Geli Slice beim Booten einbinden

M

morphis

Member
Hallo,

ich hab mir gestern FreeBSD auf meinem Rechner installiert und habe dazu meine Festplatte in zwei Slices aufgeteilt. Den zweiten Slice wollte ich nun mittels Geli als verschlüsselte Datenpartition nutzen. Den zweiten Slice habe ich also mit "geli init -b -l 256 -e AES /dev/ad0s2" initiailisiert. Als nächstes hab ich das Disklabel und meine /etc/fstab angepasst.
Der fstab-Eintrag für meine Datenpartition lautet folgendermaßen:
/dev/ad0s2.elia /usr/home ufs rw 0 0
Boote ich das System fragt er mich auch brav nach dem Passwort, aber meckert dannach rum, dass er die Datenpartition /dev/ad0s2.elia nicht mounten kann. Nach erfolgreicher Passworteingabe zeigt er mir an, dass das Device /dev/ad0.eli angelegt wurde.
Warum legt er mir nicht ganz normal /dev/ad0s2.elia an? Per /dev/ad0.elia kann ich meine Datenpartition auch nicht mounten.

Gruß,
morphis
 
Hi,

der teufel steckt im Detail.

Du hast die ganze Slice verschlüsselt. Dann kannst Du nicht verlangen das er die part a,b,.... mountet.
Du must wenn schon, dann die einzelen Parts verschlüsseln.

Ansonsten musst du c nehmen (für die ganze slice).

Also:
Erst labeln, dann geli.
 
Gut soweit ok. Jetzt habe ich meiner Platte erst ein Label verpasst und dann eine Partition mit geli verschluesselt: geli init -b -s 256 -e AES /dev/ad0s1e
Dannach habe ich fuer diese Partition einen fstab-Eintrag angelegt:
/dev/ad0s1e.eli /usr/home ufs rw 0 0

Jetzt hatte ich eigentlich erwartet, dass mich das System korrekt beim booten nach dem Passwort fragt und die verschluesselte Partition korrekt einbindet. Aber nein, ich werde zwar nach dem Passwort gefragt, aber nachdem ich es erfolgreich eingegeben habe, initialisiert er wieder /dev/ad0.eli als Device und fragt mich, was ich denn nun als meine Root-Partition haben will, da er /dev/ad0s1a (unverschluessel) nicht mehr findet. Wtf?
Ich habe auch schon mehrmals im Handbuch nachgelesen, aber irgendwie komme ich nicht dahinter, wo das Problem genau liegt. Man erleuchte mich ... bitte.

Danke im Voraus.
 
So, ich bin jetzt ein Stueck weiter: Er fragt mich beim Booten nach dem Passwort fuer /dev/ad0. Auf /dev/ad0 hab ich aber kein geli-device angelegt. Oder kann das von frueheren Versuchen kommen? Dannach fragt er micht nach /dev/ad0s1e und bindet dann auch /dev/ad0s1e.eli ein. Wie bekomme ich die erste Abfrage nach /dev/ad0 weg?
 
Folgendermassen sieht meine /boot/loader.conf aus:
# Loader menu
autoboot_delay="4"
loader_logo="none"

# Splash screen
splash_pcx_load="YES"
vesa_load="YES"
#bitmap_load="YES"
#bitmap_name="/boot/splash.pcx"

# Sound drivers
snd_driver_load="YES"

# Additional wireless drivers
if_iwi_load="YES"
if_ipw_load="YES"

# FS drivers
udf_load="YES"
ntfs_load="YES"
ext2fs_load="YES"

# cpufreq(4) framework, required for powerd(8)
cpufreq_load="YES"

# Tunables
kern.maxfiles=24576
kern.cam.scsi_delay=1000

# Shared memory tunables (recommended for video playback)
kern.ipc.shmmax=67108864 # 64 MB maximum segment size
kern.ipc.shmall=32768 # Maximum number of available pages

# Semaphore tunables (recommended for mono or database applications)
kern.ipc.semmni=50 # Number of semaphore identifiers
kern.ipc.semmns=300 # Maximum number of semaphores

# SCSI subsystem access to ATAPI devices (CD, DVD, ...)
atapicam_load="YES"


##
## Additional driver kernel modules that need to be installed manually
##

# NVidia graphics card drivers
nvidia_load="YES"

# NVidia
if_nv_load="YES"

geom_eli_load="YES"
Zum Vergrößern anklicken....

In der /etc/rc.conf hab ich folgende beiden Eintraege fuer geli:
geli_swap_flags="-d"
geli_devices="ad0s1e"
Zum Vergrößern anklicken....
 
@bofh_hannibal:
Der Anleitung im Handbuch und den Manpages zu den einzelnen Comamnds bzw. config-Files bin ich mir durchaus bewusst. Nur lies sich damit mein Problem bis jetzt nicht lösen.

Mein Problem ist Folgendes:
Er will /dev/ad0 beim Booten als geli Provider öffnen, aber /dev/ad0 ist kein geli provider (ich habe /dev/ad0 zumindest nicht mit "geli init ..." initialisiert). Lediglich /dev/ad0s1e ist ein geli Provider. Nach dem Passwort für /dev/ad0s1e.eli werde ich beim booten gefragt.
Gebe ich aber für /dev/ad0 dasselbe Passwort ein, wie für /dev/ad0 erstellt er ein geli Device /dev/ad0.eli und kann somit die root Partion nicht mehr von /dev/ad0s1a mounten ...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben