Installation from Fixit Shell schlägt fehl

lockdoc

Well-Known Member
Hallo,
ich bin gerade dabei Geli+USB-Stick mit Key und pwd auf FreeBSD zu installieren. Leider hängt es sich bei der Installation ein wenig auf. Evtl. weiß jemand rat.

Hier ist mein Howto / Exakte Vorgehensweise.

Code:
[B]Hardware[/B]
+ FreeBSD DVD
+ USB Stick
+ 1TB HDD

Boot von DVD and drop to fixit shell
Code:
[B]Permission[/B]
> rm /etc/pwd.db
> rm /etc/spwd.db
> rm /etc/group
> ln -s /mnt2/etc/pwd.db /etc/pwd.db
> ln -s /mnt2/etc/spwd.db /etc/spwd.db
> ln -s /mnt2/etc/group /etc/group

Die Partition sind natürlich genau auf meine Bedürfnisse angepasst
Code:
[B]Partition[/B]
ad10s1 (40GB)
a	/		300MB
b	swap		2GB
c	raw disk	
d	/usr		20GB
e	/var		5GB
f	/tmp		5GB
g	/root		1GB
h	/home		5GB (rest)


### Partition
Fixit> fdisk -i /dev/ad10

Do you want to change our idea of what BIOS thins?	[n]
Do you want to change it?				[y]
sysid	165
start	63
size	83885697	(40GB)						
beg/end	[n]
happy	[y]

Data for Partition 2
Do you want to change it?	[y]
sys	165
start	83885760
size	1869636384
beg/end	[n]
happy	[y]

active partition [y]
active		 [1]
happy		 [y]
write		 [y]


Code:
[B]Geli[/B]
### Load Geli
Fixit> ln -s /dist/boot/kernel /boot/kernel
Fixit> ln -s /dist/lib /lib
Fixit> kldload geom_eli


### Create Keys
> mkdir -p /root/keys
> dd if=/dev/random of=/root/keys/ad10s1.key bs=128k count=1
> dd if=/dev/random of=/root/keys/ad10s2.key bs=128k count=1

### Encrypt
> geli init -b -K /root/keys/ad10s1.key -s 4096 -l 256 /dev/ad10s1	### -b PWD Abfrage beim Boot
> geli init -K /root/keys/ad10s2.key -s 4096 -l 256 /dev/ad10s2		### Wird im running system gemountet


### Attach
> geli attach -k /root/keys/ad10s1.key /dev/ad10s1
> geli attach -k /root/keys/ad10s2.key /dev/ad10s2

Code:
[B]Slices[/B]
### BSD Label
#
#
# Die Sternchen bedeuten, dass bsdlabel es automatisch berechnet
#
> bsdlabel -w /dev/ad10s1.eli
> bsdlabel -e /dev/ad10s1.eli
> bsdlabel /dev/ad10s1.eli > /tmp/bsdlabel_ad10s1.eli
> vi /tmp/bsdlabel_ad10s1.eli

a:	300M	2	4.2BSD
b:	2G	*	swap
c:	-- dont edit --
d:	20G	*	4.2BSD
e:	5G	*	4.2BSD
f:	5G	*	4.2BSD
g:	1G	*	4.2BSD
h:	*	*	4.2BSD

> bsdlabel -R /dev/ad10s1.eli  /tmp/bsdlabel_ad10s1.eli


### format new slices
> newfs -L ROOT /dev/ad10s1.elia
> newfs -L SWAP /dev/ad10s1.elib
> newfs -L USR /dev/ad10s1.elid
> newfs -L VAR /dev/ad10s1.elie
> newfs -L TMP /dev/ad10s1.elif
> newfs -L ROOTHOME /dev/ad10s1.elig
> newfs -L HOME /dev/ad10s1.elih


Code:
[B]Install[/B]
> mkdir /fixed
> cd /fixed
> mount /dev/ad10s1.elia /fixed
> mkdir home root tmp usr var
> mount /dev/ad10s1.elid /fixed/usr
> mount /dev/ad10s1.elie /fixed/var
> mount /dev/ad10s1.elif /fixed/tmp
> mount /dev/ad10s1.elig /fixed/root
> mount /dev/ad10s1.elih /fixed/home


> export DESTDIR=/fixed
> cd /dist/7.2-RELEASE/base && ./install.sh
[COLOR="DarkRed"][B][...][/B][/COLOR]

Genau an dieser stelle wo ich das script aufrufe schlägt es fehl. Fehlermeldungen:

./root/.profile: Cant create 'root/.profile' : Cross-Devide link
./root/.cshrc: Cant create 'root/.cshrc' : Cross-Devide link
tar: Error exit delayed from previous errors


Heisst das jetzt, dass die Installation an dem Punkt abgebrochen war oder hat er/sie^^ bis zum Ende weitergemacht und nur die Fehler ausgegeben?

Wie kann ich diese Fehler loswerden?
 
Last edited:
Ja es scheint trotz des Fehlers irgendwie doch alles zu funktionieren???
Mich würde jetzt echt interessieren, warum und wieso der Fehler dort kommt.

Btw:
Ich habe jetzt ein mit Geli verschlüsseltest FreeBSD.
Es ist die komplette HDD verschlüsselt (auch root und swap)
Das system bootet via USB Stick, welcher auch das Keyfile stored.
Zusätzlich wird noch ein Passwort verlangt.

Ich habe natürlich alles sauber dokumentiert. Wenn jemand Interesse an der Doku hat, kann ich gerne zur Verfügung stelln.
Würds auch ins Wiki schreiben, bloß hab mich noch nie mit dem Wiki-Syntax beschäftigt.
LG
 
Würds auch ins Wiki schreiben, bloß hab mich noch nie mit dem Wiki-Syntax beschäftigt.
LG
Du kannst es auch einfach so da reinschreiben und es jemand Anderem überlassen das ordentlich zu formatieren. Das ist allemal besser als es überhaupt nicht reinzuschreiben.

Wenn du es ordentlich machen willst, gibt es den Artikel-Guide. Das ist so eine Art HowTo mit Best Practices.
 
Back
Top