Re: Plus de swap...
François Cerbelle a écrit : Goldy a écrit : [...] D'ailleurs, pour être précis, en ce qui concerne le chiffrement, deux volumes logiques sont chiffrés, le home et la swap. Le home se monte sans difficulté, la passphrase est demandé au boot du système et tout fonctionne de ce coté là. La swap quand à elle utilise un clé aléatoire qui est redéfini à chaque boot du système, c'est une option qui est disponible dans debian installer, je ne connais pas le détail de son fonctionnement. Je n'ai jamais utilisé cette option car je n'ai jamais pris le temps de la décortiquer pour la comprendre avant de dire oui. Je ne voulais pas prendre le risque d'une panne que je ne comprenais pas. En plus, une clé aléatoire générée au démarrage ne me semblait avoir un intérêt que dans le cas où cette clé est oubliée dès l'activation du swap, et je ne voyais pas comment j'aurais pu utiliser cette technique avec l'hibernation... Je suppose que ton problème vient de cette clé aléatoire. Je pense que si tu forçais manuellement ce que devraient certainement faire les scripts de démarrage, ca marcherait : - Creation d'une cle aleatoire - Destruction/Reconstruction du chiffrement de /dev/mapper/lv-swap-chiffre avec cryptsetup lukscreate et la clé aléatoire - Ouverture du nouveau périphérique chiffré créé avec cryptsetup luksopen et la clé aléatoire - Oubli de la clé aleatoire - formatage du /dev/mapper/lv-swap-dechiffre avec mkswap -L swap - activation du swap avec swapon Mais, pour être sûr, il faudrait que tu regardes ce qui se passe dans les scripts de démarrage, mais pas uniquement dans /etc/init.d . Il est possible que les scripts y soient et sachent bien faire leur travail quand tu les lances à la main, mais qu'ils ne soient pas mis en place dans le fichier /boot/initrd à cause d'une option de configuration erronée dans /etc/defaults/* par exemple. A ta place, je commencerai par chercher les scripts qui font cette creation/reinitialisation au démarrage. Je pense que tu peux faire une recherche recursive de crypt dans /etc/. Ce sera un point de départ pour trouver le script qui s'occupe de cette initialisation. Ensuite, je chercherais à vérifier ses fichiers de configuration (certainement dans /etc/default), je chercherais à le faire fonctionner à la main (il devrait initialiser, creer et monter ton swap), et enfin, voir s'il est bien embarqué dans le fichier initrd. Tu peux faire un test rapide, au cas où ton initrd n'aurait pas été généré correctement : update-initramfs -u. Vérifie dans /etc/default/initramfs que la configuration garde bien un fichier de sauvegarde (/boot/initrd.img.bak). Au cas où... Il semble que quelque chose ait cassé le montage de la partition chiffré, car le volume logique LVM de la swap est bien monté. Il n'est pas monté, il est juste détecté et mis à disposition dans le répertoire /dev/mapper/, si je comprends bien. L'espace de swap indiqué dans /etc/fstab correspond il bien à ce que tu as dans /dev/mapper ? Dans /dev/mapper, la partition swap chiffré n'apparait justement plus. J'ai bien le volume logique qui apparait, mais le volume chiffré ne semble plus se monter avec le système. D'où l'erreur de swapon posté dans mon premier message. C'est parce que les scripts de démarrage ne savent pas le déchiffrer qu'il n'apparait pas. Comme les scripts ne te posent pas de question, c'est peut être qu'ils ne voient plus le /dev/mapper/lv-swap-chiffré comme un volume chiffré et qu'il ne cherche pas ni à le déchiffrer, ni à réinitialiser le chiffrement avec une clé aléatoire. Il faut que je trouve des informations concrètes sur le fonctionne du chiffrement spécifique à debian-installer, car pour l'instant, ce que je trouve, c'est surtout des informations sur comment faire une partition chiffré manuellement, ce qui ne correspond peut-être pas exactement à ce que fait debian-intaller. C'est surtout les scripts de chiffrement avec clé aléatoire qu'il faut regarder à mon avis, mais ne les ayant pas utilisés, je ne peux pas t'en dire plus. Si tu utilises splashy ou un autre splash, essaye de le désactiver en retirant splash de la ligne de commande du noyau et éventuellement quiet, pour pouvoir voir la sortie et les erreurs de tous les scripts de démarrage. Tu pourras aussi consulter tous les messages du noyau avec la commande dmesg. Ca pourra toujours t'aider, la solution s'y trouve peut etre. Fanfan Merci pour les pistes, je vais regarder tout ça aujourd'hui. Sinon, étant donné que le problème est survenu de façon plus ou moins spontanée, je me demande justement si le problème n'aurait pas été causé par la mise à jour d'un paquet, je voudrais regarder de ce coté là avant de me lancer dans des bidouillages un peu complexe, et je me rends compte que je ne sais pas comment avoir un historique de mises à jour effectué sur le serveur (en mode graphique j'utilise en règle général synaptic). Une recherche sur google ne
Re: Plus de swap...
laurux a écrit : Le Mon, 11 May 2009 04:36:57 +0200, Goldy wrote : [...] LVM ne semble pas responsable visiblement, car la partition swap est disponible, c'est le chiffrement qui semble poser problème. Mais là je dois avouer que je n'ai aucune idée de la manière d'identifier ça. Pour information, la swap est chiffrée avec une clé aléatoire. Que contient le fichier /etc/crypttab ? @+ -- Voilà ce que contient le fichier : sda5_crypt /dev/disk/by-uuid/d605db6b-c499-430c-a2ed-6f3826b50aee none luks Il devrait y avoir deux entrées non ? -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Plus de swap...
Goldy a écrit : Voilà ce que contient le fichier : sda5_crypt /dev/disk/by-uuid/d605db6b-c499-430c-a2ed-6f3826b50aee none luks Il devrait y avoir deux entrées non ? Ho là, je me suis trompé de terminal en tappant la commande, ce n'est pas la bonne machine. Ne pas tenir compte. Voici le bon : lolicon-DATA_crypt /dev/mapper/lolicon-DATA none luks lolicon-swap_crypt /dev/mapper/lolicon-swap /dev/urandom cipher=aes-cbc-essiv:sha256,size=256,swap Ça correspond un peu plus à ce que j'ai. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Plus de swap...
Goldy a écrit : Une recherche sur google ne donne rien... à ce demander s'il existe effectivement un historique des manipulations de paquets. J'ai trouvé, dans /var/log/aptitude, j'ai vraiment des lacunes en tant qu'administration debian, c'est pitoyable. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Plus de swap...
salut, à ce demander s'il existe effectivement un historique des manipulations de paquets. tu as regardé dans /var/log/aptitude ? a+ f. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Plus de swap...
J'ai fait un log du boot, et j'ai identifié un message d'erreur que je ne comprends pas très bien : J'ai copié toute la séquence entre la demande de mot de passe et le montage du filesystem. Tue May 12 11:30:32 2009: Enter passphrase to unlock the disk /dev/mapper/lolicon-DATA (lolicon-DATA_crypt): Tue May 12 11:30:41 2009: sh: /sbin/udevsettle: No such file or directory Tue May 12 11:30:41 2009: key slot 0 unlocked. Tue May 12 11:30:42 2009: sh: /sbin/udevsettle: No such file or directory Tue May 12 11:30:42 2009: Command successful. Tue May 12 11:30:42 2009: lolicon-swap_crypt (starting). Tue May 12 11:30:42 2009: sh: /sbin/udevsettle: No such file or directory Tue May 12 11:30:42 2009: lolicon-swap_crypt: the check for '/dev/mapper/lolicon-swap_crypt' failed. /dev/mapper/lolicon-swap_crypt contains data: - The device /dev/mapper/lolicon-swap_crypt contains a valid filesystem type unknown or non-unique volume type (--probe-all lists poss Tue May 12 11:30:42 2009: done. Tue May 12 11:30:42 2009: Setting up LVM Volume Groups Reading all physical volumes. This may take a while... Tue May 12 11:30:42 2009: Found volume group lolicon using metadata type lvm2 Tue May 12 11:30:42 2009: 3 logical volume(s) in volume group lolicon now active Tue May 12 11:30:42 2009: . Tue May 12 11:30:42 2009: Starting remaining crypto disks...lolicon-swap_crypt (starting). Tue May 12 11:30:42 2009: sh: /sbin/udevsettle: No such file or directory Tue May 12 11:30:42 2009: lolicon-swap_crypt: the check for '/dev/mapper/lolicon-swap_crypt' failed. /dev/mapper/lolicon-swap_crypt contains data: - The device /dev/mapper/lolicon-swap_crypt contains a valid filesystem type unknown or non-unique volume type (--probe-all lists poss Tue May 12 11:30:42 2009: done. On peut identifier les lignes suivantes deux fois. Tue May 12 11:30:42 2009: lolicon-swap_crypt: the check for '/dev/mapper/lolicon-swap_crypt' failed. /dev/mapper/lolicon-swap_crypt contains data: - The device /dev/mapper/lolicon-swap_crypt contains a valid filesystem type unknown or non-unique volume type (--probe-all lists poss J'ai un peu de mal à comprendre ce que ça veut dire. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Plus de swap...
Hello, Je vois ce que c'est, j'ai eu une erreur similaire assez récemment : c'est dû à une incompatibilité entre udev et cryptsetup dans la distribution Squeeze. Tue May 12 11:30:42 2009: sh: /sbin/udevsettle: No such file or directory Comme tu peux le voir, cryptsetup cherche à utiliser le binaire /sbin/udevsettle (ceci pour vérifier que le volume de chiffrement ne contient pas de système de fichier réel afin de ne pas en écraser un par surprise). Or cet outil était fourni dans la version 0.125 de udev mais ne l'est plus dans la version actuelle 0.141. Le problème est corrigé dans la version 2:1.0.6+20090405.svn49-1 de cryptsetup, encore en unstable, donc tu peux installer celle-ci (il me semble qu'elle ne demande pas de dépendance dans la version unstable, si ça te pose problème). Quelques infos sont disponibles dans le bug report 514729 [http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=514729]. Une autre solution serait de downgrader udev dans sa version Lenny. PS : sympa comme nom de VG ;-) Cordialement, -- Guillaume Caron Le mardi 12 mai 2009 à 12:03 +0200, Goldy a écrit : J'ai fait un log du boot, et j'ai identifié un message d'erreur que je ne comprends pas très bien : J'ai copié toute la séquence entre la demande de mot de passe et le montage du filesystem. Tue May 12 11:30:32 2009: Enter passphrase to unlock the disk /dev/mapper/lolicon-DATA (lolicon-DATA_crypt): Tue May 12 11:30:41 2009: sh: /sbin/udevsettle: No such file or directory Tue May 12 11:30:41 2009: key slot 0 unlocked. Tue May 12 11:30:42 2009: sh: /sbin/udevsettle: No such file or directory Tue May 12 11:30:42 2009: Command successful. Tue May 12 11:30:42 2009: lolicon-swap_crypt (starting). Tue May 12 11:30:42 2009: sh: /sbin/udevsettle: No such file or directory Tue May 12 11:30:42 2009: lolicon-swap_crypt: the check for '/dev/mapper/lolicon-swap_crypt' failed. /dev/mapper/lolicon-swap_crypt contains data: - The device /dev/mapper/lolicon-swap_crypt contains a valid filesystem type unknown or non-unique volume type (--probe-all lists poss Tue May 12 11:30:42 2009: done. Tue May 12 11:30:42 2009: Setting up LVM Volume Groups Reading all physical volumes. This may take a while... Tue May 12 11:30:42 2009: Found volume group lolicon using metadata type lvm2 Tue May 12 11:30:42 2009: 3 logical volume(s) in volume group lolicon now active Tue May 12 11:30:42 2009: . Tue May 12 11:30:42 2009: Starting remaining crypto disks...lolicon-swap_crypt (starting). Tue May 12 11:30:42 2009: sh: /sbin/udevsettle: No such file or directory Tue May 12 11:30:42 2009: lolicon-swap_crypt: the check for '/dev/mapper/lolicon-swap_crypt' failed. /dev/mapper/lolicon-swap_crypt contains data: - The device /dev/mapper/lolicon-swap_crypt contains a valid filesystem type unknown or non-unique volume type (--probe-all lists poss Tue May 12 11:30:42 2009: done. On peut identifier les lignes suivantes deux fois. Tue May 12 11:30:42 2009: lolicon-swap_crypt: the check for '/dev/mapper/lolicon-swap_crypt' failed. /dev/mapper/lolicon-swap_crypt contains data: - The device /dev/mapper/lolicon-swap_crypt contains a valid filesystem type unknown or non-unique volume type (--probe-all lists poss J'ai un peu de mal à comprendre ce que ça veut dire.
Re: Plus de swap...
Le Tue, 12 May 2009 10:08:28 +0200, Goldy wrote : Goldy a écrit : Voilà ce que contient le fichier : sda5_crypt /dev/disk/by-uuid/d605db6b-c499-430c-a2ed-6f3826b50aee none luks Il devrait y avoir deux entrées non ? Ho là, je me suis trompé de terminal en tappant la commande, ce n'est pas la bonne machine. Ne pas tenir compte. Voici le bon : lolicon-DATA_crypt /dev/mapper/lolicon-DATA none luks lolicon-swap_crypt /dev/mapper/lolicon-swap /dev/urandom cipher=aes-cbc-essiv:sha256,size=256,swap Ça correspond un peu plus à ce que j'ai. il y a donc bien deux volumes chiffrés dont le swap. Que contient le fichier /etc/fstab? je suppose que le point de montage est du style: /dev/mapper/lolicon-swap_crypt none swapsw0 0 Maintenant, il faut vérifier que la méthode de chiffrement est bien prise en charge par le noyau avec la commande: cat /proc/crypto Mais peut-être s'agit-il d'un bogue? http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=521469 (normalement corrigée avec la version 2:1.0.6+20090405.svn49-1 - sous Sid) En tout cas le message d'erreur que tu rapportes dans un autre message est identique. Note: j'utilise aussi des partitions chiffrées mais pas de swap chiffrée (par choix). @+ -- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Plus de swap...
Guillaume Caron a écrit : Hello, Je vois ce que c'est, j'ai eu une erreur similaire assez récemment : c'est dû à une incompatibilité entre udev et cryptsetup dans la distribution Squeeze. Tue May 12 11:30:42 2009: sh: /sbin/udevsettle: No such file or directory Comme tu peux le voir, cryptsetup cherche à utiliser le binaire /sbin/udevsettle (ceci pour vérifier que le volume de chiffrement ne contient pas de système de fichier réel afin de ne pas en écraser un par surprise). Or cet outil était fourni dans la version 0.125 de udev mais ne l'est plus dans la version actuelle 0.141. Le problème est corrigé dans la version 2:1.0.6+20090405.svn49-1 de cryptsetup, encore en unstable, donc tu peux installer celle-ci (il me semble qu'elle ne demande pas de dépendance dans la version unstable, si ça te pose problème). Quelques infos sont disponibles dans le bug report 514729 [http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=514729]. Une autre solution serait de downgrader udev dans sa version Lenny. Merci pour l'information. Ça veut probablement dire que je n'ai plus de swap depuis un certain temps alors, et que je n'en m'étais pas rendu compte. Je vais attendre que cette version de cryptsetup passe en testing, j'aimerai pas qu'il y ai un soucis et que je perde les données sur ce serveur, bien qu'un peu de swap ne ferait pas de mal, je pense pouvoir m'en passer pendant quelque temps. PS : sympa comme nom de VG ;-) D'où l'importance du chiffrement sur cette machine :p Cordialement, -- Guillaume Caron -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Plus de swap...
laurux a écrit : Le Tue, 12 May 2009 10:08:28 +0200, Goldy wrote : Mais peut-être s'agit-il d'un bogue? http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=521469 (normalement corrigée avec la version 2:1.0.6+20090405.svn49-1 - sous Sid) En tout cas le message d'erreur que tu rapportes dans un autre message est identique. Effectivement, il s'agit de ce bogue, je vais attendre la mise à jour de cryptsetup dans testing. Note: j'utilise aussi des partitions chiffrées mais pas de swap chiffrée (par choix). Tu n'utilises pas de swap ou une swap non chiffrée ? car ne pas chiffrer sa swap en utilisant des volumes chiffrées n'a pas grand intérêt étant donné que la clé de chiffrement peut s'y retrouver en clair et est donc récupérable par quiconque en a les compétences. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Plus de swap...
Goldy a écrit : Une recherche sur google ne donne rien... à ce demander s'il existe effectivement un historique des manipulations de paquets. Pense à supprimer la partie de citation à laquelle tu ne réponds pas. Regarde dans /var/log : /var/log/apt* /var/log/dpkg* Tu y trouveras peut etre ton bonheur Fanfan -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Plus de swap...
Goldy a écrit : J'ai fait un log du boot, et j'ai identifié un message d'erreur que je ne comprends pas très bien : J'ai copié toute la séquence entre la demande de mot de passe et le montage du filesystem. [...] On peut identifier les lignes suivantes deux fois. Tue May 12 11:30:42 2009: lolicon-swap_crypt: the check for '/dev/mapper/lolicon-swap_crypt' failed. /dev/mapper/lolicon-swap_crypt contains data: - The device /dev/mapper/lolicon-swap_crypt contains a valid filesystem type unknown or non-unique volume type (--probe-all lists poss J'ai un peu de mal à comprendre ce que ça veut dire. Sans en etre bien certain, j'ai l'impression que le script commence par vérifier qu'il y a bien un système de fichiers chiffré à l'endroit indiqué avant de faire une quelconque action (réinitialiser, ouvrir, reformater, ou autre...). Or il semblerait que le volume logique sensé héberger ton swap chiffré ne contienne pas des données chiffrées. Il faudrait peut etre essayer de demander à file d'identifier le format des données (avec l'option -s car il s'agit d'un fichier spécial de périphérique de bloc. Tu peux aussi demander à cryptsetup d'ouvrir (déchiffrer) ce périphérique manuellement avec luksOpen. Il devrait te dire s'il ne trouve pas de données chiffrées à déchiffrer, sinon, il te demandera un mot de passe que tu ne connais pas, c'est normal. Fanfan -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Plus de swap...
Goldy a écrit : Je vais attendre que cette version de cryptsetup passe en testing, j'aimerai pas qu'il y ai un soucis et que je perde les données sur ce serveur, bien qu'un peu de swap ne ferait pas de mal, je pense pouvoir m'en passer pendant quelque temps. D'où l'importance du chiffrement sur cette machine :p Si tu as vraiment besoin de SWAP et que tu veux vraiment qu'il soit chiffré, tu peux toujours créer un fichier de swap dans ton répertoire /home (qui est chiffré) en attendant que la situation redevienne normale. Fanfan -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Plus de swap...
Goldy a écrit : J'ai un petit soucis sur mon serveur debian sous squeeze, il semblerait que j'aie quelques petits problèmes avec ma partition de swap qui refuse de fonctionner... Salut, Si j'ai bien compris, tu as plusieurs disques. Sur chaque disque tu n'as qu'une seule partition primaire de type FD (RAID auto). Toutes ces partitions sont assemblée dans un périphérique RAID5 logiciel. 1 Tu as défini un Volume Physique LVM sur ce périphérique RAID5. 2 Tu as défini un seul Groupe de Volumes LVM ne contenant que ce Volume Physique. 3 Tu as défini plusieurs Volumes Logiques LVM dans ce Groupe de Volumes. 4 Tu as défini un chiffrement (cryptsetup avec LUKS, je suppose) sur un des Volumes Logiques LVM pour en faire un swap 5 Tu as formaté ce périphérique chiffré en espace d'échange (swap). 6 Et tu essayes désespérément de le faire reconnaitre. Si c'est bien ça et que tes autres Volumes Logiques non chiffrés se montent sans problème, c'est que tout va bien jusqu'à l'étape 3. Sinon, tu peux utiliser les commandes suivantes pour avoir des informations supplémentaires : cat /proc/mdstats # etat du périphérique RAID pvdisplay # liste des volumes physiques LVM vgdisplay # liste des groupes de volume LVM lvdisplay # liste des volumes logiques LVM Tu peux aussi regarder la liste des périphériques meta avec ls /dev/mapper/ Tu dois y trouver tous les Volumes Logiques LVM, le périphérique RAID5 et les périphériques chiffrés (Volumes Logiques LVM chiffrés). Saisis-tu bien un mot de passe pour débloquer le volume cryptsetup LUKS de swap et es-tu sûr de ce mot de passe (clavier US-QWERTY / FR-AZERTY). L'espace de swap indiqué dans /etc/fstab correspond il bien à ce que tu as dans /dev/mapper ? Avec ces pistes, tu pourras peut etre mieux cibler la cause de ton problème. Et ca permet aussi de confirmer ta configuration pour ne pas se tromper dans les conseils. Fanfan -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Plus de swap...
François Cerbelle a écrit : Goldy a écrit : J'ai un petit soucis sur mon serveur debian sous squeeze, il semblerait que j'aie quelques petits problèmes avec ma partition de swap qui refuse de fonctionner... Salut, Salut Fanfan, merci de prendre le temps de me répondre. 1 Tu as défini un Volume Physique LVM sur ce périphérique RAID5. Effectivement 2 Tu as défini un seul Groupe de Volumes LVM ne contenant que ce Volume Physique. Tout à fait. 3 Tu as défini plusieurs Volumes Logiques LVM dans ce Groupe de Volumes. Exact, pour être précis la partition root, une swap, ainsi que /home. /boot étant installé sur une clé USB. 4 Tu as défini un chiffrement (cryptsetup avec LUKS, je suppose) sur un des Volumes Logiques LVM pour en faire un swap Je pense qu'il s'agit de cryptsetup, l'installation ayant été réalité avec debian-installer, je n'ai pas eu à mettre les mains dans le cambouis et je n'ai pas vraiment le détail de ce qui est utilisé, mais est présent un script cryptsetup dans init.d. D'ailleurs, pour être précis, en ce qui concerne le chiffrement, deux volumes logiques sont chiffrés, le home et la swap. Le home se monte sans difficulté, la passphrase est demandé au boot du système et tout fonctionne de ce coté là. La swap quand à elle utilise un clé aléatoire qui est redéfini à chaque boot du système, c'est une option qui est disponible dans debian installer, je ne connais pas le détail de son fonctionnement. 5 Tu as formaté ce périphérique chiffré en espace d'échange (swap). Disons que tout est fait lors de l'installation de debian. 6 Et tu essayes désespérément de le faire reconnaitre. Une chose que je semble avoir oublié de préciser. L'installation n'est pas récente, c'est un serveur qui tourne depuis lenny et qui est maintenant sous squeeze. En réalité, je n'avais aucun problème avec cette swap avant de remarquer hier qu'elle ne fonctionnait plus. Il semble que quelque chose ait cassé le montage de la partition chiffré, car le volume logique LVM de la swap est bien monté. [...] L'espace de swap indiqué dans /etc/fstab correspond il bien à ce que tu as dans /dev/mapper ? Dans /dev/mapper, la partition swap chiffré n'apparait justement plus. J'ai bien le volume logique qui apparait, mais le volume chiffré ne semble plus se monter avec le système. D'où l'erreur de swapon posté dans mon premier message. Avec ces pistes, tu pourras peut etre mieux cibler la cause de ton problème. Et ca permet aussi de confirmer ta configuration pour ne pas se tromper dans les conseils. Il faut que je trouve des informations concrètes sur le fonctionne du chiffrement spécifique à debian-installer, car pour l'instant, ce que je trouve, c'est surtout des informations sur comment faire une partition chiffré manuellement, ce qui ne correspond peut-être pas exactement à ce que fait debian-intaller. Je vais plancher sur la question. Merci en tout cas. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Plus de swap...
Goldy a écrit : [...] D'ailleurs, pour être précis, en ce qui concerne le chiffrement, deux volumes logiques sont chiffrés, le home et la swap. Le home se monte sans difficulté, la passphrase est demandé au boot du système et tout fonctionne de ce coté là. La swap quand à elle utilise un clé aléatoire qui est redéfini à chaque boot du système, c'est une option qui est disponible dans debian installer, je ne connais pas le détail de son fonctionnement. Je n'ai jamais utilisé cette option car je n'ai jamais pris le temps de la décortiquer pour la comprendre avant de dire oui. Je ne voulais pas prendre le risque d'une panne que je ne comprenais pas. En plus, une clé aléatoire générée au démarrage ne me semblait avoir un intérêt que dans le cas où cette clé est oubliée dès l'activation du swap, et je ne voyais pas comment j'aurais pu utiliser cette technique avec l'hibernation... Je suppose que ton problème vient de cette clé aléatoire. Je pense que si tu forçais manuellement ce que devraient certainement faire les scripts de démarrage, ca marcherait : - Creation d'une cle aleatoire - Destruction/Reconstruction du chiffrement de /dev/mapper/lv-swap-chiffre avec cryptsetup lukscreate et la clé aléatoire - Ouverture du nouveau périphérique chiffré créé avec cryptsetup luksopen et la clé aléatoire - Oubli de la clé aleatoire - formatage du /dev/mapper/lv-swap-dechiffre avec mkswap -L swap - activation du swap avec swapon Mais, pour être sûr, il faudrait que tu regardes ce qui se passe dans les scripts de démarrage, mais pas uniquement dans /etc/init.d . Il est possible que les scripts y soient et sachent bien faire leur travail quand tu les lances à la main, mais qu'ils ne soient pas mis en place dans le fichier /boot/initrd à cause d'une option de configuration erronée dans /etc/defaults/* par exemple. A ta place, je commencerai par chercher les scripts qui font cette creation/reinitialisation au démarrage. Je pense que tu peux faire une recherche recursive de crypt dans /etc/. Ce sera un point de départ pour trouver le script qui s'occupe de cette initialisation. Ensuite, je chercherais à vérifier ses fichiers de configuration (certainement dans /etc/default), je chercherais à le faire fonctionner à la main (il devrait initialiser, creer et monter ton swap), et enfin, voir s'il est bien embarqué dans le fichier initrd. Tu peux faire un test rapide, au cas où ton initrd n'aurait pas été généré correctement : update-initramfs -u. Vérifie dans /etc/default/initramfs que la configuration garde bien un fichier de sauvegarde (/boot/initrd.img.bak). Au cas où... Il semble que quelque chose ait cassé le montage de la partition chiffré, car le volume logique LVM de la swap est bien monté. Il n'est pas monté, il est juste détecté et mis à disposition dans le répertoire /dev/mapper/, si je comprends bien. L'espace de swap indiqué dans /etc/fstab correspond il bien à ce que tu as dans /dev/mapper ? Dans /dev/mapper, la partition swap chiffré n'apparait justement plus. J'ai bien le volume logique qui apparait, mais le volume chiffré ne semble plus se monter avec le système. D'où l'erreur de swapon posté dans mon premier message. C'est parce que les scripts de démarrage ne savent pas le déchiffrer qu'il n'apparait pas. Comme les scripts ne te posent pas de question, c'est peut être qu'ils ne voient plus le /dev/mapper/lv-swap-chiffré comme un volume chiffré et qu'il ne cherche pas ni à le déchiffrer, ni à réinitialiser le chiffrement avec une clé aléatoire. Il faut que je trouve des informations concrètes sur le fonctionne du chiffrement spécifique à debian-installer, car pour l'instant, ce que je trouve, c'est surtout des informations sur comment faire une partition chiffré manuellement, ce qui ne correspond peut-être pas exactement à ce que fait debian-intaller. C'est surtout les scripts de chiffrement avec clé aléatoire qu'il faut regarder à mon avis, mais ne les ayant pas utilisés, je ne peux pas t'en dire plus. Si tu utilises splashy ou un autre splash, essaye de le désactiver en retirant splash de la ligne de commande du noyau et éventuellement quiet, pour pouvoir voir la sortie et les erreurs de tous les scripts de démarrage. Tu pourras aussi consulter tous les messages du noyau avec la commande dmesg. Ca pourra toujours t'aider, la solution s'y trouve peut etre. Fanfan -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Plus de swap...
Le Mon, 11 May 2009 04:36:57 +0200, Goldy wrote : [...] LVM ne semble pas responsable visiblement, car la partition swap est disponible, c'est le chiffrement qui semble poser problème. Mais là je dois avouer que je n'ai aucune idée de la manière d'identifier ça. Pour information, la swap est chiffrée avec une clé aléatoire. Que contient le fichier /etc/crypttab ? @+ -- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Plus de swap...
J'ajoute la sortie de la commande vgdisplay -v ~$ sudo vgdisplay -v Finding all volume groups Finding volume group lolicon --- Volume group --- VG Name lolicon System ID Formatlvm2 Metadata Areas1 Metadata Sequence No 4 VG Access read/write VG Status resizable MAX LV0 Cur LV3 Open LV 2 Max PV0 Cur PV1 Act PV1 VG Size 1,82 TB PE Size 4,00 MB Total PE 476937 Alloc PE / Size 476937 / 1,82 TB Free PE / Size 0 / 0 VG UUID GmUYlL-NgJI-TuUs-jHUb-9fco-QBBV-y1ZOVP --- Logical volume --- LV Name/dev/lolicon/system VG Namelolicon LV UUIDQdS6GN-P4PL-Wben-1Wj8-aE64-1ft3-PnhBj6 LV Write Accessread/write LV Status available # open 2 LV Size15,00 GB Current LE 3840 Segments 1 Allocation inherit Read ahead sectors auto - currently set to 256 Block device 253:0 --- Logical volume --- LV Name/dev/lolicon/swap VG Namelolicon LV UUID22wr1v-29C2-m61Y-xd55-MIii-uJ6G-z3HCqL LV Write Accessread/write LV Status available # open 0 LV Size1,00 GB Current LE 256 Segments 1 Allocation inherit Read ahead sectors auto - currently set to 256 Block device 253:1 --- Logical volume --- LV Name/dev/lolicon/DATA VG Namelolicon LV UUIDIr0E0L-nQH7-OqBn-LXMQ-rqA7-X4FQ-DLMcDj LV Write Accessread/write LV Status available # open 1 LV Size1,80 TB Current LE 472841 Segments 1 Allocation inherit Read ahead sectors auto - currently set to 256 Block device 253:2 --- Physical volumes --- PV Name /dev/md0 PV UUID SgH8p7-OZsN-rEah-nYnX-nmJ9-ThgX-6hnAXZ PV Status allocatable Total PE / Free PE476937 / 0 LVM ne semble pas responsable visiblement, car la partition swap est disponible, c'est le chiffrement qui semble poser problème. Mais là je dois avouer que je n'ai aucune idée de la manière d'identifier ça. Pour information, la swap est chiffrée avec une clé aléatoire. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org