On Sat 01 Mar 2008 23:46:01 NZDT +1300, Thomas Lange wrote: Hallo Thomas, Weiß nicht, wie Deine Chancen stehen, aber ich versuche mal noch ein paar Tips.
Zum handmounten: soweit ich weiß muß ich einen eintrag in die fstab schreiben, wenn man ein loop einhängen will, das nicht beim hochfahren gemounted werden soll. Vorher hatte ich ja die cryptotab mit eintrag.
/etc/fstab existiert zu einem guten Teil für Deine Bequemlichkeit. Mit Ausnahme der letzten beiden Zahlenspalten sind das alles Angaben für den mount Befehl. Die kannst Du auch alle von Hand eingeben. Ein verschlüsseltes RAID Dateisystem zu mounten läuft in 3 Stufen ab, jede vorherige ist Voraussetzung für die nächste: RAID, verschlüsseln, mounten. RAID: In /proc/mdstat den Status nachsehen, die neu erzeugte "Platte" für den Anwender ist in /dev/mdX. Das geht bei Dir. Die kannst Du Dir als Binärsalat ansehen. Nebenbei, Binärsalat nicht in die Shell ausgeben, in eine root Shell schon gar nicht. Besser geht das zB mit od -tc < /dev/md0 | less Das gibt Dir lesbare Zeichen wenn sichtbar, sonst Oktalmüll. Aber es ist erkennbar (und gibt keine Befehle per ANSI-Escape-Sequenzen an die Shell aus). Verschlüsseln ist in Linux über das loop-Gerät implementiert. Loop verwandelt eine Datei in ein Gerät - man kann nur Geräte mounten, aber mit loop eben auch zB ein ISO9660 Dateisystem, welches man von CD auf Platte kopiert hat. Für die Verschlüsselung gibts Du loop eben /dev/md0, das ist zwar schon ein Gerät, aber wir wollen hier die Verschlüsselungsfunktion von loop nutzen. Das Ergebnis von loop ist immer(!) eins der Geräte /dev/loopN. Eingestellt wird das mit losetup (bitte man losetup lesen). Mounten mit mount /dev/loopN /mountpoint. Der mountpoint ist ein leeres Verzeichnis Deiner Wahl, zB /media/backupdisk oder /home. Zum Testen kannst Du irgendwas nehmen, /mnt ist nicht so schlecht. Hier gibt es jetzt eine Abkürzung: mount -oloop sucht automatisch ein noch unbenutztes /dev/loopN, ruft losetup auf (mit den Angaben, die in fstab hinter encryption= stehen), und mountet das Dateisystem mit den restlichen Angaben in fstab. Zum Testen alles per Hand eingeben, bei xfs ist erst mal nur mount -txfs erforderlich. losetup kann jetzt auch nach einem unbenutzten /dev/loopN suchen. Du mußt unbedingt herausfinden, ob bei Dir die Verschlüsselung nicht funktioniert oder das Dateisystem kaputt ist!!!!!! Reparaturversuche am Dateisystem ohne funktionierende Verschlüsselung machen Dir ganz sicher alles richtig kaputt. Zu der funktionierenden Verschlüsselung gehört auch ein richtiges Paßwort! Von hier an bitte alles als root. (KDE konsole starten, Maus unten links auf das Icon klicken und halten, vom Popup Root Shell auswählen.) losetup -a Zeigt der derzeigt angelegten loop Geräte an. losetup -d /dev/loopN Löst die loop-Verbindung zwischen loopN und der Datei(Gerät). Daten werden keine gelöscht. Versuchen wir das alles erst mal read-only: modprobe cryptoloop losetup -fsrv -e twofish256 /dev/md0 Wenn Du hier ioctl: LOOP_SET_STATUS: Invalid argument siehst, ist cryptoloop nicht geladen. Als Ausgabe erhälst Du das tatsächlich verwendete loop Gerät, zB /dev/loop5. Hinter -e gibst Du die auf md0 verwendete Verschlüsselung an. Du darfst ruhig experimentieren. Wenn es völlig falsch ist, bekommst Du einen Fehler, oder vielleicht auch rein gar nichts. Wichtig: falsche Paßwörter können hier nicht erkannt werden, aus der entschlüsselung kommt dann eben nur Datensalat. Von losetup bekommst Du dann nie einen Fehler, aber eben von mount. Wenn Du die default-Verschlüsselung von openSUSE 10.2 wissen mußt, hier fragen, oder auf einem 10.2 System mit yast auf einem USB-Flash-Ding anlegen und mit mount oder losetup -a nachsehen. Wenn Du nicht den Default genommen hast, bist Du auf Dein Gedächtnis und Probieren angewiesen. Wenn Du keinen Fehler bekommst, siehst Du nach, ob Du jetzt in /dev/loopN tatsächlich ein akzeptables XFS Dateisystem hast. Das machst Du wieder mit zB od -tc
beim hochfahren kam zwar immer die passwortabfrage, es wurde aber nichts gemounted. Das mußte ich immer händisch über yast machen, indem ich immer in den fstab-optionen 'keine zugriffszeit' an oder ausschaltete. Dann wurde das raid eingehängt, aber nie beim hochfahren.
Das hört sich nach atime an, dann mußt Du vielleicht noch mount -o noatime /dev/loopN /mnt angeben (oder -o atime). Wenn Du hier einen Fehler bekommst, gibt es entweder noch ein anderes Problem, oder das Dateisystem ist beschädigt. Hier darfst Du dann Reparaturversuche starten. Das Dateisystem ist hier auf /dev/loopN, und Du mußt erst noch losetup -d aufrufen und dann wieder neu mit losetup anfangen, dieses Mal ohne -r für read-only.
Mein altes /etc/ hab' ich leider nicht mehr. Durch den hardwareumbau lief mein 10.2 (i586) nicht mehr hoch, so hab' ich dann gleich 10.3 auf die gleiche platte als neuinstallation draufgehauen (update geht ja nicht).
Haben sich durch den Hardwareumbau die Plattengeräte /dev/sdX) verschoben? Wie beschrieben funktioniert es bei mir auf einer externen Platte von 10.2 auf 10.3, allerdings ohne RAID, aber das ist für die Verschlüsselung ohne Belang. Wenn Du mit od direkt auf md0 nachsiehst, solltest Du nur Zufallszahlen sehen, Regelmäßigkeiten dürfen keine auftreten. Volker -- Volker Kuhlmann is list0570 with the domain in header http://volker.dnsalias.net/ Please do not CC list postings to me. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org