von 4 geli-platten wird nur eine gemountet -> bei anderen: pw falsch

rakso

Well-Known Member
Hallo!

das Phänomen ist folgendes: Beim booten vom usb stick werde ich nach dem passwort gefragt. Bei der ersten platte wird es akzepziert, bei den anderen drei nicht.
das keyfile hat den selben inhalt.
von der liveCD mit geli attach lassen sich alle 4 mounten! das pw ist also das richtige, oft genug probiert, es muss an irgendwas anderem liegen. vllt dass es der gleiche key ist? (aber: manuell gehts ja..)

meine loader.conf auf dem usb-stick sieht wie folgt aus. (da von hand abgeschrieben könnten auch typos drin sein).



Code:
zfs_load="YES"
vfs.root.mountfrom="zfs:tank
geom_eli_load="YES"
	
geli_ada0p2_keyfile0_load="YES"
geli_ada0p2_keyfile0_type="ada0p2:geli_keyfile0"
geli_ada0p2_keyfile0_name="/keys/ada0.key"

geli_ada1p2_keyfile1_load="YES"
geli_ada1p2_keyfile1_type="ada1p2:geli_keyfile1"
geli_ada1p2_keyfile1_name="/keys/ada1.key"

geli_ada2p2_keyfile2_load="YES"
geli_ada2p2_keyfile2_type="ada2p2:geli_keyfile2"
geli_ada2p2_keyfile2_name="/keys/ada2.key"

geli_ada3p2_keyfile3_load="YES"
geli_ada3p2_keyfile3_type="ada3p2:geli_keyfile3"
geli_ada3p2_keyfile3_name="/keys/ada3.key"


Hat jemand eine Idee?
 
ja herrlich! genau das ist es. ein bug in 9.0 RELEASE. sauber!! arrghhhhh

bis zu welcher version ging es denn so? dann muss ich 8.x installieren, dann auf 9 upgraden? was meint ihr?
 
Wenn es denn wirklich ein Bug ist wäre es schön(tm), wenn einer der Betroffenen den mal melden könnte...
 
Wenn es denn wirklich ein Bug ist wäre es schön(tm), wenn einer der Betroffenen den mal melden könnte...
ich bin betroffen und melde mich doch :)


hab mir jetzt die anderen threads dazu durchgelesen, scheint ja schon seit 2009 thema zu sein. ungelöst.

ist das passend? http://www.freebsd.org/cgi/query-pr.cgi?pr=160409&cat=


hint.kbdmux.0.disabled="1" oder ="0" in devices.hints und loader.conf bringt auch nichts.

kern.geom.eli.visible_passphrase=1
damit sehe ich nun das eingegebene pw im klartext: es wird korrekt angezeigt.

oder ist doch das format in loader.conf falsch?
https://forums.freebsd.org/showpost.php?p=32322&postcount=24

was muss ich noch auf den stick kopieren damit ich wenigstens händisch mounten kann?
http://www.bsdforen.de/showpost.php?p=234118&postcount=23
 
Ich hatte das Problem, wie hier schonmal erwähnt auch. Inzwischen habe ich es nicht mehr. Ich habe einmal neuinstalliert und verwende jetzt grub ohne loader (also direkter boot).

edit: wobei dann kein boot von zfs geht.
 
h^2: Zu deinem edit muss ich widersprechen, meine 9.0-RELEASE-i386 ZFS Installation lässt sich von von Grub2 problemlos booten.
Auf der Platte befinden sich Windows (mit einer Ubuntuinstallation mit wubi für Grub2, ohne eine weitere Partition auf MBR zu verschwenden) mein zfs-boot Partition und eine weitere geli verschlüsselte zfs-root Partition.
 
h^2: Zu deinem edit muss ich widersprechen, meine 9.0-RELEASE-i386 ZFS Installation lässt sich von von Grub2 problemlos booten.
Auf der Platte befinden sich Windows (mit einer Ubuntuinstallation mit wubi für Grub2, ohne eine weitere Partition auf MBR zu verschwenden) mein zfs-boot Partition und eine weitere geli verschlüsselte zfs-root Partition.

Prima, dann ist es jetzt weiter als ich dachte :) Lädst du die Kernel denn direkt oder über den FreeBSD-loader Umweg?
 
Ich lade die Kernel direkt über Grub2 (sogar schon vor über einem Jahren, bis mir defekter RAM die Installation zerschossen hatte). Hatte damals diese Seite geschrieben, und heute ein bisschen aktualisiert. http://wiki.bsdforen.de/wiki/user/nukama

Keyfiles und Installationen in mbr:slices sind noch nicht getestet, genauso FreeBSD Loader und Booten von zfs-mirror oder zfs-raidz Installationen.
UFS Installationen mit Grub2 hab ich auch nicht getestet.
 
Last edited:
jetzt habe ich mir sogar extra ein CF->eSATA adapter gekauft, um einen fehlerhaften USB-Stick auszuischließen.

Das Verhalten ist genau das selbe:

bei ada0 geht das PW noch, dann nichtmehr .. :(


also doch ein bug würde ich sagen! was kann ich noch tun?
ansonsten mach ichs halt ohne verschlüsselung.
 
Hi,
mach mal bärig en Workaround oifach und mounte die im Single User Mode manuell bärig zum Guggen obs grundsätzlich geht oder die Passphrase garnicht genommen wird.

Gruß Bär
 
Back
Top