GELI und Ata RAID

Daemotron

Well-Known Member
Moin,

zur Ausgangslage: in meinem Rechner ist ein Intel SATA Pseudo-RAID Controller verbaut. Die daran angeschlossenen Platten werden als ad4 und ad6 erkannt; außerdem wird ganz korrekt das RAID-1 als ar0 erkannt.

Installieren und booten ist kein Problem (läuft schon mindestens seit FreeBSD 6.2) - nur wollte ich jetzt GELI zum Einsatz bringen, um das komplette FS (außer /boot, mein BIOS mag leider keine USB-Sticks) zu verschlüsseln. Auch das war soweit kein Problem, nur leider kommt es jetzt beim booten zu einem Reihenfolgenkonflikt.

Nachdem die beiden Platten erkannt wurden, "merkt" GELI sofort, dass ad4s1d ein verschlüsseltes Label ist (logisch, ar0 setzt sich ja aus ad4 und ad6 zusammen). Dummerweise versucht GELI jetzt, ad4s1d zu attachen, anstatt auf ar0s1d zu warten. Kann man GELI irgendwie im Bootvorgang runterpriorisieren, so dass es erst nach dem ar- und ukbd-Treiber geladen wird?
 
Lade das Modul "geom_eli" nicht in loader.conf. Gib die Platte bei rc.conf, etwa so:

Code:
geli_devices="ar0s1d"
 
Hallo nakal,

das wird nicht funktionieren, da ar0s1d bei mir / enthält (ar0s1a enthält nur den Kernel, das Keyfile, eine loader.conf und die für GELI benötigten Kernelmodule). Ich habe mir aber mittlerweile eine andere Möglichkeit überlegt, die ich gerade am ausprobieren bin. Wenn es funktioniert, werde ich es hier posten.
 
So, hab es jetzt umgebastelt. Auf ar0 gibt es jetzt zwei Slices, wobei die erste unverschlüsselt ist und /boot enthält, die zweite ist verschlüsselt und enthält den Rest. Ärgerlich: Mit ATA Raid kann man GELI tatsächlich nur ohne Passwort verwenden, da die Initialisierung der ar-Geräte immer nach den ATA-Geräten erfolgt, und somit GELI ins Geschehen einzugreifen versucht, bevor die Geräte überhaupt verfügbar sind.
 
Zurück
Oben