înregistrare Logare
Puncte:0
Artem avatar Ubuntu

Instalarea Ubuntu 21.04 cu LVM pe LUKS2 cu verificarea integrității returnează erori la generarea initramfs

drapel br
Artem

TL;DR: Nu pot genera initramf-uri după criptarea volumelor cu LUKS2 cu opțiunea de integritate și LVM pe deasupra acestor volume:

cryptsetup: EROARE: primul: nepotrivire sursă
cryptsetup: AVERTISMENT: ținta „first_dif” nu a fost găsită în /etc/crypttab
cryptsetup: EROARE: secundă: nepotrivire sursă
cryptsetup: AVERTISMENT: ținta „second_dif” nu a fost găsită în /etc/crypttab
cryptsetup: AVERTISMENT: Nu s-au putut determina modulele de criptare pentru a încărca mai întâi 
    (Formatul API criptografic al nucleului nu este acceptat încă)
cryptsetup: AVERTISMENT: Nu s-au putut determina modulele de cifrare să se încarce pentru o secundă 
    (Formatul API criptografic al nucleului nu este acceptat încă)

root@ubuntu:/# cat /etc/crypttab
primul UUID=857883dc-7f1d-470f-9ed7-a06f3624b677 nici unul luks, arunca
al doilea UUID=4ca53199-307f-4503-a042-c6bb62ea5a47 nici unul luks, arunca

root@ubuntu:/# fdisk -l

Disc /dev/nvme0n1: 465,76 GiB, 500107862016 octeți, 976773168 sectoare
Model de disc: Samsung SSD 970 EVO Plus 500GB          
Unități: sectoare de 1 * 512 = 512 octeți
Dimensiunea sectorului (logic/fizic): 512 octeți / 512 octeți
Dimensiunea I/O (minimă/optimă): 512 octeți / 512 octeți
Tip etichetă de disc: gpt
Identificator disc: 8DF308CC-B48D-4834-8B1F-EDE77A831CC7

Dispozitiv Start End Sectors Size Type
/dev/nvme0n1p1 2048 1050623 1048576 512M EFI System
/dev/nvme0n1p2 1050624 2099199 1048576 512M sistem de fișiere Linux
/dev/nvme0n1p3 2099200 976773134 974673935 464.8G necunoscut


Disc /dev/nvme1n1: 476,94 GiB, 512110190592 octeți, 1000215216 sectoare
Model de disc: SAMSUNG MZVLB512HBJQ-000H1              
Unități: sectoare de 1 * 512 = 512 octeți
Dimensiunea sectorului (logic/fizic): 512 octeți / 512 octeți
Dimensiunea I/O (minimă/optimă): 512 octeți / 512 octeți
Tip etichetă de disc: gpt
Identificator disc: 03D068B8-37FA-4B26-A8BF-A67455D9AED3

Dispozitiv Start End Sectors Size Type
/dev/nvme1n1p1 2048 1000215182 1000213135 476.9G necunoscut


Disc /dev/mapper/first_dif: 437,35 GiB, 469598490624 octeți, 917184552 sectoare
Unități: sectoare de 1 * 512 = 512 octeți
Dimensiunea sectorului (logic/fizic): 512 octeți / 512 octeți
Dimensiunea I/O (minimă/optimă): 512 octeți / 512 octeți


Disc /dev/mapper/first: 437,35 GiB, 469598490624 octeți, 917184552 sectoare
Unități: sectoare de 1 * 512 = 512 octeți
Dimensiunea sectorului (logic/fizic): 512 octeți / 512 octeți
Dimensiunea I/O (minimă/optimă): 512 octeți / 512 octeți


Disc /dev/mapper/second_dif: 448,81 GiB, 481905954816 octeți, 941222568 sectoare
Unități: sectoare de 1 * 512 = 512 octeți
Dimensiunea sectorului (logic/fizic): 512 octeți / 512 octeți
Dimensiunea I/O (minimă/optimă): 512 octeți / 512 octeți


Disc /dev/mapper/secundă: 448,81 GiB, 481905954816 octeți, 941222568 sectoare
Unități: sectoare de 1 * 512 = 512 octeți
Dimensiunea sectorului (logic/fizic): 512 octeți / 512 octeți
Dimensiunea I/O (minimă/optimă): 512 octeți / 512 octeți


Disc /dev/mapper/system-swap: 36 GiB, 38654705664 octeți, 75497472 sectoare
Unități: sectoare de 1 * 512 = 512 octeți
Dimensiunea sectorului (logic/fizic): 512 octeți / 512 octeți
Dimensiunea I/O (minimă/optimă): 512 octeți / 512 octeți


Disc /dev/mapper/system-root: 850,15 GiB, 912844128256 octeți, 1782898688 sectoare
Unități: sectoare de 1 * 512 = 512 octeți
Dimensiunea sectorului (logic/fizic): 512 octeți / 512 octeți
Dimensiunea I/O (minimă/optimă): 512 octeți / 512 octeți

Și iată informații complete despre cum am instalat sistemul:

Dispunerea discului meu este aceasta (necunoscut pentru fdisk este 8309, Linux LUKS):

root@ubuntu:~# fdisk -l
Disc /dev/nvme0n1: 465,76 GiB, 500107862016 octeți, 976773168 sectoare
Model de disc: Samsung SSD 970 EVO Plus 500GB          
Unități: sectoare de 1 * 512 = 512 octeți
Dimensiunea sectorului (logic/fizic): 512 octeți / 512 octeți
Dimensiunea I/O (minimă/optimă): 512 octeți / 512 octeți
Tip etichetă de disc: gpt
Identificator disc: 8DF308CC-B48D-4834-8B1F-EDE77A831CC7

Dispozitiv Start End Sectors Size Type
/dev/nvme0n1p1 2048 1050623 1048576 512M EFI System
/dev/nvme0n1p2 1050624 2099199 1048576 512M sistem de fișiere Linux
/dev/nvme0n1p3 2099200 976773134 974673935 464.8G necunoscut


Disc /dev/nvme1n1: 476,94 GiB, 512110190592 octeți, 1000215216 sectoare
Model de disc: SAMSUNG MZVLB512HBJQ-000H1              
Unități: sectoare de 1 * 512 = 512 octeți
Dimensiunea sectorului (logic/fizic): 512 octeți / 512 octeți
Dimensiunea I/O (minimă/optimă): 512 octeți / 512 octeți
Tip etichetă de disc: gpt
Identificator disc: 03D068B8-37FA-4B26-A8BF-A67455D9AED3

Dispozitiv Start End Sectors Size Type
/dev/nvme1n1p1 2048 1000215182 1000213135 476.9G necunoscut

Am folosit această comandă pentru a crea un volum LUKS2 și l-am folosit pentru 2 volume: /dev/nvme0n1p3 și /dev/nvme1n1p1

cryptsetup luksFormat --type luks2 /dev/nvme0n1p3 --integrity hmac-sha256
cryptsetup luksFormat --type luks2 /dev/nvme1n1p1 --integrity hmac-sha256

Apoi am deschis volumele:

cryptsetup luksOpen /dev/nvme0n1p3 mai întâi
cryptsetup luksOpen /dev/nvme1n1p1 secundă

cryptsetup a creat 4 volume:

Disc /dev/mapper/first_dif: 437,35 GiB, 469598490624 octeți, 917184552 sectoare
Unități: sectoare de 1 * 512 = 512 octeți
Dimensiunea sectorului (logic/fizic): 512 octeți / 512 octeți
Dimensiunea I/O (minimă/optimă): 512 octeți / 512 octeți


Disc /dev/mapper/first: 437,35 GiB, 469598490624 octeți, 917184552 sectoare
Unități: sectoare de 1 * 512 = 512 octeți
Dimensiunea sectorului (logic/fizic): 512 octeți / 512 octeți
Dimensiunea I/O (minimă/optimă): 512 octeți / 512 octeți


Disc /dev/mapper/second_dif: 448,81 GiB, 481905954816 octeți, 941222568 sectoare
Unități: sectoare de 1 * 512 = 512 octeți
Dimensiunea sectorului (logic/fizic): 512 octeți / 512 octeți
Dimensiunea I/O (minimă/optimă): 512 octeți / 512 octeți


Disc /dev/mapper/secundă: 448,81 GiB, 481905954816 octeți, 941222568 sectoare
Unități: sectoare de 1 * 512 = 512 octeți
Dimensiunea sectorului (logic/fizic): 512 octeți / 512 octeți
Dimensiunea I/O (minimă/optimă): 512 octeți / 512 octeți

Apoi am creat 2 volume fizice, le-am adăugat la grupul de volume, am creat 2 volume logice swap și root:

root@ubuntu:~# pvs
  PV VG Fmt Attr PSize PFree
  /dev/mapper/first system lvm2 a-- 437,34g 0 
  /dev/mapper/second system lvm2 a-- <448,81g 0 
root@ubuntu:~# vgs
  VG #PV #LV #SN Attr VSize VFree
  sistem 2 2 0 wz--n- 886,15g 0 
root@ubuntu:~# lvs
  LV VG Attr LSize Pool Origin Data% Meta% Move Log Cpy%Sync Convert
  sistem radicular -wi-ao---- 850,15g                                                    
  sistem de schimb -wi-ao---- 36.00g

După aceea am formatat partițiile și am instalat Ubuntu 21.04 prin programul de instalare grafic (nu au apărut erori în timpul instalării):

/dev/nvme0n1p1 ca EFI, FAT32
/dev/nvme0n1p2 ca /boot, ext4
/dev/system/root ca /, ext4
/dev/system/swap ca swap

Apoi am făcut asta și am făcut chrootage în /mnt:

montați /dev/system/root /mnt
montați /dev/nvme0n1p2 /mnt/boot
montați /dev/nvme0n1p1 /mnt/boot/efi
mount --bind /dev /mnt/dev
mount --bind /run/lvm /mnt/run/lvm

După crooting:

montare -t proc proc /proc
montați -t sysfs sys /sys 
mount -t devpts devpts /dev/pts

Apoi am căutat UUID-urile acelor partiții LUKS:

root@ubuntu:~# blkid | grep LUKS
/dev/nvme0n1p3: UUID="857883dc-7f1d-470f-9ed7-a06f3624b677" TYPE="crypto_LUKS" PARTLABEL="Linux LUKS" PARTUUID="ca894a49-5867-4affaac18"
/dev/nvme1n1p1: UUID="4ca53199-307f-4503-a042-c6bb62ea5a47" TYPE="crypto_LUKS" PARTLABEL="Linux LUKS" PARTUUID="35ce7fcd-2c76-45ce7fcd-2c76-45ea2cf-c89ef4a"

Și a creat următorul /etc/crypttab:

primul UUID=857883dc-7f1d-470f-9ed7-a06f3624b677 nici unul luks, arunca
al doilea UUID=4ca53199-307f-4503-a042-c6bb62ea5a47 nici unul luks, arunca

Și după toate acestea, update-initramfs nu funcționează:

root@ubuntu:/# update-initramfs -u -k all
update-initramfs: se generează /boot/initrd.img-5.11.0-25-generic
cryptsetup: EROARE: primul: nepotrivire sursă
cryptsetup: AVERTISMENT: ținta „first_dif” nu a fost găsită în /etc/crypttab
cryptsetup: EROARE: secundă: nepotrivire sursă
cryptsetup: AVERTISMENT: ținta „second_dif” nu a fost găsită în /etc/crypttab
cryptsetup: AVERTISMENT: Nu s-au putut determina modulele de criptare pentru a încărca mai întâi 
    (Formatul API criptografic al nucleului nu este acceptat încă)
cryptsetup: AVERTISMENT: Nu s-au putut determina modulele de cifrare să se încarce pentru o secundă 
    (Formatul API criptografic al nucleului nu este acceptat încă)

Ce ar trebui să fac pentru a remedia acest lucru?

337
0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.