저보다 LUKS LVM에 대한 경험이 더 많은 사람이 이 상황에서 사용해야 할 올바른 장치 이름이 무엇인지 말해 줄 수 있습니까?
및 사용에 대한 몇 가지 지침을 따르려고 합니다 clevis. tang사용법은 아주 간단했는데, tang서버를 설치하자마자 clevis그 부분에 문제가 생겼습니다.
> clevis bind luks -d /dev/mapper/luks-cee2a805-188f-44b6-b577-879243c0eb6c tang {"url":"http://official.server.company.com"}장치 /dev/mapper/luks-cee2a805-188f-44b6-b577-879243c0eb6c는 유효한 LUKS 장치가 아닙니다.
이것은 기본 LVM 파티션의 전체 볼륨 LUKS 볼륨입니다. 위의 이름이 올바른 것 같습니다. 이것이 출력이다lsblk
> lsblk -p
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
/dev/sda 8:0 0 50G 0 disk
├─/dev/sda1 8:1 0 1G 0 part /boot
├─/dev/sda2 8:2 0 2G 0 part [SWAP]
└─/dev/sda3 8:3 0 47G 0 part
└─/dev/mapper/vg_root-lv_root 253:0 0 47G 0 lvm
└─/dev/mapper/luks-cee2a805-188f-44b6-b577-879243c0eb6c 253:1 0 47G 0 crypt /
/dev/sr0 11:0 1 1024M 0 rom
하지만 전달할 적절한 장치 clevis bind나 다른 LUKS 명령을 찾을 수 없는 것 같습니다.
> luksmeta show -d /dev/mapper/luks-cee2a805-188f-44b6-b577-879243c0eb6c
Unable to read LUKSv1 header (/dev/mapper/luks-cee2a805-188f-44b6-b577-879243c0eb6c): Invalid argument
> cryptsetup luksDump /dev/mapper/luks-cee2a805-188f-44b6-b577-879243c0eb6c
Device /dev/mapper/luks-cee2a805-188f-44b6-b577-879243c0eb6c is not a valid LUKS device.
나는 또한 완전성을 위해 그것을 시도했지만 그것이 의미가 있다고 생각하기 때문에 반드시 그런 것은 아닙니다 /dev/sda./dev/sda3
막혔는데 어떤 조언이라도 정말 감사하겠습니다.
- p.s. 내 평판은 Unix 및 Linux에서는 101에 불과하지만 StackOverflow에서는 2000+이므로 일반적으로 내가 무엇을 하고 있는지 알고 있습니다.
- https://rhelblog.redhat.com/2018/04/13/an-easier-way-to-manage-disk-decryption-at-boot-with-red-hat-enterprise-linux-7-5-using- NBDE/
- https://blog.delouw.ch/2017/10/01/leveraging-network-bound-disk-encryption-at-enterprise-scale/
답변1
귀하가 게시한 RedHat 블로그 링크에 따르면 클레비스는 암호화된 블록 장치(복호화된 블록 장치가 아닌)를 원하는 것으로 보입니다. 출력 에서 lsblk, 즉 /dev/mapper/vg_root-lv_root, 해독된 키는 키가 제공될 때까지 존재하지 않습니다.
이것이 실제로 올바른 장치인지 확인할 수 있는 몇 가지 방법은 다음과 같습니다.
cryptsetup luksDump /dev/mapper/vg_root-lv_root작동해야 한다dmsetup table luks-cee2a805-188f-44b6-b577-879243c0eb6c장치 매퍼 매핑 테이블이 표시됩니다. 두 번째 필드는 콜론으로 구분된 주 번호와 부 번호여야 합니다(예: 253:0이 표시될 수 있음). 일치하는 항목을 확인하기 위해 장치의 주/부 번호를 사용stat하거나 볼 수도 있습니다.ls -l