tang/clevis: _netdev로 정의되지 않으면 luks 장치의 자동 잠금 해제가 트리거되지 않습니다.

tang/clevis: _netdev로 정의되지 않으면 luks 장치의 자동 잠금 해제가 트리거되지 않습니다.

/etc/crypttabLuks 장치(루트 파티션용 아님)로 서버를 설정했는데 이 장치가 다음과 같이 나열되어 있습니다.

# <target name> <source device>      <key file>   <options>
luks_device_1  /dev/mapper/vg-lv_1   none         luks
...

또한 서버를 설정 tang하고 다음 명령을 사용하여 장치를 탱에 바인딩했습니다.

clevis luks bind -d /dev/mapper/vg-lv_1 tang '{"url":"http://svr"}'

마지막으로 장치를 활성화 clevis-luks-askpass.path하고 clevis-luks-askpass.service부팅 시 자동 잠금 해제 메커니즘이 작동하도록 했습니다.

하지만 장치가 시작 시 잠금 해제되지 않고 콘솔에서 비밀번호를 묻습니다.~하지 않는 한파일에 해당 섹션의 문자열을 추가했습니다 /etc/crypttab. 하지만 네트워크 장치에 사용되어야 하기 때문에 그다지 마음에 들지 않습니다._netdevoptions_netdev

내가 놓친 게 무엇입니까?

답변1

실제로 매뉴얼 페이지의 옵션에 따라 clevis-luks-unlockers(7)자동 잠금 해제가 실행되어야 합니다._netdev/etc/crypttab

재부팅 후 systemd가 비밀번호를 묻는 메시지를 표시하면 Clevis는 /etc/crypttab에 나열된 모든 _netdev 장치의 잠금을 해제하려고 시도합니다. 이는 _netdev에 대한 시스템 지원이 필요함을 의미합니다.

관련 정보