RAID1 上的加密 LVM - 故障測試,手動掛載
我們有一個 Ubuntu 10.04 LTS 伺服器,LVM 執行在磁碟加密之上,它執行在由兩個物理 SATA 磁碟組成的 RAID1 卷之上。配置如下所示:
_______________ |swap| / | - LVM volume for swap (10 GB) |____|__________| - LVM volume for root (rem. space ~ 490 GB) |______LVG0_____| - LVM group /d0fc97a3b3e8ae5a8\ - dm-crypt encrypted partition on RAID1 ______/___________________\______ |/boot| > RAID1 | > RAID1 |/boot| - 250MB /boot partition on each disk |_____|__________|__________|_____| - remaining space on each for RAID |______500 GB____|____500 GB______| - SATA HDD x 2
這很好用,但是當我去模擬冷磁碟故障(關閉、拔下一個或另一個磁碟,然後打開電源)時,它無法提示我輸入引導密碼並顯示錯誤:
cryptsetup: LVM device name (dev/disk/by-UUID/[UUID String]) does not begin with /dev/mapper
大約等待 5 分鐘後,它會出現 BusyBox
(initramfs)
提示。我的問題是,為什麼從任一磁碟以這種方式啟動時它不會詢問啟動密碼?當我安裝 RAID 分區時,我確實選擇了在磁碟故障後繼續引導的選項,但這顯然沒有發生。其次,如何手動獲取它以從 RAID 陣列中解鎖剩餘磁碟並使用 BusyBox shell 正確啟動?提前致謝。
**編輯:**根據要求,這是 pvdisplay 在插入兩個驅動器後啟動後的輸出:
--- Physical volume --- PV Name /dev/mapper/[md disk]_crypt VG Name [LVM group name] PV Size 465.53 GiB / not usable 2.93 MiB Allocatable yes (but full) PE Size 4.00 MiB Total PE 119174 Free PE 0 Allocated PE 119174 PV UUID [UUID]
當只插入一個驅動器時,它最終會將我帶到一個 BusyBox 外殼,其中 pvdisplay 不可用。
**更新:**我從去年年底 遇到了這個 debian 錯誤報告,它非常符合我的問題。它似乎已經修復,所以我從上游手動安裝了更新的 cryptsetup、libcryptsetup1 和 libpop0 包。
現在,當我在拔下任一磁碟的情況下啟動時,我不再收到錯誤消息,並且它正確地要求輸入密碼。但是,它不會接受我配置的密碼。 插入兩個磁碟後,它會接受密碼並正常啟動,但是拔下任何一個磁碟時,它會要求輸入密碼,但不會接受正確的密碼。
更新 2: 症狀現在看起來與此處送出的錯誤報告相同,儘管我正在執行 Lucid。如鍊接中所述,我可以讓它從單個磁碟啟動——如果我產生足夠多的故障,它最終會再次將我踢出 BusyBox shell,我可以執行
cryptsetup luksOpen /dev/md1 md1_crypt
,輸入密碼,然後點擊ctrl-d
獲取它啟動。讓它在降級狀態下啟動似乎是一個奇怪的過程。我想我會抹去一切,重新開始。因為在我希望全新安裝可以解決問題之前我還沒有遇到過這個問題,如果沒有的話,我至少知道如何在需要時引導降級的陣列。
我認為您應該相信該設備的錯誤
does not begin with /dev/mapper
。我在cryptsetup
這裡,它工作正常,但我所有的設備都命名為/dev/mapper/something
.我知道您想使用 UUID 來安裝它,但顯然不支持開箱即用。