Re: Frage zu geli

From: Oliver Fromme <olli(at)lurza.secnetix.de>
Date: Wed, 20 Oct 2010 12:46:33 +0200 (CEST)



Heiko Grill wrote:


 > ich installiere gerade FBSd 8.1 auf einem Asus Netbook EEE-PC S101.


 > 


 > Ich möchte gerne mein home-Verzeichnis mit geli verschlüsseln, das 


 > klappt so weit auch alles.


 > 


 > Nun möchte ich beim Starten das der Schlüssel auf einer eingesteckten 


 > SD-Karte beim Hochfahren automatisch


 > gelesen wird (ohne Passwort) und das home-Verzeichnis automatisch 


 > gemountet wird. Manuell klappt alles bestens.


 > 


 > Nun zur Frage: Wie kann ich es erreichen, dass die Karte (da0s1d) beim 


 > Starten automatisch gemountet wird? Im


 > Augenblick kommt der mount-Befehl zu spät und der Bootvorgang wird 


 > abgebrochen. An dieser Stelle kann ich dann zwar manuell


 > (CTRL-D) weiterbooten und alles geht, aber das möchte ich vermeiden.


 > 


 > Wer hat einen Tipp oder sogar eine Lösung?



Ich habe das noch nicht selbst ausprobiert, aber Folgendes


könnte gehen.



Du kannst in /etc/fstab bei bestimmten Dateisystemen die


Option »late« angeben.  Diese werden dann erst ganz am


Schluss gemountet.  Im Falle von /home könnte das z.B. so


aussehen:



/dev/ufs/meinhome   /home   ufs   rw,nosuid,late   1   0



Die 0 in der letzten Spalte könnte auch wichtig sein, damit


fsck beim Booten nicht darüber stolpert (ich bin aber nicht


ganz sicher, ob das wirklich notwendig ist).  Im Falle


eines Crashes musst Du dann manuell fsck benutzen.



Es kann aber auch sein, dass es vom Timing her trotzdem


nicht funktioniert, je nachdem, wann genau die SD-Karte


während des Bootvorgangs erkannt wird.



In dem Fall solltest Du die Partition als »noauto« (statt


»late«) kennzeichnen, so dass sie überhaupt nicht auto-


matisch gemountet wird.  Dann musst Du ein kleines Skript


in /usr/local/etc/rc.d schreiben, das einen Hintergrund-


job startet, der ein paar Sekunden wartet und dann erst


/home mountet (und gff. vorher fsck -p aufruft).  Siehe


die rc(8)-manpage für Details über den Boot-Vorgang und


die Funktionen von rc-Skripten.



Gruß


   Olli



-- 
Oliver Fromme, secnetix GmbH & Co. KG, Marktplatz 29, 85567 Grafing b. M.
Handelsregister: Registergericht Muenchen, HRA 74606,  Geschäftsfuehrung:
secnetix Verwaltungsgesellsch. mbH, Handelsregister: Registergericht Mün-
chen, HRB 125758,  Geschäftsführer: Maik Bachmann, Olaf Erb, Ralf Gebhart
FreeBSD-Dienstleistungen, -Produkte und mehr:  http://www.secnetix.de/bsd
"Above all, they contribute to the genetic diversity in the
operating system pool.  Which is a good thing."
  -- Ruben van Staveren, on the question which BSD OS is the best one.
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message


Received on Wed 20 Oct 2010 - 12:47:08 CEST













search this site