VPS erlaubt nicht die Eingabe der Passphrase unter 11.1

crotchmaster

happy BSD user
Hallo Gemeinde,

ich brauche mal wieder Eure Hilfe.

Zuerst etwas zur Vorgeschichte meines Problems. Ich habe einen VPS, der unter KVM läuft und mit Proxmox administriert wird.
Die Kiste wurde initial mit FreeBSD 10.3 als geli-verschlüsseltes System mit ZFS installiert, hat also einen bootpool und den zroot-Pool mit dem eigentlichen System darin.
Aktuell läuft sie mit 11.0. Bis auf einen Crash in 1 1/2 Jahren, wo ich die Ursache nicht ermitteln konnte, ganz unauffällig.
Das Upgrade auf 11.0 ging auch komplett problemlos über die Bühne.

Nun wollte ich das Teil endlich mit freebsd-update auf 11.1 heben. Leider kommt die Kiste nach einem Neustart nicht richtig hoch.
Ich habe mal einen Screenshot der Konsole beigefügt. Wenn ich mit dem 11.1-er Kernel starte, kann ich die Passphrase für den verschlüsselten zpool nicht eingeben.
Starte ich hingegen mit dem 11.0-er Kernel. kann ich ganz nochmal die Passphrase eingeben und das System startet durch. Auch dazu füge ich einen Screenshot bei.

Ich könnte natürlich das Systen auf einen einzigen Pool umstellen, also das Bootgedöns so umbauen, dass ich den bootpool nicht mehr benötige.
Damit würde ich das Problem wahrscheinlich umschiffen. Das will ich auch demnächst machen, da ich auch boot environments nutzen möchte.
Aber mich würde schon sehr interessieren, woran es hapert.

Habt ihr irgendwelche Ideen dazu?

Gruß c.
 

Anhänge

  • Kernel 11.1.png
    Kernel 11.1.png
    39,7 KB · Aufrufe: 306
  • Kernel 11.0.png
    Kernel 11.0.png
    40,2 KB · Aufrufe: 275
Bist Du sicher dass Du die Passphrase nicht eingeben kannst, also, hast Du es auch probiert?

Bei meinen mit GELI verschlüsselten Systemen sieht es nämlich auch je nach Maschine so aus wie bei Deinem 11.1, also dass nach der Auforderung "Enter passphrase..." noch etliches Gedöns kommt. Die Eingabe funktioniert aber trotzdem.
 
Die Eingabeaufforderung steht dort. DIrekt nach 'ZFS storage pool version'
 
Das ist wahrscheinlich eine neue Variante des alten, GELI seit langem quälendem "Während des Kernel-Boots funktionieren Interrupts und damit die Passworteingabe nicht zuverlässig"-Problems. Ich würde mir den Ärger sparen und es auf Passworteingabe im Loader umbauen. Das ist u.a. genau aus diesem Grund eingebaut worden. Außerdem funktionieren dann Boot Environments.
 
Um den Thread zu schließen, möchte ich kurz berichten, was ich gestern Abend und heute gemacht habe. Es war eigentlich nur reine Fleißarbeit.

Im Prinzip habe ich das Partitionslayout geändert und bin weg von dem bootpool und dem zroot-Pool und habe jetzt nur noch einen zroot-Pool. Ich habe also den alten zroot-Pool und den Inhalt des bootpools gesichert, die Platte gelöscht, eine neue Installation durchgeführt, den dabei erstellten Pool gelöscht, einen Neuen erzeugt und den Inhalt meines Pools + des Inhalts des bootpools darin wiederhergestellt. Das hätte ich auch händisch mit gpart, geli usw. machen können. Durch die Installation bin ich dem Gehampel aus dem Weg gegangen.

Das 'größte Problem' war, das ich mir ein HiDrive von Strato angelacht hatte, das zwar sftp und scp kann, aber kein ssh in einer Pipe erlaubt. Curl kann das umschiffen, steht aber nicht innerhalb einer Live CD zur Verfügung, also musste ich diverse /dev/mdX Devices erzeugen, um curl nachinstallieren zu können. Dann hieß es nur noch warten.

Die Kiste läuft nun mit 11.2 und boot environments funktionieren auch.
 
Zurück
Oben