Hallo, im Rahmen eines Workshops habe ich heute versucht, nach der Anleitung auf der opensuse Seite einen verschluesselten Rechner (alle Partitionen inkl. root) herzustellen. Nach swap und /home war allerdings Ende. Das Problem: boot.crypto wird nicht mehr abgearbeitet beim Start, und somit keine verschluesselte Partition mehr eingebunden. chkconfig -l boot.crypto sagt mir: boot.crypto 0:off 1:off 2:off 3:off 4:off 5:off 6:off B:on Trotzdem wird der Skript beim Booten nicht ausgefuehrt, eine zusaetzlich eingefuegte Echo-Zeile beweist es. Alle Logfiles sind stumm, und nach vergeblichen Versuchen habe ich testweise boot.crypto als einfachen Aufruf in boot.localfs gesetzt, und alles funktioniert prima. Trotz mehrerer Stunden Arbeit bin ich noch nicht dahinter gekommen, wo der Fehler sitzt. Weiss jemand, was da los ist, warum boot.crypto nicht ausgefuehrt wird? Das Testsystem ist eine neu aufgesetzte (und upgedatete) opensuse 10.3. Hier noch das Uebliche: lrwxrwxrwx 1 root root 16 Feb 6 18:29 K10boot.ipconfig -> ../boot.ipconfig lrwxrwxrwx 1 root root 16 Feb 6 18:29 K11boot.ldconfig -> ../boot.ldconfig lrwxrwxrwx 1 root root 16 Feb 6 18:29 K11boot.localnet -> ../boot.localnet lrwxrwxrwx 1 root root 14 Feb 6 18:29 K11boot.sysctl -> ../boot.sysctl lrwxrwxrwx 1 root root 15 Feb 6 18:29 K12boot.cleanup -> ../boot.cleanup lrwxrwxrwx 1 root root 13 Feb 6 18:29 K12boot.clock -> ../boot.clock lrwxrwxrwx 1 root root 13 Feb 6 18:29 K12boot.cycle -> ../boot.cycle lrwxrwxrwx 1 root root 12 Feb 6 18:29 K12boot.klog -> ../boot.klog lrwxrwxrwx 1 root root 12 Feb 6 18:29 K12boot.proc -> ../boot.proc lrwxrwxrwx 1 root root 12 Feb 6 18:29 K12boot.scpm -> ../boot.scpm lrwxrwxrwx 1 root root 12 Feb 6 18:29 K12boot.swap -> ../boot.swap lrwxrwxrwx 1 root root 18 Feb 6 18:29 K12boot.udev_retry -> ../boot.udev_retry lrwxrwxrwx 1 root root 12 Feb 6 18:29 K12setserial -> ../setserial lrwxrwxrwx 1 root root 14 Feb 6 18:29 K13boot.crypto -> ../boot.crypto lrwxrwxrwx 1 root root 15 Feb 6 18:29 K14boot.localfs -> ../boot.localfs lrwxrwxrwx 1 root root 21 Feb 6 18:29 K17boot.device-mapper -> ../boot.device-mapper lrwxrwxrwx 1 root root 19 Feb 6 18:29 K18boot.loadmodules -> ../boot.loadmodules lrwxrwxrwx 1 root root 16 Feb 6 18:29 K19boot.rootfsck -> ../boot.rootfsck lrwxrwxrwx 1 root root 12 Feb 6 18:29 K20boot.udev -> ../boot.udev lrwxrwxrwx 1 root root 16 Feb 6 18:29 K21boot.blktrace -> ../boot.blktrace lrwxrwxrwx 1 root root 16 Feb 6 18:29 S01boot.blktrace -> ../boot.blktrace lrwxrwxrwx 1 root root 12 Feb 6 18:29 S02boot.udev -> ../boot.udev lrwxrwxrwx 1 root root 16 Feb 6 18:29 S03boot.rootfsck -> ../boot.rootfsck lrwxrwxrwx 1 root root 19 Feb 6 18:29 S04boot.loadmodules -> ../boot.loadmodules lrwxrwxrwx 1 root root 21 Feb 6 18:29 S06boot.device-mapper -> ../boot.device-mapper lrwxrwxrwx 1 root root 15 Feb 6 18:29 S08boot.localfs -> ../boot.localfs lrwxrwxrwx 1 root root 14 Feb 6 18:29 S09boot.crypto -> ../boot.crypto lrwxrwxrwx 1 root root 15 Feb 6 18:29 S10boot.cleanup -> ../boot.cleanup lrwxrwxrwx 1 root root 13 Feb 6 18:29 S10boot.clock -> ../boot.clock lrwxrwxrwx 1 root root 13 Feb 6 18:29 S10boot.cycle -> ../boot.cycle lrwxrwxrwx 1 root root 12 Feb 6 18:29 S10boot.klog -> ../boot.klog lrwxrwxrwx 1 root root 12 Feb 6 18:29 S10boot.proc -> ../boot.proc lrwxrwxrwx 1 root root 12 Feb 6 18:29 S10boot.scpm -> ../boot.scpm lrwxrwxrwx 1 root root 12 Feb 6 18:29 S10boot.swap -> ../boot.swap lrwxrwxrwx 1 root root 18 Feb 6 18:29 S10boot.udev_retry -> ../boot.udev_retry lrwxrwxrwx 1 root root 12 Feb 6 18:29 S10setserial -> ../setserial lrwxrwxrwx 1 root root 16 Feb 6 18:29 S11boot.ldconfig -> ../boot.ldconfig lrwxrwxrwx 1 root root 16 Feb 6 18:29 S11boot.localnet -> ../boot.localnet lrwxrwxrwx 1 root root 14 Feb 6 18:29 S11boot.sysctl -> ../boot.sysctl lrwxrwxrwx 1 root root 16 Feb 6 18:29 S12boot.ipconfig -> ../boot.ipconfig -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
On Wed, Feb 06, 2008 at 08:18:49PM +0100, Heinz Diehl wrote: Quote mich hier mal selber, nach ewiger Sucherei habe ich den Fehler gefunden: /etc/rc.d/.depend.boot enthaelt die falschen Abhaengigkeiten. Wenn natuerlich boot.localfs *vor* dem Einhaengen der verschl. Partitionen gestartet wird, dann versucht der Skript, die verschl. Partition normal einzuhaengen, und das kann nix werden. boot.crypto bleibt da aussen vor, weil man vorher in den Rettungsmodus dirigiert wird. An die Suse-Leute: das ist ein Bug, und zwar ein richtig dicker. Komisch, ist wohl anscheinend wieder nur bei mir so :-) Der Rechner ist ein Testrechner, nur zum Zwecke der Demonstration jungfraulich installiert, opensuse-10.3 x64. Im HOWTO auf der opensuse-Seite ist weder /etc/crypttab erwaehnt, ohne die schonmal ueberhaupt nix laeuft, noch sind die Bootskripte nach Installation einer verschl. Partition, auch nicht mittels Yast, korrekt in der Reihenfolge. Auch Abschalten des parallelen Bootens nuetzt nichts. Wenn man nicht selber Hand anlegt, dann ist das System unbrauchbar, ein Laie oder Anfaenger wird hier garantiert die Fluegel strecken, denn Handarbeid im Rettungsmodus, mit amerik. Tastatur ist angesagt, und komplettes Verstaendnis des opensuse-Bootsystems. Zum Glueck brauche ich den crypto-Sch*** nicht :-) Btw: der Runlevel-Editor hat da auch nicht geholfen, und glaenzte mit stetigen Abstuerzen... -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
--- .depend.boot.orig 2008-02-06 19:41:29.000000000 +0100 +++ .depend.boot 2008-02-06 19:27:14.000000000 +0100 @@ -1,11 +1,11 @@ TARGETS = boot.localfs boot.crypto setserial boot.blktrace boot.clock boot.localnet boot.rootfsck boot.device-mapper boot.udev boot.cycle boot.loadmodules boot.sysctl boot.cleanup boot.swap boot.scpm boot.klog boot.ipconfig boot.proc boot.ldconfig boot.udev_retry INTERACTIVE = boot.crypto boot.localfs boot.rootfsck -boot.crypto: boot.localfs boot.device-mapper -boot.localfs: boot.udev boot.rootfsck boot.loadmodules +boot.crypto: boot.device-mapper +boot.localfs: boot.crypto boot.udev boot.rootfsck boot.loadmodules boot.rootfsck: boot.udev boot.clock: boot.rootfsck boot.localfs boot.udev: boot.blktrace -boot.device-mapper: boot.udev boot.rootfsck boot.crypto +boot.device-mapper: boot.udev boot.rootfsck boot.cycle: boot.localfs boot.loadmodules boot.loadmodules: boot.udev boot.sysctl: setserial boot.localfs boot.crypto -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am 06.02.08 schrieb Heinz Diehl
An die Suse-Leute: das ist ein Bug, und zwar ein richtig dicker. Komisch, ist wohl anscheinend wieder nur bei mir so :-)
https://bugzilla.novell.com/enter_bug.cgi Gruß Martin -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
On Wed, Feb 06, 2008 at 11:17:33PM +0100, Martin Schröder wrote:
Ja, werde ich heute nachholen. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
On Thu 07 Feb 2008 11:17:33 NZDT +1300, Martin Schröder wrote:
An die Suse-Leute: das ist ein Bug, und zwar ein richtig dicker. Komisch, ist wohl anscheinend wieder nur bei mir so :-)
Wo wir gerade bei Crypto-Platten sind, ich hatte mit 10.2 eine portable Platte mit einer Cryptopartiion aufgesetzt. Funzte auf Anhieb und 100%ig - Platte per SATA anstecken, mount tippen. Mit 10.3 kommt da nur ein nutzloser Fehler a la nicht erkannt. boot.crypto tut rein gar nichts. Stellt sich heraus daß ich erst das cryptoloop Kernelmodul laden muß. Warscheinlich hat das mit dem Umstieg auf dm-crypt zu tun, aber warum kann das dann meine Platte auch nicht ab? Warum wird das Modul nicht bei Bedarf geladen? Und wenn der nächste Kernel kein cryptoloop mehr hat, kann ich meine Backups nur noch als Briefbeschwerer nehmen? Was genau ist die empfohlene Vorgehensweise? Kann ja wohl nicht sein, bei jeder neuen SUSE die Cryptoplatten neu einrichten zu müssen. Danke, Volker -- Volker Kuhlmann is list0570 with the domain in header http://volker.dnsalias.net/ Please do not CC list postings to me. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Sonntag, 10. Februar 2008 schrieb Volker Kuhlmann:
On Thu 07 Feb 2008 11:17:33 NZDT +1300, Martin Schröder wrote:
An die Suse-Leute: das ist ein Bug, und zwar ein richtig dicker. Komisch, ist wohl anscheinend wieder nur bei mir so :-)
Wo wir gerade bei Crypto-Platten sind, ich hatte mit 10.2 eine portable Platte mit einer Cryptopartiion aufgesetzt. Funzte auf Anhieb und 100%ig - Platte per SATA anstecken, mount tippen. Mit 10.3 kommt da nur ein nutzloser Fehler a la nicht erkannt. boot.crypto tut rein gar nichts. Stellt sich heraus daß ich erst das cryptoloop Kernelmodul laden muß. Warscheinlich hat das mit dem Umstieg auf dm-crypt zu tun, aber warum kann das dann meine Platte auch nicht ab? Warum wird das Modul nicht bei Bedarf geladen? Und wenn der nächste Kernel kein cryptoloop mehr hat, kann ich meine Backups nur noch als Briefbeschwerer nehmen?
Was genau ist die empfohlene Vorgehensweise? Kann ja wohl nicht sein, bei jeder neuen SUSE die Cryptoplatten neu einrichten zu müssen.
Danke,
Volker
-- Volker Kuhlmann is list0570 with the domain in header http://volker.dnsalias.net/ Please do not CC list postings to me.
Hallo Volker Meine Erfahrung nach sollten sich die openSUSE Entwickler mal anschauen wie es die Ubuntu Leute realisiert haben. Mit der aktuellen Ubuntu 7.10 kann man sowohl dm-crypt, als auch loopAES Partitionen erstellen und/oder mounten. Alles ist Möglich, wenn man es will ... Gruß Micha -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
On Sun 10 Feb 2008 22:58:18 NZDT +1300, Michael Schueller wrote:
Mit der aktuellen Ubuntu 7.10 kann man sowohl dm-crypt, als auch loopAES Partitionen erstellen und/oder mounten. Alles ist Möglich, wenn man es will ...
Ich bin sicher, daß mit SUSE auch alles Möglich ist, wenn man will und genug Zeit hat. Du sagst nicht, daß es damit bei Ubuntu anders ist. Volker -- Volker Kuhlmann is list0570 with the domain in header http://volker.dnsalias.net/ Please do not CC list postings to me. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (4)
-
Heinz Diehl
-
Martin Schröder
-
Michael Schueller
-
Volker Kuhlmann