Сегодня будем проводить настройку Mirror и Striped томов в Альт Сервер 10.
Для начала определим список подключенных дисков с помощью lsblk:
Я буду использовать 2 диска на 1гб sdb и sdc.
Создание зеркалируемого тома:
- Создадим виртуальную группу дисков:
vgcreate vgmirror /dev/sd{b,c} - Создадим зеркальный том из созданной группы:
lvcreate -l+100%FREE -m1 -n lvmirror vgmirror - Создадим точку монтирования /opt/data для нашего тома:
mkdir /opt/data - Попробуем монтировать том
mkfs.ext4 /dev/vgmirror/lvmirror
mount /dev/vgmirror/lvmirror /opt/data - Проверим что том смонтирован:
df -h /opt/data - Размонтируем наш том:
umount /dev/vgmirror/lvmirror - Настройка автоматического монтирования тома
nano /etc/fstab
Добавим строку с нашим томом
/dev/vgmirror/lvmirror /opt/data ext4 defaults,nofail 0 0 - Монтируем наши диски:
mount -av
Создание полосатого тома:
- Создание виртуальной группы vg_striped из дисков /dev/sdb и /dev/sdc
vgcreate vg_striped /dev/sdb /dev/sdc - Создание логического тома lv_striped из группы vg_striped
lvcreate -l +100%FREE -i2 -I 64 -n lv_striped vg_striped
где:
-l +100%FREE - используем все пространство диска для создания тома
-i2 означает количество полос, которые необходимо создать. Здесь мы используем 2 диска, so2 полосы.
-I64 означает размер полосы в КБ. Используемый размер полосы составлял 64 КБ (по умолчанию).
-L2g - это размер логического тома. Мы использовали размер 2 ГБ.
-n для названия тома. - Информация о томе
lvdisplay /dev/vg_striped/lv_striped - Создание файловой системы тома
mkfs.ext4 /dev/vg_striped/lv_striped - Монтирование тома
mount /dev/volgroup_striped/lv_striped /opt/data - Проверка его наличия
df -h /opt/data - Настройка автоматического монтирования тома
nano /etc/fstab
Добавить строку
/dev/vg_striped/lv_striped /opt/data ext4 defaults 1 2
где:
/dev/volgroup_striped/lv_striped - том
/opt/data - точка монтирования
ext4 - файловая система
defaults 1 2 - настройки по умолчанию - Шифрование тома средствами dm-crypt(Luks)
Размонтирование тома
umount /dev/volgroup_striped/lv_striped
sudo apt install cryptsetup - Шифрование тома lv_striped
Эта команда выполнит инициализацию раздела, установит ключ инициализации и пароль
Сначала надо подтвердить создание виртуального шифрованного диска набрав YES, затем нужно указать пароль(toor)
cryptsetup -y -v luksFormat /dev/vg_striped/lv_striped - Создание ключа
dd if=/dev/random of=/etc/.crypt-me bs=32 count=1
cryptsetup luksAddKey /dev/vg_striped/lv_striped /etc/.crypt-me - Добавление пароля к ключу
echo toor > ~/luks-key
cryptsetup luksAddKey /dev/vg_striped/lv_striped /etc/.crypt-me --key-file ~/luks-key - Открыть диск для записи
cryptsetup -v luksOpen /dev/vg_striped/lv_striped lv_striped --key-file /etc/.crypt-me
>Key slot 1 unlocked.
>Command successful. - Вывод информации с зашифрованного тома lv_striped
lsblk -f /dev/sdb1
NAME FSTYPE LABEL UUID FSAVAIL FSUSE% MOUNTPOINT
vg_striped-lv_striped crypto_LUKS 242c24d8-ac65-413d-b3a2-eb7f2f0993b0
└─lv_striped ext4 e940b45b-dbc8-4c40-aaa5-9acf9fcb2119 - Вывод UUID в файл uuid
cryptsetup luksDump /dev/vg_striped/lv_striped | grep "UUID" > uuid
Оставить в файле только UUID,
пример(UUID=242c24d8-ac65-413d-b3a2-eb7f2f0993b0 -> 242c24d8-ac65-413d-b3a2-eb7f2f0993b0)
nano uuid - Вывод UUID в файл crypttab
cat uuid >> /etc/crypttab
привести строку к виду
lv_striped UUID="242c24d8-ac65-413d-b3a2-eb7f2f0993b0" /etc/.crypt-me luks
- lv_striped - название расшифрованного тома
- UUID="" - выведенный UUID в файл crypttab
- /etc/.crypt-me luks - созданный ключ - nano /etc/fstab
В файле fstab изменить строку
/dev/vg_striped/lv_striped /opt/data ext4 defaults 1 2
На
/dev/mapper/lv_striped /opt/data ext4 defaults,nofail 0 0
mount -av
>/ : ignored
>/opt/data : successfully mounted
lsblk
>└─lv_striped 254:0 0 2G 0 crypt /opt/data