Keine Crypt-Passwortabfrage nach Installation deb 5.0.4amd64

[starze]

Hallo zusammen,

ich habe gestern Nacht mehrmals versucht debian-504-amd64-netinst zu installieren. Die Installation verläuft fehlerfrei!
Habe die Partitionierung folgendermaßen aufgeteilt:

/dev/sdd1 = /boot
/dev/sdd2 = verschlüsselt -> swap
/dev/sdd3 = verschlüsselt -> /

Mein Problem: Nach der Installation wird nicht nach dem Passwort für die Verschlüsselung gefragt.
Hatte das Problem beim alten Debian auch schon mal. Da musste man dann kurz vor dem Neustart mittels "update-initialramdisc -u" die Initialramdisc neu bauen.
Ein "update-initramfs -u" hat mich aber beim Debian 5.4 nicht weitergebracht. Es wird noch immer kein Passwort abgefragt und Grub bleibt mit Fehler 17 stehen.

Kann mir einer von euch vielleicht erklären wie das alles genau zusammenhängt oder was es für Lösungsmöglichkeiten gibt?


Gruß
Starze

[schauinsland]

Mir wird aus Deinen Ausführungen nicht so klar, ob der Grub-Fehler auch schon vor dem update-initramfs -u aufgetreten ist. Wenn ja, dürfte Dein Problem mit der Verschlüsselung rein nichts zu tun haben:

Dieser Fehler hat seine Ursache darin, dass Grub die benötigten Partitionen nicht findet und tritt deshalb lange vor der Abfrage der Kennwörter auf. Du hast in Deinem System vermutlich mindestens vier SATA-Festplatten oder USB-Laufwerke (sdd). Da kann schon mal schnell etwas durcheinander laufen.
Ich würde versuchen, mit dem Rescue Mode des Installers Grub neu zu installieren. Achte darauf, dass Grub in den MBR der Festplatte installiert wird, die vom BIOS beim Booten als erste verwendet wird. Darüber hinaus solltest Du sicher stellen, dass sowohl fstab als auch menu.lst mit den UUIDs arbeiten, nicht mit den Geräten unter /dev.

[starze]

Ich versuchs nochmal genauer zu erklären:

Ich hab 3 Festplatten (sda, sdb, sdc) als raid5 (verschlüsselt) und eine 4. festplatte auf der ich das system installieren will.
dabei habe ich 200 mb für /boot benutzt (sdd1) 1gb für swap (verschlüsselt /dev/sdd2) und 30gb fürs system (verschlüsselt /dev/sdd3) und dann halt noch den rest für daten (verschlüsselt /dev/sdd4)
das raid und die sdd4 hab ich bei der installation mal außen vorgelassen, um an den daten nichts zu zerstören.
die 3 partitionen habe ich wie oben beschrieben im grafischen installationsmodus konfiguriert. also eigentlich müsste debian somit meiner meinung nach erkennen, dass /root auf ner verschlüsselten platte liegt und grub dementsprechend einrichten, bzw auch die initialramdisc, dass die passwortabfrage sofort beim booten kommt, da er ja sonst nichts zum booten findet bzw nicht an die verschl. daten kommt.

sdd war bereits im bios als bootplatte eingerichtet, das dürfte als fehler auszuschließen sein.
fstab kann auch nicht das problem sein, da sie auf der verschlüsselten rootpartition liegt und er also vorher schon nach passwort fragen müsste.
grub hab ich sowohl in den mbr als auch auf sdd installiert, beides hat nicht funktioniert.

nochmal zum update-initramfs -u:
im alten debian hatte ich schonmal genau das gleiche problem. dort half es, wenn ich während der installation bzw am ende der installation (kurz vor neustart ins neue system) folgendes gemacht habe:
in ein terminal wechseln
chroot /target
mount /proc
update-initialramdisc -u

und dann kam nach dem neustart ins neue system die passwortabfrage.
den befehl gibts jetzt so nichtmehr. jetzt heißt der: update-initramfs -u, dürfte aber meiner meinung nach das gleiche sein. jedenfalls hat der befehl mir dieses mal nichts gebracht.

Gruß
Starze

[schauinsland]

Ein Aufrufen von update-initramfs oder was auch immer ist mit dem Installer von lenny definitiv nicht nötig. Das gilt auch mit den nun zusätzlich erhaltenen Informationen über Deine Partitionierung.

Entscheidend ist diese - m.E. unklare - Aussage:

grub hab ich sowohl in den mbr als auch auf sdd installiert

Zum Einen ist sdd die Platte als solche, keine Partition. Von daher bleibt offen, was mit "auf sdd" gemeint ist, ob MBR hiervon oder doch eine Partition.
Vor allem aber: bist Du Dir ganz sicher, dass Du Grub in den richtigen MBR installiert hast? Das ist doch genau der springende Punkt, wo die Probleme liegen könnten - insbesondere aufgrund der großen Zahl an Platten und der speziellen Notation von Grub (hdN). Meines Erachtens wäre z.B. folgendes Szenario denkbar:

• die Nachfrage von Grub, ob Du in "den MBR" installieren willst, quittierst Du mit ja
• Grub wird in den MBR von hd0 abgelegt, die aber eben nicht identisch mit sdd ist; auch könnten die Bezeichnungen sda-sdd theoretisch sogar von Installer und fertigem System unterschiedlich vergeben werden
• das BIOS will von sdd booten, findet dort aber keinen Boot-Loader; wenn es dann auf der anderen Platte mit Grub im MBR suchen würde, könnte dies genau die o.g. Fehlermeldung von Grub bedingen (von der Du noch nicht verraten hast, ob sie auch schon vor den Experimenten mit update-initramfs aufgetaucht ist)

Versteh mich nicht falsch, ich will hier ganz sicher nicht auf meiner Hypothese von oben herum reiten. Allerdings sehe ich auch in Deinen zusätzlichen Informationen noch keinen Anhalt dafür, dass diese falsch ist.

[starze]

Ich habe das System insgesamt 7 oder 8 mal installiert. Habe dabei sowohl die Meldung wo Debian Grub installieren soll mit "JA" quittiert, als auch manuell angegeben, dass Grub sich in /dev/sdd installieren soll. Meine Experimente mit update-initramfs kamen erst später dazu.
Ich dachte Debian installiert Grub bei "ja" automatisch in den mbr von /dev/sdd, daher habe ich mir dabei keine großen Gedanken gemacht was ich auswähle. Habe jetzt aus deinen Erklärungen geschlossen, dass ich Zukunft immer und ausschließlich /dev/sdd manuell angeben sollte.
Grub startet jedenfalls und zeigt mir eine "Liste" (den aktuellen Kernel und die save-mode Variante) an. Somit dürfte die "Installation" von Grub erfolgreich gewesen sein?!
Die Fehlermeldung war, soweit ich mich erinnern kann, immer zu sehen. Also auch vor meinen Experimenten mit update-initramfs.
Ich habe bei der Suche nach Lösungsmöglichkeiten des öfteren gelesen, dass im Grub spezielle LUKS-Optionen angegeben werden. Diese trägt Debian bei mir aber nicht mit ein. (Ich weiß aber auch nicht sicher ob Debian diese wirklich braucht)
Um meiner Frustration nicht freien lauf zu lassen, habe ich die Installation mal mit einer Fedora12 versucht. Die Installation verlief problemlos und er hat auch gleich nach den crypto-passwörtern gefragt.
Ich will aber trotzdem nicht nachgeben und dem Debian auf die Schliche kommen! (Meist sitzt das Problem bekanntlich zwischen Stuhl und Tastatur)

[rhHeini]

Wie schon gesagt, wahrscheinlich ein Problem mit der unterschiedlichen Ansprache der Laufwerke zwischen grub und dem Kernel bzw. udev.

Vorschläge:
- Mach mal das quiet in der menu.lst unwirksam. Damit kriegst Du mehr Meldungen während des Bootens zu sehen. Ist vielleicht der Knackpunkt dabei.
- Stell das System auf uuid um. Damit wird der Bootvorgang unabhängig von der Einordnung.

Kannst Du mit Knoppix oder grml booten? Dann musst Du nicht neu installieren.

Mfg

rh

[starze]

Problem gelöst!

Tut mir leid, dass ich euch nicht gleich Glauben geschenkt habe!
Die Lösung des Problems war wirklich das Umstellen von Grub auf UUIDs.
Ich habe gestern Nacht nochmal Debian neu installiert und mittels Knoppix die menue.lst auf UUIDs umgestellt.
Jetzt bleibt das System nicht mehr beim Grub mit Fehler 17 stehen, sondern kommt bis zur Passwortabfrage für die Crypto-Platten.
Dort bleibt er zwar immer noch stehen mit der Meldung "Waiting for Root Filesystem..." aber das ist ein anderes Topic. (Ich vermute, dass ich noch Fehler bei der fstab- und/oder crypttab- Anpassung gemacht habe. Wollte das gestern Nacht nicht noch in die Länge ziehen)

Für Leute mit dem gleichen Fehler, hier nochmal die komplette Fehlermeldung von Grub:

Code: Alles auswählen

Booting Debian 2.6.26-2-amd64
root (hd3,0) Filesystem type unknown, partition type 0xfd
Kernel /vmlinuz-2.6.26-2-amd64
root=/dev/mapper/sdd3_crypt ro quiet

Error 17: Cannot mount selected partition

Lösung:
System mittels Knoppix starten:

Code: Alles auswählen

#apt-get update
#apt-get install cryptsetup
#modprobe dm_mod
#cryptsetup luksOpen /dev/<verschlüsselte rootpartition> asdf
#ls /dev/disk/by-uuid/

Diese UUID muss in /boot/grub/menue.lst als Rootpartition eingetragen werden.
(Bei unverschlüsselten Partitionen dürfte vielleicht das Programm "blkid" weiterhelfen)

Abschließend nochmals vielen Dank an die kompetente Hilfe von schauinsland und rhHeini.

Gruß
Starze

[rhHeini]

Dort bleibt er zwar immer noch stehen mit der Meldung "Waiting for Root Filesystem..." aber das ist ein anderes Topic. (Ich vermute, dass ich noch Fehler bei der fstab- und/oder crypttab- Anpassung gemacht habe. Wollte das gestern Nacht nicht noch in die Länge ziehen)

Ich denke da kann Dir ein rootdelay als Parameter helfen, Details sollte sich per Forumssuche finden lassen.

Mfg rh