Gegeben: 3 identische Laufwerke, die für eine Ubuntu 20.04-Installation wie folgt partitioniert sind ( swapund /homesich auf separaten Luks-Volumes befinden, um sie mit einer anderen Linux-Installation auf sda3/4 zu teilen)
| Partition | Format | Einhängepunkt |
|---|---|---|
| /dev/sda1 | ext4 | /Stiefel |
| /dev/sda2 | luks/ext4 | / |
| /dev/sda3 | (Ungebraucht) | |
| /dev/sda4 | (Ungebraucht) | |
| /dev/sda5 | luks/tauschen | tauschen |
| /Entwickler/sdb | RAID 1-Mitglied | |
| /Entwickler/sdc | RAID 1-Mitglied | |
| /dev/md0p1 | luks/ext4 | /heim |
DasFührungeignet sich hervorragend zum Einrichten von Luks, verwendet aber nur ein einziges verschlüsseltes Volume für
/undswap. Gibt es eine Möglichkeit, die Konfiguration so vorzunehmen,/etc/crypttabdass zum Entsperren ein einziges Kennwort erforderlich ist, das wiederum Schlüssel zum automatischen Entsperren und/dev/sda2enthält, anstatt beim Booten 3 Kennwörter eingeben zu müssen?/dev/sda5/dev/md0p1Wenn RAID1 übergreifend eingerichtet ist
/dev/sdbund vor dem Aufrufen des Ubuntu-Installationsprogramms/dev/sdcerstellt werden soll/dev/md0,mdadmwie kann Ubuntu so konfiguriert werden, dass das RAID-Volume beim Booten für die Mounting-Funktion zusammengestellt wird/home?
Antwort1
Generieren Sie für jedes Luks-Volume eine neue Schlüsseldatei in
/etc/luks-keys, fügen Sie sie mit zum Header des Luks-Volumes hinzucryptsetup luksAddKeyund fügen Sie den Pfad zur Schlüsseldatei zum/etc/crypttabEintrag für das Volume hinzu.Konnte dies im Live-Boot oder im Installationsprogramm nicht herausfinden. Es war letztendlich viel einfacher, es ohne einen festgelegten
/homeEinhängepunkt zu installieren, dann in die neue Ubuntu-Installation zu booten und die Dinge von dort aus zu konfigurieren. Richten Sie also ein mdadm-Array ein,Assembly beim Booten konfigurieren, und fügen Sie es/etc/fstabals/homeEinhängepunkt hinzu.