為 ubuntu 20.04 安裝分配 3 個相同的驅動器,如下所示(swap並且/home位於單獨的 luks 磁碟區上,以便與 sda3/4 上的另一個 Linux 安裝共用)
| 分割 | 格式 | 掛載點 |
|---|---|---|
| /dev/sda1 | 外部4 | /啟動 |
| /dev/sda2 | 盧克斯/ext4 | / |
| /dev/sda3 | (沒用過) | |
| /dev/sda4 | (沒用過) | |
| /dev/sda5 | 盧克斯/交換 | 交換 |
| /dev/sdb | RAID 1 成員 | |
| /dev/sdc | RAID 1 成員 | |
| /dev/md0p1 | 盧克斯/ext4 | /家 |
這指導非常適合設定 luks,但僅對
/和使用單一加密磁碟區swap。有沒有一種方法可以進行配置/etc/crypttab,以便需要一個密碼來解鎖,/dev/sda2而該密碼又將包含用於解鎖的密鑰/dev/sda5,並且/dev/md0p1自動而不是在啟動時輸入 3 個密碼?如果在進入 ubuntu 安裝程式之前設定了 RAID1並
/dev/sdb創建/dev/sdc,那麼如何配置 ubuntu 在啟動時組裝 RAID 磁碟區以進行安裝?/dev/md0mdadm/home
答案1
對於每個 luks 卷,在 中產生一個新的金鑰文件
/etc/luks-keys,使用 將該文件新增至 luks 磁碟區標頭cryptsetup luksAddKey,並將金鑰檔案的路徑新增至/etc/crypttab該磁碟區的條目。無法在即時啟動或安裝程式中解決這個問題。最終在沒有指定
/home安裝點的情況下安裝起來更加容易,然後啟動到新的 ubuntu 安裝並從那裡進行配置。即設定mdadm數組,在啟動時配置組件,並將其新增/etc/fstab為/home掛載點。