[gentoo-user-de] Systemd und mit LUKS verschlüsselte home-Partition

10/10/2014 - 21:50 von Uwe Scholz | Report spam
Hallo Gentoo-Nutzer,

da hier gerade systemd durch die Runde geht, habe ich dazu auch eine
Frage: Hat hier schon jemand erfolgreich auf systemd umgestellt, wobei
die home-Partition über Luks verschlüsselt ist?

Ich verwende diese Konfiguration _ohne_ Benutzung von LVM oder RAID auf
meinem Thinkpad T400 und bin vor einigen Wochen an der Umstellung auf
systemd mittels der Anleitung in http://wiki.gentoo.org/wiki/Systemd
gescheitert.

Zwar startete systemd einige Services beim Booten, und auch die
Aufforderung zur Eingabe meines Passwortes zum Entschlüsseln der
home-Partition wàhrend des Boot-Vorgangs erschien kurz. Allerdings
ratterten kurz danach viele Fehlermeldungen über den Bildschirm. Ich
kann mich noch erinnern, dass dann immer 30 Sekunden runtergezàhlt
wurden, mit der Meldung, dass auf irgendeinen Prozess (Luks?) gewartet
wird. Die Eingabe des Passwortes an dieser Stelle hat aber nichts
gebracht, der Countdown lief trotzdem weiter. Schließlich brach der
ganze Boot-Prozess in sich zusammen und ich konnte mich auch nicht als
root in eine Shell einloggen. Schließlich half immer nur ein Reboot über
die Power-Taste des Notebooks.

Leider kann ich an dieser Stelle nicht mehr die Fehlermeldung genau
wiedergeben, da alles schon eine Weile zurückliegt. Aber für den Fall,
dass ich mal Gnome testen möchte, wàhre systemd wohl unumgànglich und
ich würde es doch noch irgendwann gerne einmal hin bekommen.

Weiß irgendjemand Rat? Wàhre eine komplette Neuinstallation meines
Systems sinnvoll, mit systemd und Luks von Anfang an? Wer kann dazu
Tipps geben?

Viele Grüße und danke schon mal für jedwede Hilfe.
Uwe
 

Lesen sie die antworten

#1 Ralf
11/10/2014 - 00:10 | Warnen spam
Hi Uwe,

ich verwende Gentoo ~amd64 unstable mit systemd + Luks.

Ich verschlüssel auch meine Root Partition. Grub kann nàmlich LUKS
sprechen und den Kernel von einer gecrypteten Platte laden.
Somit ist der Bootloader der einzig unverschlüsselte Teil auf meiner Kiste.
Grub làdt dann von der gecrypteten Root Partition den Kernel und eine
initrd, welche nen Key für die Root Partition beinhaltet, um weitere
Passworteingaben zu vermeiden.

Meine Crypttab enthàlt dann meine Home Partition (auch mit Keyfile),
welche dann autom. von systemd eingemounted wird (spannenderweise alles
in der richtigen Reihenfolge).

Ohne eine weitere unnütze Diskussion lostreten zu wollen: Ganz
freiwillig verwende ich systemd nicht.
Da ich ein Gentoo Unstable Mensch bin, und ziemlich viel gnome-backend
verwende (gdm z.B.) bin ich aber leider darauf angewiesen...

Mein Tipp für dich wàr evtl. auch Keyfiles + CryptoRoot + Grub Luks zu
verwenden.
Ich hab schon öfter gehört, dass Systemd und interaktive Eingaben
angeblich keine großen Freunde sein sollen.

Cheers
Ralf


On 10/10/14 21:41, Uwe Scholz wrote:
Hallo Gentoo-Nutzer,

da hier gerade systemd durch die Runde geht, habe ich dazu auch eine
Frage: Hat hier schon jemand erfolgreich auf systemd umgestellt, wobei
die home-Partition über Luks verschlüsselt ist?

Ich verwende diese Konfiguration _ohne_ Benutzung von LVM oder RAID auf
meinem Thinkpad T400 und bin vor einigen Wochen an der Umstellung auf
systemd mittels der Anleitung in http://wiki.gentoo.org/wiki/Systemd
gescheitert.

Zwar startete systemd einige Services beim Booten, und auch die
Aufforderung zur Eingabe meines Passwortes zum Entschlüsseln der
home-Partition wàhrend des Boot-Vorgangs erschien kurz. Allerdings
ratterten kurz danach viele Fehlermeldungen über den Bildschirm. Ich
kann mich noch erinnern, dass dann immer 30 Sekunden runtergezàhlt
wurden, mit der Meldung, dass auf irgendeinen Prozess (Luks?) gewartet
wird. Die Eingabe des Passwortes an dieser Stelle hat aber nichts
gebracht, der Countdown lief trotzdem weiter. Schließlich brach der
ganze Boot-Prozess in sich zusammen und ich konnte mich auch nicht als
root in eine Shell einloggen. Schließlich half immer nur ein Reboot über
die Power-Taste des Notebooks.

Leider kann ich an dieser Stelle nicht mehr die Fehlermeldung genau
wiedergeben, da alles schon eine Weile zurückliegt. Aber für den Fall,
dass ich mal Gnome testen möchte, wàhre systemd wohl unumgànglich und
ich würde es doch noch irgendwann gerne einmal hin bekommen.

Weiß irgendjemand Rat? Wàhre eine komplette Neuinstallation meines
Systems sinnvoll, mit systemd und Luks von Anfang an? Wer kann dazu
Tipps geben?

Viele Grüße und danke schon mal für jedwede Hilfe.
Uwe

Ähnliche fragen