LINUX.ORG.RU

История изменений

Исправление SpaceRanger, (текущая версия) :

Дженльмены, проблема решена! Теперь система при запуске грузит только минимально необходимое из /boot (ибо весь корень зашифрован) и чинно ждёт подключения по ssh для ввода пароля для разшифровки luks.

Чтобы страждущие, наткнувшись на этот пост, вспоминали меня, утирая слезу благодарности, привожу решение.

Обозначу только узкие места; остальное достаточно подробно описано в арчвики.

1)Для инициализации сетевой карты на этапе раннего юзерспейса, необходимо в /etc/mkinicpio.conf добавить

MODULES=(YOUR_NETWORK_CARD_KERNEL_MODULE)
  1. mkinitcpio-netconf не работает(!) с systemd хуками, поэтому необходимо использовать udev
HOOKS=(base udev autodetect keyboard keymap consolefont modconf block netconf dropbear encryptssh filesystems fsck)

Арчвики предлагает вставить encrypt, но encryptssh и так переопределит его

  1. В mkinitcpio-dropbear 0.0.3-6 какой то баг и при выполнении mkinitcpio -p linux он сыпет ошибками о том, что не испоьзует ключи «dss». На это можно забить, но багрепорт на всякий случай автору отослал за щеку

  2. в настройках ip (в grub.cfg) имя сетевой карты не то, какое у вас показывает ip a, а захардкоженное eth0!

  3. почему то и в /etc/fstab и в grub.cfg UUID зашифрованного раздела автоматически устанавливается с /dev/mapper/root, а должно быть с /dev/sdXY

Исправление SpaceRanger, :

Дженльмены, проблема решена! Теперь система при запуске грузит только минимально необходимое из /boot (ибо весь корень зашифрован) и чинно ждёт подключения по ssh для ввода пароля для разшифровки luks.

Чтобы страждущие, наткнувшись на этот пост, вспоминали меня, утирая слезу благодарности, привожу решение.

Обозначу только узкие места; остальное достаточно подробно описано в арчвики.

1)Для инициализации сетевой карты на этапе раннего юзерспейса, необходимо в /etc/mkinicpio.conf добавить

MODULES=(YOUR_NETWORK_CARD_KERNEL_MODULE)
  1. mkinitcpio-netconf не работает(!) с systemd хуками, поэтому необходимо использовать udev
HOOKS=(base udev autodetect keyboard keymap consolefont modconf block netconf dropbear encryptssh filesystems fsck)

Арчвики предлагает вставить encrypt, но encryptssh и так переопределит его

  1. В mkinitcpio-dropbear 0.0.3-6 какой то баг и при выполнении mkinitcpio -p linux он сыпет ошибками о том, что не испоьзует ключи «dss». На это можно забить, но багрепорт на всякий случай автору отослал за щеку

  2. в настройках ip (в grub.cfg) имя сетевой карты не то, какое у вас показывает ip a, а захардкоженное eth0!

  3. почему то и в /etc/fstab и в grub.cfg UUID зашифрованного раздела устанавливает с /dev/mapper/root, а должно быть с /dev/sdXY

Исправление SpaceRanger, :

Дженльмены, проблема решена! Теперь система при запуске грузит только минимально необходимое из /boot (ибо весь корень зашифрован) и чинно ждёт подключения по ssh для ввода пароля для разшифровки luks.

Чтобы страждущие, наткнувшись на этот пост, вспоминали меня, утирая слезу благодарности, привожу решение.

Обозначу только узкие места; остальное достаточно подробно описано в арчвики.

1)Для инициализации сетевой карты на этапе раннего юзерспейса, необходимо в /etc/mkinicpio.conf добавить

MODULES=(YOUR_NETWORK_CARD_KERNEL_MODULE)
  1. mkinitcpio-netconf не работает(!) с systemd хуками, поэтому необходимо использовать udev
HOOKS=(base udev autodetect keyboard keymap consolefont modconf block netconf dropbear encryptssh filesystems fsck)

  1. В mkinitcpio-dropbear 0.0.3-6 какой то баг и при выполнении mkinitcpio -p linux он сыпет ошибками о том, что не испоьзует ключи «dss». На это можно забить, но багрепорт на всякий случай автору отослал за щеку

  2. в настройках ip (в grub.cfg) имя сетевой карты не то, какое у вас показывает ip a, а захардкоженное eth0!

  3. почему то и в /etc/fstab и в grub.cfg UUID зашифрованного раздела устанавливает с /dev/mapper/root, а должно быть с /dev/sdXY

Исходная версия SpaceRanger, :

Дженльмены, проблема решена! Теперь система при запуске грузит только минимально необходимое из /boot (ибо весь корень зашифрован) и чинно ждёт подключения по ssh для ввода пароля для разшифровки luks.

Чтобы страждущие, наткнувшись на этот пост, вспоминали меня, утирая слезу благодарности, привожу решение.

Обозначу только узкие места; остальное достаточно подробно описано в арчвики.

1)Для инициализации сетевой карты на этапе раннего юзерспейса, необходимо в /etc/mkinicpio.conf добавить

MODULES=(YOUR_NETWORK_CARD_KERNEL_MODULE)
  1. mkinitcpio-netconf не работает(!) с systemd хуками, поэтому необходимо использовать udev
HOOKS=(base udev autodetect keyboard keymap consolefont modconf block netconf dropbear encryptssh filesystems fsck)

  1. В mkinitcpio-dropbear 0.0.3-6 какой то баг и при выполнении mkinitcpio -p linux он сыпет ошибками о том, что не испоьзует ключи «dss». На это можно забить, но багрепорт на всякий случай автору отослал

  2. в настройках ip (в grub.cfg) имя сетевой карты не то, какое у вас показывает ip a, а захардкоженное eth0!

  3. почему то и в /etc/fstab и в grub.cfg UUID зашифрованного раздела устанавливает с /dev/mapper/root, а должно быть с /dev/sdXY