/etc/crypttab
Luksデバイス(ルートパーティション用ではない)としてサーバーを設定しましたが、このデバイスは次のようにリストされています。
# <target name> <source device> <key file> <options>
luks_device_1 /dev/mapper/vg-lv_1 none luks
...
また、サーバーをセットアップtang
し、次のコマンドを使用してデバイスをタングにバインドしました。
clevis luks bind -d /dev/mapper/vg-lv_1 tang '{"url":"http://svr"}'
最後に、デバイスをアクティブにし、clevis-luks-askpass.path
起動clevis-luks-askpass.service
時に自動ロック解除メカニズムが機能するようにしました。
ただし、デバイスは起動時にロック解除されず、コンソールにパスワードを要求します。〜しない限りファイルにそのセクションの文字列を追加しました/etc/crypttab
。しかし、ネットワークデバイスで使用する必要があるため、あまり気にしません。_netdev
options
_netdev
私が逃したものは何ですか?
ベストアンサー1
実際には、マニュアルページのオプションに従ってclevis-luks-unlockers(7)
自動ロック解除を実行する必要があります。_netdev
/etc/crypttab
再起動後に systemd がパスワードの入力を求めるメッセージが表示されると、Clevis は /etc/crypttab にリストされているすべての _netdev デバイスのロックを解除しようとします。これは、_netdevのシステムサポートが必要であることを意味します。