Folgendes Szenario:
Die Festplatte eines Laptops ist in zwei Slices ad4s1 und ad4s2 unterteilt.
Beide sind mit geli verschlüsselt und das System wird vom USB-Stick mit der Partition da0s1a gebootet.
Auf dem Stick befinden sich die Keyfiles ad4s1.key und ad4s2.key
ad4s1 wird beim booten als rootdevice erkannt und ohne Passphrase eingehängt.
In der fstab ist ein Eintrag für den USB-Stick vorhanden
Nur leider wird er während des Bootprozesses nicht eingehängt, dadurch ist das Keyfile ad4s2.key nicht zugänglich, folglich kann geli das Slice ad4s2 nicht attachen, man landet bei einer emergency-Shell. Ein dort aufgerufenes mount -a hängt den Stick problemlos ein, natürlich gibt's Mecker, daß die anderen Devices noch unbekannt sind. Aber man kann geli aufrufen, wird nach der Passphrase gefragt und kann das zweite Slice einhängen. Nochmal mount -a und alles ist gemountet. CTRL-D und der Standardbootvorgang läuft weiter.
Ich habe erstmal das Keyfile ad4s2.key in das Bootverzeichnis auf dem ersten Slice kopiert, damit läuft der Bootprozeß problemlos durch. Scheint also, daß der Stick noch nicht bekannt ist, wenn er laut der fstab eingehangen werden soll. Kann man das Mounten irgendwie verzögern?
In dem manpages zu geli, mount, fstab und rc.conf hab ich jedenfalls keine derartige Option gefunden.
Die Festplatte eines Laptops ist in zwei Slices ad4s1 und ad4s2 unterteilt.
Beide sind mit geli verschlüsselt und das System wird vom USB-Stick mit der Partition da0s1a gebootet.
Auf dem Stick befinden sich die Keyfiles ad4s1.key und ad4s2.key
ad4s1 wird beim booten als rootdevice erkannt und ohne Passphrase eingehängt.
In der fstab ist ein Eintrag für den USB-Stick vorhanden
Code:
/dev/ad4s1.elia / ufs rw 0 0
/dev/da0s1a /boot ufs ro 0 0
/dev/ad4s2.elia /var ufs rw 2 2
/dev/ad4s2.elib none swap sw 0 0
/dev/ad4s2.elid /usr ufs rw 2 2
...
Ich habe erstmal das Keyfile ad4s2.key in das Bootverzeichnis auf dem ersten Slice kopiert, damit läuft der Bootprozeß problemlos durch. Scheint also, daß der Stick noch nicht bekannt ist, wenn er laut der fstab eingehangen werden soll. Kann man das Mounten irgendwie verzögern?
In dem manpages zu geli, mount, fstab und rc.conf hab ich jedenfalls keine derartige Option gefunden.