Dotaz: Prejmenování blokového zařízení pro šifrovaného roota.

Mám takový možná trochu hloupý dotaz. na serveru mi jede Centos7 se zašifrovaným rootem, instalovaný anacondou, a v ní jsem ho nechal vytvořit následující strukturu

sda1 - boot
sda2 - LVM
 01 logický oddíl
   LUKS s rootem
 00 logický oddíl
   LUKS se swapem

Já vím že asi rozumnější bylo mít LUKS nad fyzickým oddílem a až na něm mít LVM, a pravděpodobně by pak tento problém ani nenastal, ale instalace byla trochu boj. Tohle všechno je OK a funkční, jen je malá, ale otravná, drobnost. Instalace pro kryptované oddíly vygenerovala identifikátory založené na luks-UUID, takže mě vznikly v /dev/mapper identifikátory luks-UUID, a mám crypttab následující:

cat /etc/crypttab
luks-74b6d560-07a5-4af8-ad8b-xxxxxxxxx UUID=74b6d560-07a5-4af8-ad8b-xxxxxxxx none 
luks-a16ea637-2330-4bec-b9a1-yyyyyyyyy UUID=a16ea637-2330-4bec-b9a1-yyyyyyyy none 

Odpovídajícím způsobem jsou položky v fstab, což mi nevadilo až do nedávna. Ale když jsem si spustil Munin jako dlouhodobé monitorování a grafování serveru, tak hodně dlouhé názvy zařízení mi rozbíjí grafy. viz přiložený obrázek. Zkusil jsem tedy je přejmenovat. První pokus byl přejmenovat pole v crypttab a odpovídající ve fstab. Nic se nezměnilo. /dev/mapper měl stále stejné položky (trochu se divím, že to fakticky bootlo) v df byly symbolické názvy /dev/dm-1. Takže jsem odhadoval, že nastavení bude už z grubu a změnil jsem /etc/default/grub, kde mám řádek

GRUB_CMDLINE_LINUX="crashkernel=auto rd.lvm.lv=cl/01 rd.luks.uuid=luks-a16ea637-2330-4bec-b9a1-xxxxxxxxx rd.lvm.lv=cl/00 rd.luks.uuid=luks-74b6d560-07a5-4af8-ad8b-yyyyyyyyy rhgb quiet"

a změnil v něm luks-xxx na krátké názvy (shodné s crypttab a fstab a přegeneroval grub.cfg, ale systém nenabootoval, grub požádal o heslo, ale neotevřel oddíly. Pokorně jsem nabootoval centos rescue a vše vrátil. A teď je moje otázka, kde definice tech oddílů ještě může viset? A co vše změnit, aby boot byl v pořádku.

grub požádal o heslo

Opravdu požádal o heslo GRUB? Ve tvém setupu by měl být GRUB nešifrovaný.

A teď je moje otázka, kde definice tech oddílů ještě může viset?

Na Debianu je přesně to o co ti jde uložené v initramdisku.

btw: v *buntu bezne pouzivam, pres celej disk 1 oddil, nad tim LUKS a nad tim LVM, tedy i /boot mam v LVM nad LUKS, o dotaz k LUKS me zada Grub (diky pridani GRUB_ENABLE_CRYPTODISK=y" do /etc/default/grub), nasledne aby se initramfs uz neptal na heslo pouzivam filekey (viz howto)...
jinak jak pise Jenda, je potreba pregenerovat initramfs, protoze tam je ulozen crypttab, v *buntu vim ze nemam problem prejmenovat jmeno v cryptab, pouze pri pregenerovani musi byt pod timto novym jmenem LUKS odemcen...