почему systemd cryptsetup пытается перемонтировать уже установленный корневой раздел?

У меня есть / etc / crypttab следующим образом:

sda7_crypt UUID=<...> /dev/sda8:/keyfile luks,discard,keyscript=/lib/esi/tpm_key_pass 

sda7_crypt – моя корневая файловая система, поэтому я использую update-initramfs чтобы расшифровать ее с самого раннего времени (иначе я не смог продолжить загрузку).

Тем не менее systemd автоматически создает блок systemd-cryptsetup@sda7_crypt.service , который зависит от dev-sda8:-keyfile.device , время от времени. В конечном итоге это не удастся, но это замедляет время загрузки и создает сообщения об ошибках.

Как я могу указать, что это уже установлено initram и не нужно монтировать с помощью systemd? Я думал о опции noauto в crypttab, но был обеспокоен тем, что это может помешать ей загрузиться в ini tram?

ОБНОВИТЬ:

Я попробовал noauto , это не сработало. Все еще монтируется в initram, но также продолжает загружаться. crypttab теперь выглядит так:

 sda7_crypt UUID=<...> /dev/sda8:/keyfile luks,discard,keyscript=/lib/esi/tpm_key_pass,noauto 

Что я могу сделать, чтобы очистить это?

One Solution collect form web for “почему systemd cryptsetup пытается перемонтировать уже установленный корневой раздел?”

Оказывается, это две отдельные проблемы systemd, в частности, как работает systemd-cryptsetup-generator .

  1. Он не распознает параметр keyscript=... , поэтому он зажимает ключи, которые действительны для passdev например /dev/sda8:/keyfile .
  2. systemd-cryptsetup-generator systemd, автоматически созданные systemd-cryptsetup-generator , недостаточно интеллектуальны, чтобы распознать, что элемент уже установлен, и поэтому пытается снова установить его.

Для получения дополнительной информации см. Этот отчет об ошибке Debian https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=618862

Согласно отчету об ошибке, вы можете остановить его от создания системных единиц, передав параметры ядра luks=no , но это предотвратит автоматическую установку crypttab. Это нормально, если все, что у вас есть, – это зашифрованный корень, но если есть отдельные отдельные разделы, то они не монтируются.

  • Написание системного файла systemd с исполняемым путем установки окружения
  • Запуск службы systemd один раз в день (в кластере CoreOS)
  • имеющих 2 системных каталога
  • Ошибка systemd-timesyncd в контейнере OpenVZ
  • systemd с таймером как пользователь
  • systemctl mongod вышел после
  • включить службу systemd в нестандартной цели, например `chkconfig -level`
  • Как отключить сообщение спама systemd «Время было изменено» в / var / log / syslog на Debian jessie?
  • Установка afp share через fstab приводит к сбоям в загрузке, но работает после загрузки
  • Запустите устройство после того, как другое устройство отключится
  • как остановить воспроизведение Clementine при приостановке использования systemd
  • Interesting Posts

    Есть ли способ редактировать защищенный паролем файл без повторного ввода пароля?

    Как использовать openSSH для шифрования диска во время загрузки (OpenSSH и Dropbear)

    Простое сравнение на основе флагов в Linux

    XFCE / LightDM: исправление разрывов и отсутствие рабочего стола после входа в систему

    Как узнать, работает ли команда patch?

    Назначение пути статического устройства

    Являются ли остальные выражения эквивалентными логическим и && или || и где я должен отдать предпочтение одному другому?

    Добавление шаблона в каждое поле следующей строки

    Диспетчер окон Windows 8 для Linux

    лучшее использование find – rvm.sh

    Уничтожение виртуальной машины KVM

    Серийные устройства ttyS ttyM разность

    Почему мой tar в скрипте ведет себя иначе, чем использование tar вручную

    Как я могу контролировать все исходящие запросы / подключения с моей машины?

    Winbind / AD – изменение учетной записи пользователя

    Linux и Unix - лучшая ОС в мире.