Ubuntu 18.04クレビスによるセカンダリディスクの復号化

暗号化されていないルートボリュームでUbuntu 18.04を実行します。私がこれを行うために必要なことは、それで結構です。しかし、セカンダリディスクをマウントして復号化する必要があります。 Red Hatの指示に従います ここ UbuntuとNBDE/Clevis＆Tangのすべてのgoogle検索は私をそこに連れて行ってくれるので。

*この手順は、RHEL 7.xおよびCentOS 7.xで問題なく機能します。

私は、パーティション分割（ここではLVMを使用しない）、暗号化、およびtangサーバーへのバインドについて説明しました。

まず、パッケージをインストールします。

apt-get install clevis clevis-systemd clevis-dracut clevis-luks

次に、ディスクをセットアップしました

echo '<TEMPPASS>'| cryptsetup --verbose luksFormat /dev/xvdc1

clevis bind luks -f -k- -d /dev/xvdc1 tang '{"url":"http://<IP>:<PORT>","thp":"<KEY>"}' <<< "<TEMPPASS>"

echo "<TEMPPASS>" | cryptsetup luksRemoveKey /dev/xvdc1

clevis luks unlock -d /dev/xvdc1 -n testluksvol

そして、ボブはあなたのおばさんです。次に、フォーマットして、マウントできることを確認します。

mkfs.ext4 /dev/mapper/testluksvol

mount /dev/mapper/testluksvol /testluksvol

ここまでは順調ですね。指示に従って、_netdevを使用して/ etc/fstabにエントリを追加します。

/dev/mapper/testluksvol /testluksvol    ext4    defaults,_netdev 0 2

/ etc/crypttabにエントリを追加します。これも_netdevを使用して行いますが、Ubuntu crypttabがcrypttabマンページにないためサポートしていないと思いましたが、実際はそうです。ここでは、世界クラスのボロネーゼではなく、シェフBoy'R'Dを作成しています。

testluksvol     UUID=<DEVICE UUID>       none    _netdev

最後に、clevis-luks-askpass.pathを有効にします

systemctl enable clevis-luks-askpass.path

その後、再起動します...そしてそれは機能しません。/var/log/syslogを見て、これを見てください：

Jun 22 23:06:22 ubuntu03 systemd[1]: dev-disk-by\x2duuid-72ebf50e\x2dc3de\x2d468a\x2d89c3\x2defc869757a51.device: Job dev-disk-by\x2duuid-72ebf50e\x2dc3de\x2d468a\x2d89c3\x2defc86975
7a51.device/start timed out.
Jun 22 23:06:22 ubuntu03 systemd[1]: Timed out waiting for device dev-disk-by\x2duuid-72ebf50e\x2dc3de\x2d468a\x2d89c3\x2defc869757a51.device.
Jun 22 23:06:22 ubuntu03 systemd[1]: Dependency failed for Cryptography Setup for testluksvol.
Jun 22 23:06:22 ubuntu03 systemd[1]: Dependency failed for dev-mapper-testluksvol.device.
Jun 22 23:06:22 ubuntu03 systemd[1]: Dependency failed for /testluksvol.
Jun 22 23:06:22 ubuntu03 systemd[1]: Dependency failed for Remote File Systems.
Jun 22 23:06:22 ubuntu03 systemd[1]: remote-fs.target: Job remote-fs.target/start failed with result 'dependency'.
Jun 22 23:06:22 ubuntu03 systemd[1]: testluksvol.mount: Job testluksvol.mount/start failed with result 'dependency'.
Jun 22 23:06:22 ubuntu03 systemd[1]: Dependency failed for File System Check on /dev/mapper/testluksvol.
Jun 22 23:06:22 ubuntu03 systemd[1]: [email protected]: Job [email protected]/start failed with result 'dependency'.
Jun 22 23:06:22 ubuntu03 systemd[1]: dev-mapper-testluksvol.device: Job dev-mapper-testluksvol.device/start failed with result 'dependency'.
Jun 22 23:06:22 ubuntu03 systemd[1]: Dependency failed for Local Encrypted Volumes.
Jun 22 23:06:22 ubuntu03 systemd[1]: cryptsetup.target: Job cryptsetup.target/start failed with result 'dependency'.
Jun 22 23:06:22 ubuntu03 systemd[1]: [email protected]: Job [email protected]/start failed with result 'dependency'.
Jun 22 23:06:22 ubuntu03 systemd[1]: dev-disk-by\x2duuid-72ebf50e\x2dc3de\x2d468a\x2d89c3\x2defc869757a51.device: Job dev-disk-by\x2duuid-72ebf50e\x2dc3de\x2d468a\x2d89c3\x2defc86975
7a51.device/start failed with result 'timeout'.

これは少しイライラすることを超えています。クレビスと唐のサポートがあるはずだったので、特に18.04を取得しました。 tangサーバーを実行している既存の環境に統合したかったのです。

誰か、Linus Torvaldsの愛のために、私が間違っていることを教えてもらえますか？