Linux Frage Zentyal 4.1: Weitere crypt-platte beim Booten verwenden?

Dieses Thema im Forum "Linux" wurde erstellt von Antitrack, 12 Oktober 2015.

  1. Antitrack

    Antitrack Bekanntes Mitglied

    Registriert seit:
    10 Januar 2003
    Beiträge:
    4.164
    Hi,

    Bei mir rennt gerade testhalber eine Ubuntu-Version namens Zentyal 4.1 (www.zentyal.org).

    Beim Setup ebendieser habe ich angegeben, dass meine Platte, sowie eine weitere Partition verschlüsselt werden sollten. Das Partitionsmenü war nicht ganz einleuchtend (insbesondere LVM), aber es hat dann doch alles wunderprächtig funktioniert. Gleich nach dem Grub-Bootmenü wird man nach dem Password für diese 2 Partitionen gefragt, und gut ist.

    Nun habe ich in obrigem Rechner aber eine weitere Platte eingebaut, /dev/sdb, händisch partitioniert, /dev/sdb2 als Linux-Partition definiert, und mit "cryptsetup luksformat...." die Platte vorbereitet, mit "cryptsetup luksopen" ein mapper-device zugeordnet und schliesslich habe ich mit mkfs.ext4 ein Dateisystem dort (/dev/mapper/crypt_platte) erzeugt und konnte diese Partition dann auch mounten (nach /mnt/platte3).

    Soweit, so gut.

    Nun möchte ich aber, dass die Password-Abfrage nach dem Grub-Bootmenü mich auch nach dem Password dieser 3.Partition fragt und diese dann auch automatisch mountet.

    Ich habe mir oberflächlich das /boot-Verzeichnis angesehen, aber dort nix gefunden, wo man was zusätzliches händisch reinpfriemeln könnte, damit diese 3.Platte auch automatisch gemountet wird und vor allem beim Booten auch automatisch nach diesem (dritten) Password gefragt wird.

    Also: Wie geht das? Was muss ich wo ändern, damit ich beim Booten nach dem Passwort gefragt werde und damit dann auch die 3.Partition gemountet wird während des Bootprozesses?
  2. Antitrack

    Antitrack Bekanntes Mitglied

    Registriert seit:
    10 Januar 2003
    Beiträge:
    4.164
    Bin schon selber draufgekomen : a) in /etc/crypttab eintragen: alias Blkid options (mit "blkid" finde ich die uuid der crypted platte!)
    b) in /etc/fstab eintragen: alias mountpoint mountoptions
    c) update-initramfs -u -k all
    tomcat sagt Danke.
  3. tomcat

    tomcat Bekanntes Mitglied

    Registriert seit:
    31 Juli 2003
    Beiträge:
    1.372
    Zentyal habe ich schon mal ausprobiert. Das wollte ich bei jemandem als AD einsetzen....

    Zwar ohne Verschlüsselung, aber danke für den Hinweis, kann man bestimmt mal gut gebrauchen
  4. Antitrack

    Antitrack Bekanntes Mitglied

    Registriert seit:
    10 Januar 2003
    Beiträge:
    4.164
    Teilweise macht Zentyal Horror-Probleme. Das Forum ist voll von Posts mit Leuten mit Setup-Problemen, Config-Problemen, Domain-Problemen etc.etc.etc.
    Mir gehts damit gerade so, dass Admin-users supertoll alles können, aber fetchmail für normalusers klappt nicht und Einloggen auf einem Win7-Client sorgt immer für ein Einloggen mit einem temporären Profil, etc.etc. :-/
    Jede Menge nutzloser Arbeit. Ich hätte mir für ne Arbeitsumgebung ne bessere Distro gewünscht. - Vorschläge dazu willkommen!!
  5. ibinsfei

    ibinsfei Team (Technik) Mitarbeiter

    Registriert seit:
    12 August 2001
    Beiträge:
    6.571
    Ich nehme immer eine aktuelle debian minimal-Installation (ohne Desktop,nur ssh) und installiere dann das benötigte (z.B. DB) dazu.
  6. Antitrack

    Antitrack Bekanntes Mitglied

    Registriert seit:
    10 Januar 2003
    Beiträge:
    4.164
    Ja aber dann hat der Chef keine schöne klickibunti Userverwaltung, Domänenverwaltung, E-mail-Verwaltung usw. - oder doch ?
  7. ibinsfei

    ibinsfei Team (Technik) Mitarbeiter

    Registriert seit:
    12 August 2001
    Beiträge:
    6.571
    Das braucht er nicht, denn der Chef bin ich :)
  8. Antitrack

    Antitrack Bekanntes Mitglied

    Registriert seit:
    10 Januar 2003
    Beiträge:
    4.164
    Du Glücklicher. Ich bin nur Admin, ned Chef.
  9. tomcat

    tomcat Bekanntes Mitglied

    Registriert seit:
    31 Juli 2003
    Beiträge:
    1.372
    Für mich selbst nehme ich aktuell CentOS 6. Allerdings kann ich das niemandem installieren, der eine Clickibunti-Verwaltungsoberfläche braucht...

    Was geht, ist samba4 mit Mailserver über den integrierten LDAP, dann kann Chef die Benutzer über die integrierten Windows-Tools einrichten