Servus, der Thread war eben noch im "Systemverwaltung, Installation, Update", aber ich fürchte dafür ist er zu speziell, daher hab ich ihn gelöscht und hier neu eröffnet, vielleicht hab ich ja mehr Glück.
Ich bin 7.04 wieder von Gentoo nach Ubuntu gewechselt (auf dauer bin ich wohl doch zu faul, obowlh Gentoo wirklich toll ist 😉 ). Unter Gentoo hatte ich mein komplettes System, mittels cryptsetup + Luks, verschlüsselt. Da ich ein Fan von LVM bin und zu faul war, jedes Partition einzeln zu verschlüsseln, habe ich einfach eine recht großes Partition verschlüsselt, darin ein PV für das LVM erstellt und draus sämtlich benötigten Partitionen gezogen (bis auf /boot und swap, wobei letzteres irgendwie keinen Sinn macht, aber sei es drum).
Das ganze möchte ich jetzt mit Ubuntu auch wieder haben. Mein verschlüsseltes /home sowei eine Datenpartition bindest Ubuntu beim hochfahren über die /etc/crypttab wunderbar ein, aber natürlich müsste das PV schon vor dem booten entschlüsselt werden. Ein Blick in die Ramdisk zeigte mir, das die nötigen Tools dort wohl vorhanden waren, also hab ich einfach mal mit den Kernel-Optionen gespielt, aber dazu später mehr.
Ich habe also zunächst ein neue LV angelegt, mein System dort hin kopiert und die nötigen Änderungen an dem System vorgenommen (im wesentlich mountpunkte, tut aber nix zur Sache). Dann habe ich unter /etc/initram... die entsprechenden Module eingetragen, die Ramdisk neu erstellt und mal versucht zu booten. Aber egal was ich versucht habe, er komme einfach nicht weiter. Es scheint auch keine Dokumentation der Bootoptionen zu geben (zumindest habe ich sie nicht gefunden), aber ich vermute einfach mal, dass das, was ich vorhabe, durchaus möglich ist, ich es nur nicht richtig mitteile. Ich könnte jetzt natürlich hingehen und an den Initscripten für die Ramdisk rumbasteln (hab ich ja unter Gentoo auch gemacht), aber ich würde schon gerne die generische Lösung verwenden, sofern das möglich ist.
Zum verdeutlich (ich hab da mal was vorbereitet 😉 ).
Dieses Makro ist nicht verfügbar
sda1 ist /boot wo Kernele und Ramdisk liegen
sda2 ist swap
sda3 ist die verschlüsselte Partition, aus der entschlüsselt das PV für mein LVM wird
(Zusätzlich sind noch weitere Festplatten vorhanden auf denen Gentoo, Windows und mein Ubuntu liegen, von dem ich das ganze bastel, aber das tut nichts zu Sache).
Mein letzter Versuch gestern waren folgende Kernel Optionen:
/vmlinuz... cryptopts=source=/dev/sda3,lvm=vgcrypt root=/dev/mapper/vgcrypt-ub_root
Da das nicht so wollte, hab ich einfach mal ein paar echos in das entsprechende Script gehauen (/scripts/local-top/cryptroot) und geschaut woran es hakt.
Er entschlüsselt das PV zwar, hat aber dann Schwierigkeiten das LVM zu starten. Konktret geht es um diese Abfrage:
# cryptroot, wahlweise in der Ramdisk oder in /usr/share/initwhatever/scripts/local-top/
activate_vg()
{
local vg
vg="${1#/dev/mapper/}"
# Sanity checks
if [ ! -x /sbin/vgchange ] || [ "$vg" = "$1" ]; then
return 1
fi
Zuerst viel mir auf, dass es garkein /sbin/vgchange in der Ramdisk gab, also habe ich es nach /usr/share/init.../sbin/ kopiert und die Ramdisk nochmal erstellt, aber trotzdem bricht er dort ab und schmeißt ein return 1 zurück. Ich komme mit der Syntax da irgendwie nicht klar, was soll das werden?
Aber wie dem auch sei, ich bin immernoch der Meinung, dass ich einfach die falschen Kernelparameter verwende (warum tipp ich überhaupt so viel? 😀).
Oder ist es wirklich so, dass das, was ich vorhabe, nicht Out of the Box möglich ist. Falls dem so ist, gibt es schon "fertige" Lösungen oder muss ich selber Hand anlegen?