2mr.fr:
Если бы Вы внимательно прочли первый пост(или хотя бы название темы), то обнаружили бы, что задача как раз в обратном: чтобы автоматически не монтировался и (главное!) не аттачился. (возможно, я изложил проблему несколько сумбурно)
А у меня фишка в том, что
если кернел с geli - всё аттачится автоматом, без всяких
Код: Выделить всё
geli_devices="da2"
geli_da2_flags="-p -k /root/da2.key"
Если же ядро собрано
без geli, то секурный раздел автоматом не аттачиться, а своп (см листинг fstab) - аттачится и монтируется. Достаточно указать ".eli". И даже без прописи загрузки geli. Как тот суслик - не видно, но он есть.
Специально для Вас поясняю (если это неочевидно из первого поста и дальнейшего обсуждения):
ключевой файл не используется, используется только пассфраза - поскольку нет физического доступа к серверу. Следует понимать так, что сервер находится во владении третьих лиц, которым я не доверяю. Соответственно,
аттачь и монтирование шифрованного раздела должно происходить только после того как я войду по SSH и исполню соответствующие команды ручками (ну, или скрипт запущу).
Приведённые Вами выдержки из манов я читал, в часности, это очевидно из листинга моего fstab.
Для меня загадка: на основании чего фря аттачит секурный раздел, если я о том нигде не указал - сам раздел анализирует, или в прцессе инициализации где-то прописывается номер/метка раздела? (это я о /dev/gpt/schtirlitc, не о свопе). И как ей запретить делать это автоматически при старте - ибо останавливается инициализация, нет пуска sshd и я теряю доступ к системе полностью.
Использовать ядро без options geli мне кажется не решением проблемы, а уходом от неё. Как временная мера подойдёт, но и только. Всё же хочется понять как оно работает. (к сожалению, и английский у меня слаб и как BSD-админ я не особенно крут
. Так-то можно было и разрабам написать..)
Есть подозрение что маны от предыдущей версии geli, поскольку наличиствует поведение, не описанное в оных...