Benutzer:Angorastuhl/LVMundLuks: Unterschied zwischen den Versionen
Aus LaborWiki
(Vermerk gelöscht, nach fruchtbarer Diskussion mit Hansi :]) |
Keine Bearbeitungszusammenfassung |
||
| (4 dazwischenliegende Versionen von einem anderen Benutzer werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
Das ganze ist ohne gewähr. Also die Kopie des Systems nicht gleich löschen, damit einem keine Daten verloren gehen ;-) | |||
<pre> | <pre> | ||
VIA LiveCD | VIA LiveCD (Ubuntu normale install version 8.04[.1]) | ||
1. Module laden | 1. Module laden | ||
1.1 dm-mod | 1.1 aptitude update (KEIN upgrade danach) | ||
1.2 aptitude install lvm2 cryptsetup | |||
1.1 modprobe dm-mod aes_i586 dm-crypt | |||
1,5.1 vgchange -ay | 1,5.1 vgchange -ay | ||
1,5.2 mounten der festplatte | 1,5.2 mounten der festplatte | ||
| Zeile 8: | Zeile 13: | ||
2.1 z.B. via nfs | 2.1 z.B. via nfs | ||
2.1.1 nfs-client installieren | 2.1.1 nfs-client installieren | ||
2.1.2 mount -t nfs ip:/ | 2.1.1.1 aptitude install nfs-client | ||
2.1.2 cp -a / | 2.1.1.2 server installieren auf anderem rechner | ||
2.1.1.2.1 aptitude install nfs(-kernel)-server | |||
2.1.1.2.2 exports editieren zb: '/ 192.168.178.0/24(rw,async,no_root_sqash)' mittels async sollte es schneller gehen und no_root_squash ist erforderlich | |||
2.1.1.2.3 /etc/init.d/nfs(-kernel)-server start | |||
2.1.2 mount -t nfs ip:/ /gemounted | |||
2.1.2 cp -a /festplattensrcdir/. /gemounted | |||
2.1.3 Kopiervorgang abwarten. | 2.1.3 Kopiervorgang abwarten. | ||
2.1.4 Notiz als root | 2.1.4 Notiz als root, ausserdem unterverzeichnise direkt in subverzeichnise von /gemounted/* rein, dann leichter. | ||
2.1.5 aushaengen der gemounteten Platten | 2.1.5 aushaengen der gemounteten Platten | ||
2.1.6 vgchange -an | 2.1.6 vgchange -an | ||
3. cryptsetup der zu verschlüsselnden partition | 3. cryptsetup der zu verschlüsselnden partition | ||
3.1 cryptsetup -c aes-xts-plain -s 512 -y luksFormat /dev/sda5 | 3.1 cryptsetup -y -c (aes-xts-plain|aes-lrw-benbi) -s 512 -y luksFormat /dev/sda5 | ||
4. luksOpen | 4. luksOpen | ||
4.1 cryptsetup luksOpen /dev/sda5 clvm | 4.1 cryptsetup luksOpen /dev/sda5 clvm | ||
5. pvcreate | 5. pvcreate /dev/mapper/clvm-name | ||
6. vgcreate | 6. vgcreate pgv-name /dev/mapper/clvm-name | ||
7. lvcreate | 7. lvcreate | ||
8. mkfs.ext3 | 7.1 lvcreate -n wurzelverzeichnis-name -L 10G pgv-name | ||
9. mkswap | 7.2 lvcreate -n swappart -L 1G pgvname | ||
7.2 lvcreate -n homeverzeichnis-name -l 100%FREE pgvname (100%FREE zeigt den restlichen verfügbaen platz der volumegroup) | |||
8. mkfs.ext3 von wurzelverzeichnis-name und homeverzeichnis-name | |||
9. mkswap von swappart | |||
10. mounten | 10. mounten | ||
11. Daten zurückkopieren | 11. Daten zurückkopieren | ||
| Zeile 30: | Zeile 43: | ||
14.1 clvm<tab>/dev/sda2<tab>none<tab>luks | 14.1 clvm<tab>/dev/sda2<tab>none<tab>luks | ||
15. fstab abändern, uids durch /dev-namen ersetzen | 15. fstab abändern, uids durch /dev-namen ersetzen | ||
15.1 die UUIDs-Sachen durch die /dev/mapper/vgname-lvname ersetzen, ausser bei /boot, da /boot ja extern ist | |||
15.2 / sollte vor /home gemounted werden | |||
15.1 bsp UUID=e7686e.. durch /dev/mapper/VGNAME-name<tab>name<tab>partitionstyp<tab>... | 15.1 bsp UUID=e7686e.. durch /dev/mapper/VGNAME-name<tab>name<tab>partitionstyp<tab>... | ||
15.2 nur /boot nicht, da extern | 15.2 nur /boot nicht, da extern | ||
16. in / | 16. in /etc/initramfs-tools/conf.d/resume aendern | ||
16.1 RESUME=/dev/mapper/VGNAME-Swapname | 16.1 RESUME=/dev/mapper/VGNAME-Swapname | ||
16,5 update-initramfs -u -k all | |||
17. exit | 17. exit | ||
18. umount | 18. umount | ||
Aktuelle Version vom 16. September 2008, 01:49 Uhr
Das ganze ist ohne gewähr. Also die Kopie des Systems nicht gleich löschen, damit einem keine Daten verloren gehen ;-)
VIA LiveCD (Ubuntu normale install version 8.04[.1]) 1. Module laden 1.1 aptitude update (KEIN upgrade danach) 1.2 aptitude install lvm2 cryptsetup 1.1 modprobe dm-mod aes_i586 dm-crypt 1,5.1 vgchange -ay 1,5.2 mounten der festplatte 2. Kopieren 2.1 z.B. via nfs 2.1.1 nfs-client installieren 2.1.1.1 aptitude install nfs-client 2.1.1.2 server installieren auf anderem rechner 2.1.1.2.1 aptitude install nfs(-kernel)-server 2.1.1.2.2 exports editieren zb: '/ 192.168.178.0/24(rw,async,no_root_sqash)' mittels async sollte es schneller gehen und no_root_squash ist erforderlich 2.1.1.2.3 /etc/init.d/nfs(-kernel)-server start 2.1.2 mount -t nfs ip:/ /gemounted 2.1.2 cp -a /festplattensrcdir/. /gemounted 2.1.3 Kopiervorgang abwarten. 2.1.4 Notiz als root, ausserdem unterverzeichnise direkt in subverzeichnise von /gemounted/* rein, dann leichter. 2.1.5 aushaengen der gemounteten Platten 2.1.6 vgchange -an 3. cryptsetup der zu verschlüsselnden partition 3.1 cryptsetup -y -c (aes-xts-plain|aes-lrw-benbi) -s 512 -y luksFormat /dev/sda5 4. luksOpen 4.1 cryptsetup luksOpen /dev/sda5 clvm 5. pvcreate /dev/mapper/clvm-name 6. vgcreate pgv-name /dev/mapper/clvm-name 7. lvcreate 7.1 lvcreate -n wurzelverzeichnis-name -L 10G pgv-name 7.2 lvcreate -n swappart -L 1G pgvname 7.2 lvcreate -n homeverzeichnis-name -l 100%FREE pgvname (100%FREE zeigt den restlichen verfügbaen platz der volumegroup) 8. mkfs.ext3 von wurzelverzeichnis-name und homeverzeichnis-name 9. mkswap von swappart 10. mounten 11. Daten zurückkopieren 12. mount --bind /(dev|proc|sys) /platte/(dev|proc|sys) 13. chroot 14. crypttab abändern 14.1 clvm<tab>/dev/sda2<tab>none<tab>luks 15. fstab abändern, uids durch /dev-namen ersetzen 15.1 die UUIDs-Sachen durch die /dev/mapper/vgname-lvname ersetzen, ausser bei /boot, da /boot ja extern ist 15.2 / sollte vor /home gemounted werden 15.1 bsp UUID=e7686e.. durch /dev/mapper/VGNAME-name<tab>name<tab>partitionstyp<tab>... 15.2 nur /boot nicht, da extern 16. in /etc/initramfs-tools/conf.d/resume aendern 16.1 RESUME=/dev/mapper/VGNAME-Swapname 16,5 update-initramfs -u -k all 17. exit 18. umount 19. vgchange -an 20. cryptsetup luksClose 21. reboot optional in /etc/initramfs-tools/modules noch aes-i586 eintragen