LVM PE migrado para o novo PV, agora a inicialização do Linux pára após a descriptografia do dispositivo LUKS

Navegue suas respostas
1

Eu migrei todas as extensões de LV de um PV para um novo PV. Os PVs antigos e novos eram dispositivos criptografados LUKS. root é um dos LVs migrados.

Isso não funcionou já que, após a migração, a inicialização nem tentaria desbloquear o novo PV LUKS. Ele estava pedindo senha para o antigo LUKS, que não existe mais, essas unidades já foram redesignadas e sobrescritas.

No entanto, se eu usar os parâmetros do kernel rd.auto = 1, e remover os parâmetros antigos do kernel que especificam o UUID do PV antigo, eu posso fazer o boot do Linux e pedir a senha correta. No entanto, ainda não funciona.

Antes eu dou a senha que diz

dracut-initqueue /usr/bin/crypt-run-generator: line 14: cryptsetup: command not found Unnecessary job for dev-mapper-luks-<UUID of new PV LUKS> was removed

Então, ele encontra automaticamente a nova partição LUKS e permite que eu a desbloqueie, mas depois de tudo isso, ele desistiu de encontrar sistemas de arquivos utilizáveis nela. Por que isso faria isso?

Neste ponto, o processo de inicialização fica parado esperando indefinidamente que as tarefas necessárias sejam concluídas. Eu esqueço todos os seus nomes, mas um deles é cryptsetup.target e eu acho que um estava criando raiz. Então, isso faz sentido.

Mas eu não sei como configurar o grub e o dracut para que isso funcione. É como se o initrd tivesse uma configuração dizendo apenas para iniciar o LVM no PV antigo. Quando eu inicializo uma imagem ao vivo, todos os LVs estão lá e os dados parecem ótimos.

Qual configuração do grub2 (efi mode) e configuração do dracut eu preciso para corrigir isso?

EDITAR Desde postar, eu tentei muitas coisas. Eu encontrei kerel params que acho que estão certos, mas eles não parecem fazer nenhuma diferença. Eu criei uma nova imagem initrd com dracut para a qual eu forcei o cryptsetup e um novo / etc / crypttab fixo. Isso parece ajudar e todos os erros se foram ... mas ainda não vai arrancar! Usando as opções mais recentes e initrd que eu tentei, o processo de inicialização não pede nenhuma frase secreta. Ele diz "Enviando para Plymoth para pedido de senha", mas isso apenas empaca.

Agora, uma das opções do kernel que eu tentei foi o rd.shell. Isso me deu uma casca dracut depois que expirou, incapaz de encontrar raiz. A partir do shell dracut eu posso iniciar o mdadm RAID PV com --assemble --scan, luksAbra-o com a minha senha, e todos os LVs estão ali. Então eu ainda não entendo o que quer.

    
por Porcelain Mouse 05.09.2017 / 02:08

1 resposta

0

Como eu esperava, a abordagem "padrão" para configurar a inicialização do Linux se aplica, mas levei muito tempo para reaprendê-la, já que muita coisa mudou desde que eu tive que usá-la por último.

  • inicializa a imagem ao vivo
  • monte o MD, desbloqueie o LUKS, verifique o LVM, etc.
  • construir sistema de destino na cadeia chroot
    • mount / newroot ../boot ../boot/efi e ../var, pelo menos
    • monte -t sysfs sysfs / newroot / sys
    • mount -t proc nenhum / newroot / proc
    • mount -t bind / dev / newroot / dev
    • montar -t bind / run / rnewroot / run
  • chroot / newroot
  • da cadeia interna, corrija as coisas conforme necessário (/ etc / fstab / etc / crypttab /etc/mdadm.conf / etc / lvm / etc.)
  • e, corrija grub2 CMDLINE env var com novos parâmetros do kernel
    • dracut --print-cmdline no Fedora / RHEL / CenOS exibirá um conjunto mínimo de parâmetros. Isso é super útil porque é difícil saber o que sua distro precisa e acompanhar as últimas opções do kernel. Além disso, evita o trabalho de rastrear UUIDs para dispositivos luks / md!
    • para o Ubuntu?
    • para Arch?
  • criar nova configuração do grub2
    • grub2-mkconfig [-o]
  • instale o grub2, se necessário
    • para o BIOS grub2-install
    • para EFI, dependente de distro
    • dnf reinstale o grub-efi grub-efi-modules shim para o Fedora?
    • Ubuntu?
    • Arch?
  • regen intird / initramfs imagem de inicialização
    • dracut para o Fedora
    • Ubuntu?
    • Arch?
por 06.09.2017 / 08:49

Tags

É possível desatolar o XPS 15 9560 - Kaby Lake 7700 CPU no Linux? Recupere o bootloader do Windows em um HDD de outro PC