У меня проблема с моей настройкой Linux под Debian Bullseye. Чтобы не получить пулю в ногу с нестабильным дистрибутивом, я хочу использовать lvcreateдля создания COW-снимков, которые я могу откатить при необходимости.
Я использую один ТБ NVME и жесткий диск на два ТБ. Все носители полностью зашифрованы. NVME имеет незашифрованный загрузочный раздел. Корневой раздел является частью группы томов. Вывод sudo pvs:
PV VG Fmt Attr PSize PFree
/dev/dm-3 vg-name lvm2 a-- <1.82t 1.77t
/dev/mapper/nvme0n1p2_crypt vg-name lvm2 a-- 931.15g 0
Жесткий диск на два ТБ разделен так, что занято только столько места, сколько мне нужно. Около одного ТБ не выделено. NVME и жесткий диск на два ТБ находятся вместе в одной группе томов. Мой /etc/crypttabвыглядит так
data_crypt UUID=2xxxx /etc/keyfile luks,initramfs
nvme0n1p2_crypt UUID=0xxx none luks,initramfs,discard
Выходной сигнал — sudo lvsэто
LV VG Attr LSize Pool Origin Data% Meta% Move Log Cpy%Sync Convert
home vg-name -wi-ao---- 896.15g
lvsnap vg-name swi-aos--- 25.00g root 75.17
lvswap vg-name -wi-a----- 25.00g
root vg-name owi-aos--- 25.00g
swap vg-name -wi-ao---- 10.00g
После ввода пароля для расшифровкиnvme0n1p2_crypt, я получаю вывод, что UUID не может быть найден. После таймаута я попадаю в Busybox. Здесь я выполняю следующие команды
cryptsetup open /dev/sda data_crypt
Password: ***
Этот раздел очень длинный, поэтому я обычно помещаю его на задний план с CTRG+Zи bg. Тем не менее, расшифровка прошла успешно. После этого я запускаю vgchange -ayпросмотр всех LV VG.
cryptsetup status data_cryptпоказывает мне, что крипто LV был успешно расшифрован.
Наконец я выхожу из Busybox с exit. Загрузка системы продолжается, и я могу войти в систему.
Я уже изменил порядок устройств в /etc/cryptsetup. Результатом было то, что ничего не изменилось. Меня попросили ввести парольnvme0n1p2_cryptсначала и пожаловались на отсутствие LV перед запросомданные_криптпришел.
Я также попытался изменить свой криптотаб на
data_crypt UUID=2xxxx none luks,initramfs
nvme0n1p2_crypt UUID=0xxx none luks,initramfs,discard
и побежал sudo update-initramfs -u -k allза ним.
В результате я увидел вопрос пароля дважды. После первого раза я получил предупреждение, и в последний раз он писал в /dev/mapper/data. Затем я вставил пароль для data_crypt. Это было очень медленно. Примерно через пять минут ядро распечатало adding target dm-6 caused an alignment inconsistency: physical_block_size = … logical block size… […]
и застряло там, поэтому чистый вход через него ttyневозможен.