给定 3 个相同的驱动器,针对 ubuntu 20.04 安装进行分区,如下所示(swap并且/home位于单独的 luks 卷上,以便与 sda3/4 上的另一个 Linux 安装在共享)
| 分割 | 格式 | 挂载点 |
|---|---|---|
| /dev/sda1 | ext4 | /启动 |
| /dev/sda2 | luks/ext4 | / |
| /dev/sda3 | (没用过) | |
| /dev/sda4 | (没用过) | |
| /dev/sda5 | luks/交换 | 交换 |
| /dev/sdb | RAID 1 成员 | |
| /dev/sdc | RAID 1 成员 | |
| /dev/md0p1 | luks/ext4 | /家 |
这指导非常适合设置 luks,但只使用单个加密卷进行
/和swap。有没有办法配置/etc/crypttab,以便只需要一个密码即可解锁,/dev/sda2而该密码又会自动包含解锁/dev/sda5和的密钥,/dev/md0p1而不是在启动时输入 3 个密码?如果在进入 ubuntu 安装程序之前设置了 RAID1并
/dev/sdb创建/dev/sdc,那么如何配置 ubuntu 以在启动时组装 RAID 卷进行安装?/dev/md0mdadm/home
答案1
对于每个 luks 卷,在 中生成一个新的密钥文件
/etc/luks-keys,用 将其添加到 luks 卷头中cryptsetup luksAddKey,并将密钥文件的路径添加到/etc/crypttab该卷的条目中。无法在实时启动或安装程序中解决这个问题。最终,在没有指定
/home挂载点的情况下安装要容易得多,然后启动到新的 ubuntu 安装并从那里配置。即设置 mdadm 阵列,启动时配置程序集,并将其添加/etc/fstab为/home挂载点。