Hardware Raid 5 unter Lenny verschlüsseln

bastelfreak

Enthusiast
Thread Starter
Mitglied seit
28.05.2008
Beiträge
241
Hi, ich habe momentan ein raid 5 aus 4*1,5tb platten an einem dell perc 5/i. Lenny x32 ist auf einer zusätzlichen 40gig ide platte installiert(soll gegen cf karte getauscht werden). das raid ist bis zum anschlag voll und deshalb kommen in nächster zeit nochmal 4*1,5tb platten. Nach möglichkeit möchte ich alle dateien verschlüsseln, geht aber mit dem vollen raid nicht oder?(sprich platten müssen leer sein). das jetzige raid 5 ist ein lvm2 mit einer etx3 partition drinne.

Folgener Plan:
1-mit den neuen platten ein raid 5 erstellen (wieder lvm+ext3?)
2-Komplettes raid verschlüsseln(AES?)
3-daten vom alten raid ins neue kopieren
4-das alte raid auflösen und das neue raid mit den alten platten erweitern (überhaupt möglich?)

Was meint ihr dazu?
 
Zuletzt bearbeitet:
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Ob dein RAID Controller das Erweitern von RAID5 Arrays unterstützt, kein Plan... Alles danach ist kein Problem.
Aus meiner shell history, ohne Kommentare ^^:

lvextend -L+90G /dev/mapper/storagevg-storagelv
cryptsetup --verbose resize /dev/mapper/storage
fsck.ext4 -f /dev/mapper/storage
resize2fs /dev/mapper/storage
fsck.ext4 -f /dev/mapper/storage

fertig

Ist n md RAID5, mit LVM2, dm-crypt/LUKS (aes-xts-plain, 512bit), EXT4.
 
der raidcontroller unterstützt das, wusste nur nicht wie das aussieht wenn man gecryptete partitionen erweitern will. versteh ich das richtig das du dann ein lvm2 einrichten würdest, dort eine ext4 partition und diese dann mit LUKS crypten? mein vorhandenes raid crypten ist nicht möglich oder?
 
ein raid mit daten nachträglich crypten ist leider nicht möglich.

versteh ich das richtig das du dann ein lvm2 einrichten würdest, dort eine ext4 partition und diese dann mit LUKS crypten?

nein ;) du erstellst erst das LVM, dann Cryptest du das. Und auf dem Device was du durch das Crypt erhälst, prakst du das Dateisystem. Also ext3 ext4 oder sonst was.
 
Richtig, ein zweites RAID5 anlegen, darin ein LVM mit einem Cryptocontainer und dem Dateisystem. Daten herüber kopieren und dann das neue RAID um die alten Platten erweitern... Du kannst auch das bestehende RAID Volume zur VG hinzufügen, das dürfte sich nicht viel nehmen, sprich dass die Volume Group aus 2 RAID5s besteht...
 
So, das neue Raid ist online, VolumeGroup ist erstellt, LogicalVolume ist erstellt. Jetzt kommt das crypten. Nach der oben stehenden Anleitugn müsste das so aussehn:

Code:
cryptsetup --verbose resize /dev/mapper/crypt-crypt
fsck.ext4 -f /dev/mapper/crypt-crypt
resize2fs /dev/mapper/crypt-crypt
fsck.ext4 -f /dev/mapper/crypt-crypt

Werde ich gleich mal testen

€dit:
Bei
Code:
cryptsetup --verbose resize /dev/mapper/crypt-crypt
kommt "Aufruf fehlgeschlagen". Irgendwer eien idee?
 
Zuletzt bearbeitet:
Ist der crypto container offen oder geschlossen? Ich glaube mich erinnern zu können dass er dazu geöffnet sein muss.

Gibt es sonst irgendwelche zusätzlichen Meldungen?
 
Es kommt keine andere meldung. Was meinst du mit offen/geschlossen? es ist ja noch gar kein gecrypteter container vorhanden, das will ich ja grade machen. habe auf den platten bis jetz nur ein lvm und darin eine vg erstellt.
 
Problem erkannt, oder?

cryptsetup --verbose resize /dev/mapper/crypt-crypt -> erweitert den cryptocontainer

Wenn man noch keinen hat, dann legt man sich einen an, idealerweise dann gleich in der benötigten Größe ;-)

cryptsetup -c aes-xts-plain -s 512 luksFormat /dev/mapper/deincryptLV
cryptsetup luksOpen /dev/mapper/deincryptLV offenesLV

Mit dem ersten Befehl erstellt du den cryptocontainer innerhalb deines bereits angelegten LVs. Das zweite öffnet es, fragt dabei nach dem Schlüssel und stellt das entschlüsselte device als offenesLV zur Verfügung. Auf dem würdest du nun mit mkfs.ext4 das Dateisystem erstellen...
 
ah danke. und -s ist für die größe des containers oder? dann muss ich mal nachrechnen wie groß das raid is :d

€dit: Klappt nicht ganz.

Code:
filer:~# cryptsetup -c aes-xts-plain -s 512 luksFormat /dev/mapper/crypt

WARNING!
========
Daten auf /dev/mapper/crypt werden unwiderruflich überschrieben.

Are you sure? (Type uppercase yes): yes
Aufruf fehlgeschlagen.
filer:~#
 
Zuletzt bearbeitet:
was passiert denn wenn du das -s einfach weglässt, dann sollte er ja die gesamte partition bzw das gesamte device nutzen

Und wie wäre es mit "luksformat -t ext3 /dev/mapper/crypt"
 
ohne -s passiert genau das gleiche.
Code:
Creating encrypted device on /dev/mapper/crypt...

WARNING!
========
Daten auf /dev/mapper/crypt werden unwiderruflich überschrieben.

Are you sure? (Type uppercase yes): yes
Aufruf fehlgeschlagen.
Could not create LUKS device /dev/mapper/crypt at /usr/sbin/luksformat line 58, <MOUNTS> line 13.
filer:~#

Code:
# we do not need to be overly concerned with race conditions here, cryptsetup
# will just fail if the name already exists now.
print "Creating encrypted device on $device...\n";
if ((system 'cryptsetup', 'luksFormat', '-s', '256', '--cipher', 'aes-cbc-essiv:sha256', $device)) {
    die "Could not create LUKS device $device";
}

zeile 58 ist die vorletzte zeile. Mit "<MOUNTS> line 13." kann ich nix anfangen.
 
was passiert denn wenn du das -s einfach weglässt, dann sollte er ja die gesamte partition bzw das gesamte device nutzen

was soll die Key Größe (-s) mit der Partition zu tun haben? Mit -s bzw. --key-size gibt man ja nur die Bit an.


@bastelfreak

cryptsetup -c aes-cbc-essiv:sha256 -s 256 luksFormat /dev/mapper/crypt versucht bzw. was sagen die Logs?


Dir ist aber bewusst, dass "aes-xts-plain -s 512" keine 512 Bit Verschlüsselung bedeutet, sondern eigentlich 256 Bit ist.
 
Zuletzt bearbeitet:
das mit den 256 bit ist mir egal, das reicht schon. "cryptsetup -c aes-cbc-essiv:sha256 -s 256 luksFormat /dev/mapper/cryp" da kommt auch nur "Aufruf fehlgeschlagen". Logs habe ich unter /var/log nicht gefunden, wo solln die denn sein?
 
das mit den 256 bit ist mir egal, das reicht schon. "cryptsetup -c aes-cbc-essiv:sha256 -s 256 luksFormat /dev/mapper/cryp" da kommt auch nur "Aufruf fehlgeschlagen". Logs habe ich unter /var/log nicht gefunden, wo solln die denn sein?

im syslog?
 
im syslog spinnt iwi die uhr obwohl zeitzone und biosuhr korrekt sind.
Hier mal die letzten einträge
Code:
Dec 14 15:34:13 filer kernel: [    2.622606] Driver 'sd' needs updating - please use bus_type methods
Dec 14 15:34:13 filer kernel: [    2.623064] sd 0:2:0:0: [sda] Very big device. Trying to use READ CAPACITY(16).
Dec 14 15:34:13 filer kernel: [    2.623064] sd 0:2:0:0: [sda] 8787591168 512-byte hardware sectors (4499247 MB)
Dec 14 15:34:13 filer kernel: [    2.623064] sd 0:2:0:0: [sda] Write Protect is off
Dec 14 15:34:13 filer kernel: [    2.623064] sd 0:2:0:0: [sda] Mode Sense: 1f 00 10 08
Dec 14 15:34:13 filer kernel: [    2.623192] sd 0:2:0:0: [sda] Write cache: disabled, read cache: enabled, supports DPO and FUA
Dec 14 15:34:13 filer kernel: [    2.625761] sd 0:2:0:0: [sda] Very big device. Trying to use READ CAPACITY(16).
Dec 14 15:34:13 filer kernel: [    2.627060] sd 0:2:0:0: [sda] 8787591168 512-byte hardware sectors (4499247 MB)
Dec 14 15:34:13 filer kernel: [    2.627063] sd 0:2:0:0: [sda] Write Protect is off
Dec 14 15:34:13 filer kernel: [    2.627063] sd 0:2:0:0: [sda] Mode Sense: 1f 00 10 08
Dec 14 15:34:13 filer kernel: [    2.627190] sd 0:2:0:0: [sda] Write cache: disabled, read cache: enabled, supports DPO and FUA
Dec 14 15:34:13 filer kernel: [    2.627292]  sda:<6>usb usb2: configuration #1 chosen from 1 choice
Dec 14 15:34:13 filer kernel: [    2.643064] hub 2-0:1.0: USB hub found
Dec 14 15:34:13 filer kernel: [    2.643064] hub 2-0:1.0: 10 ports detected
Dec 14 15:34:13 filer kernel: [    2.651063]  sda1
Dec 14 15:34:13 filer kernel: [    2.651063] sd 0:2:0:0: [sda] Attached SCSI disk
Dec 14 15:34:13 filer kernel: [    2.651063] sd 0:2:1:0: [sdb] Very big device. Trying to use READ CAPACITY(16).
Dec 14 15:34:13 filer kernel: [    2.651063] sd 0:2:1:0: [sdb] 8787591168 512-byte hardware sectors (4499247 MB)
Dec 14 15:34:13 filer kernel: [    2.651063] sd 0:2:1:0: [sdb] Write Protect is off
Dec 14 15:34:13 filer kernel: [    2.651063] sd 0:2:1:0: [sdb] Mode Sense: 1f 00 10 08
Dec 14 15:34:13 filer kernel: [    2.651063] sd 0:2:1:0: [sdb] Write cache: disabled, read cache: enabled, supports DPO and FUA
Dec 14 15:34:13 filer kernel: [    2.651063] sd 0:2:1:0: [sdb] Very big device. Trying to use READ CAPACITY(16).
Dec 14 15:34:13 filer kernel: [    2.651063] sd 0:2:1:0: [sdb] 8787591168 512-byte hardware sectors (4499247 MB)
Dec 14 15:34:13 filer kernel: [    2.651063] sd 0:2:1:0: [sdb] Write Protect is off
Dec 14 15:34:13 filer kernel: [    2.651063] sd 0:2:1:0: [sdb] Mode Sense: 1f 00 10 08
Dec 14 15:34:13 filer kernel: [    2.651063] sd 0:2:1:0: [sdb] Write cache: disabled, read cache: enabled, supports DPO and FUA
Dec 14 15:34:13 filer kernel: [    2.651063]  sdb: unknown partition table
Dec 14 15:34:13 filer kernel: [    2.651505] sd 0:2:1:0: [sdb] Attached SCSI disk
Dec 14 15:34:13 filer kernel: [    2.745389] usb usb2: New USB device found, idVendor=1d6b, idProduct=0001
Dec 14 15:34:13 filer kernel: [    2.745389] usb usb2: New USB device strings: Mfr=3, Product=2, SerialNumber=1
Dec 14 15:34:13 filer kernel: [    2.745389] usb usb2: Product: OHCI Host Controller
Dec 14 15:34:13 filer kernel: [    2.745389] usb usb2: Manufacturer: Linux 2.6.26-2-686 ohci_hcd
Dec 14 15:34:13 filer kernel: [    2.745389] usb usb2: SerialNumber: 0000:00:0b.0
Dec 14 15:34:13 filer kernel: [    2.747065] sata_nv 0000:00:10.0: version 3.5
Dec 14 15:34:13 filer kernel: [    2.747065] ACPI: PCI Interrupt Link [LSA0] enabled at IRQ 21
Dec 14 15:34:13 filer kernel: [    2.747065] ACPI: PCI Interrupt 0000:00:10.0[A] -> Link [LSA0] -> GSI 21 (level, low) -> IRQ 21
Dec 14 15:34:13 filer kernel: [    2.747065] PCI: Setting latency timer of device 0000:00:10.0 to 64
Dec 14 15:34:13 filer kernel: [    2.749421] scsi1 : sata_nv
Dec 14 15:34:13 filer kernel: [    2.749421] scsi2 : sata_nv
Dec 14 15:34:13 filer kernel: [    2.749421] ata1: SATA max UDMA/133 cmd 0xd480 ctl 0xd400 bmdma 0xcc00 irq 21
Dec 14 15:34:13 filer kernel: [    2.749421] ata2: SATA max UDMA/133 cmd 0xd080 ctl 0xd000 bmdma 0xcc08 irq 21
Dec 14 15:34:13 filer kernel: [    3.479985] ata1: SATA link down (SStatus 0 SControl 300)
Dec 14 15:34:13 filer kernel: [    4.471975] ata2: SATA link down (SStatus 0 SControl 300)
Dec 14 15:34:13 filer kernel: [    4.536507] ACPI: PCI Interrupt Link [LSA1] enabled at IRQ 20
Dec 14 15:34:13 filer kernel: [    4.536578] ACPI: PCI Interrupt 0000:00:11.0[A] -> Link [LSA1] -> GSI 20 (level, low) -> IRQ 20
Dec 14 15:34:13 filer kernel: [    4.536779] PCI: Setting latency timer of device 0000:00:11.0 to 64
Dec 14 15:34:13 filer kernel: [    4.538829] scsi3 : sata_nv
Dec 14 15:34:13 filer kernel: [    4.540461] scsi4 : sata_nv
Dec 14 15:34:13 filer kernel: [    4.540461] ata3: SATA max UDMA/133 cmd 0xc880 ctl 0xc800 bmdma 0xc080 irq 20
Dec 14 15:34:13 filer kernel: [    4.540461] ata4: SATA max UDMA/133 cmd 0xc480 ctl 0xc400 bmdma 0xc088 irq 20
Dec 14 15:34:13 filer kernel: [    5.406586] ata3: SATA link down (SStatus 0 SControl 300)
Dec 14 15:34:13 filer kernel: [    6.130583] ata4: SATA link down (SStatus 0 SControl 300)
Dec 14 15:34:13 filer kernel: [    6.134572] forcedeth: Reverse Engineered nForce ethernet driver. Version 0.61.
Dec 14 15:34:13 filer kernel: [    6.134572] ACPI: PCI Interrupt Link [LMAC] enabled at IRQ 23
Dec 14 15:34:13 filer kernel: [    6.134572] ACPI: PCI Interrupt 0000:00:13.0[A] -> Link [LMAC] -> GSI 23 (level, low) -> IRQ 23
Dec 14 15:34:13 filer kernel: [    6.134572] PCI: Setting latency timer of device 0000:00:13.0 to 64
Dec 14 15:34:13 filer kernel: [    6.651083] forcedeth 0000:00:13.0: ifname eth0, PHY OUI 0x5043 @ 11, addr 12:34:56:78:9a:bc
Dec 14 15:34:13 filer kernel: [    6.651161] forcedeth 0000:00:13.0: highdma csum timirq gbit lnktim desc-v3
Dec 14 15:34:13 filer kernel: [    7.183052] Uniform Multi-Platform E-IDE driver
Dec 14 15:34:13 filer kernel: [    7.183052] ide: Assuming 33MHz system bus speed for PIO modes; override with idebus=xx
Dec 14 15:34:13 filer kernel: [    7.199159] NFORCE-CK804: 0000:00:0f.0 (rev f3) UDMA133 controller
Dec 14 15:34:13 filer kernel: [    7.199159] NFORCE-CK804: IDE controller (0x10de:0x0053 rev 0xf3) at  PCI slot 0000:00:0f.0
Dec 14 15:34:13 filer kernel: [    7.199159] NFORCE-CK804: not 100% native mode: will probe irqs later
Dec 14 15:34:13 filer kernel: [    7.199159]     ide0: BM-DMA at 0xffa0-0xffa7
Dec 14 15:34:13 filer kernel: [    7.199159]     ide1: BM-DMA at 0xffa8-0xffaf
Dec 14 15:34:13 filer kernel: [    7.199159] Probing IDE interface ide0...
Dec 14 15:34:13 filer kernel: [    7.498908] hda: ST340014A, ATA DISK drive
Dec 14 15:34:13 filer kernel: [    8.170856] hda: host max PIO5 wanted PIO255(auto-tune) selected PIO4
Dec 14 15:34:13 filer kernel: [    8.171214] hda: UDMA/100 mode selected
Dec 14 15:34:13 filer kernel: [    8.171537] Probing IDE interface ide1...
Dec 14 15:34:13 filer kernel: [    8.960590] ide0 at 0x1f0-0x1f7,0x3f6 on irq 14
Dec 14 15:34:13 filer kernel: [    8.964315] ide1 at 0x170-0x177,0x376 on irq 15
Dec 14 15:34:13 filer kernel: [    9.219069] hda: max request size: 512KiB
Dec 14 15:34:13 filer kernel: [    9.220453] hda: 78165360 sectors (40020 MB) w/2048KiB Cache, CHS=16383/255/63
Dec 14 15:34:13 filer kernel: [    9.220519] hda: cache flushes supported
Dec 14 15:34:13 filer kernel: [    9.220519]  hda: hda1 hda2 < hda5 hda6 hda7 hda8 hda9 >
Dec 14 15:34:13 filer kernel: [    9.846217] device-mapper: uevent: version 1.0.3
Dec 14 15:34:13 filer kernel: [    9.846217] device-mapper: ioctl: 4.13.0-ioctl (2007-10-18) initialised: dm-devel@redhat.com
Dec 14 15:34:13 filer kernel: [    9.882604] PM: Starting manual resume from disk
Dec 14 15:34:13 filer kernel: [    9.953856] kjournald starting.  Commit interval 5 seconds
Dec 14 15:34:13 filer kernel: [    9.953856] EXT3-fs: mounted filesystem with ordered data mode.
Dec 14 15:34:13 filer kernel: [   11.349450] udevd version 125 started
Dec 14 15:34:13 filer kernel: [   12.367515] input: Power Button (FF) as /class/input/input1
Dec 14 15:34:13 filer kernel: [   12.427946] ACPI: Power Button (FF) [PWRF]
Dec 14 15:34:13 filer kernel: [   12.428163] input: Power Button (CM) as /class/input/input2
Dec 14 15:34:13 filer kernel: [   12.459907] ACPI: Power Button (CM) [PWRB]
Dec 14 15:34:13 filer kernel: [   13.141999] pci_hotplug: PCI Hot Plug PCI Core version: 0.5
Dec 14 15:34:13 filer kernel: [   13.191693] shpchp: Standard Hot Plug PCI Controller Driver version: 0.4
Dec 14 15:34:13 filer kernel: [   13.237999] i2c-adapter i2c-0: nForce2 SMBus adapter at 0x600
Dec 14 15:34:13 filer kernel: [   13.237999] i2c-adapter i2c-1: nForce2 SMBus adapter at 0x700
Dec 14 15:34:13 filer kernel: [   13.425612] input: PC Speaker as /class/input/input3
Dec 14 15:34:13 filer kernel: [   13.645538] Error: Driver 'pcspkr' is already registered, aborting...
Dec 14 15:34:13 filer kernel: [   14.068875] Adding 2650684k swap on /dev/hda7.  Priority:-1 extents:1 across:2650684k
Dec 14 15:34:13 filer kernel: [   14.380875] EXT3 FS on hda1, internal journal
Dec 14 15:34:13 filer kernel: [   14.762896] loop: module loaded
Dec 14 15:34:13 filer kernel: [   17.116604] kjournald starting.  Commit interval 5 seconds
Dec 14 15:34:13 filer kernel: [   17.117508] EXT3 FS on hda9, internal journal
Dec 14 15:34:13 filer kernel: [   17.117508] EXT3-fs: mounted filesystem with ordered data mode.
Dec 14 15:34:13 filer kernel: [   17.139985] kjournald starting.  Commit interval 5 seconds
Dec 14 15:34:13 filer kernel: [   17.139985] EXT3 FS on hda8, internal journal
Dec 14 15:34:13 filer kernel: [   17.139985] EXT3-fs: mounted filesystem with ordered data mode.
Dec 14 15:34:13 filer kernel: [   17.167983] kjournald starting.  Commit interval 5 seconds
Dec 14 15:34:13 filer kernel: [   17.171982] EXT3 FS on hda5, internal journal
Dec 14 15:34:13 filer kernel: [   17.171982] EXT3-fs: mounted filesystem with ordered data mode.
Dec 14 15:34:13 filer kernel: [   17.230041] kjournald starting.  Commit interval 5 seconds
Dec 14 15:34:13 filer kernel: [   17.230041] EXT3 FS on hda6, internal journal
Dec 14 15:34:13 filer kernel: [   17.230041] EXT3-fs: mounted filesystem with ordered data mode.
Dec 14 15:34:14 filer kernel: [   24.805532] NET: Registered protocol family 10
Dec 14 15:34:14 filer kernel: [   24.805532] lo: Disabled Privacy Extensions
Dec 14 15:34:17 filer /usr/sbin/cron[2555]: (CRON) INFO (pidfile fd = 3)
Dec 14 15:34:17 filer /usr/sbin/cron[2557]: (CRON) STARTUP (fork ok)
Dec 14 15:34:17 filer /usr/sbin/cron[2557]: (CRON) INFO (Running @reboot jobs)
Dec 14 15:34:24 filer kernel: [   36.446863] eth0: no IPv6 routers present
Dec 14 15:35:01 filer /USR/SBIN/CRON[2596]: (root) CMD (if [ -x /usr/bin/vnstat ] && [ `ls /var/lib/vnstat/ | wc -l` -ge 1 ]; then /usr/bin/vnstat -u; fi)
Dec 14 15:40:01 filer /USR/SBIN/CRON[2644]: (root) CMD (if [ -x /usr/bin/vnstat ] && [ `ls /var/lib/vnstat/ | wc -l` -ge 1 ]; then /usr/bin/vnstat -u; fi)
Dec 14 15:45:01 filer /USR/SBIN/CRON[2666]: (root) CMD (if [ -x /usr/bin/vnstat ] && [ `ls /var/lib/vnstat/ | wc -l` -ge 1 ]; then /usr/bin/vnstat -u; fi)
Dec 14 15:50:01 filer /USR/SBIN/CRON[2686]: (root) CMD (if [ -x /usr/bin/vnstat ] && [ `ls /var/lib/vnstat/ | wc -l` -ge 1 ]; then /usr/bin/vnstat -u; fi)
Dec 14 15:55:01 filer /USR/SBIN/CRON[2706]: (root) CMD (if [ -x /usr/bin/vnstat ] && [ `ls /var/lib/vnstat/ | wc -l` -ge 1 ]; then /usr/bin/vnstat -u; fi)
Dec 14 16:00:01 filer /USR/SBIN/CRON[2727]: (root) CMD (if [ -x /usr/bin/vnstat ] && [ `ls /var/lib/vnstat/ | wc -l` -ge 1 ]; then /usr/bin/vnstat -u; fi)

wenn ich "cryptsetup -c aes-cbc-essiv:sha256 -s 256 luksFormat /dev/mapper/crypt" ausführe erhalte ich keinen neuen eintrag im syslog.
 
Code:
filer:~# cryptsetup -c aes-xts-plain -s 512 luksFormat /dev/mapper/crypt

WARNING!
========
Daten auf /dev/mapper/crypt werden unwiderruflich überschrieben.

Are you sure? (Type [B]uppercase[/B] yes): yes
Aufruf fehlgeschlagen.
filer:~#

man cryptsetup
--key-size, -s
set key size in bits. Has to be a multiple of 8 bits. The key size is limited by the used cipher. See output of /proc/crypto for more information. Can be used for create or luksFormat, all other LUKS actions will ignore this flag, as the key-size is specified by the partition header. Default is 128 for luksFormat and 256 for create.
 
Das Wort uppercase kannte ich gar net :d : Egal ob mit -s oder ohne, es kommt jetzt immer "Aufruf fehlgeschlagen: Can not access device". habe zuvor das
Code:
filer:~# vgscan
  Reading all physical volumes.  This may take a while...
  Found volume group "crypt" using metadata type lvm2
  Found volume group "nas" using metadata type lvm2
filer:~# vgchange -a y
  1 logical volume(s) in volume group "crypt" now active
  1 logical volume(s) in volume group "nas" now active
filer:~#
gemacht. Werde mal nen reboot machen und dann versuchen zu crypten ohne die vg zu aktivieren.

€dit: ah jetz gehts. es war nicht /dev/mapper/crypt sondern /dev/mapper/crypt-crypt :d

Code:
filer:/dev/mapper# cryptsetup -c aes-xts-plain -s 512 luksFormat /dev/mapper/crypt-crypt

WARNING!
========
Daten auf /dev/mapper/crypt-crypt werden unwiderruflich überschrieben.

Are you sure? (Type uppercase yes): YES
Enter LUKS passphrase:
Verify passphrase:
Command successful.

€dit2: Formatiere grad mit "mkfs.ext3 /dev/mapper/crypt" wenn ich hier crypt-crypt angebe kommt die meldung das es kein verzeichnis ist.
 
Zuletzt bearbeitet:
Du musst den crypto container öffnen, bevor du ihn formatieren kannst.

Hier nochmal die gesamte Prozedur:

lvcreate -L 2G -n forumdeluxxLV storagevg
cryptsetup -c aes-xts-plain -s 512 luksFormat /dev/mapper/storagevg-forumdeluxxLV
cryptsetup luksOpen /dev/mapper/storagevg-forumdeluxxLV forumdeluxx_crypto
mkfs.ext3 /dev/mapper/forumdeluxx_crypto
mkdir /tmp/forumdeluxx_crypto_open
mount /dev/mapper/forumdeluxx_crypto /tmp/forumdeluxx_crypto_open

Die volumge group heißt storagevg, darin wird ein logical volume forumdeluxxLV erstellt, das bei mir als storagevg-forumdeluxxLV zur Verfügung gestellt wird. Darin erstellt du den cryptop container und wenn du ihn öffnest kannst du dir den Namen aussuchen, ich habe hier forumdeluxx_crypto gewählt. Erst darin kannst du dann das Dateisystem erstellen...
 
mounten konnte ich es auch ohne einen ordner zu erstellen. Bin grade am hin und her kopieren. Danach werde ich mal gucken ob ich das raid erweitern kann.
 
So, raid erweitern is natürlich fehlgeschlagen :( bin jetzt soweit das ich das alte raid wieder am laufen habe, das logische volumen wird auch gefunden, und es wird erkannt das es gecryptet ist. habe jetzt die meldung "No key available with this passphrase" Ist es realistischer das ich mich ca 12 mal vertippt habe oder das das raid oder ähnliches kaput ist?
 
muss ich nach jedem boot
cryptsetup luksOpen /dev/mapper/storagevg-forumdeluxxLV forumdeluxx_crypto
eingeben um den container zu entschlüsseln?
 
Ja, erst entschlüsseln, dann mounten...
Das Problem aus dem Post darüber hat sich erledigt?
 
Jo hatte sicherledigt, raid komplett neu formatiert etc ^^ allerdings funktioniert die kombo aus lvm und cryptsetup und hardwareraid nicht so gut wie ich es will. probiere grad das ganze ohne lvm, klappt hoffentlich.

---------- Beitrag hinzugefügt um 14:54 ---------- Vorheriger Beitrag war um 13:03 ----------

Code:
filer:~# cryptsetup luksOpen /dev/sda1 sda
Enter LUKS passphrase:
key slot 0 unlocked.
Command successful.
filer:~# mkfs.ext3 /dev/sda1
mke2fs 1.41.3 (12-Oct-2008)
/dev/sda1 wird offensichtlich vom System genutzt; werde dort kein Dateisystem erstellen!
filer:~#
hab schon paarmal rebootet, nur die beiden befehle ausgeführt, aber trotzdem kommt immer die meldung das das device vom system benutzt wird. irgendwer eine idee?
 
Wahrscheinlich ist das Device gemountet. (Was natürlich ein ziemlich blöder Fehler deinerseits wäre). Schau mal nach, ob luksOpen bei dir direkt ein automatisches Mounten nach sich zieht.

Poste mal bitte die Ausgabe von fdisk -l und mount.

Außerdem ist google wie immer dein Freund: "wird offensichtlich vom System genutzt; werde dort kein Dateisystem erstellen!" <- Als Suchbegriff.
 
also gemountet war es definitiv nicht. Habe mal versucht eine partition direkt auf dem raid zu erstellen, ohne lvm, ohen crypten, dies klappt auch nicht. habe mit fdisk eine partition erstellt die die komplette größe des raids erhalten soll (~10tb), dies klappt auch. nach einem reboot hat die partition aber nurnoch 1tb. ich habe mich beim erstellen definitiv nicht verrechent^^ wenn ich nach dem reboot fdisk starte steht dort das sda1 1tb hat und 9tb frei sind. ich hatte das ganze auch mit einem anderen programm probiert (cfdisk?), dort passierte fast das gleiche, außer das sda1 nach dem reboot 2 tb hatte.
 
So, habe gestern eine gpt tabelle ins raid geknallt mit parted, hoffe das klappt nachher mit der partitionierung. habs gestern mal getestet und er will immer einen startwert und einen endwert haben. Sollen das Bytes oder so sein? habe paar zahlen ausprobiert, entweder ausserhalb der range oder partition zu klein.
 
Keine Ahnung... Ich habe auf meinem RAID Volume keine Partitionstabelle, sondern direkt das LVM, völlig problemfrei... :-D
 
ja aber lvm will auch nicht so wirklich :d und nachdem es das letzte mal irgendwie kaput gegangen ist hab ich da eine gewisse abneigung ^^ bin heute nicht dazu gekommen nochmal eine partition zu erstellen, muss ich morgen mal machen.
 
So, habs hinbekommen *stolz bin*
mti parted eine gpt boottabelle auf sda geschrieben, dann mit try&error eine partition erstellt die genauso groß ist wie sda. danach alles gecryptet und ext3 formatiert. ext4 wird bei lenny ja leider nicht von haus aus unterstützt, und auf kernel neu kompilieren hatte ich irgendwie keine lust, das kommt das nächste mal.
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh