geli boot root

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
mr.fr
ефрейтор
Сообщения: 53
Зарегистрирован: 2014-10-09 11:12:35

geli boot root

Непрочитанное сообщение mr.fr » 2014-10-09 11:31:21

Здравствуйте, уважаемые форумчане!
Вопрос достаточно простой, но я что-то не могу понять в чём дело. Ткните носом, что я не правильно делаю.
Есть ноутбук. Инсталирую на него FreeBSD 10.0. Успешно. Дохожу до момента, когда необходимо отредактировать файл loader.conf(хочу что бы система загружалась по ключу(на флэшке)+парольная фраза).

Код: Выделить всё

geom_eli_load="YES"
geli_da0_keyfile0_load="YES"
geli_da0_keyfile0_type="da0:geli_keyfile0"
geli_da0_keyfile0_name="da0.key0"
vfs.root.mountfrom="ufs:/dev/ada0p3.eli"
При загрузке системы спрашивает пароль и на этом ступор. Ключик лежит в корне флешки. Файловая система на ней UFS. Если установить систему и сделать инициализацию только по паролю, то по завершению установки всё прекрасно работает. А вот с ключиком не получается. Понимаю, что ошибка в тех трех строках которые подгружаеют флэшку, но понять не могу где... Подскажите как решить проблему.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35182
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: geli boot root

Непрочитанное сообщение Alex Keda » 2014-10-16 7:31:10

А флешка прям da0? Не da0s1 например?
Убей их всех! Бог потом рассортирует...

mr.fr
ефрейтор
Сообщения: 53
Зарегистрирован: 2014-10-09 11:12:35

Re: geli boot root

Непрочитанное сообщение mr.fr » 2014-10-18 10:19:13

Alex Keda писал(а):А флешка прям da0? Не da0s1 например?
я знал, что вы ответите:) Совершенно верно! da0s1. С этим то я разобрался через пару дней. Но вот засада. Не внимательность сыграла злую шутку.
Что бы грузится на шифрованный раздел необходимо ядро выносить на внешний носитель и уже оттуда грузится, верно? А я такой наивный думал, что просто засунув ключи на usb носитель, и указав в /boot/loader.conf параметры загрузки у меня все заведется:) Поэтому возникла данная тема. Теперь проблема в следующем. Как вынести ядро на другой носитель? Ув. Alex Keda подскажите куда ковырнуть. Заранее благодарен.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35182
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: geli boot root

Непрочитанное сообщение Alex Keda » 2014-10-18 10:32:07

в смысле - как?
вы с чего-то грузится начинаете же. т.е. какой-то нешифрованный кусок есть.
вот на него и ядро.
--
а откуда ядро брать, можно в loader.conf указать
Убей их всех! Бог потом рассортирует...

mr.fr
ефрейтор
Сообщения: 53
Зарегистрирован: 2014-10-09 11:12:35

Re: geli boot root

Непрочитанное сообщение mr.fr » 2014-10-18 16:41:03

Alex Keda писал(а):в смысле - как?
вы с чего-то грузится начинаете же. т.е. какой-то нешифрованный кусок есть.
вот на него и ядро.
--
а откуда ядро брать, можно в loader.conf указать
благодарю за ответ. сейчас попробую описать, то что я хочу сделать. Установил систему. При этом зашифровал корень ФС. Соответственно ядро лежит не на зашифрованной области. Монтирование происходит по ключу+парольная фраза. В /boot/loader.conf прописано следующeе:

Код: Выделить всё

geom_eli_load="YES"
geli_da0_keyfile0_load="YES"
geli_da0_keyfile0_type="da0:geli_keyfile0"
geli_da0_keyfile0_name="/boot/ada0s2.key"
vfs.root.mountfrom="ufs:/dev/ada0s3"
Этот вариант работает. Теперь хочу, что бы ключи хранились на внешнем носителе(например CD, usb, etc ). Для этого необходимо вынести ядро на внешний носитель вместе с ключиками? Или же можно как-то заставить прочитать ключи с внешнего носителя не вынося ядро? Я что-то запутался :cz2: Будьте добры, растолкуйте.