私は何をしたいと思うか。

tag-icon tag-icon arch-linux grub luks lvm
私は何をしたいと思うか。

私は何をしたいと思うか。

LVMを使用して外部ハードドライブ(sdb)のLUKSの上にシステム全体の暗号化(ブートパーティションとメディアパーティションなし)でArchをインストールするには、次のようにします。http://suddenkernelpanic.blogspot.com/2013/03/arch-linux-lvm-on-top-of-luks-2013-style.html

私の質問は何ですか?

システムが grub を起動し、ルートを見つけることができる場所について少し混乱があるようです。

エラー: 'uuid=f7153c4b-e6ea-48a2-9ee1-bf38c037173d' デバイスが見つかりません。 fsck スキップ

エラー:ルートデバイス「uuid = f7153c4b-e6ea-48a2-9ee1-bf38c037173d」が見つかりません。

このチュートリアルで私が抜け出す部分

  1. チュートリアルで提案されているように、Syslinuxの代わりにGrubを使用しました(固定点だったようです)、Grubソリューションは本当にあいまいでした。

  2. 私のパーティションスキームは、暗号化に参加していない追加のFAT32パーティションで構成されています(質問とは関係がないようです)。

/etc/default/grubの問題:

(これは問題だと思いますが)

私が読んだことによれば、このファイルには具体的に更新する必要があるいくつかの場所があります。

GRUB_CMDLINE_LINUX="root=/dev/mapper/lvmpool-root cryptdevice=/dev/sdb2:crypt ro"

コメントを削除する必要があります。

GRUB_DISABLE_LINUX_UUID=true

質問/etc/mkinitcpio.conf

次のようにフックを追加する必要があります。

HOOKS="... encrypt lvm2 ... filesystems ..."

これは私のルートfstabエントリです。

<filesystem>
/dev/mapper/lvmpool-root                                                 
UUID=f7153c4b-e6ea-48a2-9ee1-bf38c037173d / ext4 rw,relatime,data=ordered   0 1

現在の解決策

エラーが発生した場合は、回復シェルに移動して簡単に次のことを行うことができ、引き続きシステムを使用できます。

cryptsetup luksOpen /dev/sdb2 crypt 
enter password

その後、回復シェルを終了すると、通常のアーチログインプロンプトに戻ります。時間がかかりすぎないと悪くないはずなのに…(起動時に常にエラーが発生します。20秒程度)

私が試した他のリソース

私も以下を使用しました。

  • wiki.archlinux.org/index.php/Beginners%27_guide

  • wiki.archlinux.org/index.php/Gr…暗号化

  • wiki.archlinux.org/index.php/Dm… oot_loader

  • wiki.archlinux.org/index.php/Dm… VM_on_LUKS

答え1

:crypt問題は、ボリュームグループになるのと、ボリュームグループ名をルートパラメータとして/dev/sdb2使用することの違いであるようです。lvmpool-

GRUB_CMDLINE_LINUX="root=/dev/mapper/lvmpool-root cryptdevice=/dev/sdb2:crypt ro"

この例ここ:

cryptdevice=/dev/partition:MyStorage root=/dev/mapper/MyStorage-rootvol

:MyStorage一致する金額がありますMyStorage-。それページ特にgrubSyslinuxではない場合、LVMはLUKSの上にあります。だから私はこの設定に従います。

暗号化されていない追加のパーティションがあることは重要ではありません。

答え2

上記の回答に感謝します。私の問題を解決するのに大いに役立ちました。

私の問題に対する解決策は2つの部分に分かれているようです。

  1. /etc/default/grub のエントリは次のようになります。

    GRUB_CMDLINE_LINUX="cryptdevice=/dev/sdb2:lvmpool root=/dev/mapper/lvmpool-root"

各項目を分類します。

cryptdevice は、暗号化を適用するパーティションでも構成されます。私の場合は/ dev / sdb2とlvmpool(私のボリュームグループ)です。

ルートは、暗号化されたルートlvmpool(sdb2にあります)の場所を指します。

  1. 入力が完了したら(これは私にとって重大なエラーでした)、次のことを実行する必要があります。

    grub-mkconfig -o /boot/grub/grub.cfg

これにより、/etc/default/grubに追加した情報で/boot/grub/grub.cfgが更新されます。

これを完了すると、システムが直接起動し、ルートパーティションのロックを解除するように求められます。

答え3

含むmkinitcpio.conf

MODULES="dm_mod dm_crypt ext4 aes_x86_64 sha256 sha512"

HOOKS="... encrypt lvm2 ..."

含む/etc/default/grub

GRUB_CMDLINE_LINUX_DEFAULT="... quiet "

GRUB_CMDLINE_LINUX="cryptdevice=/dev/sdX:name"

GRUB_ENABLE_CRYPTODISK="y"

実行コマンド:

sudo mkinitcpio -p linux

sudo grub-mkconfig -o /boot/grub/grub.cfg

sudo grub-install --recheck --target=i386-pc /dev/sda

sudo pacman -S linux linux-headers

関連情報