Как grub2 определяет диск, который нужно подключить?

Автор maltsevvv, 20 августа 2018, 00:03:27

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

Печать
Вниз Страницы1
Действия пользователя

maltsevvv

20 августа 2018, 00:03:27
Стандартно установленная система. При установке выбрал "Зашифровать диск с LVM".
В результате имею разбивку диска, которая показана ниже.
Вывод blkid:
Открыть содержимое (спойлер)

/dev/mapper/sda3_crypt: UUID="FJXTuq-kaxG-ZAP9-Q7gn-AShQ-xBwv-NEPYQE" TYPE="LVM2_member"
/dev/mapper/hp260--vg-root: UUID="9dfd0b55-cc0d-443e-9d6e-8c43dcdf2a08" TYPE="ext4"
/dev/sda1: UUID="C5A4-75C5" TYPE="vfat" PARTUUID="1a1ed062-de68-4f89-8a65-9bb3dc1153ca"
/dev/sda2: UUID="b89711ea-3856-4b1d-9075-0794b3c37763" TYPE="ext2" PARTUUID="94c465db-ea18-452b-b060-3e408e2216a6"
/dev/sda3: UUID="f40fe41d-5eff-402b-b576-99c50bee1198" TYPE="crypto_LUKS" PARTUUID="dd0595dc-2673-4c26-8004-67829717e5aa"
/dev/mapper/hp260--vg-swap_1: UUID="28cf5912-513d-4e41-b074-c3b6c6d1c22a" TYPE="swap"
[свернуть]
Вывод lsblk:
Открыть содержимое (спойлер)

NAME                   MAJ:MIN RM   SIZE RO TYPE  MOUNTPOINT
sda                      8:0    0 931,5G  0 disk 
├─sda1                   8:1    0   512M  0 part  /boot/efi
├─sda2                   8:2    0   244M  0 part  /boot
└─sda3                   8:3    0 930,8G  0 part 
  └─sda3_crypt         254:0    0 930,8G  0 crypt
    ├─hp260--vg-root   254:1    0 926,9G  0 lvm   /
    └─hp260--vg-swap_1 254:2    0   3,9G  0 lvm   [SWAP]
[свернуть]
crub.cfg
Открыть содержимое (спойлер)

#
# DO NOT EDIT THIS FILE
#
# It is automatically generated by grub-mkconfig using templates
# from /etc/grub.d and settings from /etc/default/grub
#

### BEGIN /etc/grub.d/00_header ###
if [ -s $prefix/grubenv ]; then
  set have_grubenv=true
  load_env
fi
if [ "${next_entry}" ] ; then
   set default="${next_entry}"
   set next_entry=
   save_env next_entry
   set boot_once=true
else
   set default="0"
fi

if [ x"${feature_menuentry_id}" = xy ]; then
  menuentry_id_option="--id"
else
  menuentry_id_option=""
fi

export menuentry_id_option

if [ "${prev_saved_entry}" ]; then
  set saved_entry="${prev_saved_entry}"
  save_env saved_entry
  set prev_saved_entry=
  save_env prev_saved_entry
  set boot_once=true
fi

function savedefault {
  if [ -z "${boot_once}" ]; then
    saved_entry="${chosen}"
    save_env saved_entry
  fi
}
function load_video {
  if [ x$feature_all_video_module = xy ]; then
    insmod all_video
  else
    insmod efi_gop
    insmod efi_uga
    insmod ieee1275_fb
    insmod vbe
    insmod vga
    insmod video_bochs
    insmod video_cirrus
  fi
}

if [ x$feature_default_font_path = xy ] ; then
   font=unicode
else
insmod part_gpt
insmod ext2
set root='hd0,gpt2'
if [ x$feature_platform_search_hint = xy ]; then
  search --no-floppy --fs-uuid --set=root --hint-bios=hd0,gpt2 --hint-efi=hd0,gpt2 --hint-baremetal=ahci0,gpt2  b89711ea-3856-4b1d-9075-0794b3c37763
else
  search --no-floppy --fs-uuid --set=root b89711ea-3856-4b1d-9075-0794b3c37763
fi
    font="/grub/unicode.pf2"
fi

if loadfont $font ; then
  set gfxmode=auto
  load_video
  insmod gfxterm
  set locale_dir=$prefix/locale
  set lang=ru_RU
  insmod gettext
fi
terminal_output gfxterm
if [ "${recordfail}" = 1 ] ; then
  set timeout=30
else
  if [ x$feature_timeout_style = xy ] ; then
    set timeout_style=menu
    set timeout=5
  # Fallback normal timeout code in case the timeout_style feature is
  # unavailable.
  else
    set timeout=5
  fi
fi
### END /etc/grub.d/00_header ###

### BEGIN /etc/grub.d/05_debian_theme ###
insmod part_gpt
insmod ext2
set root='hd0,gpt2'
if [ x$feature_platform_search_hint = xy ]; then
  search --no-floppy --fs-uuid --set=root --hint-bios=hd0,gpt2 --hint-efi=hd0,gpt2 --hint-baremetal=ahci0,gpt2  b89711ea-3856-4b1d-9075-0794b3c37763
else
  search --no-floppy --fs-uuid --set=root b89711ea-3856-4b1d-9075-0794b3c37763
fi
insmod png
if background_image /grub/.background_cache.png; then
  set color_normal=white/black
  set color_highlight=black/white
else
  set menu_color_normal=cyan/blue
  set menu_color_highlight=white/blue
fi
### END /etc/grub.d/05_debian_theme ###

### BEGIN /etc/grub.d/10_linux ###
function gfxmode {
   set gfxpayload="${1}"
}
set linux_gfx_mode=
export linux_gfx_mode
menuentry 'Debian GNU/Linux' --class debian --class gnu-linux --class gnu --class os $menuentry_id_option 'gnulinux-simple-9dfd0b55-cc0d-443e-9d6e-8c43dcdf2a08' {
   load_video
   insmod gzio
   if [ x$grub_platform = xxen ]; then insmod xzio; insmod lzopio; fi
   insmod part_gpt
   insmod ext2
   set root='hd0,gpt2'
   if [ x$feature_platform_search_hint = xy ]; then
     search --no-floppy --fs-uuid --set=root --hint-bios=hd0,gpt2 --hint-efi=hd0,gpt2 --hint-baremetal=ahci0,gpt2  b89711ea-3856-4b1d-9075-0794b3c37763
   else
     search --no-floppy --fs-uuid --set=root b89711ea-3856-4b1d-9075-0794b3c37763
   fi
   echo   'Загружается Linux 4.9.0-7-amd64 ...'
   linux   /vmlinuz-4.9.0-7-amd64 root=/dev/mapper/hp260--vg-root ro  quiet pcie_aspm=off ipv6.disable=1
   echo   'Загружается начальный виртуальный диск ...'
   initrd   /initrd.img-4.9.0-7-amd64
}
submenu 'Дополнительные параметры для Debian GNU/Linux' $menuentry_id_option 'gnulinux-advanced-9dfd0b55-cc0d-443e-9d6e-8c43dcdf2a08' {
   menuentry 'Debian GNU/Linux, с Linux 4.9.0-7-amd64' --class debian --class gnu-linux --class gnu --class os $menuentry_id_option 'gnulinux-4.9.0-7-amd64-advanced-9dfd0b55-cc0d-443e-9d6e-8c43dcdf2a08' {
      load_video
      insmod gzio
      if [ x$grub_platform = xxen ]; then insmod xzio; insmod lzopio; fi
      insmod part_gpt
      insmod ext2
      set root='hd0,gpt2'
      if [ x$feature_platform_search_hint = xy ]; then
        search --no-floppy --fs-uuid --set=root --hint-bios=hd0,gpt2 --hint-efi=hd0,gpt2 --hint-baremetal=ahci0,gpt2  b89711ea-3856-4b1d-9075-0794b3c37763
      else
        search --no-floppy --fs-uuid --set=root b89711ea-3856-4b1d-9075-0794b3c37763
      fi
      echo   'Загружается Linux 4.9.0-7-amd64 ...'
      linux   /vmlinuz-4.9.0-7-amd64 root=/dev/mapper/hp260--vg-root ro  quiet pcie_aspm=off ipv6.disable=1
      echo   'Загружается начальный виртуальный диск ...'
      initrd   /initrd.img-4.9.0-7-amd64
   }
   menuentry 'Debian GNU/Linux, with Linux 4.9.0-7-amd64 (recovery mode)' --class debian --class gnu-linux --class gnu --class os $menuentry_id_option 'gnulinux-4.9.0-7-amd64-recovery-9dfd0b55-cc0d-443e-9d6e-8c43dcdf2a08' {
      load_video
      insmod gzio
      if [ x$grub_platform = xxen ]; then insmod xzio; insmod lzopio; fi
      insmod part_gpt
      insmod ext2
      set root='hd0,gpt2'
      if [ x$feature_platform_search_hint = xy ]; then
        search --no-floppy --fs-uuid --set=root --hint-bios=hd0,gpt2 --hint-efi=hd0,gpt2 --hint-baremetal=ahci0,gpt2  b89711ea-3856-4b1d-9075-0794b3c37763
      else
        search --no-floppy --fs-uuid --set=root b89711ea-3856-4b1d-9075-0794b3c37763
      fi
      echo   'Загружается Linux 4.9.0-7-amd64 ...'
      linux   /vmlinuz-4.9.0-7-amd64 root=/dev/mapper/hp260--vg-root ro single
      echo   'Загружается начальный виртуальный диск ...'
      initrd   /initrd.img-4.9.0-7-amd64
   }
   menuentry 'Debian GNU/Linux, с Linux 4.9.0-6-amd64' --class debian --class gnu-linux --class gnu --class os $menuentry_id_option 'gnulinux-4.9.0-6-amd64-advanced-9dfd0b55-cc0d-443e-9d6e-8c43dcdf2a08' {
      load_video
      insmod gzio
      if [ x$grub_platform = xxen ]; then insmod xzio; insmod lzopio; fi
      insmod part_gpt
      insmod ext2
      set root='hd0,gpt2'
      if [ x$feature_platform_search_hint = xy ]; then
        search --no-floppy --fs-uuid --set=root --hint-bios=hd0,gpt2 --hint-efi=hd0,gpt2 --hint-baremetal=ahci0,gpt2  b89711ea-3856-4b1d-9075-0794b3c37763
      else
        search --no-floppy --fs-uuid --set=root b89711ea-3856-4b1d-9075-0794b3c37763
      fi
      echo   'Загружается Linux 4.9.0-6-amd64 ...'
      linux   /vmlinuz-4.9.0-6-amd64 root=/dev/mapper/hp260--vg-root ro  quiet pcie_aspm=off ipv6.disable=1
      echo   'Загружается начальный виртуальный диск ...'
      initrd   /initrd.img-4.9.0-6-amd64
   }
   menuentry 'Debian GNU/Linux, with Linux 4.9.0-6-amd64 (recovery mode)' --class debian --class gnu-linux --class gnu --class os $menuentry_id_option 'gnulinux-4.9.0-6-amd64-recovery-9dfd0b55-cc0d-443e-9d6e-8c43dcdf2a08' {
      load_video
      insmod gzio
      if [ x$grub_platform = xxen ]; then insmod xzio; insmod lzopio; fi
      insmod part_gpt
      insmod ext2
      set root='hd0,gpt2'
      if [ x$feature_platform_search_hint = xy ]; then
        search --no-floppy --fs-uuid --set=root --hint-bios=hd0,gpt2 --hint-efi=hd0,gpt2 --hint-baremetal=ahci0,gpt2  b89711ea-3856-4b1d-9075-0794b3c37763
      else
        search --no-floppy --fs-uuid --set=root b89711ea-3856-4b1d-9075-0794b3c37763
      fi
      echo   'Загружается Linux 4.9.0-6-amd64 ...'
      linux   /vmlinuz-4.9.0-6-amd64 root=/dev/mapper/hp260--vg-root ro single
      echo   'Загружается начальный виртуальный диск ...'
      initrd   /initrd.img-4.9.0-6-amd64
   }
}

### END /etc/grub.d/10_linux ###

### BEGIN /etc/grub.d/20_linux_xen ###

### END /etc/grub.d/20_linux_xen ###

### BEGIN /etc/grub.d/30_os-prober ###
### END /etc/grub.d/30_os-prober ###

### BEGIN /etc/grub.d/30_uefi-firmware ###
menuentry 'System setup' $menuentry_id_option 'uefi-firmware' {
   fwsetup
}
### END /etc/grub.d/30_uefi-firmware ###

### BEGIN /etc/grub.d/40_custom ###
# This file provides an easy way to add custom menu entries.  Simply type the
# menu entries you want to add after this comment.  Be careful not to change
# the 'exec tail' line above.
### END /etc/grub.d/40_custom ###

### BEGIN /etc/grub.d/41_custom ###
if [ -f  ${config_directory}/custom.cfg ]; then
  source ${config_directory}/custom.cfg
elif [ -z "${config_directory}" -a -f  $prefix/custom.cfg ]; then
  source $prefix/custom.cfg;
fi
### END /etc/grub.d/41_custom ###
[свернуть]

Вопрос в следующем, как груб определяет, что нужно запросить пароль(и расшифровать) и затем подключить именно sda3?
По идеи это должно быть прописано в crub.cfg. Но что-то я ничего похожего не вижу. Подскажите, какая строка в crub.cfg отвечает за это?

С уважением Виктор.

ihammers

#1
21 августа 2018, 14:56:04
Информация о подключении шифрованных разделов находится в файле /etc/crypttab. Там указаны какие разделы нужно подключить и как они будут видеться.

Доп. информация: https://wiki.debian.org/ru/Crypt.
Debian GNU/Linux Bookworm, LXQt/OpenBox: AMD Ryzen 5 5600G / 64Gb RAM
_______________________________
Debian GNU/Linux Bookworm, без графики: AMD Phenon X4 / 16Gb RAM
_______________________________
Debian GNU/Linux Bookworm, LXQt/OpenBox: Acer Aspire One 722 AMD C60 / 8Gb RAM / ATI HD6290

maltsevvv

#2
21 августа 2018, 16:22:29
Цитата: ihammers от 21 августа 2018, 14:56:04Информация о подключении шифрованных разделов находится в файле /etc/crypttab.
Ерунда.

Диск зашифрован. Пока не введешь пароль, система не знает что находится в файле /etc/crypttab.
Система даже не видит какие LVM-разделы находятся на зашифрованном диске.

С уважением Виктор.
Печать
Вверх Страницы1
Действия пользователя