Alles über den Linux Volume Manager (LVM)

Um mit dem LVM mal zu spielen hat Falko Timme sich unglaubliche Mühe gemacht! Er bastelte für sich und für für andere (dummyies wie mich) einiges mit vmware. Ein Image für den Spieler! Danke Falko

IX. Get the Universally Unique Identifiers (UUID)

Ok, this stage we can lookup the UUIDs for the /boot and encrypted partitions for use later in /etc/crypttab and /etc/fstab.

root@hostname# /lib/udev/vol_id -u /dev/sda1 72ea8e0a-256e-47bd-bfc6-6ba33c2ecd48 root@hostname# /lib/udev/vol_id -u /dev/sda2 or cryptsetup luksUUID /dev/sda2 6278aae2-cad0-437d-affa-02277a0cca52 root@hostname#

In order to use a dm-crypt device as an lvm2 pv, add this line to the devices block in /etc/lvm/lvm.conf:

types = [ "device-mapper", 16 ]

If /etc/lvm/lvm.conf does not exist, you can create one based on your current/default config like so:

lvm dumpconfig > /etc/lvm/lvm.conf

Welcome to the dm-crypt wiki

Here you will find (and contribute!) information about dm-crypt, a new cryptographic device-mapper target for Linux kernel 2.6 which enables filesystem encryption.

Please see the dm-crypt page: http://www.saout.de/misc/dm-crypt/

Feel free to edit this page... (or any other page for that matter) biggrin

https://help.ubuntu.com/community/EncryptedFilesystem

Wissen ist Macht! Nichtswissen kostet Zeit

Nun ist es klar die Ausgabe von

Disk /dev/dm-0: 249.8 GB, 249800668672 bytes 255 heads, 63 sectors/track, 30369 cylinders Units = cylinders of 16065 * 512 = 8225280 bytes

Disk /dev/dm-0 doesn't contain a valid partition table

bedeutet NICHT das wa schief gegengen ist. Nein! Sondern nur das der alte fdisk-Befehl keine Logischen Volumes auflistet!

Guck Dir die Dateien, die Du gepostest hast, an: In der fstab listest Du "/" via uuid und /boot als /dev/hda1. "/" muss aber /dev/mapper/xyz sein und /boot via uuid eingetragen sein.

Nochmal langsam zum mitschreiben: Dein Problem: Neuere Kernel nutzen sda anstelle von hda zur Adressierung. Lösung: Partitionen via uuid eindeutig identifizieren. Das muss aber jeweils nur einmal passieren, also:

Für alles, was als verschlüsseltes lvm eingerichtet ist, wird die Bezeichnung in der crypttab per uuid eingetragen. In allen anderen Dateien wie fstab und menu.list muss dann /dev/mapper/xyz benutzt werden. Für /boot muss die unverschlüsselte Partition via uuid in die fsatb eingetragen werden. http://luks.endorphin.org/ Ist es erst mal vorhanden reicht ein https://help.ubuntu.com/community/EncryptedFilesystem vgchange -a y http://blog.jpoetry.com/2006/02/15/bis-auf-die-wurzeln-verschluesselt/ um alle virtuellen Laufwerke in Betieb yu nehmen! http://www.debianforum.de/forum/viewtopic.php?p=551973 https://help.ubuntu.com/community/FeistyEncryptedRootWithInstaller http://forums1.itrc.hp.com/service/forums/questionanswer.do?threadId=1152473&admit=-682735245+1188553426588+28353475

In /etc/fstab wurde der Partition die Option user uebergeben. Fuege hinter user exec ein:

apt-get -t testing install cryptsetup hashalot

https://systemausfall.org/wikis/howto/CryptoPartitionHowTo

Paranoia

Mit dmsetup info lassen sich benutzte devicemappings anzeigen. Taucht hier ein Teil als ACTIVE auf, so hat jedermensch darauf Zugriff (auch wenn es nicht gemountet ist, könnte - wer die nötigen Rechte hat - das Teil ohne passendes Cryptokennwort mounten) - es ist in diesem Zustand quasi entschlüsselt!

Deswegen immer nach dem unmounten, das mapping entfernen (sonst gibt's (erfahrene Beamte vorausgesetzt) evtl. Stress bei der Hausdurchsuchung):

umount $MOUNT cryptsetup luksClose $CRYPTODEVICE

Du kannst alle mappings gleichzeitig entfernen mit:

dmsetup remove_all

! Denk dran: cryptsetup luksClose niemals nicht vergessen oder aber Stecker ziehen (bzw. den Rechner herunterfahren) !

/sys/block: opendir failed: No such file or directory
- /dev/ram0 [ 97.66 MB] /dev/loop0 [ 679.52 MB] /dev/mapper/root [ 232.65 GB] LVM physical volume /dev/ram [ 97.66 MB] /dev/sda1 [ 243.14 MB] /dev/vible/root [ 276.00 MB] /dev/ram2 [ 97.66 MB] /dev/vible/usr [ 4.77 GB] /dev/ram3 [ 97.66 MB] /dev/vible/var [ 2.86 GB] /dev/ram4 [ 97.66 MB] /dev/vible/swap_1 [ 2.59 GB] /dev/ram5 [ 97.66 MB] /dev/sda5 [ 232.65 GB] /dev/vible/tmp [ 392.00 MB] /dev/ram6 [ 97.66 MB] /dev/vible/home [ 221.77 GB] /dev/ram7 [ 97.66 MB] /dev/ram8 [ 97.66 MB] /dev/ram9 [ 97.66 MB] /dev/ram10 [ 97.66 MB] /dev/ram11 [ 97.66 MB] /dev/ram12 [ 97.66 MB] /dev/ram13 [ 97.66 MB] /dev/ram14 [ 97.66 MB] /dev/ram15 [ 97.66 MB] /dev/ram16 [ 97.66 MB] /dev/sdb1 [ 1.86 GB] 6 disks 21 partitions 1 LVM physical volume whole disk 0 LVM physical volumes

/dev/mapper/vible-root / ext3 rw,errors=remount-ro 0 0 tmpfs /lib/init/rw tmpfs rw,nosuid,mode=0755 0 0 proc /proc proc rw,noexec,nosuid,nodev 0 0 sysfs /sys sysfs rw,noexec,nosuid,nodev 0 0 procbususb /proc/bus/usb usbfs rw 0 0 tmpfs /dev/shm tmpfs rw,nosuid,nodev 0 0 devpts /dev/pts devpts rw,noexec,nosuid,gid=5,mode=620 0 0 proc /proc proc rw 0 0 /dev/sda1 /boot ext3 rw 0 0 /dev/mapper/vible-home /home ext3 rw 0 0 /dev/mapper/vible-tmp /tmp ext3 rw 0 0 /dev/mapper/vible-usr /usr ext3 rw 0 0 /dev/mapper/vible-var /var ext3 rw 0 0

http://www.solsys.org/mod.php?mod=faq&op=view&id=103