Centos-Update auf 5.6 – Encryption und Serielle Console mit Xen

Nach dem (ansonsten reibungslosen) Update auf Centos 5.6 kam der kleine Server nicht wieder hoch.
Wie so oft rächte sich jetzt, dass man – wenn erstmal alles läuft – nur noch bedingt „aufräumt“: So stand ich also mit ohne serieller Konsole da und musste den Server erstmal wieder aus seinem Verschlag befreien.

Nach einigem Rumprobieren habe ich nun auch die passende Grub Konfiguration für die serielle Konsole gefunden die mit Xen zusammenarbeitet:
/boot/grub/menu.lst

  1. kernel /xen.gz-2.6.18-238.9.1.el5 noirqdebug dom0_mem=393216 com1=auto,8n1,0x3f8,4 console=vga,com1
  2.         module /vmlinuz-2.6.18-238.9.1.el5xen ro root=LABEL=/ xencons=ttyS0 console=ttyS0,vga

Mit der Einstellung in der Kernel-Zeile auto wird die aktuelle Baudrate von Grub weiterverwendet (welcher schon auf die serielle Konsole umgeleitet war). Mit der Einstellung console=vga,com1 erfolgt die Ausgabe sowohl auf dem Monitor wie auch auf der Konsole (für Xen!)
Mit der Einstellung in der module-Zeile wird dann die Ausgabe von der Dom0 auf die serielle Konsole umgeleitet. Hier scheint der vga-Parameter nicht zu ziehen.
Dies ist aber zu verschmerzen, da üblicherweise nur das Nullmodemkabel verbunden ist 😉

Ursache des Boot-Problems war dann auch schnell identifiziert:
Alle Crypt-Anleitungen verwenden Passwörter oder lokale Keyfiles. Für einen Server alles sehr ungeeignet und daher muss man folgende Änderung (bei passender /etc/crypttab) in /etc/rc.sysinit hinzfügen:

  1. s=$"Starting disk encryption:"
  2. +    modprobe usb_storage
  3. +    sleep 1
  4. +    mount -n -t ext2 -o ro /dev/disk/by-id/usb-YOURDEVICEID-YOURPARTITION /mnt/tmp/
  5.     echo "$s"
  6.     init_crypto 0 && success "$s" || failure "$s"
  7. +    umount /mnt/tmp

(Die + natürlich nicht mit kopieren). Damit ist dann das Keyfile auch wieder zum Booten verfügbar, da wir manuell mounten. Die Konfigurationdatei kann gerne überschrieben werden von yum – daher immer nach .rpmsave ausschau halten 🙂

Und wenn man schon dabei ist, dann kann man auch gleich die Konsole für Dom0 noch einrichten. Foldene Zeile hinzufügen:
/etc/inittab

  1. co:2345:respawn:/sbin/agetty ttyS0 115200 vt100-nav

Nachladen kann man inittab (ohne Nestart) per

  1. init q

Schreibe einen Kommentar