detfalskested

Unable to boot from encrypted partition after fresh install of Ubuntu 16.04

27. april 2016 af Mikkel Munch Mortensen

Let me start by excusing myself, if some of the technical terms used are wrong. Although I do see myself as quite tech savvy, this is pretty far away from my usual territory.

I've been running with a partition layout like this for a while – an extended partition with 3 logical partitions in it:

I initially based this layout more or less on the way the Ubuntu installer does it if I just let it do it for me, except that I have /home on a separate partition.

With the release of Xenial Xerus, I decided to do a clean installation. I also decided to wipe the existing partitions and recreate the same setup, but with different partition sizes. And so I did, by choosing the "Something else" option on the "Installation type" step in the installer. Installation went fine and all.

But upon boot, the splash screen stayed there for a long time. Where I would expect the passphrase prompt for the disk encryption key to appear, nothing happened. After some time, I was dropped to busybox with an initramfs prompt.

Since then, I've spend a whole day trying to find a fix. And I think I succeeded. But it seems like the installer is missing something. So let me try to explain what I did to make this work, hoping that it gives someone capable of fixing the installer a clue about what's wrong with it.

Several people on the internet suggested that I ran cryptsetup from initramfs prompt. But that command wasn't available. After doing more research on the interwebz, I managed to fix this by doing 3 things after mounting and chrooting the encrypted root partition from the Live USB:

1) I read somewhere that cryptsetup would only be part of initramfs if /etc/crypttab was present. I followed a suggestion to manually edit the file /etc/crypttab, which was missing(!), and entered the proper settings for my 2 encrypted partitions. This of course had to match with what the decrypted partitions were called in /etc/fstab.

2) Then I followed another suggestion to add the following modules to /etc/initramfs-tools/modules:

aes-x86_64
sha512-ssse3
xts
dm-mod
dm-crypt

I have no idea whether this had any actual influence on the success, but – from the names of the modules – it sounds plausible that I needed at least some of those.

3) Finally, I ran update-initramfs with some arguments along the lines of -uck all (which seemed to form some quite appropriate words after hours of searching for answers without any luck at all).

After a reboot, I was finally prompted to enter the disk passphrase and eventually got to the login greeter. Phew!

Along the way, I also did several other things, but I tried to remember to always revert those changes if they did not work. Other things might have been changed manually, though, for this to work, but I believe that it was the things mentioned above that did the trick.

I also filed this as a bug report.

0 kommentarer

"Hvordan går det med osten?"

15. marts 2016 af Mikkel Munch Mortensen

Siden sidst i november har jeg været i gang med at lave ost. Folk der har kendt til projektet har ofte spurgt hvordan det gik med osten. Og det naturlige efterfølgende spørgsmål har været hvornår osten skulle spises. Svaret på det sidste har været: Til påske. Påsken nærmer sig, og ostene er nu blevet slagtet.

Jeg vil ikke udbrede mig om mine osteeventyr i denne omgang. Det kommer på et senere tidspunkt. Jeg vil blot invitere alle interesserede til åbent ostehus på søndag, d. 20. marts 2016. Det foregår herhjemme, på Vesterbrogade 135, 4. th.

Kom og se ostegrotten, hør om hvordan man laver ost og – vigtigst af alt – duft og smag mine oste. Jeg sørger for at der også er nogle andre oste (og noget pølse og vin), til dem der ikke tør smage min hjemmelavede ost.

0 kommentarer

Deltid

22. februar 2016 af Mikkel Munch Mortensen

Siden oktober har jeg arbedet på deltid. 90%. Jeg har hver torsdag haft fri fra mit arbejde til at lave andre ting. Aftalen var at jeg selv betalte den halve dag, og den anden halve dag kompenserede jeg for ved at arbejde en time ekstra de resterende dage. Fra 1. marts har jeg fået lov at gå yderligere ned i tid, så jeg har hele torsdagen fri, uden at skulle arbejde ekstra resten af ugen. Jeg får så en arbejdsuge på 30 timer.

Det har været hårdere end jeg troede med 9 timers arbejdsdage (gennemsnitligt, jeg flexer også). Den ekstra time betyder meget. Derfor stod det mig ret hurtigt klart at jeg hurtigst muligt skulle have forhandlet mig ned på 80% tid i stedet for 90%. Jeg har heldigvis en forstående arbejdsgiver og chef der giver lov til og bakker op om det.

Det er en kæmpe befrielse at have en hel dag ekstra om ugen (udover weekenden) til at gøre hvad man har lyst til. I mit tilfælde har jeg et konkret sideprojekt jeg arbejder på. Man kan derfor argumentere for at jeg ikke har reduceret min arbejdstid. Men det gør alligevel en stor forskel:

Den ekstra time de resterende 4 dage om ugen gjorde som sagt en større forskel end jeg havde forventet. Jeg har været trættere når jeg kom fra arbejde. Og har kunnet mærke den manglende times fri morgen/aften.

Nu har jeg valgt at arrangere min nedsatte arbejdstid sådan at jeg har en hel ekstra fridag. Men man kunne også i stedet vælge at fordele det ud over ugen og have nogle kortere arbejdsdage. Jeg forestiller mig at en time eller to mindre arbejde om dagen vil gøre en tilsvarende positiv forskel som den ekstra time har gjort en negativ forskel.

Jeg er opmærksom på at jeg er privilegeret at have en fleksibel arbejdsgiver og et velbetalt job hvor jeg har råd til at veksle løn til fritid. Det fik mig til at tænke på Alternativets vision om at nedsætte arbejdsugen til 30 timer for alle. Det burde være normen. Det synes jeg alle har fortjent.

Et godt råd, hvis man overvejer at holde en ekstra dag fri: Lad være med at vælge torsdag. Helligdagene er overrepræsenteret på torsdage.

0 kommentarer

Hej Digitaliseringsstyrelsen

3. juni 2015 af Mikkel Munch Mortensen

Dette er en kopi af en e-mail jeg har sendt til Digitaliseringsstyrelsen i dag.

Jeg vil gerne brokke mig over jeres leverandør af medarbejdersignatur, Nets DanID. Den slags får I sikkert masser af, men jeg forventer selvfølgelig at I læser det hele alligevel. Det er ikke kun brok, men også konkrete, forholdsvist nemme løsningsforslag.

Jeg har for nyligt registreret mig som selvstændig og skulle i den forbindelse have den obligatoriske medarbejdersignatur. Det kastede jeg mig ud i d. 15. april.

Jeg fulgte anvisningerne på medarbejdersignatur.dk, hvilket bl.a. indebar at jeg valgte nøglefil i stedet for nøglekort, det det var det siden anbefalede som standard. Det viste sig så at dette kræver at Java er installeret på ens computer. Det har jeg ikke, så jeg endte i en teknisk blindgyde. Jeg prøvede derfor at gå tilbage og vælge nøglekort i stedet, men der var det allerede for sent: Min signatur var registeret som værende med nøglefil. En nøglefil jeg vel at mærke slet ikke havde fået lov at hente, da jeg ikke har Java. Jeg havde derfor heller ikke mulighed for at tage nøglefilen med mig hen til en anden computer med Java på.

Efterfølgende prøvede jeg at starte forfra og bestille et nøglekort til mig selv, men det resulterede blot i at jeg fik en e-mail fra dem om at jeg som administrator (med min ikke-udleverede nøglefil) skulle godkende bestillingen af nøglekort.

Herefter prøvede jeg at finde ud af hvordan jeg i stedet kunne bestille et nøglekort. Der måtte være en måde. Men det var komplet umuligt at finde ud af på deres rodede hjemmeside (og jeg er altså it-menneske, så det er ikke en teknisk barriere der hindrer mig).

Så jeg endte med at henvende mig til dem via e-mail, med en udredning af hvad der var sket og et spørgsmål om hvordan jeg kom videre. Først fik jeg en forklaring af hvordan jeg, ved at logge ind med min nøglefil, kunne få tilknyttet et nøglekort til det samme NemID. Så henvendte jeg mig igen og understregede de uheldige omstændigheder. De gav mig så et link til en guide til hvordan jeg kunne overtage administratorrollen fra mig selv og dermed få bestilt et nøglekort.

I går i min postkasse ligger der så en faktura fra Nets DanID på 250 kr (ekskl. moms) for henvendelse til NemID Erhvervssupport. Nuvel, på deres supportside står der ganske rigtigt at det koster 250 kr, men der er visse undtagelser. Der er gratis, hvis:

Min sag falder umiddelbart ikke ordret ind under disse 4 punkter, men jeg tænkte det måtte være en fejl, og at "kom godt i gang/jeg blev lokket i en teknisk fælde, hjælp!" nok hørte ind under den gratis support.

Derfor ringede jeg her til morgen til deres Fakturasupport for at få annulleret fakturaen. Jeg forestillede mig det måtte være en formalitet, men det blev en ubehagelig oplevelse. Damen i den anden ende afviste blankt. Hun indrømmede tilmed at de får en del af denne type henvendelser, og at de altid fakturerer dem.

Det var jeg selvsagt ikke tilfreds med og jeg spurgte hende derfor hvor jeg så kunne henvende mig hvis jeg ville tage sagen videre. Hun bad mig sende en e-mail til deres support-e-mailadresse. Jeg spurgte om sagen så ikke bare ville ende på hendes bord igen, og det kunne hun bekræfte. Så kan man åbenbart løbe i ring, hvis man har lyst til det. Det har jeg ikke, så jeg spurgte hende hvem jeg så kan klage til, og hun henviste til jer. Derfor nu denne klage.

Jeg har 3 kritikpunkter som jeg gerne ser at I beder dem rette op på:

1) Denne type henvendelser må ikke koste penge.

Hun henviste til aftalen med jer. Hvis det udelukkende handler om formuleringen af undtagelser, så få denne type "kom godt i gang"-henvendelser med på listen over ting der skal supporteres uden fakturering.

2) Nets skal ikke anbefale nøglefil som standard.

Java er på vej ud af folks computere, efter det personlige NemID blev Javascript-baseret. Og hvad hvis folk tilmelder sig fra sin mobiltelefon eller tablet som ikke har Java?

I min harme var det svært ikke at mistænkte det for at være bondefangeri, en bevidst strategi for dem at lokke folk i den her fælde, så man efterfølgende er nødt til at henvende sig, hvorefter de så kan fakturere 250 kr for at tilsende en et link.

3) Det skal være muligt at gå tilbage og vælge nøglekort hvis man ikke har Java.

Brugeroplevelsen ved tilmelding til medarbejdersignatur i mildt sagt ringe. Hvorfor opdager systemet ikke automatisk at jeg ikke har Java, dermed ikke kan downloade min nøglefil, og så tilbyder mig at vælge nøglekort i stedet? I det mindste bør det afbryde oprettelsen af medarbejdersignatur med nøglefil i tilfælde af manglende Java, sådan at man kan starte helt forfra uden at være endt i fælden.

Alle 3 ting er noget jeg synes I bør skrive ind i jeres kontrakt med Nets DanID.

Udover disse 3 kritikpunkter, så tænk på hvor mange timer landets små erhvervsdrivende spilder på det her circus. Som sagt er jeg it-menneske, så jeg burde have gode forudsætninger for at kunne klikke mig gennem denne registrering på en halv time. Nu har jeg brugt flere timer på først at fejle, så prøve igen, konstatere at jeg er endt i en blindgyde, henvende mig til deres support, få et svar jeg ikke kunne bruge til noget, henvende mig igen og skære tingene endnu mere ud i pap, få tilsendt et link til en vejledning, blive faktureret for det, ringe og brokke mig, blive afvist og nu til sidst henvende mig til jer. Det kan simpelthen ikke passe at det skal være så besværligt (og dyrt).

* * *

Efter at have skrevet ovenstående genlæste jeg betingelserne for gratis support og ser at [hvis du] er administrator og har mistet din nøglefil, så er der gratis support. Eftersom jeg aldrig har modtaget min nøglefil synes jeg nok jeg hører i den kategori. Så jeg prøvede at ringe til fakturasupporten igen og understrege dette.

Telefondamen slog så op i sit system, hvor der står at deres konsulent har registeret min henvendelse som værende telefonisk og omhandlende at jeg gerne ville knytte nøglekort til et eksisterende login med nøglefil. Jeg har aldrig haft ringet til dem, så det er en klar fejl fra deres side. Til gengæld var jeg nødt til at henvende mig til dem 2 gange pr. e-mail, da de første gang misforstod mit problem. Misforståelsen var netop at de troede jeg bad om at få tilknyttet nøglekort til mit eksisterende login med nøglefil, hvorefter jeg så henvendte mig igen og skar tingene yderligere ud i pap.

Det lader til at være den første, misforståede henvendelse jeg er blevet faktureret for. De har så åbenbart glemt at annullere faktureringen for misforståelsen. Og fejlregisteret det som en telefonisk henvendelse. Damen i telefonen hos fakturasupporten foreslog at jeg fremsendte dem dokumentation for e-mailkorrespondancen og det lod til at der var håb for at få fakturaen annulleret. Men mine 3 kritikpunkter er stadigt gyldige.

Gudskelov at jeg henvendte mig skriftligt, så jeg har dokumentation for det, fremfor at ringe til dem.

Som krølle på halen på denne digitale dommedagskrønike skal det siges at jeg 2 gange fik fremprovokeret en systemfejl i deres kontaktformular. Først i tredje forsøg lykkedes det at sende min dokumentation. Heldigvis ved jeg af bitter erfaring at jeg skal skrive den slags henvendelser et andet sted end direkte i formularen, så jeg har en kopi når det går galt.

Jeg ser frem til jeres svar.

--

Mvh Mikkel Munch Mortensen

Opdatering: Det lykkedes mig både at få annulleret fakturaen og få et svar fra DS. Se min kommentar herunder.

4 kommentarer

Facebook-dræberen

29. september 2014 af Mikkel Munch Mortensen

For nogle dage siden, tilsyneladende ud af ingenting, eksploderede hypen om det nye sociale netværk, Ello. De slår sig – fint hjulpet på vej af medierne – op på at være en slags modpol til Facebook, ved ikke at være en reklameplads hvor brugerne er produktet der sælges til annoncørerne. Om det lykkes vil tiden vise. Man kan, på trods af sin tvivl, ikke andet end håbe det. Men selv da har vi kun løst en lille del af problemet med Facebook. Al vores data vil stadig være samlet 1 sted.

Lige nu lader det til at Ello mest bliver brugt til, med rettidig ironisk distance, at positionere sig som social media first mover. Min egen skeptipessimistiske forudsigelse er at det heller ikke rigtigt rykker længere end det. Men jeg kan tage fejl. For jeg hører fra flere sider en – til tider nedladende – sammenligning med Diaspora, der for nogle år siden i medierne også blev udråbt til at være den nye Facebook-dræber. Og som i de flestes øjne var en dødfødt døgnflue. Går man dem på klingen og spørger om de har været logget ind siden de registrerede sig, siger de oftest nej. Og så er de for det første selv ude om at fluen ikke levede længere end et døgn. men endnu vigtigere: De tager fejl.

Jeg er en af de (få?) der troede så meget på filosofien bag Diaspora at jeg holdt fast. Og det er jeg glad for. I dag henter jeg langt mere inspiration på Diaspora end jeg gør på Facebook. Dog krævede det noget tid før jeg forstod at udnytte Diasporas muligheder. Og derfor vil jeg i anledningen af Ello-hypen her komme med et par gode råd til at bruge Diaspora. For Facebook-alternativet findes allerede. Det trives. Og vigtigst af alt: Der genereres andet – og langt mere – indhold på Diaspora end "nå, så er jeg også ny (og alene) her"-opslag.

Vigtigst af alt: Følg tags, ikke (kun) folk.

Indrøm det: De fleste af dine venner er i virkeligheden dybt uinteressante. Blandt andet derfor er mange af os inderst inde trætte af Facebook. Især Facebooks newsfeed, fordi det er en uskøn blanding af ligegyldigheder og reklamer. I bedste fald har man søgt ud i nogle mere emnespecifikke Facebook-grupper hvor der deles mere interessant indhold, da man også får input fra folk man ikke kender. Det er også derfor mange (mig selv i hvert fald) finder Twitter langt mere interessant end Facebook: Her følger man folk fordi de har noget spændende på hjerte, ikke fordi man har gået i skole med dem eller har samme mormor. På det punkt er Diaspora mere lig Twitter end Facebook. Man følger folk der er interessante.

Men man følger ikke kun folk. Diaspora har den geniale feature at man også kan følge #hashtags. Interesserer man sig for urban gardening? Så følger man et par tags for det. Intesserer man sig for en modernisering af ophavsretten? Så følger man måske #copyright og #creativecommons. Og så videre...

Mange – mig selv inklusive – fattede ikke Diaspora da de ankom dertil for nogle år siden. De fleste forlod derfor stedet igen uden at være synderligt imponerede. Men hvis man forstår at starte med at sammensætte sit feed af nogle interessante tags, og så finder nogle folk at følge på den baggrund, så får man sig med tiden et virkelig interessant feed.

Kommer fætrene, kusinerne og de gamle klassekammerater en dag væltende ind er der også plads og funtionalitet til det. Man kan inddele sine kontakter i såkaldte Aspects. Der kan man gruppere sine kontakter efter relationer, interesser eller andre parametre der giver mening for en selv, og ud fra disse dels vælge hvem man vil dele sine opslag med, men endnu vigtigere kan man også filtrere sit feed, så fx dem fra højskolen ikke forpester ens feed med ligegyldigheder. Facebook har vist nogle lignende muligheder (jeg bruger dem ikke), men (også) her var Diaspora først.

Fra et mere ideologisk synspunkt er en af Diasporas store styrker at det er et decentraliseret netværk. Der er ikke kun 1 sted man går hen og registerer sig. Der er mange. Alle kan drive deres egen lille del af Diaspora-netværket, såkaldte pods. Ingen kan, hvis de skulle få lyst, lukke netværket. Indholdet flyder på tværs af pods. Registrerer man sig på pod A kan man sagtens få indhold fra og følge folk fra pod B, C og Z. Og bliver man træt af den pod man befinder sig på kan man flytte til en anden.

Så var du en af dem der forlod Diaspora lige så hurtigt som du ankom, så er det måske tid til at give det en chance igen. Og var du ikke nok fremme i skoene til at registrere dig dengang, så kan du jo give det en chance i dag. Men uanset om du er tilbagevendende eller ny, og uanset om vi snakker Ello eller Diaspora, så kræver det også en indsats fra din side. Del noget spændende. Sæt dit nye feed sammen af ting du interesserer dig for. Hvis du bare læner dig tilbage og forventer at få serveret det samme (på godt og ondt) som du er vant til fra Facebook på et sølvfad, så er det dig der har fejlet. Ikke dit (nye) sociale netværk.

0 kommentarer

Ældre indlæg