Hello!

Ситуация такая. Есть сервер, у которого зашифрованы носители и он загружается с флешки. Т.е. на флешке образ линукса, в образе initramfs которого есть все необходимые скрипты для подключения и монтирования серверных дисков, все работает.

Озадачивает тот факт, что грузится то ядро, что установлено на флешку, а не то, что на самих носителях сервера. Хотелось бы, чтобы после всех манипуляций по монтированию файловых систем управление было передано тому ядру, что находится на сервере. Это позволит обновлять ядро только на сервере, а образ флешки "законсервировать".

Вроде как тут может помочь kexec, но после прочтения всяких описаний и манов я не могу найти ответов на следующие вопросы:

1) При вызове kexec и запуске нового ядра не сбросится ли содержимое /dev и/или /proc? Т.е. не нарушится ли работоспособность всех этих манипуляций по поддержке шифрования?

2) На какой стадии initramfs можно уже грузить новое ядро (или как это вообще принято делать правильно)?

P.S. ОС Debian 6, шифрование дисков LUKS, поверх зашифрованных дисков поднят mdraid (RAID-6).