Re: swap disk (was: D A N K ! Re: vraag over raid1 - Debian 11 (her)installatie .. wanneer definieer ik swap en /boot en / (root)?)
Hoi Gijs en anderen, Op 22-10-2022 om 09:53 schreef Gijs Hillenius: De raid1 herinstallatie is grotendeels gelukt. Maar als er iemand tips heeft over de swap file? Ik loop (waarschijnlijk) tegen een race aan tussen het proces dat de raid1 swap file met een random wachtwoord versleuteld, en het proces dat de partitie beschikbaar wil maken. Ik zeg waarschijnlijk, want het kan ook best wat anders zijn. Ik vond dit issue, (wat niet of wel in system te fixen is) https://github.com/systemd/systemd/issues/10179 uit mijn syslog: Failed to start Cryptography Setup for md1_crypt. Dependency failed for Local Encrypted Volumes. cryptsetup.target: Job cryptsetup.target/start failed with result 'dependency'. Reached target Block Device Preparation for /dev/mapper/md1_crypt. > cat /etc/crypttab md1_crypt /dev/md1 /dev/urandom cipher=aes-xts-plain64,size=256,discard uit /etc/fstab /dev/mapper/earplug--raid1--swap--vg-swap--lv none swap sw 0 0 Ik heb nu eerst het systeem gereboot met deze ^^ regel in /etc/fstab uit: # /dev/mapper/earplug--raid1--swap--vg-swap--lv none (etcetera) dan zie ik in de dmesg dmesg | grep md1 [5.142438] md/raid1:md1: not clean -- starting background reconstruction [5.142446] md/raid1:md1: active with 2 out of 2 mirrors [5.142508] md1: detected capacity change from 0 to 1997537280 Soms is het probleem dat je iets eerder fout hebt gedaan, en dat dat niet helemaal goed verwijderd is. Dan vind hij bijvoorbeeld nog steeds die oude raid, of die oude LVM. Het mooiste is dan vaak secure_erase om met een helemaal schone lei te beginnen, maar bij grote harddisks duurt dat best wel lang. https://ata.wiki.kernel.org/index.php/ATA_Secure_Erase https://tinyapps.org/docs/wipe_drives_hdparm.html Bij fdisk heb ik regelmatig gezien dat als je een partitie verwijderd en daarna weer aanmaakt, dat hij dan vraagt of je de oude signatures (o.i.d.) wilt verwijderen, daarop kun je "ja" zeggen. en nu? cryptdisks_start md1_crypt dat gaat ogenschijnlijk ok, maar ik moet ergens (via systemctrl?) die /dev/mapper/earplug--raid1--swap--vg-swap--lv aanzetten, ik weet niet hoe. systemctl toont: systemd-cryptsetup@md1_crypt.service loaded failed failed Cryptography Setup for md1_crypt ok. dan probeer ik dit systemctl restart systemd-cryptsetup@md1_crypt.service dat geeft: systemctl status systemd-cryptsetup@md1_crypt.service ● systemd-cryptsetup@md1_crypt.service - Cryptography Setup for md1_crypt Loaded: loaded (/etc/crypttab; generated) Active: active (exited) since Sat 2022-10-22 09:51:41 CEST; 7s ago Docs: man:crypttab(5) man:systemd-cryptsetup-generator(8) man:systemd-cryptsetup@.service(8) Process: 23788 ExecStart=/lib/systemd/systemd-cryptsetup attach md1_crypt /dev/md1 /dev/urandom cipher=aes-xts-plain64,size=256,discard (code=exited, status=0/SUCCESS) Main PID: 23788 (code=exited, status=0/SUCCESS) CPU: 33ms Oct 22 09:51:40 earplug systemd[1]: Starting Cryptography Setup for md1_crypt... Oct 22 09:51:41 earplug systemd-cryptsetup[23788]: Volume md1_crypt already active. Oct 22 09:51:41 earplug systemd[1]: Finished Cryptography Setup for md1_crypt. maar systemctl status dev-mapper-crypt_swap.device ● dev-mapper-crypt_swap.device - /dev/mapper/crypt_swap Loaded: loaded Active: inactive (dead) als iemand tips heeft over de volgende stap of test, dank! Wat zegt "free", heb je daar swap? Als je daar geen swap hebt, wat doet: swapon /dev/mapper/crypt_swap Is die devicenaam wel goed? Zou het niet een andere naam moeten zijn, bijvoorbeeld iets als /dev/mapper/md1_crypt? Soms start een service bij mij niet goed vanwege timing issues, zoiets stop ik dan vaak in een crontab, zoiets: @reboot root /bin/sleep 10; /path/commando > /tmp/output 2>&1 Hij wacht dan na booten 10 seconden, en dan wordt het commmando uitgevoerd. De output wordt in /tmp/ gezet, waar je eventueel kunt kijken bij problemen. Niet helemaal netjes, maar het werkt wel. Groet, Paul -- Paul van der Vlis Linux systeembeheer Groningen https://vandervlis.nl/
xinetd niet default herstarten
Ik gebruik leafnode voor nieuwsgroepen. Dit hangt in xinetd. Ik had tijden dat af en toe nieuwsgroepen niet meer bereikbaar waren. Op een zeker moment kwam ik erachter dat leafnode er niet tegen kan dat xinetd wordt herstart. Net had ik hetzelfde probleem weer. Gelukkig wist ik nu dat ik gewoon de xinetd service moest stoppen en herstarten. Daarna moet ik Gnus herstarten. Dat heeft echter twee nadelen: - van alle e-mails die in een browser zijn wordt de temp file verwijderd - Gelezen en gemarkeerde berichten worden gereset (in dit geval was dat meer dan drie weken) Is er een manier om te voorkomen dat als de xinetd.service moet worden herstart na een 'apt upgrade' deze herstart default aan staat? Dan zou ik Gnus op een gecontroleerde manier kunnen afsluiten en daarna xinetd.service stoppen en weer starten. Voor als het nuttig is, dit staat in xinetd.d/leafnode: service nntp { disable = no flags = REUSE socket_type = stream wait= no user= news server = /usr/sbin/leafnode log_on_success += DURATION } -- Cecil Westerhof Senior Software Engineer LinkedIn: http://www.linkedin.com/in/cecilwesterhof
Re: swap disk
On Sat, Oct 22, 2022 at 12:04:23PM +0200, Gijs Hillenius wrote: > > On Sat, Oct 22, 2022 at 09:53:25AM +0200, Gijs Hillenius wrote: > >> > >> De raid1 herinstallatie is grotendeels gelukt. Maar als er iemand tips > >> heeft over de swap file? > >> ... > >> > >> als iemand tips heeft over de volgende stap of test, dank! > > > > > > Maak een tekening (en/of beschrijving) van wat gewenst is. > > ( Ik heb wensen van RAID1 gezien, en zie (denk te zien) dat > > dat crypted swap gewenst is. ) > > > > Voordeel van een tekening is het kan laten zien > > wat de stapel volgorde van de diverse lagen is. > > Onderste laag zijn de twee disken. > > > > Voordeel van een beschrijving is dat je meer dimensies hebt > > dan in een tekening. > > > > > > , > | lsblk --fs > | NAME FSTYPEFSVER > LABEL FSAVAIL FSUSE% MOUNTPOINT > | sda > | ├─sda1 > | ├─sda2linux_raid_member 1.2 > earplug:0 > | │ └─md0 ext2 1.0 > 4.2G 2% /boot > | ├─sda3linux_raid_member 1.2 > earplug:1 > | │ └─md1 > | │ └─md1_crypt > | └─sda4linux_raid_member 1.2 > earplug:2 > | └─md2 crypto_LUKS 2 > | └─md2_crypt LVM2_member LVM2 001 > | └─earplug--raid1--rootfs--vg-rootfs--lv ext4 1.0 > 1.8T44% / > | > ` > > Erm, is dat tekening genoeg? Zelf die vraag beantwoorden. Eventueele hulpvragen: * Heb ik nu voldoende overzicht? * Is het wat ik wil? En bij "Ja" pas verder gaan bouwen. > > En wat is momenteel de output van `sudo swapon`? > > niets.. > > swapon > <-- (leeg) > Dus geen swap actief. (Waarschijnlijk ook de reden waarom deze e-mail draad bestaat ;-) Groeten Geert Stappers P.S. Ik heb het vermoeden dat van tip > > Maak een tekening (en/of beschrijving) van wat gewenst is. de "wat gewenst is" is weggevallen. Dat een betere tip } } Maak een ontwerp van wat gewenst is. geweest zou zijn. -- Silence is hard to parse
Re: swap disk
> On Sat, Oct 22, 2022 at 09:53:25AM +0200, Gijs Hillenius wrote: >> >> De raid1 herinstallatie is grotendeels gelukt. Maar als er iemand tips >> heeft over de swap file? >> >> Ik loop (waarschijnlijk) tegen een race aan tussen het proces dat de >> raid1 swap file met een random wachtwoord versleuteld, en het proces dat >> de partitie beschikbaar wil maken. >> >> Ik zeg waarschijnlijk, want het kan ook best wat anders zijn. >> >> Ik vond dit issue, (wat niet of wel in system te fixen is) >> >> https://github.com/systemd/systemd/issues/10179 > > Titel: Setting up crypted swap partition sometimes fails (racey) > > > >> uit mijn syslog: >> >> Failed to start Cryptography Setup for md1_crypt. >> Dependency failed for Local Encrypted Volumes. >> cryptsetup.target: Job cryptsetup.target/start failed with result >> 'dependency'. >> Reached target Block Device Preparation for /dev/mapper/md1_crypt. >> >> cat /etc/crypttab >> md1_crypt /dev/md1 /dev/urandom cipher=aes-xts-plain64,size=256,discard >> >> uit /etc/fstab >> /dev/mapper/earplug--raid1--swap--vg-swap--lv none swap sw 0 0 >> >> Ik heb nu eerst het systeem gereboot met deze ^^ regel in /etc/fstab >> uit: # /dev/mapper/earplug--raid1--swap--vg-swap--lv none (etcetera) >> >> dan zie ik in de dmesg >> >> dmesg | grep md1 >> >> [5.142438] md/raid1:md1: not clean -- starting background reconstruction >> [5.142446] md/raid1:md1: active with 2 out of 2 mirrors >> [5.142508] md1: detected capacity change from 0 to 1997537280 >> >> en nu? >> >> cryptdisks_start md1_crypt >> >> dat gaat ogenschijnlijk ok, maar ik moet ergens (via systemctrl?) die >> /dev/mapper/earplug--raid1--swap--vg-swap--lv aanzetten, ik weet niet >> hoe. >> >> systemctl toont: >> >> systemd-cryptsetup@md1_crypt.service loaded failed failed Cryptography Setup >> for md1_crypt >> >> ok. dan probeer ik dit >> >> systemctl restart systemd-cryptsetup@md1_crypt.service >> >> dat geeft: >> >> systemctl status systemd-cryptsetup@md1_crypt.service >> ● systemd-cryptsetup@md1_crypt.service - Cryptography Setup for md1_crypt >> Loaded: loaded (/etc/crypttab; generated) >> Active: active (exited) since Sat 2022-10-22 09:51:41 CEST; 7s ago >>Docs: man:crypttab(5) >> man:systemd-cryptsetup-generator(8) >> man:systemd-cryptsetup@.service(8) >> Process: 23788 ExecStart=/lib/systemd/systemd-cryptsetup attach >> md1_crypt /dev/md1 /dev/urandom cipher=aes-xts-plain64,size=256,discard >> (code=exited, status=0/SUCCESS) >>Main PID: 23788 (code=exited, status=0/SUCCESS) >> CPU: 33ms >> >> Oct 22 09:51:40 earplug systemd[1]: Starting Cryptography Setup for >> md1_crypt... >> Oct 22 09:51:41 earplug systemd-cryptsetup[23788]: Volume md1_crypt already >> active. >> Oct 22 09:51:41 earplug systemd[1]: Finished Cryptography Setup for >> md1_crypt. >> >> maar >> >> systemctl status dev-mapper-crypt_swap.device >> ● dev-mapper-crypt_swap.device - /dev/mapper/crypt_swap >> Loaded: loaded >> Active: inactive (dead) >> >> als iemand tips heeft over de volgende stap of test, dank! > > > Maak een tekening (en/of beschrijving) van wat gewenst is. > ( Ik heb wensen van RAID1 gezien, en zie (denk te zien) dat > dat crypted swap gewenst is. ) , | lsblk --fs | NAME FSTYPEFSVER LABEL UUID FSAVAIL FSUSE% MOUNTPOINT | sda | ├─sda1 | ├─sda2linux_raid_member 1.2 earplug:0 bdc53305-43ac-a2cc-1814-7e48b8cb777c | │ └─md0 ext2 1.0 3bf333db-2bf6-4bb8-b8cc-7557acc86e19 4.2G 2% /boot | ├─sda3linux_raid_member 1.2 earplug:1 82e66aac-d53c-2320-3c5d-011bbba97aa5 | │ └─md1 | │ └─md1_crypt | └─sda4linux_raid_member 1.2 earplug:2 0e32357a-82eb-75fe-2334-e11a984e3709 | └─md2 crypto_LUKS 2 ad1e95cd-674e-4c03-8bf8-883e71d5258a | └─md2_crypt LVM2_member LVM2 001 MUwE9Q-E9a0-iPW5-8RN2-rIkU-Fj3S-piwJfg | └─earplug--raid1--rootfs--vg-rootfs--lv ext4 1.0
Re: swap disk
Previous-Subject: Re: swap disk (was: D A N K ! Re: vraag over raid1 - Debian 11 (her)installatie .. wanneer definieer ik swap en /boot en / (root)?) In-Reply-To: <87sfjgmgzu@hillenius.net> On Sat, Oct 22, 2022 at 09:53:25AM +0200, Gijs Hillenius wrote: > > De raid1 herinstallatie is grotendeels gelukt. Maar als er iemand tips > heeft over de swap file? > > Ik loop (waarschijnlijk) tegen een race aan tussen het proces dat de > raid1 swap file met een random wachtwoord versleuteld, en het proces dat > de partitie beschikbaar wil maken. > > Ik zeg waarschijnlijk, want het kan ook best wat anders zijn. > > Ik vond dit issue, (wat niet of wel in system te fixen is) > > https://github.com/systemd/systemd/issues/10179 Titel: Setting up crypted swap partition sometimes fails (racey) > uit mijn syslog: > > Failed to start Cryptography Setup for md1_crypt. > Dependency failed for Local Encrypted Volumes. > cryptsetup.target: Job cryptsetup.target/start failed with result > 'dependency'. > Reached target Block Device Preparation for /dev/mapper/md1_crypt. > > cat /etc/crypttab > md1_crypt /dev/md1 /dev/urandom cipher=aes-xts-plain64,size=256,discard > > uit /etc/fstab > /dev/mapper/earplug--raid1--swap--vg-swap--lv none swap sw 0 0 > > Ik heb nu eerst het systeem gereboot met deze ^^ regel in /etc/fstab > uit: # /dev/mapper/earplug--raid1--swap--vg-swap--lv none (etcetera) > > dan zie ik in de dmesg > > dmesg | grep md1 > > [5.142438] md/raid1:md1: not clean -- starting background reconstruction > [5.142446] md/raid1:md1: active with 2 out of 2 mirrors > [5.142508] md1: detected capacity change from 0 to 1997537280 > > en nu? > > cryptdisks_start md1_crypt > > dat gaat ogenschijnlijk ok, maar ik moet ergens (via systemctrl?) die > /dev/mapper/earplug--raid1--swap--vg-swap--lv aanzetten, ik weet niet > hoe. > > systemctl toont: > > systemd-cryptsetup@md1_crypt.service loaded failed failed Cryptography Setup > for md1_crypt > > ok. dan probeer ik dit > > systemctl restart systemd-cryptsetup@md1_crypt.service > > dat geeft: > > systemctl status systemd-cryptsetup@md1_crypt.service > ● systemd-cryptsetup@md1_crypt.service - Cryptography Setup for md1_crypt > Loaded: loaded (/etc/crypttab; generated) > Active: active (exited) since Sat 2022-10-22 09:51:41 CEST; 7s ago >Docs: man:crypttab(5) > man:systemd-cryptsetup-generator(8) > man:systemd-cryptsetup@.service(8) > Process: 23788 ExecStart=/lib/systemd/systemd-cryptsetup attach md1_crypt > /dev/md1 /dev/urandom cipher=aes-xts-plain64,size=256,discard (code=exited, > status=0/SUCCESS) >Main PID: 23788 (code=exited, status=0/SUCCESS) > CPU: 33ms > > Oct 22 09:51:40 earplug systemd[1]: Starting Cryptography Setup for > md1_crypt... > Oct 22 09:51:41 earplug systemd-cryptsetup[23788]: Volume md1_crypt already > active. > Oct 22 09:51:41 earplug systemd[1]: Finished Cryptography Setup for md1_crypt. > > maar > > systemctl status dev-mapper-crypt_swap.device > ● dev-mapper-crypt_swap.device - /dev/mapper/crypt_swap > Loaded: loaded > Active: inactive (dead) > > als iemand tips heeft over de volgende stap of test, dank! Maak een tekening (en/of beschrijving) van wat gewenst is. ( Ik heb wensen van RAID1 gezien, en zie (denk te zien) dat dat crypted swap gewenst is. ) Voordeel van een tekening is het kan laten zien wat de stapel volgorde van de diverse lagen is. Onderste laag zijn de twee disken. Voordeel van een beschrijving is dat je meer dimensies hebt dan in een tekening. En wat is momenteel de output van `sudo swapon`? stappers@trancilo:~ $ sudo swapon [sudo] wachtwoord voor gs0604: NAME TYPE SIZE USED PRIO /dev/dm-2 partition 31,6G 0B -2 stappers@trancilo:~ $ Groeten Geert Stappers -- Silence is hard to parse
swap disk (was: D A N K ! Re: vraag over raid1 - Debian 11 (her)installatie .. wanneer definieer ik swap en /boot en / (root)?)
De raid1 herinstallatie is grotendeels gelukt. Maar als er iemand tips heeft over de swap file? Ik loop (waarschijnlijk) tegen een race aan tussen het proces dat de raid1 swap file met een random wachtwoord versleuteld, en het proces dat de partitie beschikbaar wil maken. Ik zeg waarschijnlijk, want het kan ook best wat anders zijn. Ik vond dit issue, (wat niet of wel in system te fixen is) https://github.com/systemd/systemd/issues/10179 uit mijn syslog: Failed to start Cryptography Setup for md1_crypt. Dependency failed for Local Encrypted Volumes. cryptsetup.target: Job cryptsetup.target/start failed with result 'dependency'. Reached target Block Device Preparation for /dev/mapper/md1_crypt. cat /etc/crypttab md1_crypt /dev/md1 /dev/urandom cipher=aes-xts-plain64,size=256,discard uit /etc/fstab /dev/mapper/earplug--raid1--swap--vg-swap--lv none swap sw 0 0 Ik heb nu eerst het systeem gereboot met deze ^^ regel in /etc/fstab uit: # /dev/mapper/earplug--raid1--swap--vg-swap--lv none (etcetera) dan zie ik in de dmesg dmesg | grep md1 [5.142438] md/raid1:md1: not clean -- starting background reconstruction [5.142446] md/raid1:md1: active with 2 out of 2 mirrors [5.142508] md1: detected capacity change from 0 to 1997537280 en nu? cryptdisks_start md1_crypt dat gaat ogenschijnlijk ok, maar ik moet ergens (via systemctrl?) die /dev/mapper/earplug--raid1--swap--vg-swap--lv aanzetten, ik weet niet hoe. systemctl toont: systemd-cryptsetup@md1_crypt.service loaded failed failed Cryptography Setup for md1_crypt ok. dan probeer ik dit systemctl restart systemd-cryptsetup@md1_crypt.service dat geeft: systemctl status systemd-cryptsetup@md1_crypt.service ● systemd-cryptsetup@md1_crypt.service - Cryptography Setup for md1_crypt Loaded: loaded (/etc/crypttab; generated) Active: active (exited) since Sat 2022-10-22 09:51:41 CEST; 7s ago Docs: man:crypttab(5) man:systemd-cryptsetup-generator(8) man:systemd-cryptsetup@.service(8) Process: 23788 ExecStart=/lib/systemd/systemd-cryptsetup attach md1_crypt /dev/md1 /dev/urandom cipher=aes-xts-plain64,size=256,discard (code=exited, status=0/SUCCESS) Main PID: 23788 (code=exited, status=0/SUCCESS) CPU: 33ms Oct 22 09:51:40 earplug systemd[1]: Starting Cryptography Setup for md1_crypt... Oct 22 09:51:41 earplug systemd-cryptsetup[23788]: Volume md1_crypt already active. Oct 22 09:51:41 earplug systemd[1]: Finished Cryptography Setup for md1_crypt. maar systemctl status dev-mapper-crypt_swap.device ● dev-mapper-crypt_swap.device - /dev/mapper/crypt_swap Loaded: loaded Active: inactive (dead) als iemand tips heeft over de volgende stap of test, dank!