Grub
debian 和 grub 與 raid10+lvm+luks
我設置為用debian機器測試虛擬機是這樣配置的
raid10軟體中的4個磁碟md0(raid10)在luks(luksmd0)上用luks加密我創建了vg(debian2-vg),它最終有2個卷,root和swap。我在 / 中配置了引導(最新的 grub2 可以從 raid、lvm 引導並在加密 / 中引導)。所以我像這樣配置/etc/default/grub
GRUB_ENABLE_CRYPTODISK=y GRUB_CMDLINE_LINUX_DEFAULT="quiet" GRUB_CMDLINE_LINUX="root=/dev/mapper/debian2--vg-root rd.luks.uuid=21d33599-a220-zddg-1b1f-b2ae82fc0856 rd.luks.name=21d33599-a220-zddg-1b1f-b2ae82fc0856=luksmd0 rd.luks.crypttab=no rd.lvm.lv=debian2-vg/root rd.luks=1 rd.md=1"
系統啟動,詢問/的密碼,我插入通行證和系統啟動,最後……沒有lvm的initramfs :((md0存在,luksmd0沒有)我想念什麼?
找到解決方案。我錯過了 initramfs 部分。當我們從清除環境更改為加密環境時,我們必須配置 initramfs。
a) 從帶有 iso 映像的 usbkey 啟動後(slackware iso 可以,debian 也可以)
b)打開加密的md
cryptsetup luksOpen /dev/md0 luksmd0
c) 安裝最終的 lvm
vgchange -ay mount /dev/yourvgname/rootlv /mnt
d)從“fakeroot”將這些目錄掛載為綁定
for i in dev proc sys do mount -o bind /$i/ /mnt/$i done
e)通常引導是單獨的分區
chroot /mnt /bin/bash mount /boot
f)重要..我們編輯/etc/crypttab,uuid必須是加密dev的uuid,在我的例子中是/dev/md0,uuid取自blkid而不是mdadm,另一種方法是使用cryptsetup luksUUID /dev/ md0
luksmd0 UUID=21d33599-a220-zddg-1b1f-b2ae82fc0856 none luks
g)我們必須編輯這兩個文件,在這個文件中我們插入核心模組(ext4、md、raid10、raid0 等。)
/etc/initramfs-tools/modules
在這個其他我們只需啟用 cryptsetup
/etc/cryptsetup-initramfs/conf-hook
h) 現在編輯 /etc/default/grub
GRUB_CMDLINE_LINUX_DEFAULT="quiet" GRUB_CMDLINE_LINUX="root=/dev/mapper/debian2--vg-root rd.luks.uuid=21d33599-a220-zddg-1b1f-b2ae82fc0856 rd.luks.name=21d33599-a220-zddg-1b1f-b2ae82fc0856=luksmd0 rd.luks.crypttab=no rd.lvm.lv=debian2-vg/root rd.luks=1 rd.md=1"
i) 如果需要,編輯 fstab 並進行更改
vim /etc/fstab
m) 現在 mkinit
update-initramfs -cuv -k all
n) 最後是 grub
grub-install --recheck /dev/sda grub-mkconfig -o /boot/grub/grub.cfg
如果使用 efi
mount /boot/efi grub-install --target=x86_64-efi --efi-directory=/boot/efi --recheck grub-mkconfig -o /boot/grub/grub.cfg
如果一切正常並且沒有給出錯誤
umount -a exit reboot