7.9. Ejecución de kdump en sistemas con disco encriptado
Cuando se ejecuta una partición cifrada creada por la herramienta Logical Volume Manager (LVM), los sistemas requieren una cierta cantidad de memoria disponible. Si el sistema tiene menos de la cantidad requerida de memoria disponible, la utilidad cryptsetup
falla al montar la partición. Como resultado, la captura del archivo vmcore
a una ubicación de destino local kdump
(con LVM y cifrado activado), falla en el segundo núcleo (núcleo de captura).
Este procedimiento describe el mecanismo de ejecución de kdump
aumentando el valor de crashkernel=
, utilizando un objetivo remoto kdump
, o utilizando una función de derivación de claves (KDF).
Procedimiento
Ejecute el mecanismo kdump
utilizando uno de los siguientes procedimientos:
Para ejecutar el
kdump
defina una de las siguientes opciones:-
Configurar un objetivo remoto
kdump
. - Definir el volcado a una partición no cifrada.
-
Especifique un valor incrementado de
crashkernel=
hasta el nivel requerido.
-
Configurar un objetivo remoto
Añade una ranura de clave adicional utilizando una función de derivación de clave (KDF):
-
cryptsetup luksAddKey --pbkdf pbkdf2 /dev/vda2
-
cryptsetup config --key-slot 1 --priority prefer /dev/vda2
-
cryptsetup luksDump /dev/vda2
-
El uso del KDF por defecto de la partición cifrada puede consumir mucha memoria. Debe proporcionar manualmente la contraseña en el segundo kernel (captura), incluso si se encuentra con un mensaje de error de memoria insuficiente (OOM).
Añadir una ranura de llave adicional puede tener un efecto negativo en la seguridad, ya que varias llaves pueden descifrar un volumen cifrado. Esto puede causar un riesgo potencial para el volumen.