Benutzer:Angorastuhl/LVMundLuks

Aus LaborWiki
Wechseln zu: Navigation, Suche

Das ganze ist ohne gewähr. Also die Kopie des Systems nicht gleich löschen, damit einem keine Daten verloren gehen ;-)


VIA LiveCD (Ubuntu normale install version 8.04[.1])
1. Module laden
1.1 aptitude update (KEIN upgrade danach)
1.2 aptitude install lvm2 cryptsetup
1.1 modprobe dm-mod aes_i586 dm-crypt
1,5.1 vgchange -ay
1,5.2 mounten der festplatte
2. Kopieren
2.1 z.B. via nfs
2.1.1 nfs-client installieren
2.1.1.1 aptitude install nfs-client
2.1.1.2 server installieren auf anderem rechner
2.1.1.2.1 aptitude install nfs(-kernel)-server
2.1.1.2.2 exports editieren zb: '/ 192.168.178.0/24(rw,async,no_root_sqash)' mittels async sollte es schneller gehen und no_root_squash ist erforderlich
2.1.1.2.3 /etc/init.d/nfs(-kernel)-server start
2.1.2 mount -t nfs ip:/ /gemounted
2.1.2 cp -a /festplattensrcdir/. /gemounted
2.1.3 Kopiervorgang abwarten.
2.1.4 Notiz als root, ausserdem unterverzeichnise direkt in subverzeichnise von /gemounted/* rein, dann leichter.
2.1.5 aushaengen der gemounteten Platten
2.1.6 vgchange -an
3. cryptsetup der zu verschlüsselnden partition 
3.1 cryptsetup -y -c (aes-xts-plain|aes-lrw-benbi) -s 512 -y luksFormat /dev/sda5
4. luksOpen
4.1 cryptsetup luksOpen /dev/sda5 clvm
5. pvcreate /dev/mapper/clvm-name
6. vgcreate pgv-name /dev/mapper/clvm-name
7. lvcreate
7.1 lvcreate -n wurzelverzeichnis-name -L 10G pgv-name
7.2 lvcreate -n swappart -L 1G pgvname
7.2 lvcreate -n homeverzeichnis-name -l 100%FREE pgvname (100%FREE zeigt den restlichen verfügbaen platz der volumegroup)
8. mkfs.ext3 von wurzelverzeichnis-name und homeverzeichnis-name
9. mkswap von swappart
10. mounten
11. Daten zurückkopieren
12. mount --bind /(dev|proc|sys) /platte/(dev|proc|sys)
13. chroot
14. crypttab abändern
14.1 clvm<tab>/dev/sda2<tab>none<tab>luks
15. fstab abändern, uids durch /dev-namen ersetzen
15.1 die UUIDs-Sachen durch die /dev/mapper/vgname-lvname ersetzen, ausser bei /boot, da /boot ja extern ist
15.2 / sollte vor /home gemounted werden
15.1 bsp UUID=e7686e.. durch /dev/mapper/VGNAME-name<tab>name<tab>partitionstyp<tab>... 
15.2 nur /boot nicht, da extern
16. in /etc/initramfs-tools/conf.d/resume aendern
16.1 RESUME=/dev/mapper/VGNAME-Swapname
16,5 update-initramfs -u -k all
17. exit
18. umount
19. vgchange -an
20. cryptsetup luksClose
21. reboot

optional in /etc/initramfs-tools/modules noch aes-i586 eintragen