Hallo, Roland Wolters wrote: [snip] Es gibt für jedes Runlevel eigene Verzeichnisse in /etc/rc.d/: $ ll /etc/rc.d/ insgesamt 68 drwxr-xr-x 2 root root 4096 14. Jul 00:03 init.d -rwxr-xr-x 1 root root 2352 17. Mär 00:43 rc drwxr-xr-x 2 root root 4096 14. Jul 00:03 rc0.d drwxr-xr-x 2 root root 4096 14. Jul 00:03 rc1.d drwxr-xr-x 2 root root 4096 14. Jul 00:03 rc2.d drwxr-xr-x 2 root root 4096 14. Jul 00:03 rc3.d drwxr-xr-x 2 root root 4096 14. Jul 00:03 rc4.d drwxr-xr-x 2 root root 4096 14. Jul 00:03 rc5.d drwxr-xr-x 2 root root 4096 14. Jul 00:03 rc6.d -rwxr-xr-x 1 root root 220 23. Jun 2003 rc.local -rwxr-xr-x 1 root root 25402 12. Jul 21:36 rc.sysinit In rc.local kannst du das leider nicht eintragen, da diese Datei nach allen anderen aufgerufen wird, es in rc.sysinit einzutragen wäre "unsauber". Dein Skript muss also für jedes Runlevel (bis auf 0 und 6) gestartet werden, und somit musst du je einen Link in den entsprechenden Verzeichnissen erstellen. Dumm ist dabei nur, dass einmal beim booten starten ja ausreicht, so würde das Skript bei jedem Runlevel-Wechsel gestartet werden. Hat da jemand noch andere Ideen? da könntest du zwei Links erstellen (in /etc/rc.d/rc0.d und /etc/rc.d/rc6.d), die zum Beispiel K99cryptinit heißen. Im Skript selbst steht in der Variable $0 das Kommando, mit dem es aufgerufen wurde. Wenn das Skript über den Link aufgerufen wurde z.B. "/etc/rc.d/rc0.d/K99cryptinit" (bzw. rc6.d). Entsprechend modifiziertes Skript (/etc/init.d/cryptinit): if [ -b /dev/mapper/maildir ]; then /usr/bin/cryptsetup remove maildir fi if [ -z `echo $0 | grep "K99cryptinit" ]; then /usr/bin/cryptsetup create maildir /dev/sda9 fi Die if-Abfrage bewirkt, dass "cryptsetup create maildir" nur aufgerufen wird, wenn das Skript *nicht* mit "K99cryptinit" gestartet wird. Alternativ kannst du natürlich auch ein zweites Skript erstellen, das nur für Shutdown/Reboot zuständig ist. Ich hoffe, dass das halbwegs verständlich war. Ansonsten nochmal nachfragen... Grüße, Andreas P.S. Muss cryptsetup überhaupt beim Runterfahren aufgerufen werden? Ich kenne mich damit nicht aus.

On Fri, 16 Jul 2004 00:31:20 +0200, Andreas Mueller wrote: Das wird es nicht. Nur die Differenz der Mengen der S/K Skripte wird bei einem Runlevel-Wechsel ausgeführt.

On Fri, 2004-07-16 at 10:44, Andreas Mueller wrote: Weil beide Startskripte nicht prüfen, ob sie schon laufen sollen -- du kannst ja einen Bugzilla-Report aufmachen... Nils -- Nils Philippsen / Red Hat / nphilipp(a)redhat.com "They that can give up essential liberty to obtain a little temporary safety deserve neither liberty nor safety." -- B. Franklin, 1759 PGP fingerprint: C4A8 9474 5C4C ADE3 2B8F 656D 47D8 9B65 6951 3011

Michael Schwendt wrote: Das löst aber immer noch nicht das Problem, dass cryptsetup vor dem Mounten aufgerufen werden muss, gibt es da eine elegantere Möglichkeit, als in /etc/rc.d/rc.sysinit rumzupfuschen? Grüße, Andreas.

Once upon a time Nils Philippsen wrote: Schade - kann mir dann jmand sagen, was in etwa da rein muss? Denn da betrete ich weitestgehend unbekanntes Land, und ich möchte da untgerne zu viel rumpfuschen.... Ich denke mal, der bewußte Eintrag sollte dann spätestens hier: # Mount all other filesystems (except for NFS and /proc, which is already # mounted). Contrary to standard usage, # filesystems are NOT unmounted in single user mode. erfolgen, wenn nicht noch vor dem Aufgreifen der Raid Systeme: # Possibly update quotas if fsck was run on /. Würde es reichen, davor dann die Zeilen /etc/init.d/cryptinit: if [ -b /dev/mapper/maildir ]; then /usr/bin/cryptsetup remove maildir fi /usr/bin/cryptsetup create maildir /dev/sda9 (bzw. mehrere davon, für jedes device einzeln) einzutragen? Was ist mit dem shutdown des Rechners? Dort muss dann ja, wie schon geschrieben, irgendwo cryptsetup remove maildir aufgerufen werden - wo bringe ich das unter? Irgendo unter /etc/rc.d/rc0.d ? Roland

On Friday 16 July 2004 17:38, Nils Philippsen wrote: Doch. (naja, vielleicht nicht eleganter, aber weniger problematisch bei Updates) in der fstab als Option noauto angeben und im init skript explizit mounten Symlinks zur Identifizierung der Devices wäre sinnvoll, z.B. ln -s /dev/dmcrypt/maildir /dev/mapper/maildir und dann cat /etc/fstab | awk '/^\/dev\/dmcrypt/ { print $1 }' | xargs -i mount {} -- http://LinuxWiki.org/RonnyBuchmann

Roland Wolters wrote: Zumal es auch nicht sonderlich sinnvoll ist, in /dev/mapper/ das benötigte block device "maildir" zu blockieren... Regards, Stefan

Once upon a time Ronny Buchmann wrote: Gut, ich verstehe aber immer noch nicht ganz, warum man das braucht - warum nicht direkt auf /dev/mapper/maildir zugreifen? Auf jedem Fall danke für die Mühe, auch wenn ich noch nicht jeden Schritt nachvollziehen kann. Nur, damit ich alle Schritte klar verstehe: Ich kopiere das Skript nach /etc/init.d, setze es außerdem noch auf /etc/rc0.d/Kxy, rc6.d/Kxy, rc3.d/Sxy und rc5.d/Sxy und wandle zu guter Letzt die fstab um (was mir um ehrlich zu sein nicht gefällt, aber in der Not...). Dabei sind die xy jeweils sinnvolle Zahlen, z.B. für jedes Level je 01. Richtig? Die Diskussion dort lief so weit ich das verfolgt habe im Thread http://www.redhat.com/archives/fedora-devel-list/2004-July/msg00251.html Aber wirklich was raus gewinnen konnte ich da nicht. Außer, dass dort etwas angesprochen wird, was ich auch unterstützen würde. Ich weiss daher zum Beispeil überhaupt erst von cryptsetup. Hintergrund meiner Anfrage ist, dass ich in den nächsten Tagen einen Rechner mit verschlüsseltem /home aufsetzen wollte, und dafür für mich selbst eine Schritt-für-Schritt Anleitung schreiben wollte, die ich danach dann auch hier und an diversen anderen Stellen posten wollte. Die Idee an sich stammt aus meinen alten Suse Zeiten - dort klickt man bei der Installationsroutine bei Bedarf an einer Stelle nur ein "encrypted" an, und fertig - so etwas hätte ich im Abschluss gerne.... :/ Roland

Once upon a time Ronny Buchmann wrote: Sicher, ganz vergessen - ok, vielen Dank, das wird dann in den nächsten Tagen getestet, ich werde ausführlich berichten :-) Roland