LVM+Luks Volumen nach boot eines LVM+Luks Systems einbinden

[Overon]

Hallo,
habe unterschiedliche Beiträge gelesen, werde jedoch nicht schlau daraus und möchte auch nichts falsch machen. Denn jeder Fehler kostet enorm Zeit wenn wieder alles neu aufgesetzt werden muss.

Ich habe derzeit ein Linux Debian Jessie System mit crypt Boot HD. Funktiniert alles bestens.

Das System hat eine zweite "Platte" (Raid 0 [2 Platten]) als Datenlaufwerk. Über das Raid wurde ebenso ein LUKS/LVM gelegt.

Beide LUKs haben das gleiche Passwort. Das Passwort wird beim booten per SSH eingegeben. Hätte kein Problem damit, das Passwort 2x einzutragen, wenn es mit nur einmal geht = besser.

Würde das System so hoch kommen? Oder muss ich noch irgendwo etwas eintragen?

Vielen Dank

Code: Alles auswählen

Festplatte 1 (Boot) -> LUKS 1 -> VG 1 -> LV 1 (sda5_crypt)
Festplatte 2 (Raid) -> LUKS 2 -> VG 2 -> LV 2 (LVMRaid-daten) / (luksraid)

/etc/crypttab

Code: Alles auswählen

sda5_crypt UUID=4604a3e5-3efc-47c6-9245-fde453cf242c none luks
luksraid UUID=VIeUhK-xMWd-aqfZ-4MAM-ZEJO-Au2R-fzOYZo none luks

/etc/fstab

Code: Alles auswählen

# <file system> <mount point>   <type>  <options>       <dump>  <pass>
/dev/mapper/HomeServer--vg-root /               ext4    errors=remount-ro 0       1
# /boot was on /dev/sda1 during installation
UUID=46830a49-960d-4dff-ba1e-4dc9848c0c61 /boot           ext2    defaults        0       2
/dev/mapper/HomeServer--vg-swap_1 none            swap    sw              0       0
/dev/mapper/LVMRaid-daten      /data   ext4    defaults        0       0

[NAB]

Code: Alles auswählen

luksraid UUID=VIeUhK-xMWd-aqfZ-4MAM-ZEJO-Au2R-fzOYZo none luks

So eine UUID habe ich noch nie gesehen.

[Overon]

Code: Alles auswählen

luksraid UUID=VIeUhK-xMWd-aqfZ-4MAM-ZEJO-Au2R-fzOYZo none luks

So eine UUID habe ich noch nie gesehen.

Hier die Ausgabe von blkid

Code: Alles auswählen

/dev/mapper/sda5_crypt: UUID="d32Vcm-EXqV-WBmX-CMmy-EPIY-Xarz-gBnXeI" TYPE="LVM2_member"
/dev/mapper/HomeServer--vg-root: UUID="8071d7d5-7abd-4a89-995d-3a2c08bebda9" TYPE="ext4"
/dev/sda1: UUID="46830a49-960d-4dff-ba1e-4dc9848c0c61" TYPE="ext2" PARTUUID="10068e39-01"
/dev/sda5: UUID="4604a3e5-3efc-47c6-9245-fde453cf242c" TYPE="crypto_LUKS" PARTUUID="10068e39-05"
/dev/mapper/HomeServer--vg-swap_1: UUID="fe714f48-2bda-49a5-98e3-bb9c09a69ee4" TYPE="swap"

/dev/md1: UUID="0351ad95-120c-4d85-a6ec-3a526d113d44" TYPE="crypto_LUKS"
/dev/sdb1: UUID="cd0898f5-069b-c571-df69-6400349b43f4" UUID_SUB="033ca7e5-450c-a13e-0692-6f85719e5553" LABEL="HomeServer:1" TYPE="linux_raid_member" PARTLABEL="primary" PARTUUID="aff4688a-500d-4d43-83bc-84b6bf9e3524"
/dev/sdd1: UUID="cd0898f5-069b-c571-df69-6400349b43f4" UUID_SUB="38c45889-79e2-63a3-d00a-baf3306d919a" LABEL="HomeServer:1" TYPE="linux_raid_member" PARTLABEL="primary" PARTUUID="a8fee203-fafc-43e6-9204-ae91f8ad22d7"
/dev/mapper/luksraid: UUID="VIeUhK-xMWd-aqfZ-4MAM-ZEJO-Au2R-fzOYZo" TYPE="LVM2_member"
/dev/mapper/LVMRaid-daten: UUID="3965c19a-7d18-49e7-9c71-7a791d9818cf" TYPE="ext4"

[NAB]

Upps ... da muss ich mal eilig zurückrudern! "LVM2_member" haben bei mir auch solche UUIDs *hüstel*

Die erscheinen bei mir nur nie in irgendwelchen Konfigurationsdateien. Bei dir aber *wunder*

Aber da stimmt doch was nicht ...

VIeUhK ist deine /dev/mapper/luksraid, also das entschlüsselte Volume, oder?

In der crypttab sollte aber das zu entschlüsselnde Volume stehen, also vermutlich dein /dev/md1: UUID="0351ad95 ...

[Overon]

Aber da stimmt doch was nicht ...

Deshalb frage ich auch nach.

/dev/md1 ist mein Raid0 aus zwei Platten (sdb und sdd), wurde mit Luks verschlüsselt.

Ich hatte /dev/mapper/luksraid genommen, da /dev/mapper/sda5_crypt schon drin stand und ich vermutet habe, dass dies beim neuen Volumen gleich sein müsste.

[NAB]

Ich hatte /dev/mapper/luksraid genommen, da /dev/mapper/sda5_crypt schon drin stand und ich vermutet habe, dass dies beim neuen Volumen gleich sein müsste.

Völlig richtig, das muss auch gleich sein.

Die UUID=4604a3e5 soll nach sda5_crypt entschlüsselt werden.

Und welche UUID soll nach luksraid entschlüsselt werden?

[Overon]

Und welche UUID soll nach luksraid entschlüsselt werden?

ok, du hast recht. Es ist die 0351ad95-120c-4d85-a6ec-3a526d113d44.

Die fstab sollte ja damit passen oder?

Code: Alles auswählen

/dev/mapper/LVMRaid-daten      /data   ext4    defaults        0       2

Würden nun beim hochfahren ein oder zwei Passworte Abgefragt werden? Muss ich noch etwas bezüglich des LVMs laden?

Oh man, ich fühle mich irgendwie hilflos. Wenn ich mich nicht richtig auskenne. LUKS/RAID/LVM sind komplett neu für mich...

[NAB]

Die fstab sollte ja damit passen oder?

Ich würde aus dem "defaults" erst mal ein "noauto,defaults" machen. Das vermeidet den Kontakt mit der Rettungskonsole, wenn etwas schief geht. Danach solltest du (als root) die Partition nach dem nächsten Booten mit "mount /data" mounten können. Wenn das klappt, kann das "noauto" auch wieder weg.

Würden nun beim hochfahren ein oder zwei Passworte Abgefragt werden?

Vermutlich ja. Ich bin noch bei SysVInit und kenne mich mit Systemd nicht so genau aus. Eventuell gibt er sich auch mit dem ersten Passwort zufrieden und probiert das beim zweiten Volume erst mal aus (war zumindest früher so).

Muss ich noch etwas bezüglich des LVMs laden?

Nein, dein Hauptsystem läuft ja schon per LVM. Beim Raid bin ich mir nicht sicher ... wird das beim Booten schon automatisch gestartet?

Du musst auf jeden Fall noch ein

Code: Alles auswählen

update-initramfs -u -k all

durchführen, damit er sämtliche nötigen Module in die Initramdisk packt.

Oh man, ich fühle mich irgendwie hilflos. Wenn ich mich nicht richtig auskenne. LUKS/RAID/LVM sind komplett neu für mich...

Ja, was meinst du, wie es mir geht? Dein ganzes System ist komplett neu für mich!

Warum du dir noch ein LVM in den zweiten Cryptcontainer gepackt hast, verstehe ich nicht so ganz ... scheint doch eh alles eine Partition zu sein.

Und da /data vermutlich nicht lebensnotwendig für den Bootprozess ist, hättest du das ganze auch als Zweizeiler in der rclocal erledigen können. Aber gut, jetzt sind es ja eigentlich auch nur zwei Zeilen.

[Overon]

Warum du dir noch ein LVM in den zweiten Cryptcontainer gepackt hast, verstehe ich nicht so ganz ... scheint doch eh alles eine Partition zu sein.

Ich würde sagen es war nicht genügend Wissen über das Thema gehabt zu haben. (ich bin Franke, ich darf solche Sätze bauen)

Dann werde ich mal den Server am WE booten und hoffen er kommt wieder hoch...

Danke für deine Hilfe