Systemd
tang / clevis:除非定義為 _netdev,否則不會觸發 luks 設備的自動解鎖
我已經設置了一個帶有 luks 設備的伺服器(不用於根分區),它們以
/etc/crypttab這種方式列出# <target name> <source device> <key file> <options> luks_device_1 /dev/mapper/vg-lv_1 none luks ...我還設置了一個
tang伺服器並使用命令將設備綁定到 tangclevis luks bind -d /dev/mapper/vg-lv_1 tang '{"url":"http://svr"}'最後,我啟用了這些單元
clevis-luks-askpass.path並clevis-luks-askpass.service讓自動解鎖機制在啟動時工作。但是設備在啟動時沒有解鎖,在控制台上會詢問密碼,除非我在文件中添加了部分中
/etc/crypttab的字元串。但我不是很喜歡它,因為它應該用於網路設備。_netdev``options``_netdev我錯過了什麼 ?
實際上,根據
clevis-luks-unlockers(7)具有選項_netdev的手冊頁/etc/crypttab是觸發自動解鎖所必需的。重新啟動後,當 systemd 提示輸入密碼時,Clevis 將嘗試解鎖 /etc/crypttab 中列出的所有 _netdev 設備。這意味著需要 systemd 對 _netdev 的支持。