wiki:homeraid – utworzono

wpis w: Baszarek, Najnowsze odcinki | 0

Przeniesienie home na raid1

Założenia:

system RHEL 8, lub podobny,

katalog home znajduje się na zaszyfrowanej partycji root,

należy przenieść katalog home na zaszyfrowany wolumen na raid złożony z dwóch nowych dysków.

Najpierw należy utworzyć raida:

mdadm –create /dev/md0 –metadata=0.9 –level 1 –raid-devices=2 /dev/sdb /dev/sdc
mdadm –detail –scan –verbose > /etc/mdadm.conf

Macierz zacznie się pomału budować, co można sprawdzić czytając plik /proc/mdstat . W tym czasie można pracować dalej. Utworzenie lmva:

pvcreate /dev/md0
vgcreate union /dev/md0
lvcreate -n home -L 1500G union

Szyfrowanie volumen i tworzenie partycji. Należy podać takie samo hasło, jakie jest dla partycji root:

cryptsetup luksFormat /dev/mapper/union-home
cryptsetup luksOpen /dev/mapper/union-home union-crypt-home
mkfs -t ext4 /dev/mapper/union-crypt-home

Skopiowanie i przygotowanie danych:

mkdir /mnt/tymczasowe
mount /dev/mapper/union-crypt-home /mnt/tymczasowe
cp -R /home/[nazwauzytkownika] /mnt/tymczasowe/
restorecon -Rv /mnt/tymczasowe

Nowa linijka w pliku /etc/crypttab:

union-crypt-home UUID=6a402bca-1254-44ac-b012-317b37b6df46 none discard

Nowa linijka w pliku /etc/fstab:

UUID=0e1d59ed-47a5-43d7-9072-eace05eb0ccc /home ext4 defaults 1 2

Tymczasowe, testowe zamontowanie /home:

umount /mnt/tymczasowe
mount -a

Jeżeli wszystko działa, można zrestartować system. Jeżeli nadal wszystko działa, można użyć systemrescuecd, lub podobnego, aby usunąć katalog /home/[nazwauzytkownika] z partycji root.

Końcowy efekty powinien wyglądać tak:

lsblk
NAME MAJ:MIN RM SIZE Więcej…

Oryginalny wpis: wiki:homeraid – utworzono