LUKS i wymiana dysku

Wyłącznie system! Wątpliwości dotyczące aplikacji proszę umieszczać niżej, w odpowiednich forach.
darkwalker
Piegowaty Guziec
Piegowaty Guziec
Posty: 3
Rejestracja: 28 cze 2018, 09:38
Wersja Ubuntu: 16.10
Środowisko graficzne: GNOME
Architektura: x86_64

LUKS i wymiana dysku

Post autor: darkwalker »

Cześć wszystkim!

Kilka lat temu stworzyłem sobie własny serwer backupowy z dysków leżących w szufladzie.
Backupuję tam swój NAS przez cotygodniowy rsync.

Początkowy setup:

Kod: Zaznacz cały

cat /etc/*release
DISTRIB_ID=Ubuntu
DISTRIB_RELEASE=16.10
DISTRIB_CODENAME=yakkety
DISTRIB_DESCRIPTION="Ubuntu 16.10"

Kod: Zaznacz cały

uname -a
Linux Tb2 4.8.0-59-generic #64-Ubuntu SMP Thu Jun 29 19:38:34 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux

Kod: Zaznacz cały

cryptsetup luksFormat --hash=sha512 --key-size=512 --cipher=aes-xts-plain64 --verify-passphrase /dev/sd[a-f]
cryptsetup luksOpen /dev/sd[a-f] /luks_sd[a-f]
pvcreate /dev/mapper/luks_sd[a-f]
vgcreate tb_vg /dev/mapper/luks_sda

#Add other /dev/mapper/luks_sd* devices to created vg
#Create lv with a mountpoint /tb_backup
Zamieniłem UUID na sciezke fqfn w /etc/crypttab i dodalem luks na końcu:

Kod: Zaznacz cały

luks_sd[a-f] /dev/sd[a-f] /etc/luks-keys/luks_sd[a-f] luks

Kod: Zaznacz cały

update-initramfs -uv

Dodatkowo, zainstalowałem sobie dropbear.
Tak więc, mój NAS
1. wybudza serwer backupowy,
2. łączy się przez dropbear ssh i wrzuca hasło do /lib/cryptsetup/passfifo
---system boot---
3. NAS czeka aż sshd jest alive i przez ssh odpala rsync backup na backup serwerze


A teraz problem.

Jeden z dysków (/dev/sdf) w mojej zaszyfrowanej grupie wali błędami i ma bad sectory.
Dodatkowo, chcę go wymienić na większy (1T zamiast 160G).
Nie mogę dodać nowego dysku, póki nie wyjmę starego -> MOBO ma 8xSATA i wszystkie są zajęte.
Muszę wyjąć stary, żeby włożyć nowy.


Tak więc:

1. jak przenieść używane bloki z dysku /dev/sdf na resztę wolnego miejsca w mojej vg?
2. jak bezpiecznie usunąć ten dysk z vg, tak, żeby nie rozwalić konfiguracji luksa?

Z góry dziękuję za pomoc.
Awatar użytkownika
mario_7
Administrator
Administrator
Posty: 8594
Rejestracja: 30 sie 2006, 13:11
Płeć: Mężczyzna
Wersja Ubuntu: 20.04
Środowisko graficzne: GNOME
Architektura: x86_64

Re: LUKS i wymiana dysku

Post autor: mario_7 »

Rozwiązałeś już ten problem? Dosyć ciekawy. ;)
Jeśli nie, to gotowego rozwiązania nie mam, ale może to się przyda:
https://help.ubuntu.com/community/Resiz ... Partitions
https://serverfault.com/questions/66534 ... l-data-fro
https://serverfault.com/questions/66723 ... id-no-span
darkwalker
Piegowaty Guziec
Piegowaty Guziec
Posty: 3
Rejestracja: 28 cze 2018, 09:38
Wersja Ubuntu: 16.10
Środowisko graficzne: GNOME
Architektura: x86_64

Re: LUKS i wymiana dysku

Post autor: darkwalker »

Nie, nie rozwiązałem tego jeszcze.
W międzyczasie zamówiłem sobie sata controller z dodatkowymi 4 portami sata.

Z tego co podesłałeś wynika, że do zrobienia pvmove z dysku a na dysk b,
nie musze miec nowego pustego dysku, tylko istniejący dysk z wystarczającą ilością wolnego miejsca, czy tak?
Awatar użytkownika
mario_7
Administrator
Administrator
Posty: 8594
Rejestracja: 30 sie 2006, 13:11
Płeć: Mężczyzna
Wersja Ubuntu: 20.04
Środowisko graficzne: GNOME
Architektura: x86_64

Re: LUKS i wymiana dysku

Post autor: mario_7 »

Podręcznik man dla pvmove nie stwierdza tego jasno, więc nie wiem. Pewnie dobrze by było sprawdzić to na jakiejś testowej maszynie wirtualnej, aby się upewnić.
darkwalker
Piegowaty Guziec
Piegowaty Guziec
Posty: 3
Rejestracja: 28 cze 2018, 09:38
Wersja Ubuntu: 16.10
Środowisko graficzne: GNOME
Architektura: x86_64

Re: LUKS i wymiana dysku

Post autor: darkwalker »

Na chwilę obecną, podmontowałem sata controller.
Podłączyłem nowy dysk.

A potem:
cryptsetup luksFormat --hash=sha512 --key-size=512 --cipher=aes-xts-plain64 --verify-passphrase /dev/sdh

Hasło powinno się zapisać do /etc/luks-keys

cryptsetup luksOpen /dev/sdh luks_sdh

pvcreate /dev/mapper/luks_sdh

vgextend vg-backup /dev/mapper/luks_sdh

lvextend /dev/vg-backup/lv_backup /dev/mapper/luks_sdh
resize2fs /dev/vg-backup/lv_backup


cat /etc/crypttab

Dodaję nowy dysk:
luks_sdh /dev/sdh /etc/luks-keys/luks_sdh luks

update-initramfs -uv

reboot, i modlić się że nigdzie nie było literówki ;-)


PS. tego dysku co sypie błędami jeszcze nie wymieniłem.
Staram się go jakoś zdiagnozować używając:

badblocks -sv /dev/mapper/luks_sdc
Sprawdzanie bloków od 0 do 156288855
Poszukiwanie wadliwych bloków (tylko odczyt): Gotowe w 69.11%, minęło 34:51 (błędów: 0/0/0)
Awatar użytkownika
mario_7
Administrator
Administrator
Posty: 8594
Rejestracja: 30 sie 2006, 13:11
Płeć: Mężczyzna
Wersja Ubuntu: 20.04
Środowisko graficzne: GNOME
Architektura: x86_64

Re: LUKS i wymiana dysku

Post autor: mario_7 »

Aż się prosi, aby po udanej operacji zrobić z tego poradnik :)

Co do sprawdzenia dysku - warto zajrzeć do narzędzia gnome-disks, jeśli masz tryb graficzny, albo z konsoli przez smartctl odczytać dane SMART i zrobić testy, żeby dowiedzieć się co ma dysk do powiedzenia na temat swojego stanu (liczby realokowanych złych sektorów, błędów odczytu itp.)
ODPOWIEDZ

Wróć do „Instalacja, aktualizacja i konfiguracja Ubuntu”

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 14 gości