我的系统是使用 Antergos 安装程序安装的,它运行加密的 GRUB。这工作正常,只需插入解密密钥两次即可。
然后我添加了 LVM 并创建了三个 LVM 卷、启动根目录和交换区。现在我想用这个 LVM 设置更新我的 GRUB,这样我就可以选择从 LVM 引导第二个操作系统或只引导 Arch。
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
sda 8:0 0 465.8G 0 disk
├─sda1 8:1 0 65.2G 0 part
│ └─luks 254:0 0 65.2G 0 crypt /
├─sda2 8:2 0 3.7G 0 part
│ └─luks-14a10aeb-01ec-44f4-b908-0c09685a03ed 254:4 0 3.7G 0 crypt /run/media/thijs/74ec47c2-64ed-4fe5-a965-a5e414b7a129
└─sda3 8:3 0 396.9G 0 part
├─triagia-kaliboot 254:1 0 500M 0 lvm /run/media/thijs/f1eb6904-c17e-40b7-8740-60e67b8d04de
├─triagia-kaliroot 254:2 0 50G 0 lvm
│ └─luks-26028d27-8a95-41c3-9d80-9415b8c170dc 254:6 0 50G 0 crypt /run/media/thijs/65c769fd-ea4a-4854-928c-3c28f15745aa
└─triagia-kaliswap 254:3 0 4G 0 lvm
└─luks-a0fa8f9e-e6d0-42d7-b54c-7c275ddc328a 254:5 0 4G 0 crypt
但是当我使用 grub-mkconfig 时,该脚本从未在 LVM 中找到引导分区。我已使用 vgscan 和 vgchange 使它们处于活动状态并安装了 LVM 卷,但 grub-mkconfig 仍然仅报告 sda1 上的启动。
研究表明很多需要将 /boot 从 LVM 中取出,但我不喜欢这样。我手动添加了所需的 GRUB 配置,但找不到示例。
卷:
--- Logical volume ---
LV Path /dev/triagia/kaliboot
LV Name kaliboot
VG Name triagia
LV UUID e68eqU-zP3Q-YnwY-ds6M-MG34-zAB5-VhZcAQ
LV Write Access read/write
LV Creation host, time conDoin, 2015-08-21 17:50:52 +0200
LV Status available
# open 0
LV Size 500.00 MiB
Current LE 125
Segments 1
Allocation inherit
Read ahead sectors auto
- currently set to 256
Block device 254:0
--- Logical volume ---
LV Path /dev/triagia/kaliroot
LV Name kaliroot
VG Name triagia
LV UUID Bco7iM-ZlQR-NyeI-Nl1r-N1IK-kooC-oBCfV6
LV Write Access read/write
LV Creation host, time conDoin, 2015-08-21 17:51:09 +0200
LV Status available
# open 0
LV Size 50.00 GiB
Current LE 12800
Segments 1
Allocation inherit
Read ahead sectors auto
- currently set to 256
Block device 254:1
--- Logical volume ---
LV Path /dev/triagia/kaliswap
LV Name kaliswap
VG Name triagia
LV UUID POkVXd-UMoe-yHaB-nfrV-lbpO-Fv3l-86N7AT
LV Write Access read/write
LV Creation host, time conDoin, 2015-08-21 17:54:32 +0200
LV Status available
# open 0
LV Size 4.00 GiB
Current LE 1024
Segments 1
Allocation inherit
Read ahead sectors auto
- currently set to 256
Block device 254:2
在 Arch 论坛上进行了一些额外的阅读之后,我将 lvm2 添加到了 HOOKS 下的 mkinitcpio.conf 中。
HOOKS="base udev autodetect modconf block keyboard keymap encrypt resume lvm2 filesystems fsck"
然后我又跑了:
mkinitcpio -p linux
systemctl enable lvm2-lvmetad.service
grub-mkconfig -o /boot/grub/grub.cfg
但这并没有改变任何事情。
开机音量
drwxr-x---+ 4 root root 80 Aug 23 19:19 ..
drwxr-xr-x 4 root root 1024 Aug 21 18:18 .
-rw-r--r-- 1 root root 19692558 Aug 21 18:18 initrd.img-4.0.0-kali1-amd64
drwxr-xr-x 2 root root 1024 Aug 21 18:14 grub
drwx------ 2 root root 12288 Aug 21 18:00 lost+found
-rw-r--r-- 1 root root 165968 Jun 3 10:08 config-4.0.0-kali1-amd64
-rw-r--r-- 1 root root 2790804 Jun 3 10:08 System.map-4.0.0-kali1-amd64
-rw-r--r-- 1 root root 3274048 Jun 3 10:07 vmlinuz-4.0.0-kali1-amd64
GRUB 目录:
drwxr-xr-x 4 root root 1024 Aug 21 18:18 ..
drwxr-xr-x 2 root root 1024 Aug 21 18:14 .
-rw-r--r-- 1 root root 2400500 Aug 21 18:14 unicode.pf2
我在 40_custom 中创建了一个手动 Grub 配置,这几乎可以工作。找到了 LVM,并且 root 上的 luks 被解密,但随后我收到此错误:
Begin: Running /scripts/init-bottom ... mount: mounting /dev on /root/dev failed: No such file or directory
done.
No init found. Try passing init= bootarg.
然后我只剩下命令行:(initramfs)_
手动 GRUB 配置:
menuentry 'Kali' {
insmod lvm
insmod gzio
insmod part_msdos
insmod ext2
set root=lvm/triagia-kaliboot
search --no-floppy --fs-uuid --set=root f1eb6904-c17e-40b7-8740-60e67b8d04de
linux /vmlinuz-4.0.0-kali1-amd64 root=/dev/mapper/triagia-kaliboot setkmap=us
initrd /initrd.img-4.0.0-kali1-amd64
}
答案1
您需要添加内核参数,以便 GRUB 解密磁盘,以便它可以加载您的内核。
将以下命令添加到 GRUB 的内核参数中:
cryptdevice=UUID=device-UUID:lvm root=/dev/mapper/MyVol-root
The <device-UUID> refers to the UUID of /dev/sdaX
解密然后启动,就是这样。欲了解更多信息,请参阅Arch Wiki。