[dm-crypt] LUKS related question

Arno Wagner arno at wagner.name
Sat Oct 22 13:44:29 CEST 2016


Hi,

LUKS autostart is out-of-scope of this mailing list, as
every distribution does this in their own way. Please
ask for support in the Scientific Linux community.

Regards,
Arno

On Sat, Oct 22, 2016 at 03:26:58 CEST, Nikolai Nedovodin wrote:
>    Dear Saout.de,
> 
>    Â
> 
>    We are having trouble with autostarting of LUKS encrypted volume on a
>    Scientific Linux 7 server. We setup keyfile to avoid entering password
>    manually each time the server boots, but it seems not to work per
>    instructions manual. Its probably due to LVM and RAID 5 setup.
> 
>    Â
> 
>    Here is the current fstab:
> 
>    Â
> 
>    #
>    # /etc/fstab
>    # Created by anaconda on Wed Mar  9 20:57:25 2016
>    #
>    # Accessible filesystems, by reference, are maintained under
>    '/dev/disk'
>    # See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for more
>    info
>    #
>    /dev/mapper/sl_xerver-root /                       xfs   Â
>    defaults,x-systemd.device-timeout=0 0 0
>    UUID=ecbec056-8d71-4b23-9b1b-84d059399e90 /boot               Â
>      xfs     defaults        0 0
>    Â
>    # LUKS automount
>    #UUID=193bbcf3-8f5a-4be6-9505-9495c812b945 "LVM2_member"
>    defaults,x-systemd.device-timeout=0 0 0
>    /dev/mapper/sl_xerver-home /home                   xfs   Â
>    defaults,x-systemd.device-timeout=0 0 0
>    /dev/mapper/sl_xerver-swap swap                    swap Â
>    Â defaults,x-systemd.device-timeout=0 0 0
>    # RAM-Disk für ClamAV eingerichtet
>    tmpfs      /var/spool/amavisd/tmp/ tmpfs Â
>    defaults,size=250m,mode=750,uid=996,gid=995 Â  Â  0 0
> 
>    Â
> 
>    Â
> 
>    And crypttab:
> 
>    Â
> 
>    #luks-193bbcf3-8f5a-4be6-9505-9495c812b945
>    UUID=193bbcf3-8f5a-4be6-9505-9495c812b945 /boot/key.luks luks
> 
>    Â
> 
>    Please help with configs(stab/crypttab) to setup auto-boot password.
> 
>    Â
> 
>    /dev/sda: TYPE="isw_raid_member"
> 
>    /dev/sdb: TYPE="isw_raid_member"
> 
>    /dev/sdd: TYPE="isw_raid_member"
> 
>    /dev/sde: TYPE="isw_raid_member"
> 
>    /dev/sdf: TYPE="isw_raid_member"
> 
>    /dev/sdg: TYPE="isw_raid_member"
> 
>    /dev/md126p1: UUID="ecbec056-8d71-4b23-9b1b-84d059399e90" TYPE="xfs"
> 
>    /dev/md126p2: UUID="193bbcf3-8f5a-4be6-9505-9495c812b945"
>    TYPE="crypto_LUKS"
> 
>    /dev/mapper/luks-193bbcf3-8f5a-4be6-9505-9495c812b945:
>    UUID="uNYTA2-O2hq-JXNZ-vMFJ-c2Ge-VesS-sGROO0" TYPE="LVM2_member"
> 
>    /dev/mapper/sl_xerver-root: UUID="14ac61da-d9e4-4fb8-9347-7649e1d95158"
>    TYPE="xfs"
> 
>    /dev/mapper/sl_xerver-swap: UUID="22917ecc-e6f7-4795-9bee-26bf8746b186"
>    TYPE="swap"
> 
>    /dev/mapper/sl_xerver-home: UUID="6e753180-a4c1-4713-88fc-4abd69be92bb"
>    TYPE="xfs"
> 
>    /dev/md126: PTTYPE="dos"
> 
>    Â
> 
>    Â
> 
>    Filesystem                  Size  Used Avail Use% Mounted on
> 
>    /dev/mapper/sl_xerver-root   50G   13G   38G  25% /
> 
>    devtmpfs                     12G     0   12G   0% /dev
> 
>    tmpfs                        12G     0   12G   0%
>    /dev/shm
> 
>    tmpfs                        12G   57M   12G   1% /run
> 
>    tmpfs                        12G     0   12G   0%
>    /sys/fs/cgroup
> 
>    tmpfs                        12G  104K   12G   1% /tmp
> 
>    tmpfs                       250M     0  250M   0%
>    /var/spool/amavisd/tmp
> 
>    /dev/md126p1 Â  Â  Â  Â  Â  Â  Â  Â 497M Â 304M Â 194M Â 62% /boot
> 
>    /dev/mapper/sl_xerver-home  1.1T  271G  785G  26% /home
> 
>    tmpfs                       2.4G     0  2.4G   0%
>    /run/user/0
> 
>    /dev/sdh1 Â  Â  Â  Â  Â  Â  Â  Â  Â  1.8T Â 592G Â 1.2T Â 34%
>    /run/media
> 
>    Â
> 
>    Â
> 
>    Â
> 
>    Error: Can't have a partition outside the disk!
> 
>    Model: ATA ADATA SP550 (scsi)
> 
>    Disk /dev/sda: 240GB
> 
>    Sector size (logical/physical): 512B/512B
> 
>    Partition Table: unknown
> 
>    Disk Flags:
> 
>    Â
> 
>    Error: /dev/sdb: unrecognised disk label
> 
>    Model: ATA ADATA SP550 (scsi)
> 
>    Disk /dev/sdb: 240GB
> 
>    Sector size (logical/physical): 512B/512B
> 
>    Partition Table: unknown
> 
>    Disk Flags:
> 
>    Â
> 
>    Error: /dev/sdd: unrecognised disk label
> 
>    Model: ATA ADATA SP550 (scsi)
> 
>    Disk /dev/sdd: 240GB
> 
>    Sector size (logical/physical): 512B/512B
> 
>    Partition Table: unknown
> 
>    Disk Flags:
> 
>    Â
> 
>    Error: /dev/sde: unrecognised disk label
> 
>    Model: ATA ADATA SP550 (scsi)
> 
>    Disk /dev/sde: 240GB
> 
>    Sector size (logical/physical): 512B/512B
> 
>    Partition Table: unknown
> 
>    Disk Flags:
> 
>    Â
> 
>    Error: /dev/sdf: unrecognised disk label
> 
>    Model: ATA ADATA SP550 (scsi)
> 
>    Disk /dev/sdf: 240GB
> 
>    Sector size (logical/physical): 512B/512B
> 
>    Partition Table: unknown
> 
>    Disk Flags:
> 
>    Â
> 
>    Model: Linux device-mapper (linear) (dm)
> 
>    Disk /dev/mapper/sl_xerver-home: 1133GB
> 
>    Sector size (logical/physical): 512B/512B
> 
>    Partition Table: loop
> 
>    Disk Flags:
> 
>    Â
> 
>    Number  Start  End     Size    File system  Flags
> 
>    Â 1 Â  Â  Â 0.00B Â 1133GB Â 1133GB Â xfs
> 
>    Â
> 
>    Model: Linux device-mapper (linear) (dm)
> 
>    Disk /dev/mapper/sl_xerver-swap: 12.7GB
> 
>    Sector size (logical/physical): 512B/512B
> 
>    Partition Table: loop
> 
>    Disk Flags:
> 
>    Â
> 
>    Number  Start  End     Size    File system     Flags
> 
>    Â 1 Â  Â  Â 0.00B Â 12.7GB Â 12.7GB Â linux-swap(v1)
> 
>    Â
> 
>    Model: Linux device-mapper (linear) (dm)
> 
>    Disk /dev/mapper/sl_xerver-root: 53.7GB
> 
>    Sector size (logical/physical): 512B/512B
> 
>    Partition Table: loop
> 
>    Disk Flags:
> 
>    Â
> 
>    Number  Start  End     Size    File system  Flags
> 
>    Â 1 Â  Â  Â 0.00B Â 53.7GB Â 53.7GB Â xfs
> 
>    Â
> 
>    Error: /dev/mapper/luks-193bbcf3-8f5a-4be6-9505-9495c812b945:
>    unrecognised disk
> 
>    label
> 
>    Model: Linux device-mapper (crypt) (dm)
> 
>    Disk /dev/mapper/luks-193bbcf3-8f5a-4be6-9505-9495c812b945: 1200GB
> 
>    Sector size (logical/physical): 512B/512B
> 
>    Partition Table: unknown
> 
>    Disk Flags:
> 
>    Â
> 
>    Error: /dev/sdg: unrecognised disk label
> 
>    Model: ATA ADATA SP550 (scsi)
> 
>    Disk /dev/sdg: 240GB
> 
>    Sector size (logical/physical): 512B/512B
> 
>    Partition Table: unknown
> 
>    Disk Flags:
> 
>    Â
> 
>    Model: Linux Software RAID Array (md)
> 
>    Disk /dev/md126: 1200GB
> 
>    Sector size (logical/physical): 512B/512B
> 
>    Partition Table: msdos
> 
>    Disk Flags:
> 
>    Â
> 
>    Number  Start  End     Size    Type     File system  Flags
> 
>     1      328kB  525MB   524MB   primary  xfs          boot
> 
>    Â 2 Â  Â  Â 525MB Â 1200GB Â 1200GB Â primary
> 
>    Â
> 
>    Â
> 
>    Â
> 
>    major minor  #blocks  name
> 
>    Â
> 
>    Â  Â 8 Â  Â  Â  Â 0 Â 234431064 sda
> 
>    Â  Â 8 Â  Â  Â  Â 1 Â  Â  512000 sda1
> 
>    Â  Â 8 Â  Â  Â  Â 2 Â 233918744 sda2
> 
>    Â  Â 8 Â  Â  Â  16 Â 234431064 sdb
> 
>    Â  Â 8 Â  Â  Â  48 Â 234431064 sdd
> 
>    Â  Â 8 Â  Â  Â  64 Â 234431064 sde
> 
>    Â  Â 8 Â  Â  Â  80 Â 234431064 sdf
> 
>    Â  Â 8 Â  Â  Â  96 Â 234431064 sdg
> 
>    Â  Â 9 Â  Â  Â 126 1172143104 md126
> 
>    Â 259 Â  Â  Â  Â 0 Â  Â  512000 md126p1
> 
>    Â 259 Â  Â  Â  Â 1 1171630720 md126p2
> 
>    Â 253 Â  Â  Â  Â 0 1171628480 dm-0
> 
>    Â 253 Â  Â  Â  Â 1 Â  52428800 dm-1
> 
>    Â 253 Â  Â  Â  Â 2 Â  12386304 dm-2
> 
>    Â 253 Â  Â  Â  Â 3 1106743296 dm-3
> 
>    Â
> 
>    Â
> 
>    Â  PV /dev/mapper/luks-193bbcf3-8f5a-4be6-9505-9495c812b945 Â  VG
>    sl_xerver   lvm2 [1.09 TiB / 68.00 MiB free]
> 
>    Â  Total: 1 [1.09 TiB] / in use: 1 [1.09 TiB] / in no VG: 0 [0 Â  ]
> 
>    Â
> 
>    Â
> 
>    Â
> 
>    NAME Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â
>    Â MAJ:MIN RM Â  SIZE RO TYPE Â MOUNTPOINT
>    sda                                           Â
>    Â  8:0 Â  Â 0 223.6G Â 0 disk
>    ââsda1 Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â
>    Â 8:1 Â  Â 0 Â  500M Â 0 part
>    ââsda2 Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â
>    Â 8:2 Â  Â 0 223.1G Â 0 part
>    ââmd126 Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â
>    9:126 Â 0 Â  1.1T Â 0 raid5
>    â ââmd126p1 Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  259:0
>       0   500M  0 md    /boot
>    â ââmd126p2 Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  259:1
>    Â  Â 0 Â  1.1T Â 0 md
>    â Â  ââluks-193bbcf3-8f5a-4be6-9505-9495c812b945 253:0 Â  Â 0 Â  1.1T
>    Â 0 crypt
>    â     ââsl_xerver-root                          253:1 Â
>     0    50G  0 lvm   /
>    â     ââsl_xerver-swap                          253:2 Â
>     0  11.8G  0 lvm   [SWAP]
>    â     ââsl_xerver-home                          253:3 Â
>     0     1T  0 lvm   /home
>    ââmd127 Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â
>    9:127 Â 0 Â  Â  Â  Â  0 md
>    sdb                                           Â
>    Â  8:16 Â  0 223.6G Â 0 disk
>    ââmd126 Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â
>    9:126 Â 0 Â  1.1T Â 0 raid5
>    â ââmd126p1 Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  259:0
>       0   500M  0 md    /boot
>    â ââmd126p2 Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  259:1
>    Â  Â 0 Â  1.1T Â 0 md
>    â Â  ââluks-193bbcf3-8f5a-4be6-9505-9495c812b945 253:0 Â  Â 0 Â  1.1T
>    Â 0 crypt
>    â     ââsl_xerver-root                          253:1 Â
>     0    50G  0 lvm   /
>    â     ââsl_xerver-swap                          253:2 Â
>     0  11.8G  0 lvm   [SWAP]
>    â     ââsl_xerver-home                          253:3 Â
>     0     1T  0 lvm   /home
>    ââmd127 Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â
>    9:127 Â 0 Â  Â  Â  Â  0 md
>    sdd                                           Â
>    Â  8:48 Â  0 223.6G Â 0 disk
>    ââmd126 Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â
>    9:126 Â 0 Â  1.1T Â 0 raid5
>    â ââmd126p1 Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  259:0
>       0   500M  0 md    /boot
>    â ââmd126p2 Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  259:1
>    Â  Â 0 Â  1.1T Â 0 md
>    â Â  ââluks-193bbcf3-8f5a-4be6-9505-9495c812b945 253:0 Â  Â 0 Â  1.1T
>    Â 0 crypt
>    â     ââsl_xerver-root                          253:1 Â
>     0    50G  0 lvm   /
>    â     ââsl_xerver-swap                          253:2 Â
>     0  11.8G  0 lvm   [SWAP]
>    â     ââsl_xerver-home                          253:3 Â
>     0     1T  0 lvm   /home
>    ââmd127 Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â
>    9:127 Â 0 Â  Â  Â  Â  0 md
>    sde                                           Â
>    Â  8:64 Â  0 223.6G Â 0 disk
>    ââmd126 Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â
>    9:126 Â 0 Â  1.1T Â 0 raid5
>    â ââmd126p1 Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  259:0
>       0   500M  0 md    /boot
>    â ââmd126p2 Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  259:1
>    Â  Â 0 Â  1.1T Â 0 md
>    â Â  ââluks-193bbcf3-8f5a-4be6-9505-9495c812b945 253:0 Â  Â 0 Â  1.1T
>    Â 0 crypt
>    â     ââsl_xerver-root                          253:1 Â
>     0    50G  0 lvm   /
>    â     ââsl_xerver-swap                          253:2 Â
>     0  11.8G  0 lvm   [SWAP]
>    â     ââsl_xerver-home                          253:3 Â
>     0     1T  0 lvm   /home
>    ââmd127 Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â
>    9:127 Â 0 Â  Â  Â  Â  0 md
>    sdf                                           Â
>    Â  8:80 Â  0 223.6G Â 0 disk
>    ââmd126 Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â
>    9:126 Â 0 Â  1.1T Â 0 raid5
>    â ââmd126p1 Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  259:0
>       0   500M  0 md    /boot
>    â ââmd126p2 Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  259:1
>    Â  Â 0 Â  1.1T Â 0 md
>    â Â  ââluks-193bbcf3-8f5a-4be6-9505-9495c812b945 253:0 Â  Â 0 Â  1.1T
>    Â 0 crypt
>    â     ââsl_xerver-root                          253:1 Â
>     0    50G  0 lvm   /
>    â     ââsl_xerver-swap                          253:2 Â
>     0  11.8G  0 lvm   [SWAP]
>    â     ââsl_xerver-home                          253:3 Â
>     0     1T  0 lvm   /home
>    ââmd127 Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â
>    9:127 Â 0 Â  Â  Â  Â  0 md
>    sdg                                           Â
>    Â  8:96 Â  0 223.6G Â 0 disk
>    ââmd126 Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â
>    9:126 Â 0 Â  1.1T Â 0 raid5
>    â ââmd126p1 Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  259:0
>       0   500M  0 md    /boot
>    â ââmd126p2 Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  259:1
>    Â  Â 0 Â  1.1T Â 0 md
>    â Â  ââluks-193bbcf3-8f5a-4be6-9505-9495c812b945 253:0 Â  Â 0 Â  1.1T
>    Â 0 crypt
>    â     ââsl_xerver-root                          253:1 Â
>     0    50G  0 lvm   /
>    â     ââsl_xerver-swap                          253:2 Â
>     0  11.8G  0 lvm   [SWAP]
>    â     ââsl_xerver-home                          253:3 Â
>     0     1T  0 lvm   /home
>    ââmd127 Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â  Â
>    9:127 Â 0 Â  Â  Â  Â  0 md
>    Â
> 
>    Â
> 
>    Thank you!
> 
>    Â
> 
>    Nikolai Nedovodin
> 
>    CPUTER
> 
>    1-800-394-1538
> 
>    info at cputer.com
> 
>    http://cputer.com
> 
>    Â

> _______________________________________________
> dm-crypt mailing list
> dm-crypt at saout.de
> http://www.saout.de/mailman/listinfo/dm-crypt


-- 
Arno Wagner,     Dr. sc. techn., Dipl. Inform.,    Email: arno at wagner.name
GnuPG: ID: CB5D9718  FP: 12D6 C03B 1B30 33BB 13CF  B774 E35C 5FA1 CB5D 9718
----
A good decision is based on knowledge and not on numbers. -- Plato

If it's in the news, don't worry about it.  The very definition of 
"news" is "something that hardly ever happens." -- Bruce Schneier


More information about the dm-crypt mailing list