Meine Freizeitbeschäftigung meinen Fileserver unter Lenny voll verschlüsselt neu aufzustellen hat mich wieder zu einem weiteren Problem geführt. Ich hab jetzt mal versucht eine SATA-Platte an einem Promise SATA300-TX2 zusätzlich einzuhängen. Der Rechner bleibt jetzt wieder beim booten hängen, er schafft es nicht mehr /root vom USB-Stick zu entschlüsseln und landet konsequent mit "waiting for root file system" in der BusyBox. Und das mit einem rootdelay dass ich auf 60s verlängert habe.
HW: CUR-DLS, 2 x PIII/1000, 512MB RAM, System auf HW-Raid mit 2 x 18GB 15k an LSI 21320, derzeit 2 weitere SCSI-Platten für Daten, ein NEC USB-Controller für USB2.0, dann ein Promise SATA300-TX2 mit einer 500GB SATA von Seagate.
Das System ist Lenny 5.0.0, wurde von DVD installiert, /boot auf unverschlüsselter Partition, /root, /swap und /home mit Key verschlüsselt auf dem Raid in einem LVM in einer logischen Partition, der Key wird per Skript von einem USB-Stick eingelesen. Klappt ohne zusätzliche Platten astrein. Irgendwann hab ich auch mal ein Update aus dem Internet laufen lassen und die Sicherheitsupdates draufgenudelt.
Wenn man zusätzliche Platten einhängt, geht es nur mit einem rootdelay, eine Platte braucht 10 Sekunden, mit 2 SCSI-Platten und 20s hat der Boot einigermassen zuverlässig geklappt (es gab schon mal Ausnahmen). Hab zusätzlich den USB-Kontroller in den untersten Steckplatz verschoben, hat auch noch etwas Geschwindigkeit fürs Einhängen des Sticks (attached ....) gebracht. Der Stick wird dann nach ungefähr 14-15s eingehängt, die Zeit ist aber nicht konstant. Der ist aber immer letztes Device.
Mit der SATA-Platte hat ein raufsetzen auf 60s auch nicht geholfen, es sieht so aus als ob der Stick jetzt bei ca. 16-18s eingehängt wird, es tut sich 60s nichts, und dann findet der Kernel sein root nicht, weil noch nicht entschlüsselt. Nehme ich die SATA-Platte weg, geht es wieder.
Was kann ich jetzt noch tun um das Einhängen des USB-Sticks zuverlässig vor die Plattencontroller reinzukriegen?
Mfg rh
Verschlüsselter Fileserver und weitere Platten
-
whisper
- Beiträge: 3393
- Registriert: 23.09.2002 14:32:21
- Lizenz eigener Beiträge: GNU Free Documentation License
-
Kontaktdaten:
Re: Verschlüsselter Fileserver und weitere Platten
sehr wahrscheinlich hat der Kernel eine andere Reihenfolge in der Nummerierung der Platten. Oder sprichst du alle lfw per UUID an?
Oder villeicht kannst du von usb booten? dann ist der key gleich mit dort...
Was bringt ein key auf einen Stick überhaupt?
Wenn der Server in falsche Hände gerät, ist der Stick doch mit weg, oder nicht?
Oder villeicht kannst du von usb booten? dann ist der key gleich mit dort...
Was bringt ein key auf einen Stick überhaupt?
Wenn der Server in falsche Hände gerät, ist der Stick doch mit weg, oder nicht?
Alter ist übrigens keine Ausrede, nur Erfahrung, die sich stapelt. 
