Hoopy

Das kann ich dir leider auch nicht sagen, auch nicht ob's an der Version liegt. Ich kann dir nur sagen, wie ich's im Detail gemacht habe. Meine go-Datei sieht so aus: #!/bin/bash # auto unlock array install -D /boot/custom/bin/key_fetch /usr/local/emhttp/webGui/event/starting/key_fetch install -D /boot/custom/bin/key_remove /usr/local/emhttp/webGui/event/started/key_remove install -D /boot/custom/bin/key_fetch /usr/local/emhttp/webGui/event/stopped/key_fetch # Start the Management Utility /usr/local/sbin/emhttp & Alle meine verschlüsselten Disks haben (neben anderen) einen identischen passphrase im LUKS hinterlegt. Diesen hole ich vom entfernten Server und lege ihn in /root/keyfile ab. Das war's auch schon. Das wird von dem quasi-Einzeiler in key_fetch gemacht: #!/bin/bash if [[ ! -e /root/keyfile ]]; then wget -O /root/keyfile --user=AAA --password=BBB https://fqdn/file.txt fi Meine Motivation war, daß diese Unraid-Kiste quasi mein arme-Leute-offsite-storage ist und in der Garage steht, damit er überlebt, wenn mir die Hütte abbrennt. Das alles in die cloud zu pumpen war mir auf Dauer zu teuer, da geht nur noch eine Untermenge mit dem absolut Wichtigstem hin. Sollte mir diese Kiste geklaut werden (Garage ist nun mal kein Hochsicherheits.Rechenzentrum), ist das ärgerlich aber der Dieb soll wenigstens nicht an die Daten kommen. Deswegen wird der passphrase von einem entfernten Server geholt, der den Zugriff auf diesen Passphrase nur von meiner festen IP-Adresse (also von daheim) erlaubt, d.h. sollte die unRAID Kiste an einer andere Stelle wieder in Betrieb genommen werde, kann er wenigstens nicht entschlüsselt werden. Und bequem ist es auch, weil die Kiste nur sporadisch für Sicherungen hochgefahren wird und das alles automatisiert erledigt werden kann. Ich hatte zuerst auch was mit USB IDs vorgehabt, fand diese Lösung aber letztlich bequemer.

Mittlerweise weiß ich aus dem Englischen Teil des Forums den Grund meines Problems: Ich habe auto-start für den array enabled und hole dafür den passphrase beim booten von einem anderen Server. Soweit so gut. Aber wenn der Array gestartet ist, lösche ich diese Datei, d.h. der passphrase steht für den nachfolgenden format nicht mehr zur Verfügung und die GUI gibt mir keine Möglichkeit ihn einzugeben. Außer man benutzt das UD plugin, dort kann man den passphrase eingeben.

Ah, ok now I got you. Yes, that's right. I delete the file after the array has been started and I don't get prompted for a passphrase. I do when I use the UD plugin. Thanks that's sorted then.

I have the array set to auto-start and have a script that fetches the array passphrase from another machine. My guess is that this somehow trips up what I wanted to do. I've now got working what I wanted but not the way I wanted it (and I guess it isn't supposed to be that way). What I did now: stopped the array removed the disk that is unmouintable and can't be formatted rebooted the machine as a disk is missing in the array, it wouldn't auto-start and I get the option to enter the passphrase for the array added another disk to the array started the array which cause a rebuild due to the new disk now when I press "format" for the new disk, it does indeed format it and it is also encrypted. the capacity of the new disk is already emulated so I'm confident in 7 hours time when the rebuild is done I have an array of encrypted disks. I'm not really sure why I was bitten so badly, I assume it is related to the auto-start of the array, but that's just a gut feeling. The next time I'll add a new disk, I'll disable auto-start and see if typing in the passphrase of the array again saves me from going through this again.

Jetzt habe ich erreicht was ich wollte, aber nicht wie ich es wollte. Soll heißen, ich zahle den Preis eines erneuten rebuilds. Was ich getan habe: Array gestoppt Die Disk, die sich nicht auf xfs-encrypted formatieren lies aus dem Array entfernt. Rechner neu gestartet. Eine andere Disk dem Array hinzugefügt und auf xfs-encrypted gestellt Da einr Disk gefehlt hat, konnte der Array nicht automatisch gestartet werden und deswegen erhalte ich die Möglichkeit die passphrase erneut einzugeben. Array gestarted, was zu einem rebuild führt, da eine neue Disk enthalten ist. Wenn ich jetzt auf "format" gehe, wird die Disk formatiert und auch verschlüsselt. Jetzt muss ich halt nur wieder 7h warten, aber nach 2 Tagen verschwendeter Zeit sind das ja schon fast Kleinigkeiten. Ich habe keine Ahnung, was da los ist. Ich könnte mir höchstens vorstellen, daß es was mit dem automatischen Starten des Arrays zu tun hat, ist aber auch nur wilde Spekulation.

Hallo Tom, genau so, wie von dir beschreiben, hab' ich's gemacht. ABER bei Schrit 8 bekomme ich keine Möglichkeit die passphrase einzutippen. Bisher dachte ich, das sei kein Problem, da die passphrase ja schon bekannt sein müsste von den anderen Platten. Langsam dreh' ich am Rad und greife zu verzweifelten Maßnahmen. Momentan mache ich einen pre-clear auf eine weitere unbenutzte Platte und werde dann versuchen im unassigned-devices plug-in diese Platte mit xfs-encrypted zu formatieren. Dort habe ich die Möglichkeit eine passphrase einzugeben, wobei dort steht, wenn man nichts eintippt, wird die bereits bekannte passphrase verwendet. Mal sehen was passiert. Der pre-clear dauert matürlich wieder ... Viele Grüße

Formatting to xfs worked. Then I stopped the array so that I could change to xfs-encrypted again and that didn't work. I'm back to "unmountable: volume not encrypted". tom-diagnostics-20230529-2222.zip

I can't add a disk with xfs-encrypted format to my array. I've pre-cleared the disk, added it to the stopped array and set the format for that disk to xfs-encrypted (as for all the other disks in the array). When I start the array, a rebuild is triggered and I also get the "format" button. When I press that, it shortly says "formatting" but right after that it says "Unmountable: volume not encrypted". It also stays that way when the rebuild was done after 7h. I then tried again to format the disk, but the same happend, shorty showing "formatting", follow by "unmountable". I've also set the default disk format to xfs-encrypted as I've read something along these line in the German section of the forum, but to no avail. Does anyone have an idea how I can add an xfs-encrypted disk to my array? tom-diagnostics-20230529-1830.zip

Ich habe quasi das gleiche Problem mit 6.11.5 und xfs-encrypted. Ich will eine neue disk hinzufügen. Dazu habe ich ein pre-clear drüberlaufen lassen, dann die disk auf xfs-encrypted gesetzt, die disk hunzugefügt und das array wieder gestartet. Nach 7 Stunden war es dann fertig aber bei der disk erscheint "Unmountable: volume not encrypted". Ich habe jetzt auch das default disk formet auf "xfs-encrypted" gesetzt und nochmal probiert, aber es hilft nicht. Wenn ich die disk formatiere erscheint für etwa 2s "formatting" aber dann springt die Anzeige wieder auf "Untom-diagnostics-20230529-1830.zipmountable: volume not encrypted". Hat noch irgendwer eine Idee, da die Lösung von DerTom bei mir nicht hinhaut.

I've sussed it out. I guess something got messed up with the browser cache (FireFox), using another browser (Chrome) could log in fine.

I have a Unraid 6.11.5 box running in a remote location. This time when I switched it on, the machine comes up, but I can't log in via webGUI. I type in the user and password but when I press the login button nothing happens, the input fields are just emptied and that's it. The credentials are correct as I can log in via SSH just fine. Since I need the GUI to change things I'm a bit stuck now. As it's a remote location going there to get the boot stick involves some effort that I'd like to avoid. Any idea how I can get the GUI log in working again with a working SSH connection?