Strona 1 z 1

LUKS i wymiana dysku

: 28 cze 2018, 11:35
autor: darkwalker
Cześć wszystkim!

Kilka lat temu stworzyłem sobie własny serwer backupowy z dysków leżących w szufladzie.
Backupuję tam swój NAS przez cotygodniowy rsync.

Początkowy setup:

Kod: Zaznacz cały

cat /etc/*release
DISTRIB_ID=Ubuntu
DISTRIB_RELEASE=16.10
DISTRIB_CODENAME=yakkety
DISTRIB_DESCRIPTION="Ubuntu 16.10"

Kod: Zaznacz cały

uname -a
Linux Tb2 4.8.0-59-generic #64-Ubuntu SMP Thu Jun 29 19:38:34 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux

Kod: Zaznacz cały

cryptsetup luksFormat --hash=sha512 --key-size=512 --cipher=aes-xts-plain64 --verify-passphrase /dev/sd[a-f]
cryptsetup luksOpen /dev/sd[a-f] /luks_sd[a-f]
pvcreate /dev/mapper/luks_sd[a-f]
vgcreate tb_vg /dev/mapper/luks_sda

#Add other /dev/mapper/luks_sd* devices to created vg
#Create lv with a mountpoint /tb_backup
Zamieniłem UUID na sciezke fqfn w /etc/crypttab i dodalem luks na końcu:

Kod: Zaznacz cały

luks_sd[a-f] /dev/sd[a-f] /etc/luks-keys/luks_sd[a-f] luks

Kod: Zaznacz cały

update-initramfs -uv

Dodatkowo, zainstalowałem sobie dropbear.
Tak więc, mój NAS
1. wybudza serwer backupowy,
2. łączy się przez dropbear ssh i wrzuca hasło do /lib/cryptsetup/passfifo
---system boot---
3. NAS czeka aż sshd jest alive i przez ssh odpala rsync backup na backup serwerze


A teraz problem.

Jeden z dysków (/dev/sdf) w mojej zaszyfrowanej grupie wali błędami i ma bad sectory.
Dodatkowo, chcę go wymienić na większy (1T zamiast 160G).
Nie mogę dodać nowego dysku, póki nie wyjmę starego -> MOBO ma 8xSATA i wszystkie są zajęte.
Muszę wyjąć stary, żeby włożyć nowy.


Tak więc:

1. jak przenieść używane bloki z dysku /dev/sdf na resztę wolnego miejsca w mojej vg?
2. jak bezpiecznie usunąć ten dysk z vg, tak, żeby nie rozwalić konfiguracji luksa?

Z góry dziękuję za pomoc.

Re: LUKS i wymiana dysku

: 09 lip 2018, 01:02
autor: mario_7
Rozwiązałeś już ten problem? Dosyć ciekawy. ;)
Jeśli nie, to gotowego rozwiązania nie mam, ale może to się przyda:
https://help.ubuntu.com/community/Resiz ... Partitions
https://serverfault.com/questions/66534 ... l-data-fro
https://serverfault.com/questions/66723 ... id-no-span

Re: LUKS i wymiana dysku

: 13 lip 2018, 13:27
autor: darkwalker
Nie, nie rozwiązałem tego jeszcze.
W międzyczasie zamówiłem sobie sata controller z dodatkowymi 4 portami sata.

Z tego co podesłałeś wynika, że do zrobienia pvmove z dysku a na dysk b,
nie musze miec nowego pustego dysku, tylko istniejący dysk z wystarczającą ilością wolnego miejsca, czy tak?

Re: LUKS i wymiana dysku

: 15 lip 2018, 21:19
autor: mario_7
Podręcznik man dla pvmove nie stwierdza tego jasno, więc nie wiem. Pewnie dobrze by było sprawdzić to na jakiejś testowej maszynie wirtualnej, aby się upewnić.

Re: LUKS i wymiana dysku

: 16 lip 2018, 20:44
autor: darkwalker
Na chwilę obecną, podmontowałem sata controller.
Podłączyłem nowy dysk.

A potem:
cryptsetup luksFormat --hash=sha512 --key-size=512 --cipher=aes-xts-plain64 --verify-passphrase /dev/sdh

Hasło powinno się zapisać do /etc/luks-keys

cryptsetup luksOpen /dev/sdh luks_sdh

pvcreate /dev/mapper/luks_sdh

vgextend vg-backup /dev/mapper/luks_sdh

lvextend /dev/vg-backup/lv_backup /dev/mapper/luks_sdh
resize2fs /dev/vg-backup/lv_backup


cat /etc/crypttab

Dodaję nowy dysk:
luks_sdh /dev/sdh /etc/luks-keys/luks_sdh luks

update-initramfs -uv

reboot, i modlić się że nigdzie nie było literówki ;-)


PS. tego dysku co sypie błędami jeszcze nie wymieniłem.
Staram się go jakoś zdiagnozować używając:

badblocks -sv /dev/mapper/luks_sdc
Sprawdzanie bloków od 0 do 156288855
Poszukiwanie wadliwych bloków (tylko odczyt): Gotowe w 69.11%, minęło 34:51 (błędów: 0/0/0)

Re: LUKS i wymiana dysku

: 17 lip 2018, 23:38
autor: mario_7
Aż się prosi, aby po udanej operacji zrobić z tego poradnik :)

Co do sprawdzenia dysku - warto zajrzeć do narzędzia gnome-disks, jeśli masz tryb graficzny, albo z konsoli przez smartctl odczytać dane SMART i zrobić testy, żeby dowiedzieć się co ma dysk do powiedzenia na temat swojego stanu (liczby realokowanych złych sektorów, błędów odczytu itp.)