| 7.2. Titkosított kötetek csatolása | ||
|---|---|---|
 |
7. fejezet - Az új Debian rendszer indítása | 
|
| 7.2. Titkosított kötetek csatolása | ||
|---|---|---|
|
|
7. fejezet - Az új Debian rendszer indítása |
|
Ha a telepítéskor titkosított köteteket hoztál létre és csatolási pontokhoz rendelted ezeket, az indításkor meg kell adnod majd a jelmondatokat ezekhez.
A dm-crypt által titkosított partíciókhoz az alábbi felhívás jelenik meg indításkor:
Starting early crypto disks... part_crypt(starting)
Enter LUKS passphrase:
A felhívás 1. sorában a part az adott partíció neve, például sda2 vagy md0. Valószínűleg érdekel mely kötet számára kell megadni a jelmondatot. Ez a /home? Vagy a /var? Természetesen, ha csak 1 titkosított kötet van, ez könnyű és csak meg kell adni a kötet beállításakor megadott jelmondatot. Ha több titkosított kötet került beállításra a telepítés során, a 6.3.4.6. szakasz - Titkosított kötetek beállítása részben leírtak segítenek. Ha nem jegyezted le a part_crypt/etc/crypttab és /etc/fstab fájlokban megleled.
A beviteli jel kissé eltérhet ha titkosított gyökér fájlrendszer van csatolva. Ez függ a rendszer indítására használt initrd-t előállító inintramfs készítőtől. A lenti példa initramfs-tools használatával előállított initrd-t mutat:
Indítás: gyökér fájlrendszer csatolása... ...
Indítás: /scripts/local-top futtatása...
Add meg a LUKS jelmondatot:
A jelmondat megadásakor semmilyen karakter nem jelenik meg (csillag sem). Rossz jelmondat megadása kétszer javítható. A 3. kísérlet után az indító folyamat kihagyja e kötetet és folytatja a következő fájlrendszer csatolását. Lásd a 7.2.1. szakasz - Hibaelhárítás részt több adatért.
A jelmondatok megadása után az indítás a szokásos módon folyik tovább.
Ha egyes titkosított kötetek rossz jelmondat megadása miatt nem csatolhatók, kézzel kell csatolni őket az indítás után. Több eset van.
Az első a gyökér partíció esete. Ha csatolása nem sikerül, az indító folyamat leáll, így újra kell indítani a gépet és ismét megpróbálni.
A legegyszerűbb esetben a titkosított kötetek olyan adatokat tartalmaznak, mint a /home vagy a /srv. Ezeket manuálisan fel lehet csatlakoztatni miután a rendszer elindult.
A dm-crypt esetén kicsit trükkösebb. Először regisztrálni kell a köteteket az eszköz-térképezővel így:
#/etc/init.d/cryptdisks start
Ez átnézi a /etc/crypttab fájlban lévő összes kötetet és létrehozza a megfelelő eszközöket a /dev könyvtárban a jól megadott jelmondat után. (A már regisztrált köteteket kihagyja, így e parancs többször is gond nélkül futtatható.) A sikeres regisztráció után, egyszerűen csatold a köteteket a szokott módon:
#mount/csatolási_pont
Ha egy nem-kritikus rendszer fájlokat tartalmazó kötet (például /usr vagy /var) csatolása nem sikerül, a rendszer még mindig elindul és a kötetek kézzel csatolhatók, mint az előző esetben. De (újra) el kell indítani az alap futási szintből futó szolgáltatásokat is, mert így valószínűleg nem indultak el. Ennek legkönnyebb módja a gép újraindítása.
|
|
 |
|
| 7.1. Az igazság pillanata |  |
7.3. Bejelentkezés |