-2

systemd-cryptsetup使用 tang-clevis 系统解锁 luks 设备时,journalctl 日志中出现错误。

命令:-journalctl -b | grep systemd-cryptsetup

May 29 16:48:24 localhost.localdomain systemd-cryptsetup[626]: Encountered unknown /etc/crypttab option '_netdev', ignoring.
May 29 16:48:33 localhost.localdomain systemd-cryptsetup[626]: Set cipher aes, mode xts-plain64, key size 256 bits for device /dev/sdb.

在 crypttab ( man 5 crypttab) 的手册页中提到这_netdev是该文件的有效选项。

我无法弄清楚为什么会出现此错误以及如何解决此错误。任何帮助表示赞赏。

文件:-/etc/fstab

/dev/mapper/mydevice    /mnt/mydevice   xfs     _netdev,defaults        0 0

文件:-/etc/crypttab

mydevice        /dev/sdb        none    _netdev

我的目标:

我正在尝试创建一个有 2 台服务器的实验室环境

  1. Server1(带有一个用 luks 加密的额外驱动器;还安装了 clevis 客户端)
  2. Server2(与tang服务器在同一个网络)

如果网络中存在 server2,我想解锁 luks 容器驱动器以在启动时解锁无人值守。

我正在毫无问题地实现我的目标,但是当我检查启动日志journalctl -b | grep systemd-cryptsetup

我试图在这里了解日志条目的原因。这看起来像是一个误报,并且可能会在故障排除时造成混乱。

4

1 回答 1

0

以前没有合作过,_netdevman

_netdev
Marks this cryptsetup device as requiring network. 
It will be started after the network is available, similarly to systemd.mount(5) units marked with _netdev.

这将有助于从您那里获得更多信息。您对加密驱动器和此选项的目标是什么?

在你的我的目标之后编辑:条目:

我查看了一些 U 形夹 tang 设置以了解该过程。有趣的想法。

我首先认为您也需要该选项luks/etc/crypttabman 5 crypttab它说Force LUKS mode. When this mode is used, the following options are ignored since they are provided by the LUKS header。那将停止您的工作设置。

这看起来像是一个误报,并且可能会在故障排除时造成混乱。

我也这么认为。也许网络丢失了几秒钟,所以你得到了忽略的信息。或者您使用了一种罕见的密码组合,而 cryptsetup 只给出了密码的建议。

除了提示:您不需要| grep systemd-cryptsetup. journalctl它已实施。

journalctl -b -g systemd-cryptsetup应该做的工作。

于 2021-06-04T17:27:22.080 回答