É possível desenvolver um array raid5 externo com criptografia luks?

4

Estou planejando comprar um array de ataque externo (hardware raid5). Minha intenção é equipá-lo com 4 discos inicialmente e criptografá-lo usando luks e dm-crypt. A minha pergunta é: Conseguirei fazer hot swap de discos e aumentar a invasão criptografada adicionando mais um ou dois discos a um total de 6?

Não vejo razão para que não, mas é melhor prevenir do que remediar. Então, é o dm-crypt estável contra o tamanho crescente da partição?

    
por con-f-use 02.08.2011 / 10:39

2 respostas

3

Sim, você certamente pode.

como fazer

  

Primeiro, eu precisava adicionar as unidades adicionais à matriz como hot spares com os comandos:

mdadm --add /dev/md2 /dev/sdc3

/ dev / md2 sendo o ataque, sdc3 o disco adicional.

  

Então eu disse ao array para crescer [...] com:

"mdadm --grow -n 12 /dev/md2".
  

Agora, esperei cerca de 16 horas para que o array se reestruturasse com o novo layout. [...] Verifique cat /proc/mdstat para ver o progresso.

     

Então eu precisava dizer à partição criptografada que era maior. [...]

cryptsetup luksOpen /dev/md2 storage
cryptsetup resize storage

"armazenamento" é o rótulo do dispositivo criptografado, como em /dev/mapper/sotrage .

  

Se esta fosse uma partição LVM, eu teria que fazer um pvresize em vez do acima. Finalmente, tive que aumentar o tamanho do sistema de arquivos. [...]

resize2fs /dev/mapper/storage
  

Você perde dados no array ao fazer isso? Não, preserva todos os dados. Eu tinha executado um "dd if = / dev / md2 de = / dev / zero" antes de fazer a remodelação nele, para ter certeza de que não havia nenhum bloco defeituoso em nenhuma das unidades antes de fazer a remodelação. Executar esse tipo de verificação pode localizar setores marginais que normalmente não são usados e é uma parte importante da execução de uma matriz RAID. Além disso, certifique-se de que você não tenha uma unidade com falha antes de executar a reformulação.

Outros bits úteis:

  

Você não pode aumentar o sistema de arquivos até que o redimensionamento RAID seja concluído.

     

É seguro redimensionar o RAID-5 enquanto o dispositivo está em uso? Sim, deveria ser. Ele foi projetado para manter o controle de onde está, para que você possa até mesmo reinicializar enquanto cresce o array, e ele continuará de onde parou.

Fonte: link

    
por Regan W 18.08.2011 / 16:41
4

Apenas alguns esclarecimentos, sabedoria pré-mastigada para dentes fracos. Como muita documentação do Linux, este útil tutorial pressupõe um pouco mais de conhecimento do que alguns usuários comuns podem ter.

Você pode descobrir como o seu array RAID é chamado, olhando para o diretório / dev, será md #, por exemplo. md0 ou md1, etc. Para obter mais detalhes sobre as matrizes RAID, para que você possa escolher o caminho certo, tente este comando:

 mdadm -D /dev/md#

com # sendo o número da matriz. Ele vai te dar informações como esta:

Active Devices : 4
Working Devices : 4
 Failed Devices : 0
  Spare Devices : 0

         Layout : left-symmetric
     Chunk Size : 512K

           Name : we:0  (local to host we)
           UUID : 94777f33ltjj97
         Events : 136

    Number   Major   Minor   RaidDevice State
       0       8        2        0      active sync   /dev/sda2
       1       8       18        1      active sync   /dev/sdb2
       2       8       34        2      active sync   /dev/sdc2
       4       8       50        3      active sync   /dev/sdd2

Não há aspas no comando para aumentar o sistema de arquivos RAID e o "-n" refere-se ao novo número total de unidades na matriz. Então, se você está expandindo uma matriz RAID 5 de 4 a 5 unidades, você pode usar isto:

mdadm --grow -n 5 /dev/md2

Execute este comando para ver como está indo a incorporação do RAID:

cat /proc/mdstat

Com uma unidade grande e um sistema lento, o redimensionamento do RAID pode levar muito tempo, até mesmo dias. Quando atingir 100%, você estará pronto para a próxima etapa. Se você tiver particionamento do LVM sobre uma partição criptografada do LUKS, primeiro precisará redimensionar o volume criptografado. Para descobrir isso, você pode olhar para a pasta / dev / mapper. Selecione o volume criptografado, não qualquer um dos volumes lógicos do LVM. Como meu sistema estava em execução, aparentemente eu não precisei fazer o primeiro dos comandos fornecidos pelo tutorial:

  cryptsetup luksOpen /dev/md0 md0_crypt

    *Device md0_crypt already exists*

Se o segundo comando funcionar, ele não fornecerá nenhuma saída, como muitos comandos do Linux:

cryptsetup resize md0_crypt

Em seguida, é hora de redimensionar o esquema LVM. Eu descobri o que executar o comando pvresize com este comando: pvs -o + tags

pvs -o +tags
  *PV         VG   Fmt  Attr PSize PFree PV Tags
  /dev/dm-0  vg0  lvm2 a--  1.02g    0* 

Então, eu executei o comando pvresize no volume físico e ele me disse que foi bem-sucedido.

pvresize /dev/dm-0
  *Physical volume "/dev/dm-0" changed
  1 physical volume(s) resized / 0 physical volume(s) not resized*

Em seguida, decida qual volume lógico você deseja expandir com o comando lvdisplay. Isso dirá a você quais são seus volumes lógicos. O nome do seu grupo de volumes estará na pasta / dev. No meu caso eu usei:

lvdisplay /dev/vg0

Olhe para os campos que dizem "LV Name" Decidi adicionar todo o novo espaço a um dos meus volumes lógicos usando este comando:

lvresize -l +100%FREE /dev/mapper/vg0-system
  Extending logical volume system to 7.17 GiB
  Logical volume system successfully resized

Finalmente, você pode redimensionar o LVM para que as alterações entrem em vigor usando o comando resize2fs.

resize2fs /dev/mapper/vg0-system
*resize2fs 1.42.5 (29-Jul-2012)
Filesystem at /dev/mapper/vg0-system is mounted on /; on-line resizing required
old_desc_blocks = 1, new_desc_blocks = 1
Performing an on-line resize of /dev/mapper/vg0-system to 1879040 (4k) blocks.
The filesystem on /dev/mapper/vg0-system is now 1879040 blocks long.*

Depois que o processo terminar (o que pode demorar um pouco), você pode usar o comando 'df -h' para ver o novo tamanho do seu sistema de arquivos. Eu achei o processo todo um pouco assustador, então eu quis soletrar os comandos para reduzir a ansiedade pelos outros.

    
por user116919 27.12.2012 / 04:02