Am 09.03.2017 um 20:57 schrieb Rolf Heinrichs: > Habe das Thema schon im Debianforum angesprochen, bin aber noch nicht > weiter. > > Folgende Situation: Der Installer vergibt bei einer verschlüsselten > Partition einen "mapped device name" nach dem Schema sdax_crypt. Das x > steht dann für die Nummer der Partition. Dieser "mapped device name" > steht dann auch so auf der Target-Position in der crypttab, und es > gibt einige Links die sich auf diesen Namen beziehen. > > Ich habe jetzt eine Situation wo das sehr doof ist: ein Rechner mit > einer m2-SSD am PCI-Bus als Boot- und Rootlaufwerk. Im Moment hängt > die m2 als alleiniger Massenspeicher im Rechner. USB-Sticks sortieren > sich dahinter ein, soweit ok. Wenn ich aber weitere SSDs oder > Festplatten an SATA anschliesse, werden diese zuerst erkannt und > bekommen der Reihe nach Devicenamen zugewiesen, die m2-SSD kriegt ein > sdy nach allen anderen Festplatten/SSDs. Fürs Booten geht es wenn im > Bios die m2-SSD angesprungen wird. > > Ich würde den "mapped device name" jetzt gerne ändern. Wenn ich jetzt > sdax_crypt in der crypttab einfach umbenenne, z.B. in ssdx_crypt und > ein update-initramfs mache, kriege ich einen Fehler: > Du musst mit "cryptsetup luksOpen /dev/sdx Namewiegewünscht" diese öffnen und dann erst die crypttap, fstab, /etc/default/grub /etc/initramfstools/conf.d/resume /etc/initramfstools/conf.d/cryptroot ändern, als letztes update-initramfs. > # update-initramfs -u > update-initramfs: Generating /boot/initrd.img-3.16.0-4-amd64 > cryptsetup: WARNING: invalid line in /etc/crypttab for sdax_crypt - > cryptsetup: WARNING: invalid line in /etc/crypttab for sdax_crypt - > > Hab mich jetzt nicht getraut das scharf zu machen. Die Links auf > sdax_crypt werden zum Bootzeitzpunkt angelegt, das sollte also > eigentlich gehen. > > Habe jetzt mal das Thema in einer virtuellen Maschine probiert > anzugehen, und hänge fest. > > Randbedingung: Jessie mit /boot auf sda1 und verschlüsseltem root auf > sda5 in VM. > > Wo ich stehe: > - VM mit Knoppix 7.71 gebootet, root-Terminal geöffnet, in /mnt zwei > neue Verzeichnisse boot und root angelegt, das verschlüsselte root > geöffnet, die LVMs scharf gemacht. > - Knoppix erkennt die /boot-Partition als /media/sda1. Nach /mnt/boot > gemountet, komme dran, ls -la zeigt normale Verhältnisse. > - Das root nach /mnt/root gemounted. > - Die crypttab in /mnt/root/etc ist gepatcht. > - Dann probiere ich ein: chroot update-initramfs /mnt/root -b > /mnt/boot -u, es kommt die Meldung /mnt/boot sei kein Directory???? > Lasse ich die -b-Option weg findet das update-initramfs das /boot nicht. > Mach erst ein vollständiges chroot (bei dir fehlt vermutlich die mtab im chroot) https://wiki.ubuntuusers.de/chroot/Live-CD/, wenn das geklappt hat, update-initramfs…, hier sieht es als ein Befehl aus. > Was mache ich den da falsch? > > Gruss, Rolf > >
Attachment:
signature.asc
Description: OpenPGP digital signature