[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: RAID und verschlüsselte Partitionen

On 02/06/2019 09:32:29 PM, Ulf Volmer wrote:

sd[ab]2 -> md1 -> dmcrypt -> LVM
einrichten. Das ist ein bewährtes Setup, das Dir spätere Änderungen der 
LVM- Volumes ermöglicht. Das ist gut abgehangen und wird auch vom
Installer so klaglos eingerichtet.
Das wundert mich nun doch etwas. Der Installer zeigt im Menu für die Partitionierungssachen erst die Option "LVM einrichten" und danach "Verschlüsselung". Der Installer arbeitet ja das Menu von oben nach unten ab -- von Spracheinstellungen und Keyboard-Layout über Hardwareerkennung, Netzwerkerkennung und -einrichtung, Partitionierung, Taskselect bis zur Installation der Pakete und Einrichtung von grub. Deshalb erschien es mir ja so logisch, das RAID-Device zuerst mit LVM zu erweitern (vergleichbar mit logischen Partitionen innerhalb einer Primärpartition) und danach die logischen Volumes separat zu verschlüsseln. Kann die Variante RAID --> LVM --> dmcrypt überhaupt funktionieren bzw. wird sie in der Praxis häufig verwendet? Ansonsten wäre es wohl ratsam, die Reihenfolge der Menueinträge zu vertauschen. 


Mir wurde berichtet, dass das mittlerweile auch ohne separates /boot
geht, aber da kann ich keine eigenen Erfahrungen beisteuern.
Das wollte ich heute eigentlich auch probieren, war dann aber doch zu schnell und habe wieder ein separates /boot eingerichtet. Diesmal bin ich tatsächlich nach der bewährten Methode sd[ab]2 --> md1 --> dmcrypt --> LVM vorgegangen. Grub habe ich dann erst in den MBR von sda und dann in den von sdb schreiben lassen, denn das System soll ja von beiden Partitionen aus starten können. Nach dem Neustart lande ich dann wegen "error: disk 'mduuid/e411…' not found" im Rescue mode. 

Mit ls sehe ich die vorhandenen Partitionen:

(hd0) (hd0,msdos2) (hd0,msdos1) --> entspricht sda
(hd1) (hd1,msdos2) (hd1,msdos1) --> entspricht sdb
(hd2) (hd2.msdos5) (hd2,msdos2) (hd2,msdos1) --> die alte Platte
(md/1) (md/0) (fd0)
Mit "ls (hd2,msdos[125])/" bekomme ich, wie erwartet, den Inhalt der alten Platte zu sehen. Das gleiche auf (hd0) und (hd1) angewandt ergibt stets -- nichts. Für (hd0,1) wird immerhin "Filesystem is ext2" angezeigt (ist aber leer), für (hd0,2) erhalte ich nur "error: unknown filesystem".
Scheinbar ist die Installation korrekt durchgelaufen, anscheinend ist dabei aber doch etwas schiefgegangen. Wahrscheinlich habe ich noch etwas übersehen -- nur was? Ich verstehe ja, dass grub nicht in verschlüsselte Partitionen mit LVM schauen kann, aber zumindest unter /boot müsste doch etwas zu sehen sein. Oder funktioniert das nicht, weil diese Partition auch Teil eines Software-RAID ist, für das grub keine Treiber laden konnte? 

Schönen Gruß
Andreas
Reply to: