initramfs может смонтировать несколько разделов?
Мы используем dm-crypt зашифровать диск данных и хотело бы использовать Mandos для упрощения необслуживаемой начальной загрузки. К сожалению, я должен понять что:
- Mandos зависит от
keyscriptfeautre crypttab, - реализация systemd crypttab испытывает недостаток в поддержке keyscript, и
- Даже если это, оказалось, работало над нашей текущей версией (14.04 с
upstart), Ubuntu будет скоро использоватьsystemdпо умолчанию и я не разработал бы отсчитывающую бомбу замедленного действия в нашу инфраструктуру
Если системный диск шифруется (не в нашем случае), нормальная стратегия состоит в том, чтобы использовать initramfs (который поддерживает keyscript), но это по сообщениям только монтирует системный диск по умолчанию (см. комментарий № 6, ссылку выше).
Действительно ли возможно смонтировать дополнительные диски с помощью initramfs, в то время как keyscript (и таким образом Mandos), все еще доступно? Какие-либо подсказки или глюки, так как это будет моим первым разом, пытаясь использовать initramfs? Есть ли некоторая лучшая стратегия, например, сообщение в блоге упоминает, что использовало cryptdisks_start постначальная загрузка [1]?
[1] blog.night-shade.org.uk/2015/04/etccrypttab-systemd-and-passwords/(недостаточно репутации второй, реальной ссылки)