Debian 11 Bullseye 加密 LVM 在首次启动尝试时超时

tag-icon tag-icon linux debian filesystems lvm initramfs-tools
Debian 11 Bullseye 加密 LVM 在首次启动尝试时超时

我尝试安装带有加密 LVM 的 Debian Bullseye,在安装后第一次尝试启动时遇到了这个问题。

Volume group "system" not found
Cannot process volume group system
Volume group "system" not found
Cannot process volume group system
Volume group "system" not found
Cannot process volume group system
...
Gave up waiting for root file system device. Common problems:
- Boot arge (cat /proc/cmdline)
  - Check rootdelay= (did the system wait long enough?)
- Missing modules cat /proc/modules; ls dev)
ALERT! /dev/mapper/system does not exist. Dropping to a shell!

BusyBox v1.30.1 (Debian 1:1.30.1-4) built-in shell (ash)
Enter 'help' for a list of built-in commands.

(initramfs) _

根据我之前使用加密 LVM 的经验,我知道它声称无法找到卷组的开头部分是 Debian 中一直存在的美观问题。但是,我从未遇到过这样的问题。

我注意到/etc/fstab是空的。我不确定为什么会这样,但我想这可能是问题的一部分(?)

至于我的安装方式,我没有做任何不寻常的事情。我尝试过手动加密 LVM 配置和引导。两者都有同样的问题。我过去也在 Debian 系统上使用过这种配置,没有任何问题。不确定我做错了什么,或者我是否/如何修复它。此外,如果我以某种方式搞砸了安装,我不介意重新安装,因为这是一个全新的安装。

输出dpkg -l | grep -i lvm

ii libllvm2cmd2.03:amd64 1:8.0.1-3+b1
ii liblvm2cmd2.03:amd64 2.03.02-3
ii lvm2 2.03.02-3

输出/etc/fstab

# <file system> <mount point>   <type>  <options>    <dump>  <pass>
/dev/mapper/system-root /                   ext4   errors=remount-ro 0       1
# /boot was on /dev/nvme0n1p1 during installation
UUID=6adc2d5d-f5fe-4bd1-a1a3-38089968c1a2 /boot      ext2    defaults      0       2
/dev/mapper/system-home /home               ext4   defaults    0        2
/dev/mapper/system-tmp /tmp                ext4   defaults    0        2
/dev/mapper/system-var /var                ext4   defaults    0        2
/dev/mapper/system-swap none                  swap   sw          0         0

输出/etc/crypttab

nvme0n1p5_crypt UUID=5e7ea67f-3c1a-4192-b4fb-2b51ab21ea55 /etc/luks-keys/nvme0n1p5_crypt luks,discard

删节输出dpkg -l | grep -i crypt

cryptsetup                2:2.2.1-1
cryptsetup-bin            2:2.2.1-1
cryptsetup-initramfs      2:2.2.1-1
cryptsetup-run            2:2.2.1-1
gcr                       3.33.4-2
gnupg-agent               2.2.17-3
gpg-agent                 2.2.17-3
libcprov-java             1.61-1
libblockdev-crypto2       2.22-1
libcryptsetup12           2:2.2.1-1
libgcr-base-3-1           3.33.4-2
libgcr-ui-3-1             3.33.4-2
libcrypt20                1.8.5-2
libhogweed4               3.4.1-1+b1
libk5crypto3              1.17-6
libmbedcrypto3            2.16.2-1
libmbedtls12              2.16.2-1
libmbedx509-0             2.16.2-1
libmhash2                 0.9.9.9-7.1
libnettle6                3.4.1-1+b1
libsodium23               1.0.18-1
libssh-gcrypt-4           0.9.0-1
libvolume-key1            0.3.12-2+b1
node-bcrypt-pbkdf         1.0.1-1
node-tweetnacl            1.0.1+dfsg-2
openssl                   1.1.1c-1
python-asn1crypto         0.24.0-1
python-crypto             2.6.1-10
python-cryptography       2.6.1-3
python3-asn1crypto        0.24.0-1
python3-crypto            2.6.1-10
python3-cryptography      2.6.2-3
python3-gpg               1.13.1-1

答案1

您放置了密钥文件 ( /etc/luks-keys/nvme0n1p5_crypt) 来解锁加密卷,该密钥文件位于加密卷内(就像锁着的汽车,钥匙放在仪表盘上)。将您的密钥文件更改/etc/crypttab为:

nvme0n1p5_crypt UUID=5e7ea67f-3c1a-4192-b4fb-2b51ab21ea55 none luks,discard

之后,再生初始化内存文件系统update-initramfs -k all -u

下次启动时,系统会要求您提供密码来解锁加密设备。然后 LVM 应该能够找到并映射system卷组,然后启动将继续。

相关内容