Привет, команда Proxmox! Я использую Clevis + Tang для сетевого шифрования дисков на других своих системах. Это значит, что при загрузке клиента (clevis) он запрашивает ключ расшифровки у keyserver (tang), чтобы расшифровать свои диски. Таким образом, диски можно открыть (и загрузить систему) только когда она находится в моей сети. Больше деталей: .
К сожалению, это не работает с Proxmox VE (последняя версия, стандартная установка, не Debian), так как при установке clevis (клиент для расшифровки диска) он хочет удалить proxmox-ve. Есть ли способ установить clevis / использовать NBDE все-таки?
root@pve:~# apt install clevis clevis-luks clevis-dracut cryptsetup
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
cryptsetup уже установлена в последней версии (2:2.3.7-1+deb11u1).
Будет установлено дополнительно:
clevis-systemd cracklib-runtime dmraid dracut dracut-core dracut-network iputils-arping jose kpartx libcrack2 libdmraid1.0.0.rc16 libdpkg-perl libfile-fcntllock-perl libjose0 libluksmeta0 libnl-genl-3-200 libpwquality-common libpwquality-tools libpwquality1 luksmeta mdadm
nbd-client pigz pkg-config
Предлагаемые пакеты:
debian-keyring gcc | c-compiler bzr dpkg-dev
Следующие пакеты будут удалены:
initramfs-tools proxmox-ve pve-kernel-5.15 pve-kernel-5.15.74-1-pve zfs-initramfs
Будут установлены следующие новые пакеты:
clevis clevis-dracut clevis-luks clevis-systemd cracklib-runtime dmraid dracut dracut-core dracut-network iputils-arping jose kpartx libcrack2 libdmraid1.0.0.rc16 libdpkg-perl libfile-fcntllock-perl libjose0 libluksmeta0 libnl-genl-3-200 libpwquality-common libpwquality-tools libpwquality1 luksmeta mdadm
nbd-client pigz pkg-config
0 обновлено, 27 установлено, 5 удалено и 0 не обновлено.
Требуется получить 0 B/3,237 kB архивов.
После этой операции будет освобождено 391 MB дискового пространства.
Вы хотите продолжить? [Y/n] Y
W: (pve-apt-hook) !! ВНИМАНИЕ !!
W: (pve-apt-hook) Вы пытаетесь удалить мета-пакет 'proxmox-ve'!
W: (pve-apt-hook)
W: (pve-apt-hook) Если вы действительно хотите навсегда удалить 'proxmox-ve' из вашей системы, выполните следующую команду
W: (pve-apt-hook) touch '/please-remove-proxmox-ve'
W: (pve-apt-hook) выполните apt purge proxmox-ve, чтобы удалить мета-пакет
W: (pve-apt-hook) и повторите свое вызов apt.
W: (pve-apt-hook)
W: (pve-apt-hook) Если вы не уверены, почему 'proxmox-ve' должен быть удален, проверьте
W: (pve-apt-hook) - ваши настройки репозитория APT
W: (pve-apt-hook) - что вы используете 'apt full-upgrade' для обновления системы
E: Подпроцесс /usr/share/proxmox-ve/pve-apt-hook вернул код ошибки (1)
E: Ошибка выполнения скрипта /usr/share/proxmox-ve/pve-apt-hook
С уважением,
Schuft
К сожалению, это не работает с Proxmox VE (последняя версия, стандартная установка, не Debian), так как при установке clevis (клиент для расшифровки диска) он хочет удалить proxmox-ve. Есть ли способ установить clevis / использовать NBDE все-таки?
root@pve:~# apt install clevis clevis-luks clevis-dracut cryptsetup
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
cryptsetup уже установлена в последней версии (2:2.3.7-1+deb11u1).
Будет установлено дополнительно:
clevis-systemd cracklib-runtime dmraid dracut dracut-core dracut-network iputils-arping jose kpartx libcrack2 libdmraid1.0.0.rc16 libdpkg-perl libfile-fcntllock-perl libjose0 libluksmeta0 libnl-genl-3-200 libpwquality-common libpwquality-tools libpwquality1 luksmeta mdadm
nbd-client pigz pkg-config
Предлагаемые пакеты:
debian-keyring gcc | c-compiler bzr dpkg-dev
Следующие пакеты будут удалены:
initramfs-tools proxmox-ve pve-kernel-5.15 pve-kernel-5.15.74-1-pve zfs-initramfs
Будут установлены следующие новые пакеты:
clevis clevis-dracut clevis-luks clevis-systemd cracklib-runtime dmraid dracut dracut-core dracut-network iputils-arping jose kpartx libcrack2 libdmraid1.0.0.rc16 libdpkg-perl libfile-fcntllock-perl libjose0 libluksmeta0 libnl-genl-3-200 libpwquality-common libpwquality-tools libpwquality1 luksmeta mdadm
nbd-client pigz pkg-config
0 обновлено, 27 установлено, 5 удалено и 0 не обновлено.
Требуется получить 0 B/3,237 kB архивов.
После этой операции будет освобождено 391 MB дискового пространства.
Вы хотите продолжить? [Y/n] Y
W: (pve-apt-hook) !! ВНИМАНИЕ !!
W: (pve-apt-hook) Вы пытаетесь удалить мета-пакет 'proxmox-ve'!
W: (pve-apt-hook)
W: (pve-apt-hook) Если вы действительно хотите навсегда удалить 'proxmox-ve' из вашей системы, выполните следующую команду
W: (pve-apt-hook) touch '/please-remove-proxmox-ve'
W: (pve-apt-hook) выполните apt purge proxmox-ve, чтобы удалить мета-пакет
W: (pve-apt-hook) и повторите свое вызов apt.
W: (pve-apt-hook)
W: (pve-apt-hook) Если вы не уверены, почему 'proxmox-ve' должен быть удален, проверьте
W: (pve-apt-hook) - ваши настройки репозитория APT
W: (pve-apt-hook) - что вы используете 'apt full-upgrade' для обновления системы
E: Подпроцесс /usr/share/proxmox-ve/pve-apt-hook вернул код ошибки (1)
E: Ошибка выполнения скрипта /usr/share/proxmox-ve/pve-apt-hook
С уважением,
Schuft
