Настройка дисковой подсистемы

Задание:

2. Настройка дисковой подсистемы

• a) На SRV-HQ настройте зеркалируемый LVM том
  • a. Используйте два неразмеченных жестких диска.
  • b. Настройте автоматическое монтирование логического тома.
  • c. Точка монтирования /opt/data.
• b) На SRV-BR сконфигурируйте stripped LVM том.
  • a. Используйте два неразмеченных жестких диска.
  • b. Настройте автоматическое монтирование тома.
  • c. Обеспечьте шифрование тома средствами dm-crypt. Диск должен монтироваться при загрузке ОС без запроса пароля.
  • d. Точка монтирования /opt/data.

Выполнение:

SRV-HQ:

• Используем два неразмеченных жёстких диска: sdb и sdc:

• создаём раздел на диске sdb:

gdisk /dev/sdb

• 1 - Создаём пустую GUID partition table - нажимаем "o" -> "y", чтобы удалить все разделы и создать GPT запись;
• 2 - Создаём первый и единственный раздел на весь диск. Нажимаем "n" -> 1 -> 'enter' -> 'enter' -> "8e00" - указываем, что данный раздел относится к LVM;
• 3 - "p" - Теперь можно просмотреть то, что получилось.

• после чего нажимаем "w" -> "Y" - подтверждаем и записываем изменения на диск:

• аналогичным образом создаём раздел на диске sdc, результат:

• Инициализируем диски для работы с LVM:

pvcreate /dev/sd{b,c}1

где:

/dev/sd{b,c}1 - это разделы блочных устройств: sdb и sdc;

• Создаём и добавляем диски в группу vg01:

vgcreate vg01 /dev/sd{b,c}1

где:

vg01 - имя группы;

/dev/sd{b,c}1 - это разделы блочных устройств: sdb и sdc, ранее проинициализированные для работы с LVM;

• Создаём логический том в режиме зеркалирования (raid1):

lvcreate -l 100%FREE -n lvmirror -m1 vg01

где:

-l 100%FREE - используется все свободное пространство группы vg01;

-n lvmirror - задаётся имя логическому тому "lvmirror";

-m1 - создает зеркальный логический том с "зеркальными" копиями;

vg01 - имя группы созданной ранее, в которой создаётся логический том с именем lvmirror.

• Проверяем:

• создаём файловую систему на логическом томе lvmirror:

mkfs.ext4 /dev/vg01/lvmirror

• Монтируем логический диск в "/opt/data":
  • создаём директорию для монтирования:

mkdir /opt/data

• • добавляем запись в файл /etc/fstab для автоматического монтирования логического тома:

echo "UUID=$(blkid -s UUID -o value /dev/vg01/lvmirror) /opt/data ext4 defaults 1 2" | tee -a /etc/fstab

• выполняем монтирование:

mount -av

• Проверяем:

SRV-BR:

• Используем два неразмеченных жёстких диска: sdb и sdc
• Создаём разделы на двух подключённых дисках "sdb и sdc" аналогично как и на SRV-HQ - через gdisk, результат:

• Аналогично SRV-HQ добавляем диски в LVM и создаём группу из двух дисков:

pvcreate /dev/sd{b,c}1

vgcreate vg01 /dev/sd{b,c}1

• Создаём striped LVM том с именем "lvstriped":

lvcreate -i2 -l 100%FREE -n lvstreped vg01

где:

-i2 - количество полосок (для полосок необходимо использовать диск);

-l 100%FREE - используется все свободное пространство группы vg01;

-n lvstreped - задаётся имя логическому тому "lvstreped";

vg01 - имя группы созданной ранее, в которой создаётся логический том с именем lvstreped.

• Проверяем:

• создаём файловую систему на логическом томе lvstreped:

mkfs.ext4 /dev/vg01/lvstreped

• Обеспечиваем шифрование тома средствами dm-crypt:
  • Создаём ключевой файл:

dd if=/dev/urandom of=/etc/keys/enc.key bs=1 count=4096

• • Выполняем шифрование тома "lvstreped" с использованием ключевого файла вместо пароля, указывая путь до логического тома и путь до созданного ключа:

cryptsetup luksFormat /dev/vg01/lvstreped /etc/keys/enc.key

• • • после ввода данной команды необходимо подтверждение - "YES":

• • Далее необходимо открыть только что зашифрованный логический том при помощи созданного ключа, чтобы он появился в списке блочных устройств в выводе команды "lsblk":

cryptsetup luksOpen -d /etc/keys/enc.key /dev/vg01/lvstreped lvstreped

где:

-d /etc/keys/enc.key - путь до ключа, которым был зашифрован логический том lvstreped;

/dev/vg01/lvstreped - путь до логического тома, с которого необходимо снять шифрование;

lvstreped - произвольное имя, которое будет назначено для разшифрованного тома, и должно появиться в выводе команды lsblk.

• • Задаём файловую систему на только расшифрованном томе который находится в директории /dev/mapper/:

mkfs.ext4 /dev/mapper/lvstreped

• • Монтируем логический том в "/opt/data":
    • создаём директорию для монтирования:

mkdir /opt/data

• • • добавляем запись в файл /etc/fstab для автоматического монтирования логического тома:

echo "UUID=$(blkid -s UUID -o value /dev/mapper/lvstreped) /opt/data ext4 defaults 0 0" | tee -a /etc/fstab

P.S: UUID указывается расшифрованного (открытого) логического тома.

• • выполняем монтирование:

mount -av

• Обеспечиваем монтирование логического тома при загрузке ОС без ввода пароля:

echo "lvstreped UUID=$(blkid -s UUID -o value /dev/vg01/lvstreped) /etc/keys/enc.key luks" | tee -a /etc/crypttab

P.S: UUID указывается зашифрованного (закрытого) логического тома, чтобы во время загрузки ОС до монтирования выполнялось его открытие при помощи ключа.

• Проверяем:
  • выполнить перезагрузку reboot, запуск ОС должен произости без какой либо ошибки на стадии загрузки, после чего проверить примонтированные устройства: