Дано 3 одинаковых диска, разбитых на разделы для установки Ubuntu 20.04 следующим образом ( swapи /homeнаходящихся на отдельных томах Luks для совместного использования с другой установкой Linux на sda3/4)
| Разделение | Формат | Точка крепления |
|---|---|---|
| /dev/sda1 | ext4 | /ботинок |
| /dev/sda2 | люкс/ext4 | / |
| /dev/sda3 | (Неиспользованный) | |
| /dev/sda4 | (Неиспользованный) | |
| /dev/sda5 | лакс/обмен | менять |
| /dev/sdb | Участник RAID 1 | |
| /dev/sdc | Участник RAID 1 | |
| /dev/md0p1 | люкс/ext4 | /дом |
Этотгидотлично подходит для настройки luks, но использует только один зашифрованный том для
/иswap. Есть ли способ настроить/etc/crypttabтак, чтобы для разблокировки требовался один пароль/dev/sda2, который в свою очередь будет содержать ключи для разблокировки/dev/sda5и/dev/md0p1автоматически вместо ввода 3 паролей при загрузке?Если RAID1 настроен
/dev/sdbи/dev/sdcсоздается/dev/md0доmdadmвхода в установщик Ubuntu, как можно настроить Ubuntu для сборки тома RAID при загрузке для монтирования/home?
решение1
Для каждого тома luks создайте новый ключевой файл в
/etc/luks-keys, добавьте его в заголовок тома luks с помощьюcryptsetup luksAddKeyи добавьте путь к ключевому файлу в/etc/crypttabзапись для тома.Не смог разобраться с этим в live boot или installer. В итоге оказалось, что гораздо проще установить без назначенной
/homeточки монтирования, затем загрузиться в новую установку ubuntu и настроить все оттуда. То есть настроить массив mdadm,настроить сборку при загрузкеи добавьте его/etc/fstabв качестве/homeточки монтирования.