LUKS / clevis fstab :“dev-mapper-encryptedfs.device에 대한 시작 작업이 실행 중입니다 (5 분 / 제한 없음)”

dev-mapper가 부팅을 중지시키는 방법을 누가 설명 할 수 있는지 아는 사람이 있습니까? (/ etc / fstab 항목이있는 LUKS / clevis)

늦은 부팅 인증으로 clevis9 / LUKS를 설정했습니다.

sudo systemctl enable clevis-luks-askpass.path

/ etc / fstab 항목이 없으면 Ubuntu가 장치를 부팅 및 잠금 해제합니다.

/ etc / fstab에 / dev / mapper 항목이 있으면 우분투 부팅은 다음 메시지와 함께 영원히 중단됩니다.

A start job is running for dev-mapper-encryptedfs.device (5min / no limit)

다음 / etc / fstab :

UUID=137541e1-4ee0-11e8-b9f6-d45ddf136996 / ext4 defaults 0 0
UUID=F9E1-7C3E /boot/efi vfat defaults 0 0 /swap.img    none    swap    sw  0   0
/dev/mapper/encryptedfs /home/user/luks/encryptedfs ext4    defaults,x-systemd-device-timeout=10   0       0

정상적인 사용에는 정상 작동하지만 부팅되지는 않습니다.

참고로, 이것은 / etc / crypttab입니다

encryptedfs /dev/sda3 none _netdev

편집 해결책 : _netdev도 지정하는 데 필요한 / dev / mapper / encryptedfs에 대한 / etc / fstab 항목

— 복어
소스

현재 진행중인 것은 systemd-fstab-generator를 사용하여 / dev / mapper / encryptedfs를 일반 LUKS 파티션처럼 잠금 해제하려고 시도하는 정상적인 부팅 프로세스라고 생각합니다. _netdev가 인식되지 않을 수 있습니까? 아니면 더 많은 구성이 필요할 수 있습니까?

— solsTiCe

@solsTiCe / etc / fstab 항목이없는 / etc / crypttab 항목이 작동하기 때문에 _netdev가 이해된다고 생각합니다 (luks는 암호를 요청하고 clevis는 잠금 해제를 제공합니다).

— blaufish

잘 모르겠지만 같은 오류 메시지가 표시됩니다. 알 수없는 이유로 /etc/fstab암호화되지 않은 볼륨을 사용하도록 설정하면 /etc/crypttab비어 있습니다. 변경 사항이 저장되지 않았습니다. 표준 LUK는 클레 비스가 아닙니다.

— solsTiCe

@solsTiCe _netdev는 / etc / fstab에도 필요했습니다 ^ _ ^

— blaufish

해결되었습니다!

/ etc / fstab 항목에도 _netdev가 필요했습니다.

/dev/mapper/encryptedfs /home/user/luks/encryptedfs ext4    defaults,x-systemd-device-timeout=10,_netdev   0       0

이전 구성으로 인해 방해가 된 부분이 있다고 생각합니다.

clevis 필수 _netdev
/ etc / cryptab 항목 / dev / mapper / encryptedfs 필수 _netdev
_netdev 이전에 / etc / fstab 항목이 시작되었지만 / dev / mapper / encryptedfs에서 제거되었습니다.
즉, _netdev 이전에 프로세스가 시작되고 _netdev에서 대기하며 _netdev가 시작되지 않도록 방지
이중 자물쇠

— 복어
소스