Hallo,
bei der Verwendung von verschlüsselten Platten und NFS gibt es ein großes Problem - wenn ich nicht etwas total falsch mache. Ich habe RAID5 konfiguriert. Das entstandene Mapper-Device (bei mir /dev/md127) habe ich verschlüsselt. Das entstehende LUKS-Mapper-Device ist /dev/md127-crypt. Darauf habe ich dann mein shared-FS (Volume share-1) angelegt. Darauf habe ich dann u.a. einen share camera-1 angelegt, der auf dem Volume share-1 auf das Verzeichnis camera-1/ zeigt. Dieser share ist per nfs exportiert.
Nach einem Reboot gibt es (logischerweise) /dev/md127-crypt noch nicht, da es erst mittels passphrase geöffnet werden muss. Leider exportiert der NFS-Server jedoch seine exports schon, obwohl die mounts (in meinem Fall /dev/mapper/md127-crypt on /export/camera-1 type ext4 (rw,noexec, ...) ) noch gar nicht existieren. Das führt dazu, das auch nach dem Öffnen des LUKS-Devices per NFS nichts mehr vernünftig exportiert werden kann. CIFS dagegen klappt. Ich stecke jetzt nicht so tief drin. Ich bin mir nicht ganz sicher, wie die mounts für die NFS Exports erzeugt werden. Auf jeden Fall müssten meiner Ansicht nach nach dem Öffnen des LUKS-Devices die mounts für den NFS Export erzeugt und der NFS-Server neu gestartet werden.
lg.
TF