dr_'s questions

Tenho um playbook do Ansible que grava /etc/sssd/sssd.confneste modelo Jinja (as variáveis ​​são definidas em outro lugar):

# This line is just to check that the file is written correctly

[sssd]
domains = {{ domain }}
config_file_version = 2
services = nss, pam

[domain/{{ domain }}]
id_provider = ad
auth_provider = ad
ad_domain = {{ domain }}
ad_server = {{ ad_server }}
krb5_realm = {{ domain | upper }}
cache_credentials = true
krb5_store_password_if_offline = true
default_shell = /bin/bash
ldap_id_mapping = true
use_fully_qualified_names = false
fallback_homedir = /home/EXAMPLE/%u
access_provider = simple
simple_allow_groups = {{ simple_allow_groups }}
simple_allow_users = {{ simple_allow_users }}
ignore_group_members = true
enumerate = False
ldap_purge_cache_timeout = 0
subdomain_inherit = ignore_group_members, ldap_purge_cache_timeout

Em seguida, o manual é reiniciado sssde realiza algumas realm leaveoperações realm join.

Após executar o playbook, este é o conteúdo /etc/sssd/sssd.confno servidor:

# This line is just to check that the file is written correctly

[sssd]
domains = example.abc
config_file_version = 2
services = nss, pam

[domain/example.abc]
default_shell = /bin/bash
krb5_store_password_if_offline = True
cache_credentials = True
krb5_realm = EXAMPLE.ABC
realmd_tags = manages-system joined-with-adcli
id_provider = ad
fallback_homedir = /home/%u@%d
ad_domain = example.abc
use_fully_qualified_names = True
ldap_id_mapping = True
access_provider = ad

O que está mudando /etc/sssd/sssd.confe como?

Existe um sistema de arquivos que respeita esses dois requisitos?

1. suporta permissões de arquivo padrão Linux
2. é reconhecido nativamente pelo Windows

Gostaria de usá-lo para formatar um pendrive externo USB que uso principalmente para coisas do Linux, mas também gostaria de acessar de uma máquina Windows.

Uma solução simples é simplesmente ler o conteúdo do pendrive de uma VM Linux no host Windows, mas fiquei curioso para saber se esse sistema de arquivos existe.

Estou recebendo uma mensagem estranha do Ansible.

Em um servidor RHEL 9, posso ingressar em nosso domínio por meio da linha de comando do shell

realm join example.xyz --user=svc-ansible --computer-ou="OU=Linux Servers, OU=Servers, OU=ACME, OU=Units, DC=example, DC=xyz"

Uma vez feito isso, posso alterar o usuário com sucesso via , onde "johndoe" é um usuário definido no AD e pertencente a um grupo do AD definido no arquivo . Então a configuração parece estar funcionando.su - [email protected]simple_allow_groups/etc/sssd/sssd.conf

Depois disso, executo um realm leave example.xyz --remove -U 'svc-ansible'e realm listpreviamente para verificar se o servidor não está mais no domínio.

No entanto, quando executo via AWX um playbook Ansible definido como este

(...)

- name: Set staging_ou
  ansible.builtin.set_fact:
    staging_ou: "OU=Linux Servers, OU=Servers, OU=ACME, OU=Units, DC=example, DC=xyz"

- name: Realm join into domain
  ansible.builtin.expect:
    command: /bin/bash -c 'realm join {{ domain }} --user={{ ad_join_user }} --computer-ou="{{ staging_ou }}"'
    responses:
      Password.*: "{{ ad_join_password }}"
    timeout: 120

(...)

Recebo o seguinte erro:

TAREFA [playbook_ad_join: Ingresso do reino no domínio] ********************************** fatal: [myrhel9server]: FALHOU! => {"changed": true, "cmd": "/bin/bash -c 'realm join example.xyz --user=svc-ansible --computer-ou="OU=Linux Servers, OU=Servers, OU=ACME, OU=Units, DC=example, DC=xyz"'", "delta": "0:00:00.152467", "end": "2024-11-13 11:45:09.577079", "msg": "código de retorno diferente de zero", "rc": 1, "start": "2024-11-13 11:45:09.424612", "stdout": "realm: Já ingressou neste domínio\r\nVerifique\r\n https://red.ht/support_rhel_ad \r\npara obter ajuda para problemas comuns.", "stdout_lines": ["realm: Já ingressou neste domínio", "Verifique", " https://red.ht/support_rhel_ad ", "para obter ajuda para problemas comuns."]}

A realm listconfirma que o servidor está de fato no domínio example.xyz e retorna a mesma saída de quando executei o realm join ...comando via shell. No entanto, não posso sumais para usuários do AD: tentar fazer isso retorna um erro

su: o usuário [email protected] não existe ou a entrada do usuário não contém todos os campos obrigatórios

O link citado na mensagem de erro não ajuda.

O que pode estar errado?

EDIT 1: Executando via shell o mesmo comando executado via ansible, ou seja

/bin/bash -c 'realm join example.xyz (...) '

não muda nada em relação à corrida realm join example.xyz (...)(veja o topo do post).

As outras tarefas no manual modificam apenas alguns arquivos de configuração:

/etc/krb5.conf
/etc/sssd/sssd.conf
/usr/local/bin/sss_ssh_authorizedkeys_ad
/etc/ssh/sshd_config 

e instalar alguns pacotes. Isso não importa, pois a configuração já convergiu. Eu removi uma linha que reiniciava o realmddaemon, pois poderia ser o que estava causando o problema, mas nada mudou.

Devido a algumas alterações, tenho que forçar uma nova varredura de dispositivos Fibre Channel em um servidor CentOS 6.

Esta é a saída de multipath -l:

(...)
36000144000000010f01c857894aede59 dm-50 EMC,Invista
size=5.0T features='1 queue_if_no_path' hwhandler='0' wp=rw
`-+- policy='round-robin 0' prio=0 status=active
  |- 7:0:3:107 sdca 68:224  active undef unknown
  |- 4:0:3:107 sdbd 67:112  active undef unknown
  |- 7:0:4:107 sdeb 128:48  active undef unknown
  `- 4:0:7:107 sddg 70:224  active undef unknown
3600601602bd14600351eb55f237aa77d dm-5 DGC,VRAID
size=3.0T features='0' hwhandler='1 emc' wp=rw
|-+- policy='round-robin 0' prio=0 status=active
| |- 7:0:7:39  sdq  65:0    failed undef unknown
| `- 4:0:6:39  sdei 128:160 failed undef unknown
`-+- policy='round-robin 0' prio=0 status=enabled
  |- 7:0:0:39  sdx  65:112  active undef unknown
  `- 4:0:0:39  sdk  8:160   active undef unknown
36000144000000010f01c857894aedd26 dm-14 EMC,Invista
size=5.0T features='0' hwhandler='0' wp=rw
`-+- policy='round-robin 0' prio=0 status=active
  |- 7:0:3:94  sdba 67:64   failed undef unknown
  |- 4:0:3:94  sdad 65:208  failed undef unknown
  |- 7:0:4:94  sddb 70:144  failed undef unknown
  `- 4:0:7:94  sdcg 69:64   failed undef unknown
(...)

Executar multipath -f dm-5ou multipath -w 3600601602bd14600351eb55f237aa77dnão exclui a entrada, nem mesmo após executar multipathou reiniciar o serviço multipathd.

Essas entradas não estão presentes em /etc/multipath.conf.

Como excluir as entradas com falha?

O Bash aceita ambas as sintaxes:

FOO=$(($BAR + 42))

e

FOO=$((BAR + 42))

Qual é o correto / mais portátil / menos propenso a erros? Ou ambos são igualmente válidos?

Servidor web Apache no Rocky Linux 9, com certificados SSL obtidos da LetsEncrypt. Esta é a configuração de um host virtual específico "myvhost", mas o problema surge para todos os vhosts no meu servidor:

/etc/httpd/conf.d/myvhost.conf:

<VirtualHost *:80>

    ServerName myvhost.example.org
    DocumentRoot "/var/www/html/myvhost"

    RewriteEngine on
    RewriteCond %{SERVER_NAME} =myvhost.example.org
    RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]

</VirtualHost>

/etc/httpd/conf.d/myvhost-le-ssl.conf(gerado automaticamente por LetsEncrypt):

<IfModule mod_ssl.c>
<VirtualHost *:443>

    ServerName myvhost.example.org
    DocumentRoot "/var/www/html/myvhost"

    Include /etc/letsencrypt/options-ssl-apache.conf

    Header always set Strict-Transport-Security "max-age=63072000; includeSubDomains"

    TraceEnable off

    SSLCertificateFile /etc/letsencrypt/live/example.org-0001/fullchain.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/example.org-0001/privkey.pem

</VirtualHost>
</IfModule>

O comando curl -i http://myvhost.example.orgretorna:

HTTP/1.1 400 Bad Request
Date: Wed, 19 Jun 2024 12:39:10 GMT
Server: Apache
Content-Length: 362
Connection: close
Content-Type: text/html; charset=iso-8859-1

<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>400 Bad Request</title>
</head><body>
<h1>Bad Request</h1>
<p>Your browser sent a request that this server could not understand.<br />
Reason: You're speaking plain HTTP to an SSL-enabled server port.<br />
 Instead use the HTTPS scheme to access this URL, please.<br />
</p>
</body></html>

Por que ele está fazendo isso? Entre outras coisas, o erro HTTP 400 impede certbot renewa verificação do domínio e a renovação do certificado.

É importante notar que exatamente a mesma configuração no CentOS Stream 8 não resultou neste problema.

EDIT: saída do comando for f in $(grep -l -e SSLCertificate -e :80 /etc/httpd/conf.d/*.conf); do printf '\n== %s ==\n' "$f"; grep -hE 'SSLCertificate|VirtualHost|Server(Name|Alias)' "$f" | sed -e 's/#.*//' -e '/^[[:space:]]*$/d'; done | less:

==  /etc/httpd/conf.d/main-le-ssl.conf ==
<VirtualHost *:443>
    ServerName example.org
    SSLCertificateFile /etc/letsencrypt/live/example.org-0001/fullchain.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/example.org-0001/privkey.pem
</VirtualHost>

==  /etc/httpd/conf.d/main.conf ==
<VirtualHost *:80>
    ServerName example.org
</VirtualHost>

==  /etc/httpd/conf.d/myvhost-le-ssl.conf ==
<VirtualHost *:443>
    ServerName myvhost.example.org
    SSLCertificateFile /etc/letsencrypt/live/example.org-0001/fullchain.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/example.org-0001/privkey.pem
</VirtualHost>

==  /etc/httpd/conf.d/myvhost.conf ==
<VirtualHost *:80>
    ServerName myvhost.example.org
</VirtualHost>

==  /etc/httpd/conf.d/anothervhost-le-ssl.conf ==
<VirtualHost *:443>
    ServerName anothervhost.example.org
    SSLCertificateFile /etc/letsencrypt/live/example.org-0001/fullchain.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/example.org-0001/privkey.pem
</VirtualHost>

==  /etc/httpd/conf.d/anothervhost.conf ==
<VirtualHost *:80>
    ServerName anothervhost.example.org
</VirtualHost>

==  /etc/httpd/conf.d/ssl.conf ==
SSLCertificateFile /etc/letsencrypt/live/example.org-0001/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/example.org-0001/privkey.pem

Estou alugando um VPS rodando CentOS Stream 8, para o qual configurei a autenticação SSH pubkey para o usuário "foo". Eu acesso via PuTTY no Windows.

Recentemente aluguei outro VPS rodando Rocky Linux 9, e configurei o sshd de forma idêntica, copiando o /home/foo/.ssh/authorized_keysarquivo do VPS antigo para o novo. Desta forma bastou clonar a configuração do perfil PuTTY, alterando apenas o endereço IP do antigo para o novo, e reutilizando a chave PPK do PuTTY.

No entanto, quando faço SSH para o novo servidor via PuTTY, recebo o erro:

Using username "foo".
Authenticating with public key "[email protected]"
Server refused public-key signature despite accepting key!
Using keyboard-interactive authentication.
Password:

e tenho que digitar a senha do usuário "foo". No entanto, gostaria de abandonar a autenticação baseada em senha, como no servidor antigo.

As chaves privada e pública são iguais em ambas as extremidades. SELinux não está interferindo aqui. As permissões de ~/.sshe ~/.ssh/authorized_keysestão corretas.

Observe que o SSHing via pubkey do novo servidor para si mesmo funciona perfeitamente. Claramente, neste caso, ele usa id_rsa, não a chave PPK do PuTTY.

dmesge /var/log/messagesnão mostram nada de útil.

Qual poderia ser o problema?

Nota: esta não é uma duplicata de Servidor recusou assinatura de chave pública apesar de aceitar key - putty , pois nenhuma das respostas se aplica.

Na configuração NTP, qual é o propósito de especificar valores de estrato alto para o relógio local?

fudge   127.127.1.0 stratum 10

Corrija-me se estiver errado: o servidor dependerá de qualquer maneira do relógio interno se os servidores NTP remotos (que possuem estrato baixo, por exemplo, 2 ou 3) estiverem inacessíveis. Caso contrário, sincronizará a hora com esses servidores NTP.

Portanto, a linha de configuração acima é desnecessária e definir um estrato de relógio local só faz sentido se esse valor do estrato for inferior a algum estrato de servidores NTP remotos?

Configuramos sendmailum relé SMTP em uma máquina RHEL 6.

Como podemos encontrar o nome do host ou endereço IP de clientes remotos usando este relé para enviar e-mail? Essas informações estão registradas em algum lugar?

O relay=campo /var/log/maillogespecifica o nome do host que aceitou ou rejeitou o destinatário do e-mail, o que não é o que precisamos.

Temos um servidor OwnCloud. Arquivos carregados por meio da interface HTTPS podem ser recuperados no sistema de arquivos no caminho

/var/www/html/owncloud_content/our_username/path/to/files

No entanto, esses arquivos são criptografados. Como podemos recuperar os arquivos originais?

Temos acesso administrativo total no aplicativo OwnCloud e acesso root no servidor Linux (CentOS 6).

Eu tenho um servidor antigo que executa um serviço Tomcat na porta 8080. Por vários motivos (incluindo proteger o acesso de clientes), tive que configurar um servidor HAProxy na frente dele, protegido com um certificado SSL.

Esta é a configuração relevante do HAProxy:

frontend myservice
    mode    tcp
    option  tcplog
    option  logasap
    log     global
    option  tcpka
    bind    10.10.10.10:80
    bind    10.10.10.10:443 ssl crt /etc/ssl/haproxy/myservice.example.org.pem
    acl secure dst_port eq 443
    http-response add-header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload;"
    http-response replace-header Set-Cookie (.*) \1;\ Secure if secure
    use_backend bck_myservice if { hdr(Host) -i myservice.example.org myservice }
    default_backend bck_deny

backend bck_myservice
    mode     tcp
    balance  leastconn
    option   prefer-last-server
    server   oldserver.example.org oldserver.example.org:8080 weight 1 check port 8080 inter 2000 rise 2 fall 5 ssl verify none

backend bck_deny
    mode http
    http-request deny

10.10.10.10 é o VIP do novo serviço, mapeado para myservice.example.org.

Acessar http://oldserver.example.org:8080 funciona normalmente.

O problema: https://myservice.example.org resulta em um erro "403 Proibido". Acessar esse URL não parece atingir o back-end do Tomcat, pois não há vestígios dele nos logs do Tomcat. (Observação: a configuração HAProxy costumava ter mode http, mas resultou em um erro "503 Serviço indisponível".)

Esta é uma questão um pouco teórica, mas é importante usar nomes próprios para as coisas.

Em sistemas de arquivos UNIX/Linux, ..aponta para o diretório pai.

No entanto, sabemos que hard links não podem apontar para diretórios , porque isso tem o potencial de quebrar a estrutura gráfica acíclica do sistema de arquivos e fazer com que os comandos sejam executados em um loop infinito.

Então, é ..realmente um hard link ( tipo. )? Isso o tornaria um tipo especial de hard link, não sujeito à restrição de diretório, mas que, para todos os propósitos, se comporta como um.

Ou é um mapeamento de inode especial, codificado no sistema de arquivos, que não deveria ser chamado de hard link?

O Ansible CLI permite executar um comando shell personalizado (feito implicitamente usando o módulo padrão "ansible.builtin.command"):

ansible myhost -a "/bin/mycommand" 

É possível fazer o mesmo via tower-cliaka awx-cli?

EDIT: respostas que usam a awxferramenta CLI são aceitáveis; no entanto, prefiro soluções que usem tower-cli/ awx-cli.

Estou tentando fazer um servidor CentOS 7 ingressar em um AD, mas isso resulta em um erro:

AD LDAP ERROR: 53 (o servidor não está disposto a executar): 0000216D: SvcErr: DSID-031A1241, problema 5003 (WILL_NOT_PERFORM), dados 0

Executar comando:

[root@myserver ~]# realm join --user='[email protected]' --computer-ou=OU=ABC,OU=Servers,OU=ACME,OU=Units,DC=example,DC=org example.org
Password for [email protected]:
See: journalctl REALMD_OPERATION=r12682208.2790
realm: Couldn't join realm: Joining the domain example.org failed

[root@myserver ~]# journalctl REALMD_OPERATION=r12682208.2790 --no-pager
-- Logs begin at Mon 2022-04-25 14:28:51 CEST, end at Tue 2022-04-26 13:51:12 CEST. --
Apr 26 13:49:01 myserver.example.org realmd[2794]:  * Resolving: _ldap._tcp.example.org
Apr 26 13:49:01 myserver.example.org realmd[2794]:  * Performing LDAP DSE lookup on: 10.1.1.1
Apr 26 13:49:01 myserver.example.org realmd[2794]:  * Performing LDAP DSE lookup on: 10.2.2.2
Apr 26 13:49:01 myserver.example.org realmd[2794]:  * Successfully discovered: example.org
Apr 26 13:49:08 myserver.example.org realmd[2794]:  * Required files: /usr/sbin/oddjobd, /usr/libexec/oddjob/mkhomedir, /usr/sbin/sssd, /usr/bin/net
Apr 26 13:49:08 myserver.example.org realmd[2794]:  * LANG=C LOGNAME=root /usr/bin/net -s /var/cache/realmd/realmd-smb-conf.HGKCL1 -U [email protected] ads join example.org createcomputer=Units/ACME/Servers/ABC
Apr 26 13:49:09 myserver.example.org realmd[2794]: Enter [email protected]'s password:ads_print_error: AD LDAP ERROR: 53 (Server is unwilling to perform): 0000216D: SvcErr: DSID-031A1241, problem 5003 (WILL_NOT_PERFORM), data 0
Apr 26 13:49:09 myserver.example.org realmd[2794]:
Apr 26 13:49:09 myserver.example.org realmd[2794]:
Apr 26 13:49:09 myserver.example.org realmd[2794]: Failed to join domain: failed to precreate account in ou ou=ABC,ou=Servers,ou=ACME,ou=Units,dc=example,dc=org: Server is unwilling to perform
Apr 26 13:49:09 myserver.example.org realmd[2794]:  ! Joining the domain example.org failed

A conta utilizada tem o direito de adicionar um servidor ao domínio. (Testado no MS Windows AD.)

A --verboseopção de realmnão mostra nenhuma informação útil adicional.

Como posso encontrar a origem do problema?

Fiz uma nova instalação do CentOS Stream 8 em uma máquina. Esta máquina precisa se conectar a um Foreman Smart Proxy na porta 443.

Se eu executar nmapimediatamente após a inicialização da máquina, ela verá a porta aberta :

[root@centos8stream ~]# nmap mysmartproxy -p443
Starting Nmap 7.70 ( https://nmap.org ) at 2022-04-06 15:52 CEST
Nmap scan report for mysmartproxy (10.11.12.13)
Host is up (-0.18s latency).
rDNS record for 10.11.12.13: mysmartproxy.myorg.org

 
PORT STATE SERVICE
443/tcp open https
MAC Address: 00:11:22:33:AA:BB (VMware)


Nmap done: 1 IP address (1 host up) scanned in 0.51 seconds

No entanto, se nmapfor executado alguns segundos depois, ele verá a porta como filtrada :

PORT    STATE    SERVICE
443/tcp filtered https

A máquina consegue se conectar na porta 443 ao Smart Proxy sem problemas. No entanto, preciso que nmapveja a porta como aberta, pois existem verificações de integridade que dependem dela.

• As conexões com a porta 443 de todas as máquinas na sub-rede estão abertas no Smart Proxy. Não há outro firewall bloqueando a comunicação. Ao executar a nmappartir de outras máquinas com SO diferente do CentOS Stream 8 dentro da mesma rede, ele sempre vê a porta como aberta.
• Desabilitar o SELinux na máquina não tem efeito.
• A desativação firewalldna máquina não tem efeito. nftablese qualquer outro firewall estão desabilitados.
• O encaminhamento de IP está desabilitado na máquina.

Qual é a razão desse comportamento estranho? Eu pensei que deveria ser um serviço que carrega após a inicialização, mas até agora não consegui identificar o problema.

Não consigo encontrar o katello-agentpacote para o novo CentOS Stream 9. (Eu até tentei instalar o repositório do CentOS Stream 8, mas resulta em dependências quebradas, como esperado.) Existe uma solução alternativa para instalá-lo?

(Eu sei que o Katello está obsoleto em favor da Execução Remota, mas por enquanto terei que lidar com isso.)

Eu tenho um laptop antigo com Windows 7 no qual instalei o CentOS 8 em inicialização dupla.

Na primeira reinicialização, o GRUB mostrou apenas entradas para Linux. Portanto, usei Boot-Repair-Disk , mas de alguma forma falhou ao instalar o GRUB, pois agora o laptop inicializa diretamente no Windows.

As partições de disco são as seguintes (como visto por Boot-Repair-Disk):

Partition  Boot  Start Sector    End Sector  # of Sectors  Id System

/dev/sda1               2,048     3,074,047     3,072,000  27 Hidden NTFS (Recovery Environment)
/dev/sda2    *      3,074,048   629,905,407   626,831,360   7 NTFS / exFAT / HPFS
/dev/sda3         629,905,408   632,002,559     2,097,152  83 Linux
/dev/sda4         632,002,560   976,773,119   344,770,560   5 Extended
/dev/sda5         632,004,608   975,978,495   343,973,888  8e Linux LVM

e este é o tamanho aproximado e para que são usados:

/dev/sda1     1.5 Gb     Windows recovery partition
/dev/sda2     300 Gb     Windows 7 partition
/dev/sda3       1 Gb     Linux /boot partition 
/dev/sda4     164 Gb     Extended partition containing /dev/sda5
/dev/sda5     4 Gb /swap, 130 Gb /, 30 Gb /home, all LVM and LUKS-encrypted

Vale a pena notar que o Windows vê /dev/sda4como uma partição primária (não estendida).

Isso faz parte da saída do Boot-Repair-Disk:

Is there RAID on this computer? no
File descriptor 8 (/proc/17432/mountinfo) leaked on lvs invocation. Parent PID 19248: /bin/sh
Error: /dev/mapper/cl-00: unrecognised disk label
Error: /dev/mapper/cl-01: unrecognised disk label
Error: /dev/mapper/cl-02: unrecognised disk label
Warning: Unable to open /dev/sr0 read-write (Read-only file system).  /dev/sr0 has been opened read-only.
Error: Invalid partition table - recursive partition on /dev/sr0.
boot-repair is executed in live-session (Boot-Repair-Disk 64bit 1oct2017, zesty, Ubuntu, x86_64)
CPU op-mode(s):      32-bit, 64-bit
file=/cdrom/preseed/lubuntu.seed boot=casper initrd=/casper/initrd.lz quiet splash --
ls: cannot access '/home/usr/.config': No such file or directory
Set sda as corresponding disk of mapper/cl-00
Set sda as corresponding disk of mapper/cl-01
Set sda as corresponding disk of mapper/cl-02
mount: /mnt/boot-sav/mapper/cl-00: unknown filesystem type 'crypto_LUKS'.
mount /dev/mapper/cl-00 : Error code 32
mount -r /dev/mapper/cl-00 /mnt/boot-sav/mapper/cl-00
mount: /mnt/boot-sav/mapper/cl-00: unknown filesystem type 'crypto_LUKS'.
mount -r /dev/mapper/cl-00 : Error code 32
mount: /mnt/boot-sav/mapper/cl-01: unknown filesystem type 'crypto_LUKS'.
mount /dev/mapper/cl-01 : Error code 32
mount -r /dev/mapper/cl-01 /mnt/boot-sav/mapper/cl-01
mount: /mnt/boot-sav/mapper/cl-01: unknown filesystem type 'crypto_LUKS'.
mount -r /dev/mapper/cl-01 : Error code 32
mount: /mnt/boot-sav/mapper/cl-02: unknown filesystem type 'crypto_LUKS'.
mount /dev/mapper/cl-02 : Error code 32
mount -r /dev/mapper/cl-02 /mnt/boot-sav/mapper/cl-02
mount: /mnt/boot-sav/mapper/cl-02: unknown filesystem type 'crypto_LUKS'.
mount -r /dev/mapper/cl-02 : Error code 32

=================== os-prober:
/dev/sda1:Windows 7:Windows:chain
/dev/sda2:Windows 7:Windows1:chain

=================== blkid:
/dev/sda1: LABEL="System" UUID="FC30DADA30DA9B4A" TYPE="ntfs" PARTUUID="e7d2fa64-01"
/dev/sda2: LABEL="Main disk" UUID="E6C200E1C200B837" TYPE="ntfs" PARTUUID="e7d2fa64-02"
/dev/sda3: UUID="b43f57d3-c143-47b0-ad99-a5b12a0416be" TYPE="ext4" PARTUUID="e7d2fa64-03"
/dev/sr0: UUID="2017-10-29-00-56-18-00" LABEL="Boot-Repair-Disk 64bit" TYPE="iso9660" PTUUID="6b8b4567" PTTYPE="dos"
/dev/loop0: TYPE="squashfs"
/dev/sda5: UUID="sWZAY3-8hDE-wcdv-rEsu-pTcr-9lPV-QEfxlo" TYPE="LVM2_member" PARTUUID="e7d2fa64-05"
/dev/zram0: UUID="462ef96d-8ed3-405e-92c4-043654187abd" TYPE="swap"
/dev/zram1: UUID="df6b8b51-4029-4d37-86ec-d70532265f9b" TYPE="swap"
/dev/zram2: UUID="9d842b41-46c1-4ed3-aefb-447d99a6321f" TYPE="swap"
/dev/zram3: UUID="65d9a196-c801-4e87-9283-314b665108d6" TYPE="swap"
/dev/zram4: UUID="b2cb39b0-9fe1-4485-b044-7d408527117f" TYPE="swap"
/dev/zram5: UUID="f6b1cecd-603e-40a3-8eb3-2bc1ddaca8c1" TYPE="swap"
/dev/zram6: UUID="2fc865d0-0b3b-4d11-bb8d-c272a21e5c39" TYPE="swap"
/dev/zram7: UUID="5be79bcf-4b46-4d62-81b2-952b79e0ecda" TYPE="swap"
/dev/mapper/cl-00: UUID="6eac3a8f-7854-40c7-ae94-c1d288a60698" TYPE="crypto_LUKS"
/dev/mapper/cl-01: UUID="d0e378ae-9140-4335-94e6-2d73a3cb7bd1" TYPE="crypto_LUKS"
/dev/mapper/cl-02: UUID="00e698ad-ac0b-4e27-9bc7-bdcb524ce4ba" TYPE="crypto_LUKS"  

1 disks with OS, 2 OS : 0 Linux, 0 MacOS, 2 Windows, 0 unknown type OS.

É realmente necessário descriptografar as partições LUKS LVM antes de tentar reinstalar o GRUB?

EDIT: Para responder as perguntas nos comentários:

Saída de fdisk -l /dev/sda:

Disk /dev/sda: 465.8 GiB, 500107862016 bytes, 976773168 sectors
Disk model: Seagate ST950056
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disklabel type: dos
Disk identifier: 0xe7d2fa64

Device     Boot     Start       End   Sectors   Size Id Type
/dev/sda1            2048   3074047   3072000   1.5G 27 Hidden NTFS WinRE
/dev/sda2  *      3074048 629905407 626831360 298.9G  7 HPFS/NTFS/exFAT
/dev/sda3       629905408 632002559   2097152     1G 83 Linux
/dev/sda4       632002560 976773119 344770560 164.4G  5 Extended
/dev/sda5       632004608 975978495 343973888   164G 8e Linux LVM

• Ele usa o GRUB padrão do CentOS 8, ou seja, GRUB2

• As partições LVM foram criadas diretamente do instalador do CentOS

• Laptop (com quase 10 anos) usa BIOS, não UEFI

• O instalador nunca perguntou onde colocar o GRUB, ele o fez automaticamente

Esta é uma pergunta hipotética, não um problema que tenho atualmente.

Como você detecta qual processo usou um arquivo agora ou no passado ?

Para descobrir qual processo está acessando filenameagora, lsof filenameou fuser filenamefará o trabalho. Mas e se alguém quisesse saber quais processos acessaram filename nas últimas 24 horas ?

Alguém poderia se safar com esse hack feio (*)

while true; do fuser filename; sleep 1; done

e deixá-lo funcionar por 24 horas em outro período. Mas existe realmente um sistema melhor, sem configurar toda uma estrutura de auditoria?

(*) sem falar que fuserpoderia não detectar o acesso se demorasse menos de 1 segundo...

No meu CentOS 7.7.1908, a página de manual para boot(descrevendo o processo de inicialização do sistema) não está instalada. Como descobrir qual pacote fornece isso?

yum whatprovides /usr/share/man/man7/boot.7.gznão retorna nenhum resultado.

A bootuppágina de manual é instalada a partir do repositório base e faz referência à página de manual boot(7)na seção CONSULTE TAMBÉM.

Eu costumava lvresizeadicionar 15 Gb a um Volume Lógico cujo tamanho era 10 Gb, de acordo com df(e nossos registros). No entanto, lvresizedescobriu que o LV tinha 20 Gb de tamanho e, portanto, o LV redimensionado era de 35 Gb.

Por que é que?

[root@host]# df -h /mydir
Filesystem                                          Size  Used Avail Use% Mounted on
/dev/mapper/myvg-mylv                                10G  7.0G  3.1G  70% /mydir

[root@host]# lvresize -r -L+15G /dev/mapper/myvg-mylv    
  Size of logical volume myvg/mylv changed from 20.00 GiB (5120 extents)
  to 35.00 GiB (8960 extents).
  Logical volume myvg/mylv successfully resized.
meta-data=/dev/mapper/myvg-mylv isize=256    agcount=20, agsize=131072 blks
         =                       sectsz=512   attr=2, projid32bit=1
         =                       crc=0        finobt=0 spinodes=0
data     =                       bsize=4096   blocks=2621440, imaxpct=25
         =                       sunit=0      swidth=0 blks
naming   =version 2              bsize=4096   ascii-ci=0 ftype=0
log      =internal               bsize=4096   blocks=2560, version=2
         =                       sectsz=512   sunit=0 blks, lazy-count=1
realtime =none                   extsz=4096   blocks=0, rtextents=0
data blocks changed from 2621440 to 9175040

[root@host]# df -h /mydir
Filesystem                                          Size  Used Avail Use% Mounted on
/dev/mapper/myvg-mylv                                35G  7.0G   29G  20% /mydir