Re: Frage zu geli

From: Heiko Grill <heiko(at)diegrills.org>
Date: Wed, 20 Oct 2010 20:00:19 +0200

Am 20.10.10 12:46, schrieb Oliver Fromme:
> Heiko Grill wrote:
> > ich installiere gerade FBSd 8.1 auf einem Asus Netbook EEE-PC
> > S101.
> >
> > Ich möchte gerne mein home-Verzeichnis mit geli verschlüsseln, das
> > klappt so weit auch alles.
> >
> > Nun möchte ich beim Starten das der Schlüssel auf einer
> > eingesteckten SD-Karte beim Hochfahren automatisch gelesen wird
> > (ohne Passwort) und das home-Verzeichnis automatisch gemountet
> > wird. Manuell klappt alles bestens.
> >
> > Nun zur Frage: Wie kann ich es erreichen, dass die Karte (da0s1d)
> > beim Starten automatisch gemountet wird? Im Augenblick kommt der
> > mount-Befehl zu spät und der Bootvorgang wird abgebrochen. An
> > dieser Stelle kann ich dann zwar manuell (CTRL-D) weiterbooten und
> > alles geht, aber das möchte ich vermeiden.
> >
> > Wer hat einen Tipp oder sogar eine Lösung?
>
> Ich habe das noch nicht selbst ausprobiert, aber Folgendes könnte
> gehen.
>
> Du kannst in /etc/fstab bei bestimmten Dateisystemen die Option
> »late« angeben. Diese werden dann erst ganz am Schluss gemountet.
> Im Falle von /home könnte das z.B. so aussehen:
>
> /dev/ufs/meinhome /home ufs rw,nosuid,late 1 0
>
> Die 0 in der letzten Spalte könnte auch wichtig sein, damit fsck beim
> Booten nicht darüber stolpert (ich bin aber nicht ganz sicher, ob das
> wirklich notwendig ist). Im Falle eines Crashes musst Du dann
> manuell fsck benutzen.
>
> Es kann aber auch sein, dass es vom Timing her trotzdem nicht
> funktioniert, je nachdem, wann genau die SD-Karte während des
> Bootvorgangs erkannt wird.
>
Die Option »late« kannte ich noch gar nicht. Mal wieder etwas gelernt.
Leider funktioniert es in diesem Fall nicht. geli(8) scheint zu spät
gestartet
zu werden. Alles ist gemountet und mein Home-Verzeichnis wartet moch auf das
»attach« von geli(8). Das »late« kommt also zu früh ;-)

> In dem Fall solltest Du die Partition als »noauto« (statt »late«)
> kennzeichnen, so dass sie überhaupt nicht auto- matisch gemountet
> wird. Dann musst Du ein kleines Skript in /usr/local/etc/rc.d
> schreiben, das einen Hintergrund- job startet, der ein paar Sekunden
> wartet und dann erst /home mountet (und gff. vorher fsck -p aufruft).
> Siehe die rc(8)-manpage für Details über den Boot-Vorgang und die
> Funktionen von rc-Skripten.
So habe ich es auch erst einmal gelöst. Ist für mich auch am
einfachsten und funktioniert.

Ich wollte nur so wenig wie möglich Aufwand haben. Das Netbook
gehört einer Freundin, die damit viel unterwegs ist und auch Online-
Banking damit machen will. Und falls ich später mal wieder damit zu tun
habe,
möchte ich schnell wieder reinkommen, was ich denn eigentlich getan habe ;-)
Aber ich hoffe, dass das nicht so oft der Fall sein wird.

Danke für die Hilfe und einen schönen Abend.

Heiko

-- 
Heiko Grill
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Wed 20 Oct 2010 - 20:02:39 CEST

search this site