geninitrd, a lvm on luks

[Tomasz Pala]

On Thu, Dec 05, 2019 at 16:01:07 +0000, Krzysztof Mrozowicz wrote:

> Eksplorując świat PLD postanowiłem zainstalować system bez systemd, za to z SysVinit, z konfiguracjią dyskową:
[...]
> Problem w tym, że nie jestem w stanie skłonić systemu do spytania o hasło do zaszyfrowanej partycji zawierającej LVM z partycjami.
[...]
> Czytając log geninitrd mam wrażenie, że oczekuje on, że każda partycja będzie zaszyfrowana osobno i jakby nie rozumiał konfiguracji LVM on LUKS. Próbowałem już z różnymi opcjami w GRUBie przekazywanymi do kernela, ale nic to nie dało.
> Poniżej przeklejam log z geninitrd. Z góry dziękuję za pomoc!

Użyj systemd, który to ogarnia by design (zamiast by hack, jak to się w
skryptach rzewniej robiło, m.in. w *initrd). Proszę bardzo!

Jedyne, co czasem trzeba wprost podawać jako zależności, to przy
wynalazkach typu btrfs (nie używaj - raz jeszcze proszę bardzo!), np. w
fstab mam takiego potworka (kluczowe x-systemd.requires):

/dev/mapper/bak_a	/srv/backups        btrfs	defaults,noatime,nodiratime,noauto,ro,device=/dev/mapper/bak_a,device=/dev/mapper/bak_b,nodev,noexec,nosuid,x-systemd.requires=dev-mapper-bak_b.device	1 0

bo inaczej próbował składać jedno urządzenie, zanim zdążyłem podać hasło
do drugiego (a btrfs nie radził sobie ze zdegradowanymi RAID-ami).

A jeśli bardzo lubisz shellową rzeźbę, to próbuj dracutem.

PS: w najnowszych kernelach masz składanie device-mapperów z cmdline,
ale to nie ruszy raczej ani LVM-a, ani tym bardziej LUKS-a.

PPS: serio, użyj systemd:

#  lsblk -ln | awk '{print $6}' | sort | uniq -c
      6 crypt
      4 disk
     19 lvm
     10 part
     13 raid1

- takie coś mi się poskładało z marszu. Nie mam tu jeszcze iSCSI
dopiętego, ale mimo że wymaga wcześniejszego zestawienia IPseca, to nie
spodziewam się problemów.

Na tej maszynie startują później kontenery, również z systemd w środku i
zarządzanie tym to bajka. Aż żal, że do guestów KVM-owych nie gada.

-- 
Tomasz Pala <gotar at pld-linux.org>