FreeBSD 7.0 geli Partition

BoS

Well-Known Member
Hi Folks,

ich hab da mal eben eine Frage zu geli:

Nach anlegen, füllen mit random und formatieren ist die Partition mit .eli da - nach dem geli detach nicht mehr. Ein automatischer Start mit rc.conf geht auch nicht - was mach ich falsch?

Hier meine Vorgehensweise:

1. dd if=/dev/random of=/etc/geli.keys/ad12.key bs=128 count=1

2. geli init -l 256 -s 4096 -K /etc/geli.keys/ad12.key /dev/ad12 mit Eingabe Passphrase

3. geli attach -k /etc/geli.keys/ad12.key /dev/ad12

4. dd if=/dev/random of=/dev/ad2.eli bs=1m

5. newfs /dev/ad12.eli

6. mount /dev/ad12.eli /mnt/sl

7. umount /mnt/sl

8. geli detach ad12.eli

9. ls -lah /dev/ad12* und schwupp ist die verschlüsselte Partition wech *grübel*


Danke, BoS
 
Das ist klar, nur kann ich sie nicht wieder öffnen beim Start (automatisch).

Alle Einträge sind im rc.conf gesetzt - nur die Partition ist nicht da zum öffnen. Das ist das Problem, hab ich wohl nicht richtig beschrieben - sry

BoS
 
Mach mal "ls -a /dev/ad12" (also ohne sternchin). Habe gleiches Problem mit /dev/dsp .. es ist da, nur wird es mit dsp* nicht angezeigt. (Bug oder Feature?)

Schon mal geschaut, ob Du es denn am "Anfang" mit ls siehst? ;)

Gruß
Wasp
 
@Wasp
Das mit /dev/dsp ist ein Feature. Du siehst aber die vchans wenn sie benutzt werden.

Ich hätte gedacht das wäre eine devfs rule, anscheinend ist es aber irgendwie anders reingecodet, denn devfs rule apply path dsp unhide hat keine Wirkung.

Generell kann ein devfs rule apply path \* unhide aber nicht schaden, wenn man ein paar Devices vermisst. Solche Probleme sind dann aber normalerweise auch hausgemacht. Will heißen ich habe mit dem devfs-Kommando gespielt.
 
In die rc.conf muss für geli gar nichts. Man kann die Partition auch ausschließlich per manuellem Skript mounten (und nach dem attachen vor dem mounten fscken!).
 
Du musst auch garkein FreeBSD benutzen, und du musst auch nicht solche Antworten schreiben.

In der rc.conf ist es aber praktischer, denn es gibt diverse Probleme mit der Passworteingabe wenn man es über die loader.conf macht, wenn man kbdmux etc. nicht aus dem Kernel nimmt.

Und nach einem Manuellen Skript war ja nicht die Frage. Ausserdem lässt der recht kurz gefasste Beitrag #8 annehmen, dass es geklappt hat.
 
Man kann auch einfach das .eli device in /etc/fstab auflisten, dann geht das alles automagisch, auch ohne rc.conf. Key-Files mit uebergeben geht dann aber nicht mehr (AFAIK)
 
Jungs,

ich will hier kein flame erzeugen.

Es war nur die einfache Frage gestellt:

was muss für geli in das rc.conf?

oder kann ich es im rc.conf weg lassen und über fstab realisieren - in der docu sieht es aber so aus, dass im rc.conf die o.g. dinge eingefügt werden sollen.

was ist nun richtig?

thx,
BoS
 
Ich kann erklären wie ich es immer mache:

1. die Festplatte/Partition mit geli initen
2. das Ding attachen
3. newfs mit "-L <NAME>", dann wird ein GLABEL erstellt
4. die oben genatten Einträge in die rc.conf
5. in die fstab statt "/dev/ad12" einfach "/dev/ufs/Name"

wenn was unklar ist einfach posten :)

PS: siehe "man glabel"
 
FreeBSDUser,

ich habe sowohl rc.conf als fstab versucht, das Password wird nicht angenommen :(

Die Lösung ist wirklich in rc.d ein script, und schon funzt es - nur verstehe ich nicht, warum das so umständlich sein muss. lt. docu ist dieser Weg über haupt nicht beschrieben (es wird von rc.conf einträgen ausgegangen) - oder mache ich hier etwas falsch?

Ich werde mal deinen Tipp versuchen

txh,
BoS
 
Wo wird denn das Passwort nicht angenommen ? Bei der Abfrage beim booten ? und welches Script hast du jetzt im rc.d/ ?
 
Das Password wird beim booten sowohl mit rc.con Variablen als auch nur mit .eli nicht akzeptiert - warum auch immer

händisch funzt es - daher hab ich provisorisch im rc.d/FILESYSTEM benutzt - dass kann aber nicht die Lösung sein
 
Hmm, da fällt mir nur das Layout der Tastatur ein: z = y, umlatute etc.
Da das lokale Layout beim booten noch nicht gesetzt ist... IIRC
 
FreeBSDUser,

deine glabel Ansage war die Lösung für das ganze - jetzt funzt es beim booten mit rc.conf Variablen

thx,
BoS
 
Die Konfiguration finde ich aber sehr frickelig...
Auf normalen Rechnern braucht man definitiv keine 6 Partitionen für das System.
Ausserdem verstehe ich das Hantieren mit mergemaster nicht, denn ein make distribution DESTDIR=/mnt reicht.
 
Abend

das "ad0s1" sollte generell ein USB-Stick oder ein anderes Gerät sein (Aufgrund einfachheit, wurde alles auf eine HW gemacht). Das für SWAP extra ne Slice verwendet wurde, liegt in der tatsache, dass für SWAP ein onetime Key erzeugt wird und deshalb nicht mit dem statischen Schlüssel kryptographiert wird.

Wegen mergemaster, dass ganze funktioniert mit dem FreeBSD LiveFS, kannst ja mal mit /mnt versuchen ;) bekommst aber ein full disk space rüber.

Gruss
bsdagent

P.S. So frickelig ist die nicht, die wurde mehrmals getestet und funktioniert mit dem FreeBSD LiveFS 100% :D.
 
Zuletzt bearbeitet:
Zurück
Oben