Hi ...
* Dirk Paul Finkeldey <dirk.finkeldey@ewetel.net> schrieb am [23.06.16 21:08]:
Am 23.06.2016 um 08:52 schrieb Kai Wilke:
Hi ...
Danke dir erst mal für deine Geduld und Ausdauer.
Das mit den key-file habe ich nachträglich einfügen wollen um die pass für
das die swap Partition nicht mehr eingeben zu müssen, da die / Partition ja
schon verschlüsselt ist reicht mir das so aus.
Habe mir nochmals man crypttab genau & sorgfältig angesehen.
In der Angabe der key-file habe ich einen Fehler gemacht der mir erst jetzt
aufgefallen ist.
So sieht der crypttab Eintrag jetzt aus :
sda5_crypt UUID=0956e67d-f2e7-4ea6-9f1d-df4d97e37e22 /root/- luks,swap
Ist denn /root/- eine Datei? Wenn ja habe das so auch noch nicht gesehen
oder das jemand eine Datei so nennt.
Das funktioniert einwandfrei, das mit luks,swap ist kein Fehler - wenn ich
da nur luks stehen habe wird die Partition aufgeschlossen aber nicht als
swap eingebunden.
Verstehe ich nicht. Einmal das offene Laufwerk als swap formatiert
müsste es auch als swap eingebunden werden, sonst müsste man ja auch
die anderen dateisysteme jedesmal neu machen. Die Option swap heist ja
führe mkswap aus. Aber hast du ja unten nicht drin stehen.
Unter /etc/systemd/system habe ich jetzt in der Datei dev-sda5_crypt.swap
unter [Service] folgendes stehen :
Type=oneshot
RemainAfterExit=yes
TimeoutSec=0
ExecStart=/lib/systemd/systemd-cryptsetup attach 'sda5_crypt'
'/dev/disk/by-uuid/0956e67d-f2e7-4ea6-9f1d-df4d97e37e22' '/root/-'
'luks,swap'
ExecStop=/lib/systemd/systemd-cryptsetup detach 'sda5_crypt'
# update-initramfs -u -k all habe ich gemacht um die initramfs zu
aktualisieren.
Bin mal gespannt ob es jetzt mit systemd klappt oder ich mit der
kerneloption luks=no arbeiten muss.
Ich auch, viel Glück, Kai