比我有更多 LUKS LVM 经验的人可以告诉我在这种情况下使用的正确设备名称是什么吗?
我正在尝试遵循一些有关在 CentOS 中使用clevis
和 的说明。tang
说明非常简单,但安装tang
服务器后,我立即在该clevis
部分遇到了问题。
> clevis bind luks -d /dev/mapper/luks-cee2a805-188f-44b6-b577-879243c0eb6c tang {"url":"http://official.server.company.com"}
设备 /dev/mapper/luks-cee2a805-188f-44b6-b577-879243c0eb6c 不是有效的 LUKS 设备。
这是主 LVM 分区上的整个卷 LUKS 卷,我认为上面的名称是正确的。这是输出lsblk
> lsblk -p
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
/dev/sda 8:0 0 50G 0 disk
├─/dev/sda1 8:1 0 1G 0 part /boot
├─/dev/sda2 8:2 0 2G 0 part [SWAP]
└─/dev/sda3 8:3 0 47G 0 part
└─/dev/mapper/vg_root-lv_root 253:0 0 47G 0 lvm
└─/dev/mapper/luks-cee2a805-188f-44b6-b577-879243c0eb6c 253:1 0 47G 0 crypt /
/dev/sr0 11:0 1 1024M 0 rom
但我似乎找不到合适的设备来传递clevis bind
或任何其他 LUKS 命令:
> luksmeta show -d /dev/mapper/luks-cee2a805-188f-44b6-b577-879243c0eb6c
Unable to read LUKSv1 header (/dev/mapper/luks-cee2a805-188f-44b6-b577-879243c0eb6c): Invalid argument
> cryptsetup luksDump /dev/mapper/luks-cee2a805-188f-44b6-b577-879243c0eb6c
Device /dev/mapper/luks-cee2a805-188f-44b6-b577-879243c0eb6c is not a valid LUKS device.
我也尝试过,为了完整性,不一定是因为我认为它有意义/dev/sda
。/dev/sda3
我被困住了,非常感谢任何提示。
- ps 我知道我的声誉在 Unix&Linux 上只有 101,但在 StackOverflow 上却是 2000+,所以我大体上知道我在做什么。
- https://rhelblog.redhat.com/2018/04/13/an-easier-way-to-manage-disk-decryption-at-boot-with-red-hat-enterprise-linux-7-5-using- NBDE/
- https://blog.delouw.ch/2017/10/01/leveraging-network-bound-disk-encryption-at-enterprise-scale/
答案1
从您发布的 RedHat 博客链接来看,U 形夹似乎想要加密的块设备(而不是解密的块设备)。在您的lsblk
输出中,即/dev/mapper/vg_root-lv_root
.这是有道理的;在提供密钥之前,解密的密钥并不存在。
您可以通过以下几种方式确认这确实是正确的设备:
cryptsetup luksDump /dev/mapper/vg_root-lv_root
应该可以工作dmsetup table luks-cee2a805-188f-44b6-b577-879243c0eb6c
将显示设备映射器映射表。倒数第二个字段应该是用冒号分隔的主要数字和次要数字(例如,您的可能会显示 253:0)。您可以使用stat
甚至ls -l
查看设备的主要/次要数量来查看匹配的内容。