Neue FP verschlüsseln [Gelöst]

Du kommst mit der Installation nicht voran oder willst noch was nachfragen? Schau auch in den "Tipps und Tricks"-Bereich.
Antworten
rhHeini
Beiträge: 2260
Registriert: 20.04.2006 20:44:10

Neue FP verschlüsseln [Gelöst]

Beitrag von rhHeini » 04.04.2009 22:04:29

Irgendwie renne ich gegen eine Wand: der Installer mault mich an dass kein root-Flesystem festgelegt ist. Da komme ich nicht drüber weg.

Ausgangslage: Neue Festplatte für meine Fileserver. Der soll jetzt auf Lenny gebracht werden, und von Grund auf verschlüsselt werden. Hab schon mehrfach probiert, normal und Expert-Mode, ich scheitere beim Partitionieren. Ich kriege problemlos die boot-Partition angelegt. Dann soll die zweite Partition/der Rest der Platte verschlüsselt werden, gebe also Volume für Verschlüsselung an, der fragt nach einem Passwort und überschreibt die Platte. Dann will ich die verschlüsselte Partition aufteilen in 2 weitere Partitionen für root und Swap. Nach allem was ich gelesen habe muss das gehen, finde aber keinen Menüpunkt der es mir erlaubt weiterzumachen und die Aufteilung vorzunehmen. Wenn ich auf "Weiter" gehe, kommt die obige Fehlermeldung, und es geht nicht weiter.

Was mache ich da falsch, was geht da nicht?

Mfg rh
Zuletzt geändert von rhHeini am 10.04.2009 21:00:50, insgesamt 1-mal geändert.

Danielx
Beiträge: 6419
Registriert: 14.08.2003 17:52:23

Re: Neue FP verschlüsseln

Beitrag von Danielx » 04.04.2009 23:20:16

rhHeini hat geschrieben:Dann will ich die verschlüsselte Partition aufteilen in 2 weitere Partitionen für root und Swap.
Das geht nur mit einem LVM.

Hier gibt es eine bebildert Anleitung für die "Manuelle Partitionierung" mit verschlüsseltem LVM:
http://kaoso.org/debian_installer-lenny/
Schau mal ob du damit zurecht kommst.

Die Anleitung ist übrigens von pluvo: :-)
https://www.debianforum.de/forum/viewto ... 09#p633909

Gruß,
Daniel

pluvo

Re: Neue FP verschlüsseln

Beitrag von pluvo » 04.04.2009 23:29:23

Hallo!

viewtopic.php?p=633909#p633909

mfg pluvo :)

Edit: Mist, zu spät :P

rhHeini
Beiträge: 2260
Registriert: 20.04.2006 20:44:10

Re: Neue FP verschlüsseln

Beitrag von rhHeini » 05.04.2009 20:50:57

Danke, die Bilder habens gebracht, der Installer ist durchgelaufen. Ich war wohl irgendwie nicht ganz mit der Konfiguration des verschlüsselten Volumens zufrieden, hab das immer wieder aufgerufen. :P

Bin aber trotzdem noch nicht fertig mit dem Server. Beim Boot bleibt der auf der Suche nach dem root-Filesystem hängen:

Code: Alles auswählen

Volume group VG00 not found
cryptosetup: source devive /dev/sda5 not found
Der Server hängt jetzt in der Busybox.

Ich hätte erwartet das da eine Abfrage nach dem Passwort kommt, war aber nicht. Fehlt da noch was in der Konfiguration?

Mfg rh

EDIT 7.4.09:
Hat schon mal jemand erfolgreich von der freigegebenen Lenny-DVD ein verschlüsseltes System inkl. verschlüsseltem root aufgesetzt, basierend auf LVM's in einem verschlüsselten Container?

Verflixt noch mal, 3 x verschlüsslet in einem Satz.....

Danke, rh

rhHeini
Beiträge: 2260
Registriert: 20.04.2006 20:44:10

Re: Neue FP verschlüsseln

Beitrag von rhHeini » 08.04.2009 20:42:00

Hat schon mal jemand erfolgreich von der freigegebenen Lenny-DVD ein verschlüsseltes System inkl. verschlüsseltem root aufgesetzt, basierend auf LVM's in einem verschlüsselten Container?

Verflixt noch mal, 3 x verschlüsselt in einem Satz.....

pluvo's Anleitung ist vom letzten Jahr, vielleicht ist da ja ein neuer Bug eingebaut.

Danke, rh

pluvo

Re: Neue FP verschlüsseln

Beitrag von pluvo » 08.04.2009 21:03:55

rhHeini hat geschrieben:pluvo's Anleitung ist vom letzten Jahr, vielleicht ist da ja ein neuer Bug eingebaut.
Funktioniert ohne Probleme. Gerade getestet mit dem Installationsmedium: debian-500-amd64-netinst.iso

mfg pluvo :)

Danielx
Beiträge: 6419
Registriert: 14.08.2003 17:52:23

Re: Neue FP verschlüsseln

Beitrag von Danielx » 08.04.2009 22:02:49

rhHeini hat geschrieben:Hat schon mal jemand erfolgreich von der freigegebenen Lenny-DVD ein verschlüsseltes System inkl. verschlüsseltem root aufgesetzt, basierend auf LVM's in einem verschlüsselten Container?
Gut, dass du das nochmal in einem neuen Beitrag schreibst, denn beim Bearbeiten eines Beitrages, so wie bei "EDIT 7.4.09" wird der Thread nicht als "neuer Beitrag vorhanden" markiert und folglich wird niemand darauf aufmerksam.

Ich habe schon mehrmals problemlos genau nach der Anleitung Debian Lenny mit verschlüsseltem LVM installiert, auch mit den aktuellen Lenny-Medien.

Gruß,
Daniel

rhHeini
Beiträge: 2260
Registriert: 20.04.2006 20:44:10

Re: Neue FP verschlüsseln

Beitrag von rhHeini » 08.04.2009 23:02:17

Na dann werd ich noch mal meine ISO debian-500-i386-DVD-1.iso überprüfen und noch mal von vorne installieren. Hab allerdings ein CUR-DLS mit 2xPIII/1000, nix 64 bit.

Danach werd ich mal nen Update geben.

Mfg rh

rhHeini
Beiträge: 2260
Registriert: 20.04.2006 20:44:10

Re: Neue FP verschlüsseln

Beitrag von rhHeini » 09.04.2009 23:33:29

Ich habe mir die i386-netinstall-ISO besorgt und es damit probiert, gleicher Ausgang, keine Passwortabfrage, lande in der BusyBox.

Da muss doch was faul sein.

Wie kann ich die initrd überprüfen?

Mfg rh

Benutzeravatar
minimike
Beiträge: 5594
Registriert: 26.03.2003 02:21:19
Lizenz eigener Beiträge: neue BSD Lizenz
Wohnort: Köln
Kontaktdaten:

Re: Neue FP verschlüsseln

Beitrag von minimike » 10.04.2009 01:11:01

Kann es sein das die Platte im Installer zum Beispiel /dev/sda ist und in der Busybox anders heisst? Wenn ja, mal die /etc/crypttab auf UUID umbiegen und ne neue Initrd bauen. Geht ganz gut mit GRML
"Lennart Poettering is one of those typical IT leaders..." "like Linus Torvalds and Theo de Raadt?" "more like Bozo the Clown" After all, now a good employee of Microsoft

pluvo

Re: Neue FP verschlüsseln

Beitrag von pluvo » 10.04.2009 03:43:58

rhHeini hat geschrieben:Ich habe mir die i386-netinstall-ISO besorgt und es damit probiert, gleicher Ausgang, keine Passwortabfrage, lande in der BusyBox.
Ich habe das gerade ausprobiert. Das geht.

Entweder du machst irgendwo während der Installation einen Fehler, oder wie minimike schon sagte kann es auch ein Gerätenamenkonflikt sein.

mfg pluvo :)

rhHeini
Beiträge: 2260
Registriert: 20.04.2006 20:44:10

Re: Neue FP verschlüsseln

Beitrag von rhHeini » 10.04.2009 13:36:42

minimike hat geschrieben:Kann es sein das die Platte im Installer zum Beispiel /dev/sda ist und in der Busybox anders heisst?
Wie stelle ich das denn fest? Ich hab immer überall nur /dev/sdax gesehen, sollte also passen.
minimike hat geschrieben:Wenn ja, mal die /etc/crypttab auf UUID umbiegen und ne neue Initrd bauen. Geht ganz gut mit GRML
Wie soll ich auf /etc/ kommen, wenn das root nicht mal entschlüsselt wird? :roll:
pluvo hat geschrieben:
rhHeini hat geschrieben:Ich habe mir die i386-netinstall-ISO besorgt und es damit probiert, gleicher Ausgang, keine Passwortabfrage, lande in der BusyBox.
Ich habe das gerade ausprobiert. Das geht.
Erster Schluss: also gut, es muss gehen, kein Fehler im Lenny-Installer. D.h. ich hab irgendwo bei mir einen Bug drin.
pluvo hat geschrieben:Entweder du machst irgendwo während der Installation einen Fehler, oder wie minimike schon sagte kann es auch ein Gerätenamenkonflikt sein.
Was einen Fehler angeht: ich hab mir die Screenshots mehrfach angesehen, und die gleichen Gerätenamen verwendet. Wenn da nicht was ganz doofes verdreht ist, kann es nicht daran liegen. Einen Namenskonflikt schliesse ich erstmal deswegen aus, weil im Moment nur eine FP dran ist. Werde trotzdem mal schauen was ich da noch finde, hab schon eine Idee.

Mfg rh

Benutzeravatar
minimike
Beiträge: 5594
Registriert: 26.03.2003 02:21:19
Lizenz eigener Beiträge: neue BSD Lizenz
Wohnort: Köln
Kontaktdaten:

Re: Neue FP verschlüsseln

Beitrag von minimike » 10.04.2009 16:19:19

rhHeini hat geschrieben:
minimike hat geschrieben:Kann es sein das die Platte im Installer zum Beispiel /dev/sda ist und in der Busybox anders heisst?
Wie stelle ich das denn fest? Ich hab immer überall nur /dev/sdax gesehen, sollte also passen.
minimike hat geschrieben:Wenn ja, mal die /etc/crypttab auf UUID umbiegen und ne neue Initrd bauen. Geht ganz gut mit GRML
Wie soll ich auf /etc/ kommen, wenn das root nicht mal entschlüsselt wird? :roll:
pluvo hat geschrieben:
rhHeini hat geschrieben:Ich habe mir die i386-netinstall-ISO besorgt und es damit probiert, gleicher Ausgang, keine Passwortabfrage, lande in der BusyBox.
Ich habe das gerade ausprobiert. Das geht.
Erster Schluss: also gut, es muss gehen, kein Fehler im Lenny-Installer. D.h. ich hab irgendwo bei mir einen Bug drin.
pluvo hat geschrieben:Entweder du machst irgendwo während der Installation einen Fehler, oder wie minimike schon sagte kann es auch ein Gerätenamenkonflikt sein.
Was einen Fehler angeht: ich hab mir die Screenshots mehrfach angesehen, und die gleichen Gerätenamen verwendet. Wenn da nicht was ganz doofes verdreht ist, kann es nicht daran liegen. Einen Namenskonflikt schliesse ich erstmal deswegen aus, weil im Moment nur eine FP dran ist. Werde trotzdem mal schauen was ich da noch finde, hab schon eine Idee.

Mfg rh
1.) Schreib dier mal die UUID von der Platte auf. Du fährst die Platte mit dem Installer hoch. Neu installieren nicht wirklich nötig. ALT +F2 öffnet ne Shell. Angenommen du hast auf sda installiert, der Rechner wurde neu gestartet und du hängst in Busybox nun fest. Check mal von Busybox die UUID's von den Platten. Ein beliebter Debianbug ist das bei einigen Bios'en die Platte im Debianinstaller sich z.B sda nennt und in der Initrd plötzlich eine andere Devnode hat. Das hat mir von einigen reichen Server/Notebookbesitzern neben Bier, gutem Essen, Kaffee auch ein paar Scheine eingebracht.

2.) GRML ist eine Live CD auf Debianbasis. Überwiegend mit Tools gespickt die den Admin sehr erfreuen. Bei Datenrettungsaktionen oder auch in deinem Fall ;)

3.) Der Debianinstaller kennt einen Rescuemode. Damit kannst du auch in dein System chrooten.

4. Du kannst auch Punkt 1 überspringen und nachdem du mittels Chroot in deinem System bist, direkt eine UUID in die /etc/crypttab eintragen, und ne Initrd bauen. Sieh zu das du /dev /sys /proc mittels --bind von der LiveCD/Installer in den chroot mountest.

die /etc/crypttab könnte so ausschauen

Code: Alles auswählen

dm-raid5 UUID=d9fbdb37-df9c-4f3a-8977-2194bd3ddeb5 none
5.) http://linuxwiki.de/UUID

Mal sehen was dann rauskommt

lg Darko
"Lennart Poettering is one of those typical IT leaders..." "like Linus Torvalds and Theo de Raadt?" "more like Bozo the Clown" After all, now a good employee of Microsoft

rhHeini
Beiträge: 2260
Registriert: 20.04.2006 20:44:10

Re: Neue FP verschlüsseln

Beitrag von rhHeini » 10.04.2009 19:54:32

Hab den ganzen Nachmittag umgebastelt, könnte sein dass ich dem Problem auf der Spur bin. Bin absolut sicher dass ich pluvo's Anleitung 100%ig gefolgt bin. Abweichend davon ist mein CUR-DLS aber ein SCSI-System.

Habe gerade mal Knoppix gebootet und das "quiet" aus der menu.lst entfernt. Siehe da, die Meldungen "vg00 not found" und "/dev/sda5 not found" kommen deutlich bevor die SCSI-Platte überhaupt komplett eingehängt wird! Jetzt muss ich nur noch sehen wie ich da das entsprechende Timeout (rootdelay) setzen kann. Hoffentlich hilfts.

Mfg rh

Danielx
Beiträge: 6419
Registriert: 14.08.2003 17:52:23

Re: Neue FP verschlüsseln

Beitrag von Danielx » 10.04.2009 20:34:13

Hast du denn überprüft, ob es evtl. an einer "Umbenennung" hda -> sda oder sda -> hda oder so liegt?
rhHeini hat geschrieben:Jetzt muss ich nur noch sehen wie ich da das entsprechende Timeout (rootdelay) setzen kann.
Das könnte helfen, probiere es mal damit:
viewtopic.php?f=12&t=107961&start=15#p683231

Gruß,
Daniel

rhHeini
Beiträge: 2260
Registriert: 20.04.2006 20:44:10

Re: Neue FP verschlüsseln

Beitrag von rhHeini » 10.04.2009 21:00:14

Ein rootdelay=10 als Kerneloption hat das Problem erledigt. Die "vg00"-Meldung kommt zwar nach wie vor, aber nach dem Delay kommt dann die PW-Abfrage, und der Rechner bootet durch bis zum Prompt. Also lag es am verspäteten Einhängen von sda.

Puh, schwere Geburt. Würde sagen, soweit erst mal gelöst.

Danke an alle die mit angeschoben haben.

Schöne Feiertage, rh

Danielx
Beiträge: 6419
Registriert: 14.08.2003 17:52:23

Re: Neue FP verschlüsseln

Beitrag von Danielx » 10.04.2009 21:13:43

rhHeini hat geschrieben:Ein rootdelay=10 als Kerneloption hat das Problem erledigt.
Schön. :-)
rhHeini hat geschrieben:Die "vg00"-Meldung kommt zwar nach wie vor
Das ist übrigens bei einem verschlüsselten LVM immer so.

Gruß,
Daniel

rhHeini
Beiträge: 2260
Registriert: 20.04.2006 20:44:10

Re: Neue FP verschlüsseln

Beitrag von rhHeini » 11.04.2009 10:38:47

Danielx hat geschrieben:
rhHeini hat geschrieben:Die "vg00"-Meldung kommt zwar nach wie vor
Das ist übrigens bei einem verschlüsselten LVM immer so.
Na gut, schön zu wissen, dass ich da nicht hinterhersuchen muss. Wieder was neues gelernt. Vielen Dank für die Hilfe,

Mfg rh

Antworten