在luks的LUKS命令中使用的设备名称
有着比我更多的LUKS经验的人能告诉我在这种情况下正确的设备名称是什么吗?
我试图遵循一些关于在clevis和tang中使用CentOS的说明。这些说明非常简单,但是在安装tang服务器之后,我马上就在clevis部分遇到了问题。
/dev/mapper/luks-cee2a805-188f-44b6-b577-879243c0eb6c设备
> clevis bind luks -d /dev/mapper/luks-cee2a805-188f-44b6-b577-879243c0eb6c tang {"url":"http://official.server.company.com"}不是有效的LUKS设备。
这是主LVM分区上的一个完整的LUKS卷,我认为上面的名称是正确的。这是lsblk的输出
> lsblk -p
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
/dev/sda 8:0 0 50G 0 disk
├─/dev/sda1 8:1 0 1G 0 part /boot
├─/dev/sda2 8:2 0 2G 0 part [SWAP]
└─/dev/sda3 8:3 0 47G 0 part
└─/dev/mapper/vg_root-lv_root 253:0 0 47G 0 lvm
└─/dev/mapper/luks-cee2a805-188f-44b6-b577-879243c0eb6c 253:1 0 47G 0 crypt /
/dev/sr0 11:0 1 1024M 0 rom 但我似乎找不到合适的设备来传递给clevis bind或任何其他LUKS命令:
> luksmeta show -d /dev/mapper/luks-cee2a805-188f-44b6-b577-879243c0eb6c
Unable to read LUKSv1 header (/dev/mapper/luks-cee2a805-188f-44b6-b577-879243c0eb6c): Invalid argument
> cryptsetup luksDump /dev/mapper/luks-cee2a805-188f-44b6-b577-879243c0eb6c
Device /dev/mapper/luks-cee2a805-188f-44b6-b577-879243c0eb6c is not a valid LUKS device.我也尝试过,不一定因为我认为它有任何意义,/dev/sda,/dev/sda3。
我被困住了,任何小费都非常感谢。
- 附注:我知道我的名声在Unix&Linux上只有101,但我是2000+ on StackOverflow,所以我知道我在做什么。
- https://rhelblog.redhat.com/2018/04/13/an-easier-way-to-manage-disk-decryption-at-boot-with-red-hat-enterprise-linux-7-5-using-nbde/
- https://blog.delouw.ch/2017/10/01/leveraging-network-bound-disk-encryption-at-enterprise-scale/
回答 1
Unix & Linux用户
发布于 2018-12-14 19:53:13
从您发布的RedHat博客链接来看,clevis需要加密的块设备(而不是解密的)。在您的lsblk输出中,即/dev/mapper/vg_root-lv_root。这是有意义的;解密的密钥在提供密钥之后才存在。
您可以确定这确实是正确的设备,有几种方法:
cryptsetup luksDump /dev/mapper/vg_root-lv_root应该能工作dmsetup table luks-cee2a805-188f-44b6-b577-879243c0eb6c将显示设备映射器映射表.第二到最后的字段应该是由冒号分隔的大数和小数(例如,您的字段可能显示253:0)。您可以使用stat甚至ls -l来查看主要/次要数量的设备,以查看匹配的内容。
https://unix.stackexchange.com/questions/488045
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号