Как правильно закрыть контейнер dm-crypt

1

2

Открываю контейнер командой

$sudo cryptsetup luksOpen ....

Если надо отключить то отмонтирую разделы и закрываю контейнер

$sudo cryptsetup luksClose

но закрыть его не получается, в терминале выдаёт сообщение:

Device luks-504afb56-d789-463b-8d6f-514d9dfebb10 is still in use.

lsblk показывает, что всё отмонтированно. Проверил findmnt примонтированных разделов шифрованного диска нет совсем. lsof ничего не нашёл по названию контейнера.

Как правильно закрыть этот контейнер?

Ссылка

←	Capabilities в контейнере

atftpd сервер - не могу удаленно скачать файл

→

пальцем в небо, но всё же: lsof от рута запускал?

tsmx ★
(27.12.18 23:00:04 MSK)

возможно, я ошибаюсь, но у меня когда-то lsof тоже не показал, что контейнер в lvm-е открыт и числится, так что попробуй вручную всё позакрывать, чтобы в lsblk никаких lvm-разделов не было видно

tsmx ★
(27.12.18 23:02:13 MSK)

Ответ на: комментарий от tsmx 27.12.18 23:00:04 MSK

Да, на выходе тоже ничего.

Причём как то давно с контейнерами сталкивался, файлик делал в виде контейнера, была такая же фигня. Но как то забил, не нужно было.

dima81 ★
(27.12.18 23:30:46 MSK) автор топика

Ссылка

Ответ на: комментарий от tsmx 27.12.18 23:02:13 MSK

Всё что можно позакрывал, но контейнер то открыт

$ lsblk                                                                                                   
sdd                                          8:48   0 119,2G  0 disk  
├─sdd1                                       8:49   0    16G  0 part  
├─sdd2                                       8:50   0   200M  0 part  
└─sdd3                                       8:51   0   103G  0 part  
  └─luks-504afb56-d789-463b-8d6f-514d9dfebb10
                                           254:0    0   103G  0 crypt 
    ├─Z3-swap                              254:1    0     2G  0 lvm   
    ├─Z3-root                              254:2    0    40G  0 lvm   
    └─Z3-home                              254:3    0    61G  0 lvm

$ sudo cryptsetup close luks-504afb56-d789-463b-8d6f-514d9dfebb10
Device luks-504afb56-d789-463b-8d6f-514d9dfebb10 is still in use.

dima81 ★
(27.12.18 23:36:18 MSK) автор топика

Ответ на: комментарий от dima81 27.12.18 23:36:18 MSK

cryptsetup --debug -v luksClose CONTAINER

Почитай, что он тебе расскажет на это.

И контейнер указываешь только имя, без пути же?

gutaper ★★★★★
(28.12.18 00:58:44 MSK)

Ссылка

Ответ на: комментарий от dima81 27.12.18 23:36:18 MSK

Ты пытаешь закрыть люкс контейнер, куда установлена ОС, в которой ты сидишь? И спрашиваешь, чего он не закрывается? Хмм. Действительно.

anonymous
(28.12.18 06:48:28 MSK)

Ответ на: комментарий от dima81 27.12.18 23:36:18 MSK

vgchange -ay

anonymous
(28.12.18 07:33:08 MSK)

Ответ на: комментарий от anonymous 28.12.18 06:48:28 MSK

Странные домыслы, конечно нет. Сижу я с системы, которая на другом винте установлена.

dima81 ★
(28.12.18 07:54:04 MSK) автор топика

Ссылка

Ответ на: комментарий от anonymous 28.12.18 07:33:08 MSK

$ sudo cryptsetup --debug -v luksClose luks-504afb56-d789-463b-8d6f-514d9dfebb10
[sudo] пароль для user: 
# cryptsetup 2.0.6 processing "cryptsetup --debug -v luksClose luks-504afb56-d789-463b-8d6f-514d9dfebb10"
# Running command close.
# Locking memory.
# Installing SIGINT/SIGTERM handler.
# Unblocking interruption on signal.
# Allocating crypt device context by device luks-504afb56-d789-463b-8d6f-514d9dfebb10.
# Initialising device-mapper backend library.
# dm version   [ opencount flush ]   [16384] (*1)
# dm versions   [ opencount flush ]   [16384] (*1)
# Detected dm-ioctl version 4.39.0.
# Detected dm-crypt version 1.18.1.
# Device-mapper backend running with UDEV support enabled.
# dm status luks-504afb56-d789-463b-8d6f-514d9dfebb10  [ opencount flush ]   [16384] (*1)
# Releasing device-mapper backend.
# Trying to open and read device /dev/sdd3 with direct-io.
# Allocating context for crypt device /dev/sdd3.
# Trying to open and read device /dev/sdd3 with direct-io.
# Initialising device-mapper backend library.
# dm versions   [ opencount flush ]   [16384] (*1)
# dm versions   [ opencount flush ]   [16384] (*1)
# dm table luks-504afb56-d789-463b-8d6f-514d9dfebb10  [ opencount flush securedata ]   [16384] (*1)
# Trying to open and read device /dev/sdd3 with direct-io.
# Crypto backend (gcrypt 1.8.4) initialized in cryptsetup library version 2.0.6.
# Detected kernel Linux 4.19.12-arch1-1-ARCH x86_64.
# PBKDF pbkdf2, hash sha256, time_ms 2000 (iterations 0), max_memory_kb 0, parallel_threads 0.
# Reading LUKS header of size 1024 from device /dev/sdd3
# Key length 32, device size 216103567 sectors, header size 2050 sectors.
# Deactivating volume luks-504afb56-d789-463b-8d6f-514d9dfebb10.
# dm versions   [ opencount flush ]   [16384] (*1)
# dm status luks-504afb56-d789-463b-8d6f-514d9dfebb10  [ opencount flush ]   [16384] (*1)
# dm versions   [ opencount flush ]   [16384] (*1)
# dm versions   [ opencount flush ]   [16384] (*1)
# dm table luks-504afb56-d789-463b-8d6f-514d9dfebb10  [ opencount flush securedata ]   [16384] (*1)
# Trying to open and read device /dev/sdd3 with direct-io.
Device luks-504afb56-d789-463b-8d6f-514d9dfebb10 is still in use.
# Releasing crypt device /dev/sdd3 context.
# Releasing device-mapper backend.
# Unlocking memory.
Command failed with code -5 (device already exists or device is busy).

lsblk
sdd                                             8:48   0 119,2G  0 disk  
├─sdd1                                          8:49   0    16G  0 part  
├─sdd2                                          8:50   0   200M  0 part  
└─sdd3                                          8:51   0   103G  0 part  
  └─luks-504afb56-d789-463b-8d6f-514d9dfebb10 254:0    0   103G  0 crypt 
    ├─Z3-swap                                 254:1    0     2G  0 lvm   
    ├─Z3-root                                 254:2    0    40G  0 lvm   
    └─Z3-home                                 254:3    0    61G  0 lvm

Т.е. контейнер не отключился

Спасибо за наводку. Помогло сделать разделы lvm неактивными

vgchange -an

lsblk

sdd                                             8:48   0 119,2G  0 disk  
├─sdd1                                          8:49   0    16G  0 part  
├─sdd2                                          8:50   0   200M  0 part  
└─sdd3                                          8:51   0   103G  0 part  
  └─luks-504afb56-d789-463b-8d6f-514d9dfebb10 254:0    0   103G  0 crypt

После этого контейнер отключился

sudo cryptsetup --debug -v luksClose luks-504afb56-d789-463b-8d6f-514d9dfebb10
Command successful.

lsblk
sdd      8:48   0 119,2G  0 disk 
├─sdd1   8:49   0    16G  0 part 
├─sdd2   8:50   0   200M  0 part 
└─sdd3   8:51   0   103G  0 part

Может у кого есть какие мысли что является причиной такой работы cryptsetup?

dima81 ★
(28.12.18 08:12:50 MSK) автор топика

У меня иногда при выключении спамит на экран, что luks на втором диске не может отмонтироваться. Потом надо будет разобраться, благодаря твоему топику, напомнил себе.

Deleted
(28.12.18 08:22:36 MSK)