{"id":304649,"date":"2020-06-01T15:00:41","date_gmt":"2020-06-01T15:00:41","guid":{"rendered":"http:\/\/savepearlharbor.com\/?p=304649"},"modified":"-0001-11-30T00:00:00","modified_gmt":"-0001-11-29T21:00:00","slug":"","status":"publish","type":"post","link":"https:\/\/savepearlharbor.com\/?p=304649","title":{"rendered":"dracut + systemd + LUKS + usbflash = \u0430\u0432\u0442\u043e\u0440\u0430\u0437\u0431\u043b\u043e\u043a\u0438\u0440\u043e\u0432\u043a\u0430"},"content":{"rendered":"\n
\u0418\u0441\u0442\u043e\u0440\u0438\u044f \u043d\u0430\u0447\u0430\u043b\u0430\u0441\u044c \u0434\u0430\u0432\u043d\u043e, \u0435\u0449\u0435 \u043f\u0440\u0438 \u0432\u044b\u0445\u043e\u0434\u0435 Centos 7 (RHEL 7). \u0415\u0441\u043b\u0438 \u0432\u044b \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043b\u0438 \u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u0438\u0435 \u043d\u0430 \u0434\u0438\u0441\u043a\u0430\u0445 \u0441 Centos 6, \u0442\u043e \u043d\u0435 \u0431\u044b\u043b\u043e \u043d\u0438\u043a\u0430\u043a\u0438\u0445 \u043f\u0440\u043e\u0431\u043b\u0435\u043c \u0441 \u0430\u0432\u0442\u043e\u043c\u0430\u0442\u0438\u0447\u0435\u0441\u043a\u043e\u0439 \u0440\u0430\u0437\u0431\u043b\u043e\u043a\u0438\u0440\u043e\u0432\u043a\u043e\u0439 \u0434\u0438\u0441\u043a\u043e\u0432 \u043f\u0440\u0438 \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u0438 USB \u0444\u043b\u0435\u0448\u043a\u0438 \u0441 \u043d\u0443\u0436\u043d\u044b\u043c\u0438 \u043a\u043b\u044e\u0447\u0430\u043c\u0438. \u041e\u0434\u043d\u0430\u043a\u043e, \u043f\u0440\u0438 \u0432\u044b\u0445\u043e\u0434\u0435 7-\u043a\u0438 \u0432\u043d\u0435\u0437\u0430\u043f\u043d\u043e \u0432\u0441\u0435 \u043d\u0435 \u0440\u0430\u0431\u043e\u0442\u0430\u043b\u043e \u043a\u0430\u043a \u0432\u044b \u043f\u0440\u0438\u0432\u044b\u043a\u043b\u0438. \u0422\u043e\u0433\u0434\u0430 \u043c\u043e\u0436\u043d\u043e \u0431\u044b\u043b\u043e \u043d\u0430\u0439\u0442\u0438 \u0440\u0435\u0448\u0435\u043d\u0438\u0435 \u0432 \u0432\u043e\u0437\u0432\u0440\u0430\u0442\u0435 dracut \u043a sysvinit \u0441 \u043f\u043e\u043c\u043e\u0449\u044c\u044e \u043d\u0435\u0437\u0430\u043c\u044b\u0441\u043b\u043e\u0432\u0430\u0442\u043e\u0439 \u0441\u0442\u0440\u043e\u0447\u043a\u0438 \u0432 \u043a\u043e\u043d\u0444\u0438\u0433\u0435: echo ‘omit_dracutmodules+=" systemd "’ > \/etc\/dracut.conf.d\/luks-workaround.conf
\u0427\u0442\u043e \u0441\u0440\u0430\u0437\u0443 \u043b\u0438\u0448\u0430\u043b\u043e \u043d\u0430\u0441 \u0432\u0441\u0435\u0439 \u043f\u0440\u0435\u043b\u0435\u0441\u0442\u0438 systemd \u2014 \u0431\u044b\u0441\u0442\u0440\u044b\u0439 \u0438 \u043f\u0430\u0440\u0430\u043b\u043b\u0435\u043b\u044c\u043d\u044b\u0439 \u0437\u0430\u043f\u0443\u0441\u043a \u0441\u0438\u0441\u0442\u0435\u043c\u043d\u044b\u0445 \u0441\u043b\u0443\u0436\u0431, \u0447\u0442\u043e \u0437\u043d\u0430\u0447\u0438\u0442\u0435\u043b\u044c\u043d\u043e \u0441\u043e\u043a\u0440\u0430\u0449\u0430\u043b\u043e \u0432\u0440\u0435\u043c\u044f \u0437\u0430\u043f\u0443\u0441\u043a\u0430 \u0441\u0438\u0441\u0442\u0435\u043c\u044b.
\u0412\u043e\u0437 \u0438 \u043d\u044b\u043d\u0435 \u0442\u0430\u043c: 905683<\/a>
\u041d\u0435 \u0434\u043e\u0436\u0434\u0430\u0432\u0448\u0438\u0441\u044c \u0440\u0435\u0448\u0435\u043d\u0438\u044f, \u044f \u0441\u0434\u0435\u043b\u0430\u043b \u0435\u0433\u043e \u0434\u043b\u044f \u0441\u0435\u0431\u044f \u0441\u0430\u043c, \u0430 \u0442\u0435\u043f\u0435\u0440\u044c \u0434\u0435\u043b\u044e\u0441\u044c \u0438 \u0441 \u043e\u0431\u0449\u0435\u0441\u0442\u0432\u0435\u043d\u043d\u043e\u0441\u0442\u044c\u044e, \u043a\u043e\u043c\u0443 \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u043e, \u0447\u0438\u0442\u0430\u0439\u0442\u0435 \u0434\u0430\u043b\u044c\u0448\u0435.

<\/a> <\/p>\n

\u0412\u0432\u0435\u0434\u0435\u043d\u0438\u0435<\/h2>\n

Systemd, \u043a\u043e\u0433\u0434\u0430 \u044f \u0442\u043e\u043b\u044c\u043a\u043e \u043d\u0430\u0447\u0430\u043b \u0440\u0430\u0431\u043e\u0442\u0430\u0442\u044c \u0441 Centos 7 \u043d\u0435 \u0432\u044b\u0437\u0432\u0430\u043b \u043d\u0438\u043a\u0430\u043a\u0438\u0445 \u044d\u043c\u043e\u0446\u0438\u0439, \u0442\u0430\u043a \u043a\u0430\u043a \u043a\u0440\u043e\u043c\u0435 \u043d\u0435\u0437\u043d\u0430\u0447\u0438\u0442\u0435\u043b\u044c\u043d\u043e\u0433\u043e \u0438\u0437\u043c\u0435\u043d\u0435\u043d\u0438\u044f \u0432 \u0441\u0438\u043d\u0442\u0430\u043a\u0441\u0438\u0441\u0435 \u0443\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u044f \u0441\u043b\u0443\u0436\u0431\u0430\u043c\u0438, \u044f \u043d\u0435 \u043f\u043e\u0447\u0443\u0432\u0441\u0442\u0432\u043e\u0432\u0430\u043b \u0432\u043d\u0430\u0447\u0430\u043b\u0435 \u043e\u0441\u043e\u0431\u043e\u0439 \u0440\u0430\u0437\u043d\u0438\u0446\u044b. \u0412\u043f\u043e\u0441\u043b\u0435\u0434\u0441\u0442\u0432\u0438\u0438 systemd \u043c\u043d\u0435 \u043f\u043e\u043d\u0440\u0430\u0432\u0438\u043b\u0441\u044f, \u043d\u043e \u043f\u0435\u0440\u0432\u043e\u0435 \u0432\u043f\u0435\u0447\u0430\u0442\u043b\u0435\u043d\u0438\u0435 \u0431\u044b\u043b\u043e \u043d\u0435\u043c\u043d\u043e\u0433\u043e \u043f\u043e\u0434\u043f\u043e\u0440\u0447\u0435\u043d\u043e, \u0442\u0430\u043a \u043a\u0430\u043a \u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u0447\u0438\u043a\u0438 dracut \u043d\u0435 \u043e\u0441\u043e\u0431\u043e \u0443\u0434\u0435\u043b\u044f\u043b\u0438 \u0432\u0440\u0435\u043c\u044f \u043d\u0430 \u043f\u043e\u0434\u0434\u0435\u0440\u0436\u043a\u0443 \u043f\u0440\u043e\u0446\u0435\u0441\u0441\u0430 \u0437\u0430\u0433\u0440\u0443\u0437\u043a\u0438 \u0441 \u043f\u043e\u043c\u043e\u0449\u044c\u044e systemd \u0441\u043e\u0432\u043c\u0435\u0441\u0442\u043d\u043e \u0441 \u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u0438\u0435\u043c \u0434\u0438\u0441\u043a\u043e\u0432. \u0412 \u0446\u0435\u043b\u043e\u043c \u043e\u043d\u043e \u0440\u0430\u0431\u043e\u0442\u0430\u043b\u043e, \u043d\u043e \u0432\u0432\u043e\u0434\u0438\u0442\u044c \u043f\u0430\u0440\u043e\u043b\u044c \u043e\u0442 \u0434\u0438\u0441\u043a\u0430 \u043f\u0440\u0438 \u043a\u0430\u0436\u0434\u043e\u043c \u0437\u0430\u0443\u0441\u043a\u0435 \u0441\u0435\u0440\u0432\u0435\u0440\u0430 \u2014 \u043d\u0435 \u0441\u0430\u043c\u043e\u0435 \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u043e\u0435 \u0437\u0430\u043d\u044f\u0442\u0438\u0435.
\u041e\u043f\u0440\u043e\u0431\u043e\u0432\u0430\u0432 \u043a\u0443\u0447\u0443 \u0440\u0435\u043a\u043e\u043c\u0435\u043d\u0434\u0430\u0446\u0438\u0439 \u0438 \u0443\u0447\u0438\u0442\u0430\u0432\u0448\u0438\u0441\u044c \u043c\u0430\u043d\u0443\u0430\u043b\u043e\u043c \u044f \u043f\u043e\u043d\u044f\u043b, \u0447\u0442\u043e \u0432 \u0440\u0435\u0436\u0438\u043c\u0435 systemd \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u0430 \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u044f \u0441 USB, \u043d\u043e \u0442\u043e\u043b\u044c\u043a\u043e \u043f\u0440\u0438 \u0440\u0443\u0447\u043d\u043e\u0439 \u0430\u0441\u0441\u043e\u0446\u0438\u0430\u0446\u0438\u0438 \u043a\u0430\u0436\u0434\u043e\u0433\u043e \u0434\u0438\u0441\u043a\u0430 \u0441 \u043a\u043b\u044e\u0447\u0435\u043c \u043d\u0430 USB \u0434\u0438\u0441\u043a\u0435, \u043f\u0440\u0438\u0447\u0435\u043c \u0441\u0430\u043c USB \u0434\u0438\u0441\u043a \u043c\u043e\u0436\u043d\u043e \u0441\u0432\u044f\u0437\u0430\u0442\u044c \u0442\u043e\u043b\u044c\u043a\u043e \u043f\u043e \u0435\u0433\u043e UUID, LABEL \u043d\u0435 \u0440\u0430\u0431\u043e\u0442\u0430\u043b. \u041f\u043e\u0434\u0434\u0435\u0440\u0436\u0438\u0432\u0430\u0442\u044c \u0442\u0430\u043a\u043e\u0435 \u0443 \u0441\u0435\u0431\u044f \u0431\u044b\u043b\u043e \u043d\u0435 \u043e\u0447\u0435\u043d\u044c \u0443\u0434\u043e\u0431\u043d\u043e, \u043f\u043e\u044d\u0442\u043e\u043c\u0443 \u0432 \u0438\u0442\u043e\u0433\u0435 \u044f \u043f\u043e\u0433\u0440\u0443\u0437\u0438\u043b\u0441\u044f \u0432 \u043e\u0436\u0438\u0434\u0430\u043d\u0438\u0435 \u0438, \u043f\u0440\u043e\u0436\u0434\u0430\u0432 \u0431\u0435\u0437 \u043c\u0430\u043b\u043e\u0433\u043e 7 \u043b\u0435\u0442, \u044f \u043f\u043e\u043d\u044f\u043b \u2014 \u043d\u0438\u043a\u0442\u043e \u043d\u0435 \u0441\u043e\u0431\u0438\u0440\u0430\u0435\u0442\u0441\u044f \u0440\u0435\u0448\u0430\u0442\u044c \u043f\u0440\u043e\u0431\u043b\u0435\u043c\u0443.<\/p>\n

\u041f\u0440\u043e\u0431\u043b\u0435\u043c\u044b<\/h3>\n

\u041a\u043e\u043d\u0435\u0447\u043d\u043e, \u043d\u0430\u043f\u0438\u0441\u0430\u0442\u044c \u0441\u0432\u043e\u0439 \u043f\u043b\u0430\u0433\u0438\u043d \u043a dracut \u043c\u043e\u0436\u0435\u0442 \u043f\u043e\u0447\u0442\u0438 \u043a\u0430\u0436\u0434\u044b\u0439, \u043d\u043e \u0441\u0434\u0435\u043b\u0430\u0442\u044c \u0435\u0433\u043e \u0440\u0430\u0431\u043e\u0447\u0438\u043c \u0443\u0436\u0435 \u043d\u0435 \u0442\u0430\u043a \u043f\u0440\u043e\u0441\u0442\u043e. \u041e\u043a\u0430\u0437\u0430\u043b\u043e\u0441\u044c, \u0447\u0442\u043e \u0437\u0430 \u0441\u0447\u0435\u0442 \u043f\u0430\u0440\u0430\u043b\u043b\u0435\u043b\u044c\u043d\u043e\u0439 \u043f\u0440\u0438\u0440\u043e\u0434\u044b \u0437\u0430\u043f\u0443\u0441\u043a\u0430 systemd \u0441\u0434\u0435\u043b\u0430\u0442\u044c \u0432\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u0435 \u0441\u0432\u043e\u0435\u0433\u043e \u043a\u043e\u0434\u0430 \u0438 \u043f\u043e\u043c\u0435\u043d\u044f\u0442\u044c \u0445\u043e\u0434 \u0437\u0430\u0433\u0440\u0443\u0437\u043a\u0438 \u043d\u0435 \u0442\u0430\u043a \u0438 \u043b\u0435\u0433\u043a\u043e. \u0414\u043e\u043a\u0443\u043c\u0435\u043d\u0442\u0430\u0446\u0438\u044f \u043a dracut \u043f\u043e\u044f\u0441\u043d\u044f\u043b\u0430 \u0434\u0430\u043b\u0435\u043a\u043e \u043d\u0435 \u0432\u0441\u0435. \u041e\u0434\u043d\u0430\u043a\u043e \u0432 \u0441\u043b\u0435\u0434\u0441\u0442\u0432\u0438\u0438 \u0434\u043b\u0438\u0442\u0435\u043b\u044c\u043d\u044b\u0445 \u044d\u043a\u0441\u043f\u0435\u0440\u0435\u043c\u0435\u043d\u0442\u043e\u0432 \u044f \u0441\u043c\u043e\u0433 \u0440\u0435\u0448\u0438\u0442\u044c \u0437\u0430\u0434\u0430\u0447\u0443.<\/p>\n

\u041a\u0430\u043a \u043e\u043d\u043e \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442<\/h3>\n

\u0412 \u043e\u0441\u043d\u043e\u0432\u0435 \u043b\u0435\u0436\u0438\u0442 \u0442\u0440\u0438 \u044e\u043d\u0438\u0442\u0430: <\/p>\n

    \n
  1. luks-auto-key.service \u2014 \u0438\u0449\u0435\u0442 \u043d\u0430\u043a\u043e\u043f\u0438\u0442\u0435\u043b\u0438 \u0441 \u043a\u043b\u044e\u0447\u0430\u043c\u0438 \u0434\u043b\u044f LUKS<\/li>\n
  2. luks-auto.target \u2014 \u0432\u044b\u043f\u043e\u043b\u043d\u044f\u0435\u0442 \u0440\u043e\u043b\u044c \u0437\u0430\u0432\u0438\u0441\u0438\u043c\u043e\u0441\u0442\u0438 \u0434\u043b\u044f \u0432\u0441\u0442\u0440\u043e\u0435\u043d\u043d\u044b\u0445 \u044e\u043d\u0438\u0442\u043e\u0432 systemd-cryptsetup<\/li>\n
  3. luks-auto-clean.service \u2014 \u043e\u0447\u0438\u0449\u0430\u0435\u0442 \u0432\u0440\u0435\u043c\u043d\u043d\u044b\u0435 \u0444\u0430\u0439\u043b\u044b, \u0441\u043e\u0437\u0434\u0430\u043d\u043d\u044b\u0435 luks-auto-key.service<\/li>\n<\/ol>\n

    \u0418 luks-auto-generator.sh \u2014 \u0441\u043a\u0440\u0438\u043f\u0442, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u0442\u0441\u044f systemd \u0438 \u043e\u0441\u0443\u0449\u0435\u0441\u0442\u0432\u043b\u044f\u0435\u0442 \u0433\u0435\u043d\u0435\u0440\u0430\u0446\u0438\u044e \u044e\u043d\u0438\u0442\u043e\u0432 \u043d\u0430 \u043e\u0441\u043d\u043e\u0432\u0435 \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u043e\u0432 \u044f\u0434\u0440\u0430. \u0410\u043d\u0430\u043b\u043e\u0433\u0438\u0447\u043d\u044b\u0435 \u0433\u0435\u043d\u0435\u0440\u0430\u0442\u043e\u0440\u044b \u0441\u043e\u0437\u0434\u0430\u044e\u0442 \u044e\u043d\u0438\u0442\u044b fstab \u0438 \u0442.\u043f.<\/p>\n

    luks-auto-generator.sh<\/h4>\n

    \u0421 \u043f\u043e\u043c\u043e\u0449\u044c\u044e drop-in.conf \u043c\u0435\u043d\u044f\u0435\u0442\u0441\u044f \u043f\u043e\u0432\u0435\u0434\u0435\u043d\u0438\u0435 \u0441\u0442\u0430\u043d\u0434\u0430\u0440\u0442\u043d\u044b\u0445 systemd-cryptsetup, \u0434\u043e\u0431\u0430\u0432\u043b\u044f\u044f \u0438\u043c \u0432 \u0437\u0430\u0432\u0438\u0441\u0438\u043c\u043e\u0441\u0442\u044c luks-auto.target.<\/p>\n

    luks-auto-key.service \u0438 luks-auto-key.sh<\/h4>\n

    \u042d\u0442\u043e\u0442 \u044e\u043d\u0438\u0442 \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u0442 \u0441\u043a\u0440\u0438\u043f\u0442 luks-auto-key.sh, \u043a\u043e\u0442\u043e\u0440\u044b\u0439, \u043e\u0441\u043d\u043e\u0432\u044b\u0432\u0430\u044f\u0441\u044c \u043d\u0430 \u043a\u043b\u044e\u0447\u0430\u0445 rd.luks.*, \u043d\u0430\u0445\u043e\u0434\u0438\u0442 \u043d\u043e\u0441\u0438\u0442\u0435\u043b\u0438 \u0441 \u043a\u043b\u044e\u0447\u0430\u043c\u0438 \u0438 \u043a\u043e\u043f\u0438\u0440\u0443\u0435\u0442 \u0438\u0445 \u0432\u043e \u0432\u0440\u0435\u043c\u0435\u043d\u043d\u044b\u0439 \u043a\u0430\u0442\u0430\u043b\u043e\u0433 \u0434\u043b\u044f \u0434\u0430\u043b\u044c\u043d\u0435\u0439\u0448\u0435\u0433\u043e \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u044f. \u041f\u043e\u0441\u043b\u0435 \u0437\u0430\u0432\u0435\u0440\u0448\u0435\u043d\u0438\u044f \u043f\u0440\u043e\u0446\u0435\u0441\u0441\u0430, \u043a\u043b\u044e\u0447\u0438 \u0438\u0437 \u0432\u0440\u0435\u043c\u0435\u043d\u043d\u043e\u0433\u043e \u043a\u0430\u0442\u0430\u043b\u043e\u0433\u0430 \u0443\u0434\u0430\u043b\u044f\u0435\u0442 luks-auto-clean.service.<\/p>\n

    \u0418\u0441\u0445\u043e\u0434\u043d\u0438\u043a\u0438:<\/h3>\n

    <\/p>\n

    \/usr\/lib\/dracut\/modules.d\/99luks-auto\/module-setup.sh<\/b> <\/p>\n
    \n
    #!\/bin\/bash  check () {         if ! dracut_module_included "systemd"; then                 "luks-auto needs systemd in the initramfs"                 return 1         fi         return 255 }  depends () {         echo "systemd"         return 0 }  install () {         inst "$systemdutildir\/systemd-cryptsetup" \t\tinst_script "$moddir\/luks-auto-generator.sh" "$systemdutildir\/system-generators\/luks-auto-generator.sh" \t\tinst_script "$moddir\/luks-auto-key.sh" "\/etc\/systemd\/system\/luks-auto-key.sh" \t\tinst_script "$moddir\/luks-auto.sh" "\/etc\/systemd\/system\/luks-auto.sh" \t\tinst "$moddir\/luks-auto.target" "${systemdsystemunitdir}\/luks-auto.target" \t\tinst "$moddir\/luks-auto-key.service" "${systemdsystemunitdir}\/luks-auto-key.service" \t\tinst "$moddir\/luks-auto-clean.service" "${systemdsystemunitdir}\/luks-auto-clean.service" \t\tln_r "${systemdsystemunitdir}\/luks-auto.target" "${systemdsystemunitdir}\/initrd.target.wants\/luks-auto.target" \t\tln_r "${systemdsystemunitdir}\/luks-auto-key.service" "${systemdsystemunitdir}\/initrd.target.wants\/luks-auto-key.service" \t\tln_r "${systemdsystemunitdir}\/luks-auto-clean.service" "${systemdsystemunitdir}\/initrd.target.wants\/luks-auto-clean.service" } <\/code><\/pre>\n
      <\/div>\n<\/p><\/div>\n
      <\/p>\n
                             \/usr\/lib\/dracut\/modules.d\/99luks-auto\/luks-auto-generator.sh<\/b>                         <\/p>\n
    \n
     #!\/bin\/sh # -*- mode: shell-script; indent-tabs-mode: nil; sh-basic-offset: 4; -*- # ex: ts=8 sw=4 sts=4 et filetype=sh  . \/lib\/dracut-lib.sh  SYSTEMD_RUN='\/run\/systemd\/system' CRYPTSETUP='\/usr\/lib\/systemd\/systemd-cryptsetup' TOUT=$(getargs rd.luks.key.tout) if [ ! -z "$TOUT" ]; then \tmkdir -p "${SYSTEMD_RUN}\/luks-auto-key.service.d" \tcat > "${SYSTEMD_RUN}\/luks-auto-key.service.d\/drop-in.conf"  <<EOF [Service] Type=oneshot ExecStartPre=\/usr\/bin\/sleep $TOUT  EOF fi mkdir -p "$SYSTEMD_RUN\/luks-auto.target.wants" for argv in $(getargs rd.luks.uuid -d rd_LUKS_UUID); do \t_UUID=${argv#luks-} \t_UUID_ESC=$(systemd-escape -p $_UUID) \tmkdir -p "${SYSTEMD_RUN}\/systemd-cryptsetup@luks\\x2d${_UUID_ESC}.service.d" \tcat > "${SYSTEMD_RUN}\/systemd-cryptsetup@luks\\x2d${_UUID_ESC}.service.d\/drop-in.conf"  <<EOF [Unit] After=luks-auto.target ConditionPathExists=!\/dev\/mapper\/luks-${_UUID}  EOF \tcat > "${SYSTEMD_RUN}\/luks-auto@${_UUID_ESC}.service"  <<EOF [Unit] Description=luks-auto Cryptography Setup for %I DefaultDependencies=no Conflicts=umount.target IgnoreOnIsolate=true Before=luks-auto.target BindsTo=dev-disk-by\\x2duuid-${_UUID_ESC}.device After=dev-disk-by\\x2duuid-${_UUID_ESC}.device luks-auto-key.service Before=umount.target  [Service] Type=oneshot RemainAfterExit=yes TimeoutSec=0 ExecStart=\/etc\/systemd\/system\/luks-auto.sh ${_UUID} ExecStop=$CRYPTSETUP detach 'luks-${_UUID}' Environment=DRACUT_SYSTEMD=1 StandardInput=null StandardOutput=syslog StandardError=syslog+console  EOF ln -fs ${SYSTEMD_RUN}\/luks-auto@${_UUID_ESC}.service $SYSTEMD_RUN\/luks-auto.target.wants\/luks-auto@${_UUID_ESC}.service done <\/code><\/pre>\n
      <\/div>\n<\/p><\/div>\n
      <\/p>\n
                             \/usr\/lib\/dracut\/modules.d\/99luks-auto\/luks-auto-key.service<\/b>                         <\/p>\n
    \n
     [Unit] Description=LUKS AUTO key searcher After=cryptsetup-pre.target Before=luks-auto.target DefaultDependencies=no  [Service] Environment=DRACUT_SYSTEMD=1 Type=oneshot ExecStartPre=\/usr\/bin\/sleep 1 ExecStart=\/etc\/systemd\/system\/luks-auto-key.sh RemainAfterExit=true StandardInput=null StandardOutput=syslog StandardError=syslog+console <\/code><\/pre>\n
      <\/div>\n<\/p><\/div>\n
      <\/p>\n
                             \/usr\/lib\/dracut\/modules.d\/99luks-auto\/luks-auto-key.sh<\/b>                         <\/p>\n
    \n
     #!\/bin\/sh # -*- mode: shell-script; indent-tabs-mode: nil; sh-basic-offset: 4; -*- # ex: ts=8 sw=4 sts=4 et filetype=sh export DRACUT_SYSTEMD=1  . \/lib\/dracut-lib.sh MNT_B="\/tmp\/luks-auto" ARG=$(getargs rd.luks.key) IFS=$':' _t=(${ARG}) KEY=${_t[0]} F_FIELD='' F_VALUE='' if [ ! -z $KEY ] && [ ! -z ${_t[1]} ];then \tIFS=$'=' _t=(${_t[1]}) \tF_FIELD=${_t[0]} \tF_VALUE=${_t[1]} \tF_VALUE="${F_VALUE%\\"}" \tF_VALUE="${F_VALUE#\\"}" fi mkdir -p $MNT_B  finding_luks_keys(){ \tlocal _DEVNAME='' \tlocal _UUID='' \tlocal _TYPE='' \tlocal _LABEL='' \tlocal _MNT='' \tlocal _KEY="$1" \tlocal _F_FIELD="$2" \tlocal _F_VALUE="$3" \tlocal _RET=0\t \tblkid -s TYPE -s UUID -s LABEL -u filesystem | grep -v -E -e "TYPE=\\".*_member\\"" -e "TYPE=\\"crypto_.*\\"" -e "TYPE=\\"swap\\"" | while IFS=$'' read -r _line; do \t\tIFS=$':' _t=($_line); \t\t_DEVNAME=${_t[0]} \t\t_UUID='' \t\t_TYPE='' \t\t_LABEL='' \t\t_MNT='' \t\tIFS=$' ' _t=(${_t[1]}); \t\tfor _a in "${_t[@]}"; do \t\t\tIFS=$'=' _v=(${_a}); \t\t\ttemp="${_v[1]%\\"}" \t\t\ttemp="${temp#\\"}" \t\t\tcase ${_v[0]} in \t\t\t\t'UUID') \t\t\t\t\t_UUID=$temp \t\t\t\t;; \t\t\t\t'TYPE') \t\t\t\t\t_TYPE=$temp \t\t\t\t;; \t\t\t\t'LABEL') \t\t\t\t\t_LABEL=$temp \t\t\t\t;; \t\t\tesac \t\tdone \t\tif [ ! -z "$_F_FIELD" ];then \t\t\tcase $_F_FIELD in \t\t\t\t'UUID') \t\t\t\t\t[ ! -z "$_F_VALUE" ] && [ "$_UUID" != "$_F_VALUE" ] && continue \t\t\t\t;; \t\t\t\t'LABEL') \t\t\t\t\t[ ! -z "$_F_VALUE" ] && [ "$_LABEL" != "$_F_VALUE" ] && continue \t\t\t\t;; \t\t\t\t*) \t\t\t\t\t[ "$_DEVNAME" != "$_F_FIELD" ] && continue \t\t\t\t;; \t\t\tesac \t\tfi \t\t_MNT=$(findmnt -n -o TARGET $_DEVNAME) \t\tif [ -z "$_MNT" ]; then \t\t\t_MNT=${MNT_B}\/KEY-${_UUID} \t\t\tmkdir -p "$_MNT" && mount -o ro "$_DEVNAME" "$_MNT" \t\t\t_RET=$? \t\telse \t\t\t_RET=0 \t\tfi \t\tif [ "${_RET}" -eq 0 ] && [ -f "${_MNT}\/${_KEY}" ]; then \t\t\tcp "${_MNT}\/${_KEY}" "$MNT_B\/${_UUID}.key" \t\t\tinfo "Found ${_MNT}\/${_KEY} on ${_UUID}" \t\tfi \t\tif [[ "${_MNT}" =~ "${MNT_B}" ]]; then \t\t\tumount "$_MNT" && rm -rfd --one-file-system "$_MNT"\t\t\t\t\t\t \t\tfi \tdone \treturn 0 } finding_luks_keys $KEY $F_FIELD $F_VALUE <\/code><\/pre>\n
      <\/div>\n<\/p><\/div>\n
      <\/p>\n
                             \/usr\/lib\/dracut\/modules.d\/99luks-auto\/luks-auto.target<\/b>                         <\/p>\n
    \n
     [Unit] Description=LUKS AUTO target After=systemd-readahead-collect.service systemd-readahead-replay.service After=cryptsetup-pre.target luks-auto-key.service Before=cryptsetup.target <\/code><\/pre>\n
      <\/div>\n<\/p><\/div>\n
      <\/p>\n
                             \/usr\/lib\/dracut\/modules.d\/99luks-auto\/luks-auto.sh<\/b>                         <\/p>\n
    \n
     #!\/bin\/sh # -*- mode: shell-script; indent-tabs-mode: nil; sh-basic-offset: 4; -*- # ex: ts=8 sw=4 sts=4 et filetype=sh export DRACUT_SYSTEMD=1 . \/lib\/dracut-lib.sh  MNT_B="\/tmp\/luks-auto" CRYPTSETUP='\/usr\/lib\/systemd\/systemd-cryptsetup'  for i in $(ls -p $MNT_B | grep -v \/);do \tinfo "Trying $i on $1..." \t$CRYPTSETUP attach "luks-$1" "\/dev\/disk\/by-uuid\/$1" $MNT_B\/$i 'tries=1' \tif [ "$?" -eq "0" ]; then \t\tinfo "Found $i for $1" \t\texit 0 \tfi done warn "No key found for $1.  Fallback to passphrase mode." <\/code><\/pre>\n
      <\/div>\n<\/p><\/div>\n
      <\/p>\n
                             \/usr\/lib\/dracut\/modules.d\/99luks-auto\/luks-auto-clean.service<\/b>                         <\/p>\n
    \n
    [Unit] Description=LUKS AUTO key cleaner After=cryptsetup.target DefaultDependencies=no  [Service] Type=oneshot ExecStart=\/usr\/bin\/rm -rfd --one-file-system \/tmp\/luks-auto <\/code><\/pre>\n
      <\/div>\n<\/p><\/div>\n
      <\/p>\n
                             \/etc\/dracut.conf.d\/luks-auto.conf<\/b>                         <\/p>\n
    \n
    add_dracutmodules+=" luks-auto "<\/code><\/pre>\n
      <\/div>\n<\/p><\/div>\n
      <\/p>\n
                             \u0423\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0430<\/b>                         <\/p>\n
    \n
     mkdir -p \/usr\/lib\/dracut\/modules.d\/99luks-auto\/ # \u0440\u0430\u0437\u043c\u0435\u0449\u0430\u0435\u043c \u0442\u0443\u0442 \u043f\u043e\u0447\u0442\u0438 \u0432\u0441\u0435 \u0444\u0430\u0439\u043b\u044b chmod +x \/usr\/lib\/dracut\/modules.d\/99luks-auto\/*.sh # \u0441\u043e\u0437\u0434\u0430\u0435\u043c \u0444\u0430\u0439\u043b \/etc\/dracut.conf.d\/luks-auto.conf # \u0418 \u0433\u0435\u043d\u0435\u0440\u0438\u0440\u0443\u0435\u043c \u043d\u043e\u0432\u044b\u0439 initramfs dracut -f <\/code><\/pre>\n
      <\/div>\n<\/p><\/div>\n
    \u0417\u0430\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u0435<\/h3>\n
      \u0414\u043b\u044f \u0443\u0434\u043e\u0431\u0441\u0442\u0432\u0430 \u044f \u0441\u043e\u0445\u0440\u0430\u043d\u0438\u043b \u0441\u043e\u0432\u043c\u0435\u0441\u0442\u0438\u043c\u043e\u0441\u0442\u044c \u0441 \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u0430\u043c\u0438 \u043a\u043e\u043c\u0430\u043d\u0434\u043d\u043e\u0439 \u0441\u0442\u0440\u043e\u043a\u0438 \u044f\u0434\u0440\u0430 \u043a\u0430\u043a \u0434\u043b\u044f \u0440\u0435\u0436\u0438\u043c\u0430 sysvinit, \u0447\u0442\u043e \u043e\u0431\u043b\u0435\u0433\u0447\u0430\u0435\u0442 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0435 \u0432 \u0441\u0442\u0430\u0440\u044b\u0445 \u0438\u043d\u0441\u0442\u0430\u043b\u044f\u0446\u0438\u044f.<\/div>\n
     \u0441\u0441\u044b\u043b\u043a\u0430 \u043d\u0430 \u043e\u0440\u0438\u0433\u0438\u043d\u0430\u043b \u0441\u0442\u0430\u0442\u044c\u0438  https:\/\/habr.com\/ru\/post\/504800\/<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"\n
    \u0418\u0441\u0442\u043e\u0440\u0438\u044f \u043d\u0430\u0447\u0430\u043b\u0430\u0441\u044c \u0434\u0430\u0432\u043d\u043e, \u0435\u0449\u0435 \u043f\u0440\u0438 \u0432\u044b\u0445\u043e\u0434\u0435 Centos 7 (RHEL 7). \u0415\u0441\u043b\u0438 \u0432\u044b \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043b\u0438 \u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u0438\u0435 \u043d\u0430 \u0434\u0438\u0441\u043a\u0430\u0445 \u0441 Centos 6, \u0442\u043e \u043d\u0435 \u0431\u044b\u043b\u043e \u043d\u0438\u043a\u0430\u043a\u0438\u0445 \u043f\u0440\u043e\u0431\u043b\u0435\u043c \u0441 \u0430\u0432\u0442\u043e\u043c\u0430\u0442\u0438\u0447\u0435\u0441\u043a\u043e\u0439 \u0440\u0430\u0437\u0431\u043b\u043e\u043a\u0438\u0440\u043e\u0432\u043a\u043e\u0439 \u0434\u0438\u0441\u043a\u043e\u0432 \u043f\u0440\u0438 \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u0438 USB \u0444\u043b\u0435\u0448\u043a\u0438 \u0441 \u043d\u0443\u0436\u043d\u044b\u043c\u0438 \u043a\u043b\u044e\u0447\u0430\u043c\u0438. \u041e\u0434\u043d\u0430\u043a\u043e, \u043f\u0440\u0438 \u0432\u044b\u0445\u043e\u0434\u0435 7-\u043a\u0438 \u0432\u043d\u0435\u0437\u0430\u043f\u043d\u043e \u0432\u0441\u0435 \u043d\u0435 \u0440\u0430\u0431\u043e\u0442\u0430\u043b\u043e \u043a\u0430\u043a \u0432\u044b \u043f\u0440\u0438\u0432\u044b\u043a\u043b\u0438. \u0422\u043e\u0433\u0434\u0430 \u043c\u043e\u0436\u043d\u043e \u0431\u044b\u043b\u043e \u043d\u0430\u0439\u0442\u0438 \u0440\u0435\u0448\u0435\u043d\u0438\u0435 \u0432 \u0432\u043e\u0437\u0432\u0440\u0430\u0442\u0435 dracut \u043a sysvinit \u0441 \u043f\u043e\u043c\u043e\u0449\u044c\u044e \u043d\u0435\u0437\u0430\u043c\u044b\u0441\u043b\u043e\u0432\u0430\u0442\u043e\u0439 \u0441\u0442\u0440\u043e\u0447\u043a\u0438 \u0432 \u043a\u043e\u043d\u0444\u0438\u0433\u0435: echo ‘omit_dracutmodules+=" systemd "’ > \/etc\/dracut.conf.d\/luks-workaround.conf
      \u0427\u0442\u043e \u0441\u0440\u0430\u0437\u0443 \u043b\u0438\u0448\u0430\u043b\u043e \u043d\u0430\u0441 \u0432\u0441\u0435\u0439 \u043f\u0440\u0435\u043b\u0435\u0441\u0442\u0438 systemd \u2014 \u0431\u044b\u0441\u0442\u0440\u044b\u0439 \u0438 \u043f\u0430\u0440\u0430\u043b\u043b\u0435\u043b\u044c\u043d\u044b\u0439 \u0437\u0430\u043f\u0443\u0441\u043a \u0441\u0438\u0441\u0442\u0435\u043c\u043d\u044b\u0445 \u0441\u043b\u0443\u0436\u0431, \u0447\u0442\u043e \u0437\u043d\u0430\u0447\u0438\u0442\u0435\u043b\u044c\u043d\u043e \u0441\u043e\u043a\u0440\u0430\u0449\u0430\u043b\u043e \u0432\u0440\u0435\u043c\u044f \u0437\u0430\u043f\u0443\u0441\u043a\u0430 \u0441\u0438\u0441\u0442\u0435\u043c\u044b.
      \u0412\u043e\u0437 \u0438 \u043d\u044b\u043d\u0435 \u0442\u0430\u043c:     905683<\/a>
      \u041d\u0435 \u0434\u043e\u0436\u0434\u0430\u0432\u0448\u0438\u0441\u044c \u0440\u0435\u0448\u0435\u043d\u0438\u044f, \u044f \u0441\u0434\u0435\u043b\u0430\u043b \u0435\u0433\u043e \u0434\u043b\u044f \u0441\u0435\u0431\u044f \u0441\u0430\u043c, \u0430 \u0442\u0435\u043f\u0435\u0440\u044c \u0434\u0435\u043b\u044e\u0441\u044c \u0438 \u0441 \u043e\u0431\u0449\u0435\u0441\u0442\u0432\u0435\u043d\u043d\u043e\u0441\u0442\u044c\u044e, \u043a\u043e\u043c\u0443 \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u043e, \u0447\u0438\u0442\u0430\u0439\u0442\u0435 \u0434\u0430\u043b\u044c\u0448\u0435.
        <\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[],"tags":[],"class_list":["post-304649","post","type-post","status-publish","format-standard","hentry"],"_links":{"self":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts\/304649","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=304649"}],"version-history":[{"count":0,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts\/304649\/revisions"}],"wp:attachment":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=304649"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=304649"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=304649"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}