Re: RAID und verschlüsselte Partitionen
On 07.02.19 18:16, Andreas Schmidt wrote:
> verschlüsseln. Kann die Variante RAID --> LVM --> dmcrypt überhaupt
> funktionieren bzw. wird sie in der Praxis häufig verwendet? Ansonsten
> wäre es wohl ratsam, die Reihenfolge der Menueinträge zu vertauschen.
Dann müsste man jedes verschlüsselte LVM- Volume einzeln entsperren.
Oder dazu mit Keyfiles arbeiten. Habe ich mich aber nie mit
auseinandergesetzt, da mit die andere Variante zielführender erscheint.
> Das wollte ich heute eigentlich auch probieren, war dann aber doch zu
> schnell und habe wieder ein separates /boot eingerichtet. Diesmal bin
> ich tatsächlich nach der bewährten Methode sd[ab]2 --> md1 --> dmcrypt
> --> LVM vorgegangen. Grub habe ich dann erst in den MBR von sda und dann
> in den von sdb schreiben lassen, denn das System soll ja von beiden
> Partitionen aus starten können. Nach dem Neustart lande ich dann wegen
> "error: disk 'mduuid/e411…' not found" im Rescue mode.
>
> Mit ls sehe ich die vorhandenen Partitionen:
>
> (hd0) (hd0,msdos2) (hd0,msdos1) --> entspricht sda
> (hd1) (hd1,msdos2) (hd1,msdos1) --> entspricht sdb
> (hd2) (hd2.msdos5) (hd2,msdos2) (hd2,msdos1) --> die alte Platte
> (md/1) (md/0) (fd0)
>
> Mit "ls (hd2,msdos[125])/" bekomme ich, wie erwartet, den Inhalt der
> alten Platte zu sehen. Das gleiche auf (hd0) und (hd1) angewandt ergibt
> stets -- nichts. Für (hd0,1) wird immerhin "Filesystem is ext2"
> angezeigt (ist aber leer), für (hd0,2) erhalte ich nur "error: unknown
> filesystem".
Ich tippe, dass hier der neuerdings am Anfang des Devices stehende
Superblock verhindert, dass (hd0,1) und (hd1,1) direkt gelesen werden
können. Ein
ls (md/0)/
sollte aber im Normalfall Dein /boot zeigen. Wenn nicht, ist tatsächlich
bei der Installtion etwas falsch gelaufen.
Es ist dann vermutlich am Besten, mit grml o.ä. zu schauen.
Viele GRüße
Ulf
Reply to: