german@lists.debian.org
In-reply-to: <47af2d11-9d6b-e3ac-66d6-9bb35413c7f6@netzworkk.de>
References: <[🔎] 574ED3BB.7050801@ewetel.net> <47af2d11-9d6b-e3ac-66d6-9bb35413c7f6@netzworkk.de>

Am 22.06.2016 um 11:45 schrieb Kai Wilke:

luks und swap funktionieren nicht miteinander.


Falsch, das funktioniert ganz fantastisch.

Nur das systemd bei jedem Start beschließt sowohl /etc/fstab als auch/etc/crypttab ignorieren und die Partition mit plain cryptPartitionieren zu müssen.

Ich will nicht das die Swappartition bei jeden Start neu angelegt wird -wozu soll das gut sein ?


Hier mal die /etc/fstab :

# /etc/fstab: static file system information.
#
# Use 'blkid' to print the universally unique identifier for a
# device; this may be used with UUID= as a more robust way to name devices
# that works even if disks are added and removed. See fstab(5).
#

# <file system> <mount point> <type><options> <dump> <pass>/dev/mapper/sda7_crypt / btrfsrelatime 0 0

# /boot was on /dev/sda6 during installation

UUID=ce82fc71-e31b-43eb-a70b-cac2074edc48 /boot ext2noatime,nodev,nosuid,noexec,ro 0 0/dev/mapper/sda5_crypt none swapsw 0 0

/dev/sr0 /media/cdrom0 autouser,noauto 0 0

/dev/sdc /media/floppy0 autouser,noauto 0 0



Hier die /etc/crypttab :

sda5_crypt UUID=0956e67d-f2e7-4ea6-9f1d-df4d97e37e22 none luks,swap#key=/root/-

sda7_crypt UUID=2493181b-4617-4122-82bc-9b5694ebdbc8 none luks

Das mit den key habe ich auskommentiert um zu testen ob es überhaupt vonsystemd respektiert wird - wird es leider nicht.

Bein Start werde ich nach der pass für sda5_crypt gefragt, gleich danachhaut systemd dazwischen und formatiert mir die Partition.

Habe mich ein wenig durch sytemd gelesen, ist ja wirklich nicht so tollwas es da an Dokumentation gibt und schlechtes englisch hilft nurbegrenzt weiter.

Habe mir den Inhalt von /run/systemd/generator/ angesehen und malsystemd-cryptsetup@sda5_crypt.service mitsystemd-cryptsetup@sda7_crypt.service verglichen.


Auffälliger unterschied ist die letzte Zeile :

ExecStartPost=/sbin/mkswap '/dev/mapper/sda5_crypt'


Ich weiß nicht wie ich systemd das abgewöhnen kann.

Habe mir eine Datei dev-sda5_crypt.swap mit folgenden Inhalt gebastelt :

# Automatically generated by systemd-cryptsetup-generator

[Unit]
Description=Cryptography Setup for %I

Documentation=man:crypttab(5) man:systemd-cryptsetup-generator(8)man:systemd-cryptsetup@.service(8)

SourcePath=/etc/crypttab
DefaultDependencies=no
Conflicts=umount.target
BindsTo=dev-mapper-%i.device
IgnoreOnIsolate=true

After=systemd-readahead-collect.service systemd-readahead-replay.servicecryptsetup-pre.target

Before=cryptsetup.target
BindsTo=dev-disk-by\x2duuid-0956e67d\x2df2e7\x2d4ea6\x2d9f1d\x2ddf4d97e37e22.device
After=dev-disk-by\x2duuid-0956e67d\x2df2e7\x2d4ea6\x2d9f1d\x2ddf4d97e37e22.device
Before=umount.target

[Service]
Type=oneshot
RemainAfterExit=yes
TimeoutSec=0

ExecStart=/lib/systemd/systemd-cryptsetup attach 'sda5_crypt''/dev/disk/by-uuid/0956e67d-f2e7-4ea6-9f1d-df4d97e37e22' 'none' 'luks,swap'

ExecStop=/lib/systemd/systemd-cryptsetup detach 'sda5_crypt'

Und diese in /etc/systemd/system/ abgelegt, leider scheint das so nichtzu funktionieren.

Reply to:

Follow-Ups:
- Re: Problem mit crypt Partition
  - From: Kai Wilke <kiste@netzworkk.de>
- Re: Problem mit crypt Partition
  - From: Hans-Georg Bork <hgb@hgbhome.net>

References:
- Re: Problem mit crypt Partition
  - From: Dirk Finkeldey <dirk.finkeldey@ewetel.net>

Prev by Date: Re: EFI-boot ohne Installer?
Next by Date: Re: simplescreenrecorder in unstable
Previous by thread: Re: Problem mit crypt Partition
Next by thread: Re: Problem mit crypt Partition
Index(es):
- Date
- Thread