Ubuntu 20.04 のインストール用に次のようにパーティション分割された 3 つの同一ドライブがあるとします ( sda3/4 上の別の Linux インストールと共有するために別々の luks ボリューム上にありますswap)/home
| パーティション | フォーマット | マウントポイント |
|---|---|---|
| /dev/sda1 | 拡張子4 | /ブート |
| /dev/sda2 | luks/ext4 | / |
| /dev/sda3 | (未使用) | |
| /dev/sda4 | (未使用) | |
| /dev/sda5 | luks/スワップ | スワップ |
| /dev/sdb | RAID 1 メンバー | |
| /dev/sdc | RAID 1 メンバー | |
| /dev/md0p1 | luks/ext4 | /家 |
これガイドは luks を設定するのに最適ですが、
/とには単一の暗号化ボリュームしか使用しません。起動時に 3 つのパスワードを入力する代わりに、ロック解除に 1 つのパスワードが必要になり、そのパスワードにロック解除と のキーが自動的に含まれるようにswap構成する方法はありますか?/etc/crypttab/dev/sda2/dev/sda5/dev/md0p1Ubuntu インストーラーに入る前にRAID1 が設定されて
/dev/sdb作成/dev/sdcされている/dev/md0場合、起動時に RAID ボリュームを組み立ててマウントするように Ubuntu を構成するにはどうすればよいでしょうか?mdadm/home
答え1
各 luks ボリュームに対して、 に新しいキーファイルを生成し
/etc/luks-keys、 を使用してそれを luks ボリューム ヘッダーに追加しcryptsetup luksAddKey、キーファイルへのパスを/etc/crypttabボリュームのエントリに追加します。ライブブートやインストーラでは、これを理解できませんでした。結局、指定された
/homeマウントポイントなしでインストールし、新しいUbuntuをインストールして起動し、そこから設定する方がはるかに簡単になりました。つまり、mdadmアレイをセットアップします。起動時にアセンブリを構成する、マウント ポイント/etc/fstabとして追加します/home。