mdadm и cryptosetup или как правильно шифровать диски.

Команда создания массива:

mdadm —create /dev/md1 —raid-devices=2 —level=1 /dev/vda3 /dev/vdb3

id дисков и разделов:

blkid

Модули для grub если не может найти раздел:

insmod mdraid1x

insmod ext2

set prefix=(md/1)/boot/grub2

set root=md/1

load normal

Установка GRUB2

grub2-install /dev/vda

grub2-install /dev/vdb

 

Итак начинаем инсталляцию:

1) гружусь в rescue

Только для intel AMT

для загрузки в этом режиме нажимаем tab и подписываем следующие команды в загрузчик: xdriver=vesa nomodeset

2) удаляю на всякий таблицу разделов

dd if=/dev/zero of=/dev/sda bs=1k count=1

dd if=/dev/zero of=/dev/sdb bs=1k count=1

3) создаю разделы

parted -a opt /dev/vda mklabel gpt

parted -a opt /dev/vda mkpart primary 1MiB 5MiB

parted -a opt /dev/vda mkpart primary 5MiB 505MiB

parted -a opt /dev/vda mkpart primary 505MiB 1005MiB

parted -a opt /dev/vda mkpart primary 1005MiB -1

parted -a opt /dev/vda set 1 bios_grub on

parted -a opt /dev/vda set 2 raid on

parted -a opt /dev/vda set 3 raid on

parted -a opt /dev/vda set 4 raid on

второй диск размечаем gpt и копируем разделы с vda

parted -a opt /dev/vdb mklabel gpt

sgdisk -R /dev/vdb /dev/vda

sgdisk -G /dev/vdb

Разметка рейда:

1) Swap в raid 1

mdadm —create /dev/md0 —raid-devices=2 —level=1 /dev/sda2 /dev/sdb2

2) раздел boot и / . Предупреждение выскакивает но все равно ставлю v 1.2 и под бут.

1) mdadm —create /dev/md1 —raid-devices=2 —level=1 /dev/sda3 /dev/sdb3

mdadm —create /dev/md2 —raid-devices=2 —level=1 /dev/sda4 /dev/sdb4

3) Создаем файловую систему на рейде:

mkswap /dev/md0

mkfs.ext2 /dev/md1

mkfs.xfs /dev/md1

Затем грузимся в нормальном режиме.

Форматируем разделы(без этого в систему не добавляет) и ставим галку зашифровать.

 

Восстановление массива.

Загрузка в нормальном режиме. НО ошибка загрузки не может найти раздел.

проверяем что массив есть:

cat /proc/mdstat

Вставляем новый диск похожего объёма .

Грузимся в rescue

Только для intel AMT

для загрузки в этом режиме нажимаем tab и подписываем следующие команды в загрузчик: xdriver=vesa nomodeset

далее нажимаем 3

второй диск размечаем gpt и копируем разделы с sda

parted -a opt /dev/sdb mklabel gpt

sgdisk -R /dev/sdb /dev/sda

sgdisk -G /dev/sdb

Грузимся в нормальном режиме.НО ошибка загрузки не может найти раздел. Снова.

если он в режиме innactive то нужно его остановить. и заново собрать!

mdadm —detail /dev/md0

mdadm  —stop /dev/md0

mdadm: stopped /dev/md0

mdadm —assemble —force /dev/md0

mdadm —assemble /dev/md0

mdadm: /dev/md0 has been started with 1 drives (out of 2).

cat /proc/mdstat

md0 : active raid1 sda1[0] sdc1[2] sdb1[1]

2096064 blocks [2/1] [U_]

Добавляем свежеиспеченный жесткий диск

# mdadm —add /dev/md0 /dev/sdb1

 

Запись опубликована в рубрике Скрипты. Добавьте в закладки постоянную ссылку.