Como adicionar um btrfs raid 1 a um grupo de volumes lvm2 criptografado no sistema operacional Solus (Linux)?

Navegue suas respostas
0

O que eu tenho:

Solus OS instalado com um LVM2 criptografado em um SSD de 56G sem troca - funciona bem Boa. Eu tenho 32G RAM, então swap não é um problema agora - é o meu futuro equipamento principal e destina-se principalmente a ser usado como desktop para office, web, daw e programação de ferrugem (não tudo ao mesmo tempo).

O que eu quero fazer:

Adicione dois 1T hds formatados com btrfs em uma configuração de raid 1 para o lvm2 real grupo de volume e eles devem conter / home (com todas as coisas que está sendo já está lá) e sendo montado como / home durante o boot para que eu tenha 1T espaço para / home com espelhamento de software. O nível de ataque 1 tem que ser para dados e metadados.

/ home deve permanecer criptografado com a frase-chave já usada. Também gostaria de montar o btrfs com força de compressão -o que tem que ser feito em fstab e fscrypt. Atualmente não tenho certeza se foi fscrypt ou algo mais parecendo semelhante.

O que eu entendi até agora:

  1. crie o ataque btrfs
  2. copie tudo de / home para o montado / home-btrfs temporário
  3. faça um pouco de mágica para obter: / home no ssd ido, desmonte / home-btrfs adicione o btrfs-raid para o grupo de volume e montar o btrfs-raid como / home - tudo é criptografado novamente, mas com mais espaço

Existe alguém que possa explicar isso para mim? Não tenho certeza de que entendi bem o suficiente para começar. Eu não tenho medo do terminal ou de qualquer cli. Acabei de decidir desativar o bloqueio de fornecedores do Windows 10 e optar por Linux. E eu sei que vou conseguir alguns hits de desempenho com essa configuração, mas que está tudo bem para mim.

Meu plano atualmente é fazer isso:

  1. O gparted criará uma tabela de partições (gpt) e formatará / dev / sdb1 com o btrfs
  2. abre o terminal / shell
  3. monte sudo / dev / sdb1 / home-btrfs
  4. copie tudo de e / home para / home-btrfs com cp -var / home / home-btrfs
  5. O gparted criará uma tabela de partições (gpt) em / dev / sdc - > / dev / sdc1
  6. dispositivo btrfs adicione / dev / sdc1 / home-btrfs
  7. btrfs fi saldo start -mconvert = raid1, soft -dconvert = raid1, soft / home-btrfs
  8. abre um segundo shell para assistir ao progresso da conversão do raid
  9. status de equilíbrio do sistema de arquivos btrfs / home-btrfs
  10. btrfs balance start -dusage = 0 -musage = 0 / mnt / btrfs (elimine pedaços vazios)
  11. Estou preso porque agora eu não consegui me encaixar no lvextend, pvcreate, vgextend e outras coisas do lvm2 no meu plano.

Peço desculpas pela minha gramática ruim. E sim, passei bastante tempo com a função de pesquisa aqui e com o Google, mas não consegui encontrar as respostas de que preciso.

    
por Enrico Lefass 29.03.2018 / 06:29

1 resposta

0

O Solus OS usa systemd, portanto, /etc/crypttab é usado para configurar dispositivos LUKS que precisam ser desbloqueados para que sistemas de arquivos possam ser montados a partir deles usando /etc/fstab . Aqui está o procedimento.

Espelhamento (raid1) / home com LUKS e BTRFS

  1. Usando o Centro de Software, instale btrfs-progs .
  2. Crie um arquivo-chave LUKS que será armazenado no seu / criptografado e usado para desbloquear os novos contêineres LUKS para /home : sudo dd bs=512 count=4 if=/dev/urandom of=/root/home.key .
  3. Crie contêineres LUKS em ambos os dispositivos usando o arquivo de chave: sudo cryptsetup luksFormat /dev/sdb /root/home.key && sudo cryptsetup luksFormat /dev/sdc /root/home.key
  4. Desbloqueie os dois contêineres LUKS: sudo cryptsetup open --type luks /dev/sdb home0 --key-file /root/home.key && sudo cryptsetup open --type luks /dev/sdc home1 --key-file /root/home.key
  5. Crie o sistema de arquivos BTRFS: sudo mkfs.btrfs -d raid1 -m raid1 /dev/mapper/home0 /dev/mapper/home1
  6. Monte o sistema de arquivos BTRFS em algum lugar (você só precisa especificar um dos dispositivos): mount /dev/mapper/home0 /mnt
  7. Crie um subvolume /home para ter mais flexibilidade com o BTRFS: sudo btrfs subvol create /mnt/home
  8. Copie seu diretório pessoal para o subvolume: cp -var /home /mnt
  9. Crie / modifique /etc/crypttab para que ele desbloqueie os novos contêineres LUKS: sudo echo "home0 /dev/sdb /root/home.key" >> /etc/crypttab && sudo echo "home1 /dev/sdc /root/home.key"
  10. Modifique /etc/fstab para que ele monte sua nova casa: sudo echo "/dev/mapper/home0 /home btrfs defaults,subvol=/home" >> /etc/fstab
  11. Reinicialize.

Seu novo sistema de arquivos BTRFS do raid1 será montado em / home quando você reiniciar. O item restante é remover o antigo / home. Para fazer isso:

Removendo o antigo / home

  1. Reinicialize, mas quando o menu systemd-boot for exibido, pressione a tecla e .
  2. Agora você poderá editar a linha de comando do kernel. Adicionar "systemd.unit=rescue"
  3. Pressione ENTER para inicializar com a linha de comando do kernel adicionada para que você inicialize no modo de usuário único. Isso permitirá que você desative o /home .
  4. Desmontar /home : umount /home .
  5. Remova o antigo /home . Tenha cuidado, eu recomendo ter backups: cd /home && rm -fR .
  6. Reinicialize.

Observe que nem as partições nem o LVM são necessários, já que você está usando todos os dispositivos somente para o BTRFS. Você também não precisa reequilibrar o BTRFS porque ele é criado com os dois dispositivos e na configuração RAID1 desde o início.

Além disso, os contêineres LUKS são desbloqueados com um arquivo de chave para que você não seja solicitado pela senha três vezes. Mas você pode querer adicionar sua senha em outro slot LUKS caso algo aconteça com o arquivo de chave.

Dica

Finalmente, recomendo fazer backup dos três cabeçalhos LUKS. Se algum dos cabeçalhos for danificado e você não tiver um backup, é melhor enviar seus discos para o aterro.

    
por 31.03.2018 / 19:38

Tags

Instale o script para go lang Entrada automática na inicialização com Segurança