Ne pas cliquer
Parrain-Linux
mange de la pizza avec des tortues
Écrire un nouveau message
Page : 1
Déplacement d'un LVM Chiffré.
Avatar
Antonin
utilisateur
Mixte
Inscrit le : 18/06/2014
Messages : 267
Point(s) : 1431
Localisation :
La Roche sur Yon, Vendée, France
Posté le 20/05/2016 à 22:47:58
Citer

Bonjour,

Cette présentation est faite pour des personnes utilisant déjà bien linux car elle est assez complexe mais pas trop.
Il y a pleins de fautes d'orthographes mais c'est gratuit je les donnes avec alors vous plaignez pas, vous le mentionnez je les corrigerai...


Voici comment migrer d'un lvm chiffré à un autre disque.
En gros le constat est simple, un mec, dispose d'un pc portable avec un disque de 500Go.
Ce disque dur est formaté par l'installeur debian en LVM chiffré avec tout dans le même partition. bon sauf le boot en effet, il ment un peu l'installeur debian mais on ne peut pas lui en vouloir il est si mignon...
Donc vous voulez changez de disque, bah ouais les disques dur c'est trop mainstream il faut prendre un ssd c'est carement plus hype quoi...
Donc comme ce mec est multi-millionnaire il prend un ssd normal, classique sans artifices en 128Go...
Donc utilisations, de dd, partclone, clonezilla et toute la bande impossible... bah non on peut tenter tout ce que l'on veut : quelle que soit la maigreur d’un éléphant, ses testiboules remplissent une marmite tout comme Luks mais luks lui n'est pas gabonnais bref...

Donc on retaille les volumes virtuel :
Code:
resize2fs -p /ma/super/partition 100G

Donc on définit que ma super partition fera maintenant 100Go vous pouvez comptez en méga, en kilo, en tera bref le man de resize2fs est vachement plus complet que moi.

Ensuite on vérifie la taille de mon volume vituel magique avec un :
Code:
lvdisplay

Et le mieux et le plus safe est de démonter la partition tout ça... mais bon moi je le fais à chaud "yolo" comme dirait les jeunes.

Ensuite qu'est ce qu'on fait ?
On va d'abord allumer un cierge au cas ou on pète les données peut être que la couche 9 du modèle OSI nous aidera, bah oui après tout pourquoi pas ?
Donc pour ceux qui n'ont pas suivi... la couche 8 interface chaise clavier et la 9 c'est le divin, bon après peu importe la culture que vous avez, vous pouvez invoquer qui vous voulez perso je m'en fout mais ça peut toujours aider. Même si dans dobermann il parait que ce n'est pas le manque de foi qui rend fou les hommes mais le manque de pognon... Le prêtre dans maison quand il sort avec son auréole...

Non pour reprendre le sérieux ensuite on prépare le SSD.
On lui crée les partitions identiques, bon déja on peut recopier le mbr et le /boot... ça serait pas déconnant sur le fond.
recopie du mbr :
Code:
dd if=/dev/sda of=/dev/sdb bs=512 count=1

Alors on peut passer par une image, un gif animé (cette blague est géniale) ou autre m'enfin moi je fais une copie à chaud car je sais ce que je fais, enfin presque des fois je ne sais pas ce que je ne sais pas et quand je sais ce que je sait j'en oublie l'essentiel, de revenir au sujet...
Vous avez lu deux fois la fin de la phrase avant ? avouez ? soyez pas fier comme ça... ou alors faite moi juste plaisir en disant oui.
Donc maintenant on recopie la première partition
Code:
dd if=/dev/sda1 of=/dev/sdb1 conv=notrunc,noerror

Au préalable vous pouvez créer la partition à l'identique avec fdisk, parted etc... ou même la copier/coller avec gparted il le fait bien car c'est de l'ext2 dans mon cas avec l'installeur debian.

Maintenant on va créer la super partition LVM, alors rien de très hard :
Code:
gdisk /dev/sdb

Puis < o > pour créer une nouvelle table GPT, ensuite < n > pour une nouvelle partition, choisissez lvm puis utilisez le reste du disque dur et quittez avec < w > pour enregistrer.
Sinon vous pouvez utilisez, parted, fdisk, gparted etc...

Et faites comme vous voulez mais c'est mieux de créer un volume lvm normal, classique sans fioritures.

Ensuite on va créer la clef de chiffrement Luks :
Code:
head -c 255 /dev/urandom | base64 -w0 -- | tr -d 'n' | gpg --symmetric --armor -- > clef.gpg

N'oubliez pas de copier la clef "clef.gpg" quelque part, clef usb, partition /boot etc...

Création du conteneur :
Code:
gpg --decrypt clef.gpg | cryptsetup --key-file - --cipher serpent-xts-essiv:sha256 luksFormat /dev/sdb2


Ensuite on ce dit, ouah tout est crée, allez tout le monde sur le pont, souquez les artimuses on monte la partition :
Code:
gpg --decrypt clef.gpg | cryptsetup --key-file - open --type luks /dev/sdb2 coucou


Voila on monte notre partition dans /dev/mapper/coucou "c'est magique on vous dit"

Une fois ceci fait, personnellement je suis super content et quand je suis content, je rempli la moquette de la Renault Safrane. Mais comme je suis devant mon écran je continue à écrire pour vous cher lecteur qui arrivez a tenir jusque là merci...

Donc je rajoute la nouvelle partition au nouveau volume groupe, donc mon volume groupe ce nommant : monsupervolume
C'est original n'est-ce pas ?
Pour conaitre le nom de votre volume groupe soit vous faites un lvdisplay soit un vgdisplay auquel on peut ajouter un -v au et puis zut RTFM...
Je fais donc calmement un :
Code:
vgextend monsupervolume /dev/sdb2


Je fait un pvscan et hop je vois les deux disques dans mon groupe de volume. ou un vgdisplay etc...
Bref vous aurez compris google regorgent d'articles sur comment utiliser le lvm2 et tout ça.

Je veut donc libérer, délivrer mon ancien disque fatigué... (a lire en pensant a la reine des neiges, ne mentez pas maintenant elle vous court dans la tête telle une obsession...)
Donc déplacement des lv de support physique :
Code:
pvmove /dev/sda5


et vous avez l'avancement en pourcentages.
Attention à ne pas couper ce transfert sans quoi vous aurez le droit de pleurer, crier etc... faire ce que vous voulez mais les data seront perdues, bah oui la magie a ses limites.
Vous transférez quand même vos blocs de sda vers sdb

Une fois ceci fait, vous démontez l'ancien /boot, montez le nouveau à la place, faites par sécurité un
Code:
update-initramfs -u -t


et surtout un :
Code:
update grub


Et supprimer l'ancien du volume group
Code:
vgreduce monsupervolume /dev/sda5


Voila vous rebootez et c'est finit... enfin pour moi c'était finit.
N'hésitez pas à poser vos questions.

Si vous lisez encore la fin de cet article, c'est à ce moment que Brenda enleva sont...

@Bientot.

Dernière édition le 21/07/2017 à 08:06:38
Remonter Descendre Permalien du message
Écrire un nouveau message
Page : 1
Page générée en 0.2949 seconde(s).