web-dev-qa-db-ja.com

RAID1上の暗号化されたLVM-障害テスト、手動マウント

2つの物理SATAディスクで構成されるRAID1ボリューム上で実行されるディスク暗号化上で実行されるLVMでセットアップされたUbuntu10.04LTSサーバーがあります。構成は次のようになります。

_             _______________
            |swap|     /    | - LVM volume for swap (10 GB)
            |____|__________| - LVM volume for root (rem. space ~ 490 GB)
            |______LVG0_____|  - LVM group  
           /d0fc97a3b3e8ae5a8\    - dm-crypt encrypted partition on RAID1
    ______/___________________\______
   |/boot|  > RAID1 | > RAID1  |/boot| - 250MB /boot partition on each disk
   |_____|__________|__________|_____| - remaining space on each for RAID
   |______500 GB____|____500 GB______|   - SATA HDD x 2    
_

これは非常にうまく機能しますが、コールドディスクの障害(シャットダウン、ディスクのいずれかを取り外し、電源を入れる)をシミュレートしようとすると、ブートパスフレーズの入力を求められず、エラーが表示されます。

cryptsetup: LVM device name (dev/disk/by-UUID/[UUID String]) does not begin with /dev/mapper

約5分間待つと、BusyBox _(initramfs)_プロンプトが表示されます。私の質問は、どちらのディスクからもこの方法で起動したときに、なぜ起動パスフレーズを要求しないのですか? RAIDパーティションをインストールしたときに、ディスク障害後も起動を続行するオプションを選択しましたが、これは明らかに発生していません。次に、RAIDアレイから残りのディスクのロックを解除し、BusyBoxシェルを使用して正しく起動するように手動で取得するにはどうすればよいですか?

前もって感謝します。

EDIT:要求に応じて、両方のドライブを接続して起動した後に実行されたpvdisplayの出力は次のとおりです。

_   --- Physical volume ---
   PV Name               /dev/mapper/[md disk]_crypt
   VG Name               [LVM group name]
   PV Size               465.53 GiB / not usable 2.93 MiB
   Allocatable           yes (but full)
   PE Size               4.00 MiB
   Total PE              119174
   Free PE               0
   Allocated PE          119174
   PV UUID               [UUID]
_

ドライブが1つしか接続されていない場合、最終的には、pvdisplayが使用できないBusyBoxシェルに移動します。

UPDATE:私は このDebianバグレポート に出くわしました。これは私の問題とかなりよく一致していました。修正されたようですので、更新されたcryptsetup、libcryptsetup1、libpop0パッケージをアップストリームから手動でインストールしました。

どちらかのディスクを抜いて起動すると、エラーが発生しなくなり、パスフレーズが正しく要求されます。ただし、設定したパスワードを受け入れません。両方のディスクを接続すると、パスワードを受け入れて通常どおりに起動しますが、どちらかを抜くと、要求が発生します。パスフレーズは正しいパスワードを受け入れません。

UPDATE 2:症状は、Lucidを実行していますが、ここでは バグレポートが提出されました と同じように表示されます。リンクで説明されているように、単一のディスクから起動することができます-十分な障害が発生すると、最終的には再びBusyBox Shellに追い出され、_cryptsetup luksOpen /dev/md1 md1_crypt_を実行してパスワードを入力し、次に、_ctrl-d_を押して起動します。これは、劣化した状態で起動するための奇妙な手順のようです。私はすべてを一掃して最初からやり直すつもりだと思います。フレッシュインストールで問題が解決することを期待する前にこれに遭遇したことがないので、そうでない場合は、少なくとも、必要に応じて劣化したアレイを起動する方法を知っています。

ubunturaidencryptionsoftware-raid
5
nedm

デバイスがdoes not begin with /dev/mapperというエラーを信じるべきだと思います。ここにcryptsetupがあり、正常に動作しますが、すべてのデバイスの名前は/dev/mapper/somethingです。

UUIDを使用してマウントしたいのはわかっていますが、そのままではサポートされていないようです。

3
coredump