PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : LUKS Installationsprobleme auf openSUSE 10.1



somebodyelse
14.07.06, 18:13
Hallo,

ich versuche derzeit cryptosetup mit LUKS auf einem openSUSE 10.1 System zum Laufen zu bringen - bisher erfolglos.

Ich habe versucht, die RPMs von http://luks.endorphin.org/stefansRPMs/ zu installieren, folgende Fehlermeldung:


error: Failed dependencies:
libdevmapper.so.1.01 is needed by cryptsetup-luks-1.0.1-2.i586
libdevmapper.so.1.01(Base) is needed by cryptsetup-luks-1.0.1-2.i586
Alles klar soweit, also versuche ich die benötigten Module mittels:


apt-get install device-mapper
zu installieren (habe apt4suse installiert). Das Paket ist aber schon installiert. Warum also die Fehlermeldung?

Um den Fehler zu umgehen habe ich versucht, die Quellen anstatt der RPMs von http://luks.endorphin.org/dm-crypt zu nehmen. Auch gescheitert, weil:


./configure
~~~ schnipp schnapp ~~~
checking locale.h usability... yes
checking locale.h presence... yes
checking for locale.h... yes
checking uuid/uuid.h usability... no
checking uuid/uuid.h presence... no
checking for uuid/uuid.h... no
configure: error: 'You need the uuid library (from e2fsprogs)'
Will ich die e2fsprogs installieren, bekomme ich ebenfalls die Rückmeldung, daß sie schon drauf sind.

Bringt mich also alles irgendwie nicht so recht weiter.

Hat jemand einen Tipp?

[EDIT]: Habe gerade mitbekommen, daß meine libdevmapper.so in der Version 1.0.2 anstatt der geforderten Version 1.0.1 installiert ist. Kann ich diese Module "downgraden"?

Danke und Gruß
se

drcux
15.07.06, 11:27
configure: error: 'You need the uuid library (from e2fsprogs)'
Will ich die e2fsprogs installieren, bekomme ich ebenfalls die Rückmeldung, daß sie schon drauf sind.


e2fsprogs-devel installieren

drcux
15.07.06, 12:17
Du kannst bitte mal die RPMs von PackMan testen, und mir berichten, ob alles funktioniert, ansonsten schmeiß ich die wieder runter... ;)

http://packman-test.links2linux.de/package/cryprosetup-luks/11183

somebodyelse
16.07.06, 13:28
Hallo,

erstmal Danke für Deine Beiträge und die Pakete!

Habe als Erstes versucht, cryptsetup-luks-1.0.3-0.pm.1.i586.rpm (http://packman-test.links2linux.de/download/cryprosetup-luks/23717/cryptsetup-luks-1.0.3-0.pm.1.i586.rpm) zu installieren.

Dabei gab es folgende Fehler:


rpm -i cryptsetup-luks-1.0.3-0.pm.1.i586.rpm
warning: cryptsetup-luks-1.0.3-0.pm.1.i586.rpm: Header V3 DSA signature: NOKEY, key ID 3ab2ce5e
warning: user compiler does not exist - using root
warning: user compiler does not exist - using root
warning: user compiler does not exist - using root
warning: user compiler does not exist - using root
warning: user compiler does not exist - using root
warning: user compiler does not exist - using root
/var/tmp/rpm-tmp.39800: line 1: fg: no job control
error: %post(cryptsetup-luks-1.0.3-0.pm.1.i586) scriptlet failed, exit status 1

Danach habe ich versucht, zuerst das -devel Paket zu installieren und dann das andere rpm. So hat die Installation funktioniert. ;)

Ich werde im Laufe des Tages bzw. der nächsten paar Tage noch einmal versuchen, eine Partition zu verschlüsseln. Ich gebe dann noch mal eine Rückmeldung.

Danke und Gruß
se

somebodyelse
16.07.06, 13:36
Mhh, hab es doch gleich mal probiert. Fehler ist im Grunde der selbe, der mich zu den Installationsversuchen "verleitet" hat:



cryptsetup -c aes-cbc-essiv:sha256 -y luksFormat /dev/sdax

Fehlermeldung:

[...]
cryptsetup: Unbekannte Aktion
Damit ist offensichtlich das luksFormat gemeint.

Entweder ich bin total auf dem Holzweg, oder der cryptsetup erkennt LUKS nicht...

Ich habe per apt-get die util-linux-crypto Tools installiert. Kann es damit etwas zu tun haben?

Gruß se

drcux
16.07.06, 14:05
[QUOTE=somebodyelse]


rpm -i cryptsetup-luks-1.0.3-0.pm.1.i586.rpm
warning: cryptsetup-luks-1.0.3-0.pm.1.i586.rpm: Header V3 DSA signature: NOKEY, key ID 3ab2ce5e
warning: user compiler does not exist - using root
warning: user compiler does not exist - using root
warning: user compiler does not exist - using root
warning: user compiler does not exist - using root
warning: user compiler does not exist - using root
warning: user compiler does not exist - using root
/var/tmp/rpm-tmp.39800: line 1: fg: no job control
error: %post(cryptsetup-luks-1.0.3-0.pm.1.i586) scriptlet failed, exit status 1


fixed in 1.0.3-0-pm-1

drcux
16.07.06, 14:06
cryptsetup -c aes-cbc-essiv:sha256 -y luksFormat /dev/sdax

# cryptsetup-luks --help

nicht cryptsetup ;)

somebodyelse
16.07.06, 15:47
Hallo,

danke für den Tipp. Warum habe ich dann aber in fast jedem Tutorial nur "cryptsetup" gelesen, nicht "cryptsetup-luks? :confused:

Folgender Fehler, wenn ich cryptsetup-luks ausführe:


cryptsetup-luks --help

cryptsetup-luks: error while loading shared libraries: libcryptsetup.so.0: cannot open shared object file: No such file or directory


Gruß se

drcux
16.07.06, 18:22
Warum habe ich dann aber in fast jedem Tutorial nur "cryptsetup" gelesen, nicht "cryptsetup-luks? :confused:


Weil sich cryptosetup-luks mit util-linux-crypto beißen würde wird alles in *-luks umbenannt.



Folgender Fehler, wenn ich cryptsetup-luks ausführe:


cryptsetup-luks --help

cryptsetup-luks: error while loading shared libraries: libcryptsetup.so.0: cannot open shared object file: No such file or directory



Führe mal ein "ldconfig" aus bzw update auf die 1.0.3-0-pm.2

somebodyelse
16.07.06, 18:33
OK, ldconfig hat geholfen. Danke für den Tipp.

Nun funktioniert auf cryptsetup-luks.

Ist die von Dir hochgestellte (und von mir installierte ;) ) Version http://packman-test.links2linux.de/download/cryprosetup-luks/23717/cryptsetup-luks-1.0.3-0.pm.1.i586.rpm als stabil zu bezeichnen oder sollte ich auf der verschlüsselten Partition (die ich jetzt anlegen werde) lieber keine Daten speichern? :eek:

Danke nochmal für Deine Hilfe.

Gruß se

drcux
16.07.06, 18:45
OK, ldconfig hat geholfen. Danke für den Tipp.


gut



Nun funktioniert auf cryptsetup-luks.


gut ;)



Ist die von Dir hochgestellte (und von mir installierte ;) ) Version http://packman-test.links2linux.de/download/cryprosetup-luks/23717/cryptsetup-luks-1.0.3-0.pm.1.i586.rpm


nimm bitte die 0.pm.2



als stabil zu bezeichnen oder sollte ich auf der verschlüsselten Partition (die ich jetzt anlegen werde) lieber keine Daten speichern? :eek:


genau das sollt du jetzt rausfinden, und mir berichten, ob ich das RPM von PackMan wieder löschen bzw. online halten kann... ;)

Nicht jedes RPM, das du bei PackMan bekommst, wird auch von einem PackMan auf Herz und Nieren geprüft. Stell dir mal vor, wie lange es sonst dauern würde, bis mal ne neue Version bei PackMan erscheint. Wir sind schon froh, wenn sich mal einer ein RPM annimmt und richtig testet...

Also, ran ans Werk! :D

somebodyelse
16.07.06, 18:55
Alles klar. Für die Hilfe bin ich dankbar, also gebe ich meine Erfahrungen damit gerne zurück... ;)

So, aber bevor es losgehen kann müßte ich die Version 2 installieren. Dummerweise will sich die Version nicht deinstallieren lassen. Weder per Update des Pakets noch per Erase:


rpm -e cryptsetup-luks-1.0.3-0.pm.1
/var/tmp/rpm-tmp.26899: line 1: fg: no job control
error: %postun(cryptsetup-luks-1.0.3-0.pm.1.i586) scriptlet failed, exit status 1
Bekomme ich das Paket irgendwie anders raus? Habe noch nie ein Paket "hart" aus der rpmdb gelöscht... Ein "rpmdb --rebuilddb" hat natürlich nichts gebracht. :rolleyes:

Gruß se

drcux
16.07.06, 19:05
rpm -Uvh cryptsetup-luks-1.0.3-0.pm.2 --force

Damit knallst du es rüber, egal ob %postun funktioniert, in diesem Fall ist das --force schon ok

somebodyelse
17.07.06, 19:19
Na ja, nach dem Rüberbügeln meckert rpm nun, daß das Paket zweimal installiert ist. Ist also nicht sauber...

Bei mir gibt es die Datei /etc/crypttab nicht - kann ich diese Datei einfach anlegen, um die zu verschlüsselnde Partition beim Systemstart zu mounten?

Sorry, bin sonst selbständiger, aber bei dem Thema ist mir "rumprobieren" zu heiß... :eek:

Danke und Gruß

drcux
17.07.06, 21:35
Sorry, bin sonst selbständiger, aber bei dem Thema ist mir "rumprobieren" zu heiß... :eek:

dein Problem....

somebodyelse
17.07.06, 21:37
dein Problem....

Was will der Autor damit sagen...?

drcux
18.07.06, 13:12
Was will der Autor damit sagen...?

das du es ohne Probieren wohl nie erfahren wirst....

Aber warum soll das erstellen einer crypttab "gefährlich" sein?

Versuche es doch erst einmal mit einem loop-device, kann ja nix passieren.

http://www.saout.de/tikiwiki/tiki-index.php?page=looptutorial

somebodyelse
18.07.06, 13:41
das du es ohne Probieren wohl nie erfahren wirst....
Weißt Du, was ich an diesem Forum so mag? Das man nebenbei noch so ein paar tolle Lebensweisheiten mitbekommt. :p


Aber warum soll das erstellen einer crypttab "gefährlich" sein?
Daß es nicht "gefährlich" ist, war mir schon klar. ;) Es ging eher darum, ob bei der Installation alles glatt gelaufen ist - denn die Datei sollte ja im Normalfall während der Installation angelegt werden. Des weiteren wäre also interessant, ob sie überhaupt beim booten herangezogen wird, um die entsprechenden Partitionen zu mounten...


Versuche es doch erst einmal mit einem loop-device, kann ja nix passieren.
Gute Idee, teste ich heute abend mal.

Danke und Gruß
se

somebodyelse
18.07.06, 18:55
N'abend,

hab die Sache mit einem Loop Device gerade versucht, leider nicht erfolgreich:

Nach einem
losetup /dev/loop0 container.img habe ich folgendes Versucht:
cryptsetup-luks -c aes-cbc-essiv:sha256 -y luksFormat /dev/loop0

WARNING!
========
Daten auf /dev/loop0 werden unwiderruflich überschrieben.

Are you sure? (Type uppercase yes): YES
Aufruf fehlgeschlagen: No setup backend available

Zu dem Fehler findet sich Folgendes: http://www.spinics.net/lists/dm-crypt/msg00009.html
Hilft mir aber auch nicht so recht weiter. ;)

Hast Du noch einen Vorschlag?

P.S.: Übrigens - danke nochmal für Deine Hilfe... :)

Danke und Gruß
se

drcux
19.07.06, 00:29
Hast Du noch einen Vorschlag?


Nein, ich sag es aber gerne noch einmal: Ich nutze dieses Programm nicht!

Gebe die Frage weiter, vielleicht kennt sich ja jemand damit aus...

somebodyelse
19.07.06, 22:05
Nein, ich sag es aber gerne noch einmal: Ich nutze dieses Programm nicht!
Mhh - auch nach mehrmaligem Durchsuchen des Threads kann ich keinen Beitrag von Dir entdecken, in dem Du das schon einmal sagtest... Komisch. :ugly:

Hat denn irgend jemand cryptsetup-luks mit openSUSE 10.1 zum Laufen bekommen?

Danke und Gruß
se

drcux
22.07.06, 11:40
versuche 1.0.3-0.pm.3

http://packman-test.links2linux.de/package/cryptsetup-luks/11231

somebodyelse
22.07.06, 14:09
Hallo,

Installation lief ohne Probleme, leider kann man beim Erstellen des Volumes bzw. eines Containers kein Kennwort eingeben ---> es erfolgt keine Abfrage des Kennworts. Daß es danach zu Fehlern kommt ist klar. ;)

Eine andere Sache noch: Scheinbar wird auch kein init-Script angelegt (neben der fehlenden /etc/crypttab), die das Mounten während des Bootvorgangs ermöglicht. Bei Gentoo z.B. wird automatisch ein Script namens cryptdisks angelegt.

Vielen Dank und viele Grüße
se

drcux
22.07.06, 16:17
Installation lief ohne Probleme, leider kann man beim Erstellen des Volumes bzw. eines Containers kein Kennwort eingeben ---> es erfolgt keine Abfrage des Kennworts. Daß es danach zu Fehlern kommt ist klar. ;)




detlef-pc:~ # dd if=/dev/urandom of=/root/secret bs=1M count=100
100+0 records in
100+0 records out
104857600 bytes (105 MB) copied, 19.9436 seconds, 5.3 MB/s
detlef-pc:~ # losetup /dev/loop0 /root/secret
detlef-pc:~ # cryptsetup-luks -c aes -y create secret /dev/loop0
Enter passphrase:
Verify passphrase:
detlef-pc:~ # mke2fs -j /dev/mapper/secret
mke2fs 1.38 (30-Jun-2005)
Filesystem label=
OS type: Linux
Block size=1024 (log=0)
Fragment size=1024 (log=0)
25688 inodes, 102400 blocks
5120 blocks (5.00%) reserved for the super user
First data block=1
13 block groups
8192 blocks per group, 8192 fragments per group
1976 inodes per group
Superblock backups stored on blocks:
8193, 24577, 40961, 57345, 73729

Writing inode tables: done
Creating journal (4096 blocks): done
Writing superblocks and filesystem accounting information: done

This filesystem will be automatically checked every 38 mounts or
180 days, whichever comes first. Use tune2fs -c or -i to override.
detlef-pc:~ # mount /dev/mapper/secret /mnt
detlef-pc:~ # touch /mnt/test.txt
detlef-pc:~ # ls -al /mnt
total 17
drwxr-xr-x 3 root root 1024 Jul 22 16:13 .
drwxr-xr-x 26 root root 4096 Jul 22 16:10 ..
drwx------ 2 root root 12288 Jul 22 16:12 lost+found
-rw-r--r-- 1 root root 0 Jul 22 16:13 test.txt


Wie du siehst, funktioniert es hier...

/etc/cryptotab und Init-Skript schaue ich mir mal an.

somebodyelse
22.07.06, 17:14
Hallo,

ich habe die Sache nach Deinem Posting noch einmal in einer VM getestet - dort hat es (wie bei Dir) problemlos funktioniert. Vielleicht gibt es auf meinem Arbeitssystem Probleme, weil ich (glatterweise) die ersten Installationen der von Dir angepassten Versionen darauf vorgenommen hatte --> unter Umständen haut damit etwas nicht mehr hin...

BTW: Nochmal die Frage - kann man Programme "hart" aus der RPM-Datenbank entfernen (siehe oben ;)).

Wenn es mit dem init-Script noch klappen würde (und damit mit der /etc/crypttab) würde ich es im Laufbetrieb testen und eine Partition verschlüsseln...

Danke und Gruß
se