[08:26] <dreamon> Neues Jahr, neues Glück. :)
[08:27] <dreamon> Beim Booten lade ich mit meinem Luks im initramfs und habe festgestellt daß cat /proc/modules kein dm-crypt Modul anzeigt. Ohne das kann er mein Luks nicht öffnen.
[08:28] <dreamon> Ich hab das mit einer funktionierenden Installation verglichen. Wie kriege ich das denn in den Bootvorgang eingebaut?
[08:29] <dreamon> Im Wiki steht chroot → echo "dm-crypt" >> /etc/modules dann update-initramfs -u -k all  
[08:29] <dreamon> Leider nicht Erfolgreich.
[09:07] <tomreyn> dm_crypt, nicht dm-crypt
[09:08] <tomreyn> also in der lsmod-ausgabe jedenfalls. die moduledatei heißt dm-crypt.ko
[09:09] <tomreyn> $ lsinitramfs /boot/initrd.img-$(uname -r) | grep dm-crypt
[09:09] <tomreyn> lib/modules/5.3.0-24-generic/kernel/drivers/md/dm-crypt.ko
[09:09] <dreamon> tomreyn, Gutes neues Jahr.
[09:10] <tomreyn> dir auch.
[09:10] <dreamon> Du willst mir sagen das Wiki ist falsch?
[09:10] <tomreyn> welches?
[09:11] <dreamon> https://wiki.ubuntuusers.de/System_verschl%C3%BCsseln/#GRUB-Konfiguration-aktualisieren-ueberpruefen
[09:11] <le_bot> Title: System verschlüsseln › Wiki › ubuntuusers.de (at wiki.ubuntuusers.de)
[09:11] <dreamon> mom gib mir ein paar Augenblicke, ich muß das vergleichen
[09:12] <tomreyn> modinfo akzeptiert wohl beide schreibweisen, modprobe dann ggf. auch
[09:13] <tomreyn> allerdings sollte das modul eh schon in der initramfs sein wenn du mit standardeinstellungen arbeitest. aber scheinbar tust du das nicht.
[09:13] <dreamon> Hier aus dem Funktionieren System: Ja also wenn ich update-initramfs -u -k all | grep dm-crpypt mache dann wird dm-crypt.ko angezeigt.
[09:13] <dreamon> Auf dem nicht Funktionierendem System: kommt davon nix.
[09:14] <dreamon> Ja.. die Daten stammen von einem System das unverschlüsselt war, ich hab nun auf neue SSD kopiert und dort /boot 3GB gemacht und luks lvm verschlüsselt.. nun würde ich das gerne booten
[09:15] <dreamon> chroot hab ich grub usw neu installiert aber er frägt nicht nach dem Passwort.
[09:16] <dreamon> lande in der intiramfs busybox und hab dort : cat /proc/modules gemacht und verglichen.. und da steht kein dm-crypt im nichtfunktionieren system
[09:16] <dreamon> Er baut es also nicht ein.
[09:16] <dreamon> Jetzt hab ich im /etc/initramfs-tools geschaut und dort verglichen..
[09:17] <dreamon> Ich kann nicht sehen wo es im funktionieren System steht das es eingebaut wird. 
[09:17] <dreamon> Und im nicht funktionieren system hab ich laut wiki eingetragen. Wird aber wohl nicht eingebaut.. 
[09:19] <tomreyn> hast du denn MODULES=most in /etc/initramfs-tools/initramfs.conf auf was anderes gesetzt?
[09:19] <tomreyn> und update-initramfs ausgeführt?
[09:19] <tomreyn> also vor dem reboot
[09:21] <tomreyn> acfh moment du hast /boot auch verschlüsselt?
[09:21] <dreamon> Moduls=most → hab immer update-initramfs -v -u -k all gemacht
[09:21] <dreamon> tomreyn, Nein /boot ist unverschlüsselt.. fat32
[09:21] <dreamon> Er startet ja auch grub.. und soweit ich das verstehe auch das initramfs.. sonst könnte ich dort ja auch nichts machen..
[09:22] <tomreyn> fat32? hmm, geht vermutlich, hab ich noch nicht probiert (nur wieso würde man das wollen?)
[09:22] <dreamon> er schimpft ja auch das er mein /dev/mapper/main-root nicht findet
[09:22] <dreamon> tomreyn, Ich dachte uefi ist M$ und die wollen bestimmt fat32 .. mein das irgendwo gelesen zu haben
[09:23] <tomreyn> für die ESP, ja, aber /boot wird nur von grub und linux bedient, da muss die mainboard-firmware nix machen.
[09:24] <dreamon> Achje ich dachte ESP und /boot ist das gleiche.. heul.. wieder was falsch gemacht..
[09:24] <tomreyn> also /boot/efi/ im fertigen system sollte ne fat32 sein, aber nicht /boot
[09:24] <dreamon> Ist das nicht auf der gleichen Partition? Ist doch das gleiche Verzeichnis
[09:25] <tomreyn> na ja kannst du ja noch ändern, ist ja schnell gemacht. und es scheint auch nicht das problem zu sein hier
[09:25] <tomreyn> nein, unterschiedliche partitionen normalerweise
[09:25] <dreamon> ich hab sda1 1mb angelegt.. und sda2 /boot fat32 3GB.. 200MB bekam ich probleme.. hab schon einmal alles neu eingerichtet
[09:26] <dreamon> Das gute ist ich lerne zum erstenmal was man zum booten alles braucht, wenn auch auf die harte tour
[09:27] <tomreyn> 200 MB sind genug für die ESP (/boot/efi), für /boot will man mehr, weil die initrds recht groß werden können. 3 GB ist reichlich.
[09:28] <dreamon> Dann kann ich das ja mal zerschlagen und aufteilen. 
[09:29] <tomreyn> falls du's eh neu machst: https://help.ubuntu.com/community/Full_Disk_Encryption_Howto_2019
[09:29] <le_bot> Title: Full_Disk_Encryption_Howto_2019 - Community Help Wiki (at help.ubuntu.com)
[09:30] <tomreyn> das deckt auch verschlüsseltes /boot mit ab
[09:31] <dreamon> tomreyn, nene.. neu mach ich nix..Ich mach jetzt hier weiter bis das läuft.. aber wenn ich mal auf uefi umstelle dann weiß ich wo ich weitermachen muß..
[09:31] <dreamon> sollte man /boot mitverschlüsseln?
[09:32] <dreamon> Mich interessiert das brennend wie ich diese dm-crypt mit update-initramfs reinbekomme
[09:32] <tomreyn> das ist keine binäre frage, das ist ne längere diskussion, das kannst du dir auch mal im netz anlesen.
[09:32] <tomreyn> hast du in der crypttab die korrekte block device id drin?
[09:32] <tomreyn> wenn das der fall ist und moduled=most gesetzt ist dann sollte dm-crypt auch im initrd landen
[09:33] <tomreyn> *MODULES
[09:33] <dreamon> Ja das mit der crypttab hab ich zig mal geprüft
[09:33] <tomreyn> dann kann ich's so abstrakt jetzt auch nicht beurteilen. kannst ja deine configs nochmal posten.
[09:34] <dreamon> mir würde helfen wenn du mir sagst welche Datei update-initramfs im /boot genau baut, dann verfolge ich mal ob er da auch wirklich macht.
[09:35] <dreamon> eventuell lädt er die falsche oder was auch immer.. dann weiß ich wo ich ungefähr schauen muß.
[09:37] <tomreyn> update-initramfs baut dir die datei(en) in /boot/initrd.img-*
[09:37] <tomreyn> aus verschiedenen komponenten, u.a. den kernelmodulen und den inhalten von /usr/share/initramfs-tools/modules
[09:37] <tomreyn> aus verschiedenen komponenten, u.a. den kernelmodulen und den inhalten von /usr/share/initramfs-tools
[09:38] <tomreyn> ^ korrektur
[09:39] <dreamon> tomreyn, Wenn ich dort -v angebe, dann zeigt er mir an was er baut und da steht im gegensatz zu einem anderen system kein dm-crypt.ko mit drauf.
[09:40] <tomreyn> dann stellt es wohl nicht fest dass /root auf ner cryptopartition liegt
[09:41] <dreamon> Ich hab die initrd im /boot mal umbenannt.. er legt wirklich dort eine an.
[09:43] <dreamon> er schimpft das er einen hardlink /boot/ initrd...kernelNr..img.dpkg-bak nicht erzeugen kann..
[09:44] <tomreyn> dateiname zu lang für fat32?
[09:45] <dreamon> sehr lange zeile..
[09:46] <dreamon> ln: failed to create hardlink /boot initrd.img-4.15.0-72-generic.dpkg-bak => /boot/initrd.img-4.15.0.72-eneric: operation not permitted
[09:47] <dreamon> fat32 wird wohl keine Hardlinks wollen.. Ich kann das gern formatieren, in ext4? und nochmal erzeugen lassen. Inzwischen hab ich das richtig drauf :)
[09:47] <tomreyn> ach hard link sagtest du, ja. das wird auf fat32 wohl kaum klappen
[09:47] <dreamon> Ist die frage ob das was mit dem Problem zu tun hat.
[09:47] <tomreyn> lässt sich rausfinden
[09:48] <dreamon> Ok. Dann mach ich mal.. Aber das dauert.. muß mal ne Stunde weg. Darf ich dich auf dem laufenden halt?
[09:48] <tomreyn> auch wenn es langweilig ist: immer erst mit der "standardkonfiguration" (in diesem fall ext2 or ext3 oder ext4 auf /boot) anfangen und dann komplexer werden.
[09:48] <dreamon> Aber er baut es ja nicht ein.. sieht man ja am -v das kein dm-crypt.ko angezeigt wird
[09:49] <tomreyn> keine ahnung ob ich dann noch da bin, aber du kannst ja einfach hier im channel deine fortschritte berichten.
[09:49] <dreamon> dann ext4, das hat mich noch "NIE" im Stich gelassen :) 
[09:50] <dreamon> Ich glaub ja immer noch das er es nicht Einbau. auf dem System war vorher ecryptfs im gebrauch und da war nur /home verschlüsselt.. 
[09:50] <dreamon> Eventuell wurde von daher ja Luks irgendwie disabled
[09:51] <tomreyn> ist es denn installiert?
[09:52] <dreamon> bestimmt.. Puh.. welches paket.. keine Ahnung, das hat ubuntu damals vor zig jahren als standard installiert
[09:52] <tomreyn> cryptsetup und cryptsetup-bin und libcryptsetup12 und ggf. auch libblockdev-crypto2
[09:53] <tomreyn> das ist jetzt auf 18.04, du hast bisher glaub ich nicht verraten was du hast da
[09:53] <dreamon> cryptsetup ist doch luks..
[09:54] <dreamon> https://wiki.ubuntuusers.de/ecryptfs/
[09:54] <le_bot> Title: ecryptfs › Wiki › ubuntuusers.de (at wiki.ubuntuusers.de)
[09:54] <dreamon> 18.04 ist richtig.
[09:54] <tomreyn> also willst gar nicht full disk encryption machen sondern dateisystemverschlüsselung mit ecryptfs?
[09:55] <tomreyn> am anfang sprachst du von dm-crypt und luks
[09:55] <dreamon> Wie gesagt ecryptfs ist ja veraltet und wir nicht mehr supportet, darum umstieg auf luks dm-crypt(modul) cryptsetup ist ja alles für luks
[09:56] <tomreyn> ja, soweit klar. und wo wird da jetzt ecryptfs relevant?
[09:57] <tomreyn> meine frage vorhin war ob die für luks-verschlüsselung mit dm-crypt relevanten pakete installiert sind, das isnd die oben genannten.
[09:57] <dreamon> Das die Pakete von ecryptfs noch auf dem System sind (gerade apt purge ecryptfs-utils) gemacht.
[09:57] <tomreyn> vergiss einfach mal ecryptfs
[09:57] <dreamon> Ah verstehe..
[09:58] <dreamon> Davon geh ich eigentlich aus, weil ich /home auf anderen Festplatte bereits mit Luks verschlüsselt habe. Nur halt /root noch nicht.. Ich check das mal kurz
[09:59] <tomreyn> super idee! :)
[09:59] <dreamon> ja ist alles installiert
[10:01] <tomreyn> fein. dann kannst du ja nachher mal noch deine konfigurationen zusammenklauben und hier posten damit mal jemand drüber schauen kann.
[10:01] <dreamon> welche konfiguration genau wäre gut? 
[10:02] <tomreyn> alle die für das booten von einer verschlüsselten root-partition relevant sind.
[10:02] <dreamon> OK. mach ich . Danke erstmal!
[10:04] <tomreyn> sowas wie /etc/{fstab,crypttab,mtab} und das gesamte /etc/initramfs-tools/ und ausgaben von blkid, lsblk, fidsk -l oder parted -ls
[11:39] <dreamon> Gibt es ein Programm, das mir die Dateien anzeigt, welches ein bestimmtes Programm alles öffnet. also quasi Zeige die Dateien mit Pfad vom Programm, das jetzt gerade gestartet wird.
[13:43] <Longbottom> dreamon: strace kannst du verweden, etwa so: strace <program> 2>&1 | grep open
[13:45] <Longbottom> dreamon: Eine Alternative wäre lsof, oder einfach in /proc/<pid>/fs nachschauen.
[13:50] <dreamon> Longbottom, Ich würde gerne "update-initramfs" auf die Finger schauen wollen, wo er die zu ladenden Module herbekommt. weil mir dm-crypt.ko fehlt. Und ich nicht weiß warum..
[13:53] <Longbottom> dreamon: Nun ja, das ist ein shell-script. Eventuell hilft dir da: 'set -x'.
[13:54] <dreamon> Longbottom, Das wiederrum startet wieder andere scripte.. wo kommt das set -x ran? bei strace?
[13:55] <Longbottom> dreamon: Einfach in das script schreiben.
[13:55] <Longbottom> (Eventuell vorher das script kopieren, damit du das wieder rückgängig machen kannst)
[15:20] <dreamon> juhu.. dm-crypt hab ich nun in die initrd reinbekommen. warum nun update-grub auf einmal keine menueinträge generiert.. *hmpf*
[16:05] <dreamon> Ich bin gerade in der Chroot Umgebung → update-grub → http://paste.ubuntu.com/p/RpDD5gwN2b/
[16:05] <le_bot> Title: Ubuntu Pastebin (at paste.ubuntu.com)
[17:28] <dreamon> Wie kommt in LIVE-CD in die Textkonsole ohne das eine Gui startet? 
[17:28] <dreamon> Die Gui hängt mir immer wieder automatisch Laufwerke ein.. Das will ich nicht.. lästig
[17:58] <uniCATx> ich habe auf dem Stick eine mp4-Datei, die sich patu weigert, gelöscht zu werden, incl. rm -rf /mednia/.../.../.mp4. Kann mir jemand einen Tipp geben, wie ich diesen Rotz aus der Platte raus bekomme?
[18:00] <p01nt3r> nabend und noch ein frohes neues jahr. auf meinem 2. rechner reagiert der desktop seit den letzten updates unglaublich träge, wenn ich was anklicke dauert es lange, bis was passiert, was kann das sein? (ubuntu mate 18.04.3 mit marco und nouveau, das gleiche auch mit compton/marco und nvidia-340)
[18:00] <uniCATx> https://pastebin.com/8RBtLNWx
[18:00] <le_bot> Title: fnord@ThinkPad:/media/fnord/2FE4-A762$ fnord@ThinkPad:/media/fnord/2FE4-A762$ - Pastebin.com (at pastebin.com)
[18:01] <p01nt3r> die schrift auf dem desktop ist auch zu klein für die auflösung - weiss aber nicht ob es was damit zu tun hat.
[18:08]  * j0k hätt es ja mal mit rootrechten versucht
[18:12] <dreamon> uniCATy, Steht doch dort → Das Dateisystem ist nur lesbar
[18:15] <uniCATy> dreamon, aber ich möchte doch nicht Dateisystem löschen, sondern den Terminator terminieren ;)
[18:15] <dreamon> Wenn du es readonly eingehängt hast, wird da nichts mit löschen möglich sein.
[18:19] <j0k> niemand kommt gegen den Terminator an! *duck*
[18:20] <dreamon> j0k, Der alte Jokrebel hätte jetzt aber laut geschrien:"Das ist offtopic" ;) 
[18:20] <j0k> möglicherweise ist das Dateisystem korrupt und bräuchte erst mal ein chkdsk
[18:56] <dreamon> Warum kann ich nicht umount machen. Er sagt Ziel wird gerade benützt. Ich bin in der reinen Konsole. Bin nicht in diesem Verzeichnis.. hab gvfs davon ausgehängt, aber er sagt wird gerade benützt
[18:57] <dreamon> lsof zeigt auch nichts an.
[18:59] <p01nt3r> ist doch nicht normal, dass der xserver nicht startet, wenn kein graka-treiber da ist, oder? (dann sollte doch vesa greifen?)
[18:59] <dreamon> What.. warum kann ich mit umount /mnt nicht aushängen aber mit umount -l /dev/sda2 schon?
[19:00]  * p01nt3r versteht gerade sein system nicht mehr
[19:01] <j0k> /dev/sda2 wird doch wohl nicht als /mnt gemounted sein
[19:01] <dreamon> j0k, doch doch.. Ich bin ja auf ne LiveCD/USB.. nur zum chrooten wichtig.
[19:01] <j0k> wohl eher als /mnt/UUID-xy...
[19:01] <j0k> ahso
[19:09] <seere> dreamon: 'umount -l' vs 'umount'. Im Fall mit -l machst du etwas anderes als ohne (normal vs lazy).
[19:10] <dreamon> seere, Was ist der Unterschied?
[19:13] <seere> dreamon: magst du selbst in man 8 umount nachsehen?
[19:15] <dreamon> seere Lazy unmount.  Detach the filesystem from the file hierarchy now, and clean up all references to this filesystem as soon as it is not busy anymore.
[19:16] <seere> dreamon: ja. Verstehst du was da steht?
[19:16] <dreamon> seere, Verstehen tu ichs leider nicht. warum das seine geht und das andere schon.
[19:18] <seere> dreamon: umount ohne "-l" hängt das Dateisystem aus. Es darf aber kein Prozess (inkl. Kernelprozesse - hello NFS...) mehr Ressourcen des Dateisystems in Benutzunbg haben (Offene Files, CWD,etc.). Das Device ist dann sicher "frei" und könnte entfernt werden.
[19:19] <seere> dreamon: ein Lazy umount "tut im ersten Moment so als ob". Es entfernt den Mountpoint, auch wenn noch Prozesse laufen, die Ressourcenm offen haben. Das Device wird aber noch NICHT freigeben, die entsprechenden Prozesse laufen weiter. 
[19:20] <dreamon> seere, Oh. Das heißt abstecken ist nicht sooo gut in dem Zusammenhang.
[19:20] <seere> dreamon: erst wenn der letzte Prozess die offenen Ressourcen freigibt, ist auch das Device frei.
[19:20] <seere> dreamon: gut erkannt.
[19:21] <dreamon> seere, Ja aber warum ist es busy. Ich finde nichts was das noch belegen könnte. Oder gibts da etwas?
[19:21] <seere> dreamon: wie versuchst du rauszubekommen, das es frei ist?
[19:22] <dreamon> lsof | grep mountpoint
[19:22] <dreamon> Er zeigte mir dann gfvs an, das hab mit umount /run/gvfs .. ausgehängt.. Aber immer noch busy..
[19:23] <seere> dreamon: zeig reale Daten.
[19:24] <dreamon> Kann ich leider im moment nur schlecht.. ist ne andere Kiste. Vielleicht kannst mir ein paar tips geben?
[19:24] <seere> dreamon: lsof +D mountpoint
[19:24] <Robert_Zenz> dreamon, ist das Ding async eingehaengt und es wird noch der Buffer geschrieben?
[19:24] <seere> dreamon: als Root versteht sich
[19:26] <seere> dreamon: dein umount liegt nicht zufällig auf dem gemounteten Filesystem?
[19:27] <seere> Robert_Zenz: das stellt umount/kernel eigentlich sicher, das ein umount (ohne Optionen) erst zurückkehrt, wenn der Buffercache geleert ist.
[19:44] <dreamon> Ups. Mein Internet war weg. War noch bis 20:28:27 da.. hab ich noch Text bekommen?
[19:45] <j0k> letzte Zeile war 20:27 
[19:49] <dreamon> j0k, Danke