Debian マシンをテストするために設定した仮想マシンは、次のように構成されています。
luks(luksmd0)からluksで暗号化されたraid10ソフトウェアの4つのディスクmd0(raid10)私は、ルートとスワップの2つのボリュームで終わるvg(debian2-vg)を作成しました。 /で起動を設定しました(最新のgrub2はraid、lvmから起動し、暗号化された/から起動できます)。だから/etc/default/grubをこのように設定しました。
GRUB_ENABLE_CRYPTODISK=y
GRUB_CMDLINE_LINUX_DEFAULT="quiet"
GRUB_CMDLINE_LINUX="root=/dev/mapper/debian2--vg-root rd.luks.uuid=21d33599-a220-zddg-1b1f-b2ae82fc0856 rd.luks.name=21d33599-a220-zddg-1b1f-b2ae82fc0856=luksmd0 rd.luks.crypttab=no rd.lvm.lv=debian2-vg/root rd.luks=1 rd.md=1"
システムが起動し、/パスワードを要求し、パスワードを入力すると、システムが起動し、最終的に... lvm initramfsがありません。
ベストアンサー1
解決策を見つけてください。 initramfs部分を逃した。プレーンテキスト環境から暗号化環境に変更するには、initramfsを構成する必要があります。
a) iso イメージを使って usbkey で起動した後(slackware iso は大丈夫で、debian でも大丈夫です)
b)暗号化されたMDを開きます。
cryptsetup luksOpen /dev/md0 luksmd0
c) 最終 LVM をマウントします。
vgchange -ay
mount /dev/yourvgname/rootlv /mnt
d)このディレクトリを「fakeroot」のバインディングとしてマウントします。
for i in dev proc sys
do mount -o bind /$i/ /mnt/$i
done
e) 通常、ブートは別個のパーティションです。
chroot /mnt /bin/bash
mount /boot
f)重要.. /etc/crypttabを編集します。 uuidは暗号化された開発者のuuidでなければなりません。私の場合、/ dev / md0、uuidはmdadmではなくblkidから取得されます。別の方法は、cryptsetup luksUUID /dev/ を使用することです。 MD0
luksmd0 UUID=21d33599-a220-zddg-1b1f-b2ae82fc0856 none luks
g)これら2つのファイルを編集する必要があります。このファイルにはカーネルモジュール(ext4、md、raid10、raid0など)を挿入します。
/etc/initramfs-tools/modules
もう1つはcryptsetupを有効にします。
/etc/cryptsetup-initramfs/conf-hook
h) ここで /etc/default/grub を編集します。
GRUB_CMDLINE_LINUX_DEFAULT="quiet"
GRUB_CMDLINE_LINUX="root=/dev/mapper/debian2--vg-root rd.luks.uuid=21d33599-a220-zddg-1b1f-b2ae82fc0856 rd.luks.name=21d33599-a220-zddg-1b1f-b2ae82fc0856=luksmd0 rd.luks.crypttab=no rd.lvm.lv=debian2-vg/root rd.luks=1 rd.md=1"
i) fstab を編集し、必要に応じて変更します。
vim /etc/fstab
m) 今mkinit
update-initramfs -cuv -k all
n) 最後に地虫
grub-install --recheck /dev/sda
grub-mkconfig -o /boot/grub/grub.cfg
efiを使用する場合
mount /boot/efi
grub-install --target=x86_64-efi --efi-directory=/boot/efi --recheck
grub-mkconfig -o /boot/grub/grub.cfg
すべてが正常でエラーが発生しない場合
umount -a
exit
reboot