Автор Тема: Проблема с LUKS разделами созданными при установке ALT Linux Server 10.0  (Прочитано 405 раз)

Оффлайн alexb_alt

  • Начинающий
  • *
  • Сообщений: 8
Здравствуйте!

Есть виртуальная машина с двумя вирт. дисками. sda и sdb.
ОС Alt Server 10.0
Задача - Cоздать, при установке через инсталлятор, LUKS разделы c  / и /opt.

1. Создаю (boot и swap  отдельным разделом без LUKS)
sda
     sda1 - boot
    sda2 - swap
         sda3 - /                 LUKS

sdb

   sdb1 - /opt            LUKS

(См. вложение alt_luks_00.jpg)

Выбираю профиль установки  минимальный.Затем, через несколько шагов, задаю пароль на LUKS разделы.
Инсталлятор заканчивает свою работу без видимых проблем.
После этого идёт перезагрузка.

2. После перезагрузки идет запрос на ввод ключа на LUKS раздел:

Спойлер
   
        "Выполняется попытка расшифровать мастер ключ...
      Введите ключевую фразу для hd0,msdos3
      (84b6f0ad.......................70efb):"
(См. вложение alt_luks_1.jpg)

Ввожу пароль. Начинается загрузка ядра.

Опять запросы на ввод пароля для LUKS разделов:

Спойлер
   "Enter passphrase for /dev/sda3":
   "Enter passphrase for /dev/sdb1":
(См. вложение alt_luks_4.jpg)

Опять ввожу тотже самый пароль. Идёт дальнейшая загрузка.
И... опять запрос на ввод для
тех же разделов, только уже с представдением через UUID:

Спойлер
   "Please enter passphrase for disk Virtual_disk (luks-84b6f0ad-...-...-...-...70ebf)
(См. вложение alt_luks_4.jpg)

Ввожу опять пароль.
И получаю ответ:

Спойлер
   "Failed to start Cryptograf?d-...-...-...-..70ebf
    Dependency failed for Local Encrypted Volumes
    Failed to start Cryptograf?d-...-...-...-..ae6bf"
(См. вложение alt_luks_4.jpg)

После чего получаю возможность ввести логин, пароль и войти в систему. / и /opt доступны.

3. Смотрю лог (полностью во вложении) и вижу:
   
   - Похоже первые запросы пароля для hd0,msdos3, /dev/sda3, /dev/sdb1  были от GRUB и его в этом логе нет;

        -Запуск CryptSetup -ОК
Спойлер
Dec 22 08:54:04 alt-cloud systemd[1]: Starting Cryptography Setup for luks-84b6f0ad-887c-8f42-a488-f71435d70efb...
░░ Subject: A start job for unit systemd-cryptsetup@luks\x2d84b6f0ad\x2d887c\x2d8f42\x2da488\x2df71435d70efb.service has begun execution
░░ Defined-By: systemd
░░ Support: https://lists.freedesktop.org/mailman/listinfo/systemd-devel
░░
░░ A start job for unit systemd-cryptsetup@luks\x2d84b6f0ad\x2d887c\x2d8f42\x2da488\x2df71435d70efb.service has begun execution.
░░
░░ The job identifier is 47.
...
...
...
Dec 22 08:54:04 alt-cloud systemd[1]: Starting Cryptography Setup for luks-000f8964-5394-0847-ae52-256318eae6fb...
░░ Subject: A start job for unit systemd-cryptsetup@luks\x2d000f8964\x2d5394\x2d0847\x2dae52\x2d256318eae6fb.service has begun execution
░░ Defined-By: systemd
░░ Support: https://lists.freedesktop.org/mailman/listinfo/systemd-devel
░░
░░ A start job for unit systemd-cryptsetup@luks\x2d000f8964\x2d5394\x2d0847\x2dae52\x2d256318eae6fb.service has begun execution.
░░
░░ The job identifier is 51.

   
        - сообщения, что dm-0 mounted, dm-1 mounted;
       
        - А затем ошибки с сообщением, что диск уже mapped or mounted
Спойлер
Dec 22 08:54:12 alt-cloud systemd-tty-ask-password-agent[2496]: Password query on /dev/tty1 finished successfully.
Dec 22 08:54:12 alt-cloud systemd-cryptsetup[2479]: Set cipher aes, mode cbc-essiv:sha256, key size 256 bits for device /dev/disk/by-uuid/84b6f0ad-887c-8f42-a488-f71435d70efb.
Dec 22 08:54:12 alt-cloud systemd-cryptsetup[2486]: Set cipher aes, mode cbc-essiv:sha256, key size 256 bits for device /dev/disk/by-uuid/000f8964-5394-0847-ae52-256318eae6fb.
Dec 22 08:54:12 alt-cloud systemd-tty-ask-password-agent[2496]: Starting password query on /dev/tty1.
Dec 22 08:54:15 alt-cloud systemd-cryptsetup[2486]: Cannot use device /dev/disk/by-uuid/000f8964-5394-0847-ae52-256318eae6fb which is in use (already mapped or mounted).
Dec 22 08:54:15 alt-cloud systemd-cryptsetup[2486]: Failed to activate with specified passphrase: Device or resource busy
Dec 22 08:54:15 alt-cloud systemd-cryptsetup[2479]: Cannot use device /dev/disk/by-uuid/84b6f0ad-887c-8f42-a488-f71435d70efb which is in use (already mapped or mounted).
Dec 22 08:54:15 alt-cloud systemd-cryptsetup[2479]: Failed to activate with specified passphrase: Device or resource busy
Dec 22 08:54:15 alt-cloud systemd[1]: systemd-cryptsetup@luks\x2d84b6f0ad\x2d887c\x2d8f42\x2da488\x2df71435d70efb.service: Main process exited, code=exited, status=1/FAILURE
░░ Subject: Unit process exited
░░ Defined-By: systemd
░░ Support: https://lists.freedesktop.org/mailman/listinfo/systemd-devel
░░
░░ An ExecStart= process belonging to unit systemd-cryptsetup@luks\x2d84b6f0ad\x2d887c\x2d8f42\x2da488\x2df71435d70efb.service has exited.
░░
░░ The process' exit code is 'exited' and its exit status is 1.
Dec 22 08:54:15 alt-cloud systemd[1]: systemd-cryptsetup@luks\x2d84b6f0ad\x2d887c\x2d8f42\x2da488\x2df71435d70efb.service: Failed with result 'exit-code'.
░░ Subject: Unit failed
░░ Defined-By: systemd
░░ Support: https://lists.freedesktop.org/mailman/listinfo/systemd-devel
░░
░░ The unit systemd-cryptsetup@luks\x2d84b6f0ad\x2d887c\x2d8f42\x2da488\x2df71435d70efb.service has entered the 'failed' state with result 'exit-code'.
Dec 22 08:54:15 alt-cloud systemd[1]: Failed to start Cryptography Setup for luks-84b6f0ad-887c-8f42-a488-f71435d70efb.
░░ Subject: A start job for unit systemd-cryptsetup@luks\x2d84b6f0ad\x2d887c\x2d8f42\x2da488\x2df71435d70efb.service has failed
░░ Defined-By: systemd
░░ Support: https://lists.freedesktop.org/mailman/listinfo/systemd-devel
░░
░░ A start job for unit systemd-cryptsetup@luks\x2d84b6f0ad\x2d887c\x2d8f42\x2da488\x2df71435d70efb.service has finished with a failure.
░░
░░ The job identifier is 47 and the job result is failed.
Dec 22 08:54:15 alt-cloud systemd[1]: Dependency failed for Local Encrypted Volumes.
░░ Subject: A start job for unit cryptsetup.target has failed
░░ Defined-By: systemd
░░ Support: https://lists.freedesktop.org/mailman/listinfo/systemd-devel
░░
░░ A start job for unit cryptsetup.target has finished with a failure.
░░
░░ The job identifier is 46 and the job result is dependency.
Dec 22 08:54:15 alt-cloud systemd[1]: cryptsetup.target: Job cryptsetup.target/start failed with result 'dependency'.
Dec 22 08:54:15 alt-cloud audit[1]: SERVICE_START pid=1 uid=0 auid=4294967295 ses=4294967295 msg='unit=systemd-cryptsetup@luks\x2d84b6f0ad\x2d887c\x2d8f42\x2da488\x2df71435d70efb comm="systemd" exe="/lib/systemd/systemd" hostname=? addr=? terminal=? res=failed'
Dec 22 08:54:15 alt-cloud systemd[1]: systemd-cryptsetup@luks\x2d84b6f0ad\x2d887c\x2d8f42\x2da488\x2df71435d70efb.service: Consumed 2.603s CPU time.
░░ Subject: Resources consumed by unit runtime
░░ Defined-By: systemd
░░ Support: https://lists.freedesktop.org/mailman/listinfo/systemd-devel
░░
░░ The unit systemd-cryptsetup@luks\x2d84b6f0ad\x2d887c\x2d8f42\x2da488\x2df71435d70efb.service completed and consumed the indicated resources.
Dec 22 08:54:15 alt-cloud systemd[1]: systemd-cryptsetup@luks\x2d000f8964\x2d5394\x2d0847\x2dae52\x2d256318eae6fb.service: Main process exited, code=exited, status=1/FAILURE
░░ Subject: Unit process exited
░░ Defined-By: systemd
░░ Support: https://lists.freedesktop.org/mailman/listinfo/systemd-devel
░░
░░ An ExecStart= process belonging to unit systemd-cryptsetup@luks\x2d000f8964\x2d5394\x2d0847\x2dae52\x2d256318eae6fb.service has exited.
░░
░░ The process' exit code is 'exited' and its exit status is 1.
Dec 22 08:54:15 alt-cloud systemd[1]: systemd-cryptsetup@luks\x2d000f8964\x2d5394\x2d0847\x2dae52\x2d256318eae6fb.service: Failed with result 'exit-code'.
░░ Subject: Unit failed
░░ Defined-By: systemd
░░ Support: https://lists.freedesktop.org/mailman/listinfo/systemd-devel
░░
░░ The unit systemd-cryptsetup@luks\x2d000f8964\x2d5394\x2d0847\x2dae52\x2d256318eae6fb.service has entered the 'failed' state with result 'exit-code'.
Dec 22 08:54:15 alt-cloud systemd[1]: Failed to start Cryptography Setup for luks-000f8964-5394-0847-ae52-256318eae6fb.
░░ Subject: A start job for unit systemd-cryptsetup@luks\x2d000f8964\x2d5394\x2d0847\x2dae52\x2d256318eae6fb.service has failed
░░ Defined-By: systemd
░░ Support: https://lists.freedesktop.org/mailman/listinfo/systemd-devel
░░
░░ A start job for unit systemd-cryptsetup@luks\x2d000f8964\x2d5394\x2d0847\x2dae52\x2d256318eae6fb.service has finished with a failure.
░░
░░ The job identifier is 51 and the job result is failed.

Судя по всему LUKS разделы были открыты и смонтированы до того, как systemd запустила cryptsetup из-за этого
получаем ошибки.

А теперь вопросы:
- Что происходит?
- Возможно, необходимо отключить автодетект LUKS разделов и монтирование  до того, как их обнаружит и смонтирует  systemd cryptsetup?

Заранее благодарен за ответы.


Оффлайн Антон Мидюков

  • alt linux team
  • ***
  • Сообщений: 5 183
  • antohami@
Попробуйте релиз-кандидат 10.1 rc2:
http://beta.altlinux.org/server/x86_64/

Там в этом направлении были какие-то серьёзные изменения.