OMV tries to mount encrypted volumes - howto avoid?

1. offizieller Beitrag

    TLDR: OMV tries to mount my LUKS encrypted partition in the boot process. Without the passphrase this fails and only after a long timeout OMV continues to boot. To fix that, I could add "noauto" in /etc/fstab -- but there sure is a way to do that more cleanly. But how?


    Long:
    My brand new OMV consists of a mirror RAID, containing 2 Logical Volumes. The first is regular (ext4), the second is encrypted using LUKS. Only after I enter the passphrase this encrypted volume can be mounted. But nonetheless there is an entry in /etc/fstab that causes a try to mount it (via its by-uuid mapping that does not exist at that time). This fstab entry is created by an <mntent> in config.xml in /etc/opemediavault/


    The solution is to add noauto to the options of the fstab entry. There must be a proper way to do that. Of course I know how to use vi, so I could add it to "<opts>...</opts>" in config.xml. But is that the recommended way of doing that? Isn't there something "cleaner"? And how would I activate my changes in config.xml and trigger the creation of a new /etc/fstab ?

    thanks for your help

    bye, ju

    PS: Original version was in german - sorry for that.

  • ju916

    Hat den Titel des Themas von „OMV versucht verschlüsselte Partition zu mounten“ zu „OMV tries to mount encrypted volumes - howto avoid?“ geändert.

    Du musst die fstab einfach nur im Editor aufrufen, z.B. mit

    Code
    sudo nano /etc/fstab

    und die Änderungen vornehmen. Mit Strg+O speichern und mit Strg+X geht es wieder raus.

    Nach dem Ändern würde ich ein

    Code
    sudo mount -a

    hinterherfügen, dann wird die fstab neu eingelesen und die Laufwerke neu gemeountet. Sehr sinnvoll, wenn man einen grossen Quatsch in die fstab hineingeschrieben hat und der Rechner nicht mehr booten will.

    Die richtige Option ist nicht "noauto", die richtige Option ist "nofail", dann wird eine nichtvorhandene Partition übersprungen. Ich gebe aber zu, dass ich es nicht miz verschlüsselten Partitionen versucht habe.

    nofail Das Laufwerk wird bei "nicht vorhanden sein" (z.B. USB-Sticks, mobile Datenträger) übersprungen. Hilfreich, da sonst der Bootvorgang "hängen" bleibt, wenn der eingetragene Datenträger nicht vorhanden ist.
    auto (*)Das Dateisystem wird beim Aufruf von mount -a und beim Start automatisch mit eingehängt (siehe defaults). Standard bei Einträgen in fstab.

    Hier noch etwas zum Lesen:

    mount › Wiki › ubuntuusers.de

    fstab › Wiki › ubuntuusers.de

    Danke B3rnd für die Tipps. Ich kann durchaus eine Datei mit einem Editor bearbeiten (kenn mich mit Linux-Administration ganz gut aus). Der Punkt ist jedoch: Bei OMV wird die /etc/fstab von OMV selbst erstellt/verändert. Wenn ich da von Hand was reinschreibe, ist die Gefahr hoch, dass das Ärger gibt. Im besten Fall wird es irgendwann überschrieben, im schlimmsten Fall geht etwas kaputt.

    Deshalb würde ich wenn überhaupt, das in die Config-Datei von OMV reinschreiben. Dort stehen die fstab-Einträge, die OMV aktuell verwendet. Ich bin mir aber auch nicht sicher, ob ich da einfach was reinschreiben kann, ohne dass etwas kaputt geht. Darauf beziehen sich meine Fragen.

    1. Darf man die config.xml von OMV von Hand ändern?
    2. Wie aktiviert man die Änderungen (Update: das geht mit omv-salt deploy run fstab )

    3. Gibt es vielleicht einen besseren Weg, das zu erreichen?

    bye, ju

    PS: Ich glaube, dass noauto die richtige Option ist, die dafür sorgt, dass die Partition beim Systemstart nicht angefasst wird. nofail sorgt nur dafür, dass evtl. Fehler nicht reported werden, siehe auch man fstab

    Entschuldige, das sieht man den Avataren nicht an, ob sie erfahren in Linux sind.

    Ich habe tatsächlich auch in die fstab ein Laufwerk eigefügt.

    Es gibt eine Zeile
    # >>> [openmediavault]

    Ab da übernimmt OMV das Kommando, alles darüber fässt OMV nicht an.

    Die nächste Möglichkeit wäre eine eigene Systemd-Unit zu schreiben, das geht bei mir aber deutlich über meinen derzeitigen Level, da ich es noch nie brauchte

    Mein Problem ist aber, dass OMV bereits einen Eintrag für das LUKS-Laufwerk angelegt hat. Den möchte ich aber so modifizieren, dass das System das Laufwerk beim Start nicht anfasst. Da steht in /etc/fstab


    Code
    ...
# >>> [openmediavault]
/dev/disk/by-uuid/e02dbf81-...		/srv/dev-disk-by-uuid-e02dbf81-...	ext4	defaults,nofail,user_xattr,usrjquota=aquota.user,grpjquota=aquota.group,jqfmt=vfsv0,acl	0 2
/dev/disk/by-uuid/11d15bea-...		/srv/dev-disk-by-uuid-11d15bea-...	ext4	defaults,nofail,user_xattr,usrjquota=aquota.user,grpjquota=aquota.group,jqfmt=vfsv0,acl	0 2


    Das erste Laufwerk ist okay (unverschlüsseltes Volume); das zweite ist das verschlüsselte, das LUKS erst dann erzeugt, wenn ich das Laufwerk mit der Passphrase entsperre. Sprich: das Device mit der UUID 11d15.. gibt es noch nicht..
    Die Quelle dafür ist folgender Eintrag in /etc/openmediavault/config.xml



    Dort könnte ich noauto unter <opts> eintragen -- wenn denn einer der OMV-Götter mir bestätigt, dass das erlaubt ist und nichts kaputt macht. Um das zu beurteilen, kenn ich OMV noch nicht gut genug.

    Versuch macht kluch und du kannst doch anschliessend mal berichten.

    Du könntest sogar das Neuschreiben der fstab erzwingen, indem du irgendeine unwichtige Konfigurationsänderung durchführst, so dass OMV die Konfigurationsänderungen wegschreiben möchte. Im Anschluss siehst du, was von noauto übrig ist.

    Ich habe das gleiche Problem: das Booten dauert nach dem Einrichten eines encrypted RAID1 als Datenplatte jetzt ewig, weil der Versuch des Mountens des verschlüsselten Filesystems in einem Timeout endet.

    Der Trick mit "noauto" in der fstab bzw. im config.xml hilft leider auch nicht, der Boot-Vorgang wartet immer noch ca. 60s auf die Platte.

    Gibt es noch eine Idee, das zu umgehen?

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden