<div dir="ltr">Woot! (.. for setup-storage anyway)<div>Thanks everyone for your suggestions.<br><div><br></div><div>The solution to my problem is to not worry about the name of the 'cryptsetup' partition, 'setup-storage' handles this automatically.</div><div><br></div><div>Cryptsetup is called and creates a device called "crypt_format_md1" (in my case) which is then fed correctly to LVM.</div><div><br></div><div>Can this be put into the documentation somewhere?</div><div>(./man/setup-storage.8 ?) I only found this out somewhat by accident.</div><div><br></div><div>Cheers,</div><div>Paul</div><div><br></div><div>ps. FAI installes the system installs but doesn't boot, so that's the next thing to solve. <span style="line-height:1.5">Fails to decrypt the luks partition and find /dev/mapper/Base-Root</span></div><div><br></div><div><br></div><div class="gmail_quote"><div dir="ltr">On Fri, 16 Sep 2016 at 00:58 Paul Schulz <<a href="mailto:paul@mawsonlakes.org" target="_blank">paul@mawsonlakes.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">I am still having an isse with the setup-disk configuration<div><br></div><div>I'm now getting the following error after the file is parsed..</div><div><span style="line-height:1.5">"Cannot determine size of /dev/mapper/md1_crypt - scheme unknown"</span><br></div><div><br></div><div>See attached files:</div><div>  raid1-disk1-disk2t.txt - Just RAID1<br></div><div>  lvm-disk1-disk2.txt - RAID1+LVM (works)<br></div><div>  crypt-disk1-disk2.txt - RAID1+CRYPT+LVM (error)<br></div><div><br></div><div>For testing, I have two external USB 90G disks attached for testing and am using the following:</div><div>  ./bin/setup-storage -D"sdb sdc" -fcrypt-disk1-disk2.txt</div><div>(With  export PERL5LIB=`pwd`/lib/setup-storage)</div><div>or</div><div> /usr/sbin/setup-storage -D"sdb sdc" -fcrypt-disk1-disk2.txt</div><div>(Ubuntu 16.04)</div><div><br></div><div>Q. Do I need to know or set the size of the crypted drive before it is created? It is then used by LVM, so maybe I do?</div><div><br></div><div>My Plan B is to take the log from ' lvm-disk1-disk2.txt' and then modify it manually setup the encrypted partition. I can then run this script in place of setup-storage in the FAI partitioning step.</div><div><br></div><div>Regards</div></div><div dir="ltr"><div>Paul</div></div><div dir="ltr"><div><br></div><div class="gmail_quote"><div dir="ltr">On Thu, 25 Aug 2016 at 13:15 Paul Schulz <<a href="mailto:paul@mawsonlakes.org" target="_blank">paul@mawsonlakes.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Hi <span style="color:rgb(33,33,33);font-family:"helvetica neue",helvetica,arial,sans-serif;font-size:13px;white-space:nowrap">Alexandros</span><div><font color="#212121" face="helvetica neue, helvetica, arial, sans-serif"><span style="white-space:nowrap"> </span></font></div><div><font color="#212121" face="helvetica neue, helvetica, arial, sans-serif"><span style="white-space:nowrap">Thank you for your reply. It was helpful and I have made some progress,</span></font></div><div><font color="#212121" face="helvetica neue, helvetica, arial, sans-serif"><span style="white-space:nowrap">but I'm still getting errors when processing the 'cryptsetup' stanza.</span></font></div><div><font color="#212121" face="helvetica neue, helvetica, arial, sans-serif"><span style="white-space:nowrap"><br></span></font></div><div><div><font color="#212121" face="helvetica neue, helvetica, arial, sans-serif"><span style="white-space:nowrap">I have attached my FAI configuration files that I am tying to parse.</span></font></div><div><font color="#212121" face="helvetica neue, helvetica, arial, sans-serif"><span style="white-space:nowrap">  FSRAID - produces error on 'luks' line</span></font></div><div><font color="#212121" face="helvetica neue, helvetica, arial, sans-serif"><span style="white-space:nowrap">  FSRAID-parses</span></font></div><div><br></div></div><div><font color="#212121" face="helvetica neue, helvetica, arial, sans-serif"><span style="white-space:nowrap">(If I comment out the 'luks' line I can parse.but I don't know what output</span></font></div><div><font color="#212121" face="helvetica neue, helvetica, arial, sans-serif"><span style="white-space:nowrap">or commands it will produce.)</span></font></div><div><font color="#212121" face="helvetica neue, helvetica, arial, sans-serif"><span style="white-space:nowrap"><br></span></font></div><div><font color="#212121" face="helvetica neue, helvetica, arial, sans-serif"><span style="white-space:nowrap">To test this, I have used copy of the latest github code, and have modified</span></font></div><div><font color="#212121" face="helvetica neue, helvetica, arial, sans-serif"><span style="white-space:nowrap">the code so</span></font><span style="white-space:nowrap;color:rgb(33,33,33);font-family:"helvetica neue",helvetica,arial,sans-serif;line-height:1.5"> it can access it's perl modules (without installation).</span></div><div><br></div><div><span style="white-space:nowrap;color:rgb(33,33,33);font-family:"helvetica neue",helvetica,arial,sans-serif;line-height:1.5">Also, I gen another error if I don't use the full path '/dev/mapper/md1_crypt' </span><br></div><div><font color="#212121" face="helvetica neue, helvetica, arial, sans-serif"><span style="white-space:nowrap">in the luks line, BUT cryptsetup only uses the filename part ' md1_crypt'.</span></font></div><div><br></div><div>I am trying to grok the parser code...</div><div><br></div><div>Regards,</div><div>Paul</div></div><div dir="ltr"><div><br><div class="gmail_quote"></div></div><div dir="ltr"><div><div class="gmail_quote"><div dir="ltr">On Tue, 23 Aug 2016 at 20:04 Alexandros Afentoulis <<a href="mailto:alexaf@noc.grnet.gr" target="_blank">alexaf@noc.grnet.gr</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On 08/22/2016 09:56 AM, Paul Schulz wrote:<br>
> (Repeated as first attempt didn't go through.)<br>
><br>
> Greetings,<br>
> I have been asked to setup some systems with an encrypted disk<br>
> configuration (see below for FAI setup-storage format), essentially two<br>
> disks with:<br>
>    RAID1(/boot+other) < Crypt(other) < LVM((Root,Home,Swap)<br>
><br>
> Should I expect this to work? If not, what would need to be done to<br>
> include this support in LVM.  Can I run setup-storage multiple times(3<br>
> confiig files)?<br>
<br>
Hello there,<br>
<br>
yes the disk scheme you aim for is feasible. In fact I did setup a node<br>
like that a couple of days ago.<br></blockquote><div> </div></div></div></div></div><div dir="ltr"><div dir="ltr"><div><div class="gmail_quote"><div>(snip)</div><div><br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Hope I helped,<br>
Greetings<br>
</blockquote></div></div></div></div></blockquote></div></div></blockquote></div></div></div>