[Contournement] Attente exagérée au démarrage

grandtoubab · Le 09/04/2021, à 23:48

Voir du côté de système
https://bidouilledebian.wordpress.com/2 … -par-fsck/

Arbiel · Le 10/04/2021, à 20:10

Bonsoir Grandtoubab

Je te remercie pour le lien que tu m'as indiqué.

J'ai ouvert cette discussion parce qu'apparaissait un message m'indiquant que les contrôles des systèmes de fichiers étaient en cours, et cela pendant de longues secondes. Je soupçonnais donc fsck d'être la source de cette difficulté, mais j'en suis arrivé à la conclusion que ce n'est pas le cas. L'affichage de ce message semble erroné car le temps qui s'écoule n'est pas dû au contrôle des systèmes de fichiers, mais à l'attente par systemd d'événements qui ne surviennent pas, événements relatifs au déchiffrement de mes volumes logiques.

Après lecture de la page que tu m'as conseillé de consulter, j'ai essayé de ne déchiffrer que ma partition racine par initrd.img, et pas la partition de mon répertoire personnel. J'ai de nouveau été confronté à une longue attente avant que le système ne me donne la main.

Bien qu'il me paraît préférable d'avoir un système avec un fichier /etc/crypttab qui définisse exactement les opérations de déchiffrement de mes fichiers, je maintiens la solution un peu bancale que j'ai décrite au #25, et qui me donne satisfaction.

Bonne soirée

Arbiel

iznobe · Le 11/04/2021, à 08:18

Bonjour ,

serait il possible d' avoir un resumé ultra condensé ( une ou 2 phrases ) sur la solution du probleme defini en #25 ?
j ' aurais bien une idée , mais n' etant pas certain d' avoir tout bien compris , je prefere te laisser faire vu que tu as trouver la solution de contournement .

un truc genre tuto et les commandes ou modifications a effectuer stp ?

Dernière modification par iznobe (Le 11/04/2021, à 08:20)

Arbiel · Le 11/04/2021, à 22:24

Bonsoir

C'est assez simple, mais deux ou trois phrases ne suffiront pas. Il me semble essentiel de comprendre la nécessité de la solution, explicitée dans le code que je présente à la fin de la présente intervention.

Les volumes chiffrés (volumes logiques LVM ou partitions classiques) peuvent être ouverts (déchiffrés) par initrd.img, responsable de la mise en place du système qui va devenir le système opérationnel. Ils peuvent aussi être ouverts plus tard, avant le montage des partitions effectué selon les indications du fichier /etc/fstab. Le déchiffrement des volumes chiffrés produit des partitions claires, que l'on peut qualifier de virtuelles car elles n'existent qu'à travers de la couche de chiffrement, dm-crypt.

La lecture du fichier grub.cfg permet de constater que l'instruction «linux» fait référence à la partition racine. Lorsque le support de cette partition est un volume chiffré, il faut donc que ce volume soit déchiffré, ce qui a pour effet de créer cette partition racine virtuelle. C'est initrd.img qui effectue cette opération.

Lors du traitement ultérieur du fichier /etc/fstab pendant la procédure de mise en place du système opérationnel, un processus système attend un événement que je n'ai pas identifié précisément, et qui peut être assimilé à un signal indiquant le déchiffrement des volumes chiffrés. Comme le volume support de la partition racine, et éventuellement d'autres volumes, ont été déchiffrés, ce signal n'est pas émis, et la procédure de démarrage s'interrompt. Cette description n'est qu'une hypothèse de ma part, mais la réalité est celle-là.

En fait, la procédure de démarrage s'interrompait avec la 18.04, mais ne s'interrompt plus avec la 20.04. L'attente du signal est cependant fort longue.

Cela étant dit, pour éviter cette attente, il faut supprimer tout déchiffrement de volumes chiffrés pendant la procédure de démarrage, c'est-à-dire après exécution de initrd.img. Il faut donc soit que le fichier /etc/crypttab n'existe pas, soit qu'il ne fasse pas référence aux volumes déchiffrés par initrd.img.

Cependant, si aucune indication relative aux volumes chiffrés que doit ouvrir initrd.img n'est présente dans le fichier /etc/crypttab, ou si ce fichier n'existe pas, toute nouvelle création automatique du fichier initrd.img, comme lors d'une quelconque mise à jour d'une partie du système, conduit à un fichier erroné, c'est-à-dire qui n'ouvrira rien. Pour éviter ce problème, la solution que j'ai mise en place consiste à monter un fichier crypttab complet sur le fichier /etc/crypttab, lui-même vide.

arbiel@arbiel-NK3S-8-S4:~$ grep crypttab /etc/fstab
# monter le fichier crypttab de /psilos/programmation/.ucg/etc/crypttab sur /etc/crypttab, qui lui, ne doit rien contenir
/home/arbiel/Documents/psilos/programmation/.gnu/etc/crypttab /etc/crypttab none bind 0 0

arbiel@arbiel-NK3S-8-S4:~$ cat /home/arbiel/Documents/psilos/programmation/.gnu/etc/crypttab
philippe-rhizot /dev/mapper/philippe-rhizot_l /dev/disk/by-uuid/4146dfad-26f0-4aec-99c3-8ab00c3e4297:/.ckf/philippe-rhizot:1 luks,initramfs,tries=1,keyscript=/lib/cryptsetup/scripts/passdev
philippe-ophelia /dev/mapper/philippe-ophelia_l /dev/disk/by-uuid/4146dfad-26f0-4aec-99c3-8ab00c3e4297:/.ckf/philippe-ophelia:1 luks,initramfs,tries=1,keyscript=/lib/cryptsetup/scripts/passdev

arbiel@arbiel-NK3S-8-S4:~$ sudo umount /etc/crypttab
arbiel@arbiel-NK3S-8-S4:~$ cat /etc/crypttab
arbiel@arbiel-NK3S-8-S4:~$

Arbiel

Dernière modification par Arbiel (Le 12/04/2021, à 07:22)

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#26 Le 09/04/2021, à 23:48

Re : [Contournement] Attente exagérée au démarrage

#27 Le 10/04/2021, à 20:10

Re : [Contournement] Attente exagérée au démarrage

#28 Le 11/04/2021, à 08:18

Re : [Contournement] Attente exagérée au démarrage

#29 Le 11/04/2021, à 22:24

Re : [Contournement] Attente exagérée au démarrage

Pied de page des forums