Serwer do przechowywania kopii zapasowych -btrfs na szyfrowanej partycji Raid
Serwer do przechowywania kopii zapasowych,ciąg dalszy. Trzeba - zrobić partycję Raid5 z trzech "normalnych", uruchomić tam jakieś szyfrowanie i sformatować to jako btrfs
Zmiana tablicy partycji
[root@backuphost /]# parted /dev/sda
(parted) unit s print free
Model: ATA ST2000DM001-1CH1 (scsi)
Disk /dev/sda:: 3907029168s
Sector size (logical/physical): 512B/4096B
Partition Table: gpt
Number Start End Size File system Name Flags
34s 2047s 2014s Free Space
1 2048s 411647s 409600s fat16
2 411648s 82331647s 81920000s ext4 boot
3 82331648s 90523647s 8192000s raid
90523648s 3907029134s 3816505487s Free Space
(parted) unit s print free
Model: ATA ST2000DM001-1CH1 (scsi)
Disk /dev/sda:: 3907029168s
Sector size (logical/physical): 512B/4096B
Partition Table: gpt
Number Start End Size File system Name Flags
34s 2047s 2014s Free Space
1 2048s 411647s 409600s fat16
2 411648s 82331647s 81920000s ext4 boot
3 82331648s 90523647s 8192000s raid
90523648s 3907029134s 3816505487s Free Space
Zakładamy więc czwartą partycje w wolnym miejscu na dysku:
mkpart raiddisk ext2 90523648s 3907029134s
Skoro założyłem partycje nr 4 to przestawiam jej flagę raid.
set 4 raid on
To samo dla pozostałych dysków, już bez oglądania (są 3 takie same dyski).
parted /dev/sdb mkpart raiddisk ext2 90523648s 3907029134s
parted /dev/sdc mkpart raiddisk ext2 90523648s 3907029134s
parted /dev/sdb set 4 raid on
parted /dev/sdc set 4 raid on
System wymusił reboot, więc reboot...
Robię Raid5 z tych partycji:
mdadm --create --verbose /dev/md2 --level=5 --raid-devices=3 /dev/sda4 /dev/sdb4 /dev/sdc4
mdadm --detail --scan | grep /dev/md2 >>/etc/mdadm.conf
Szyfrowanie partycji:
cryptsetup -c aes-xts-plain -s 256 luksFormat /dev/md2
(UWAGA! Zapisać hasło i schować w bezpiecznym miejscu, bez niego dane nie będą dostępne)
cryptsetup luksOpen /dev/md2 bigCrypted
Enter passphrase for /dev/md2:
Skrypt do montowania zakodowanej partycji (/etc/backuphost/mount_crypt_disk.sh):
cryptsetup luksOpen /dev/md2 bigCrypted
mount -o noatime,compress=lzo /dev/mapper/bigCrypted /media/bigCrypted
nadajemy prawa do uruchamiania : chmod +x /etc/backuphost/mount_crypt_disk.sh
Uruchamiamy, podajemy hasło i mamy dysk zamontowany.
Musimy go uruchomić za każdym razem,kiedy zrestartujemy system.
Celem późniejszego sprawdzania czy dysk jest zamontowany robimy plik "disk_is_present.txt" na tym dysku w jego katalogu głównym, czyli
echo YES >/media/bigCrypted/disk_is_present.txt
W pliku /etc/default/useradd zmieniamy HOME=/home na HOME=/media/bigCrypted aby katalogi domowe nowych użytkowników były na naszym zakodowanym dysku.
cryptsetup luksOpen /dev/md2 bigCrypted
mount -o noatime,compress=lzo /dev/mapper/bigCrypted /media/bigCrypted
nadajemy prawa do uruchamiania : chmod +x /etc/backuphost/mount_crypt_disk.sh
Uruchamiamy, podajemy hasło i mamy dysk zamontowany.
Musimy go uruchomić za każdym razem,kiedy zrestartujemy system.
Celem późniejszego sprawdzania czy dysk jest zamontowany robimy plik "disk_is_present.txt" na tym dysku w jego katalogu głównym, czyli
echo YES >/media/bigCrypted/disk_is_present.txt
W pliku /etc/default/useradd zmieniamy HOME=/home na HOME=/media/bigCrypted aby katalogi domowe nowych użytkowników były na naszym zakodowanym dysku.
Brak komentarzy:
Prześlij komentarz