LINUX.ORG.RU
ФорумAdmin

Перенос системы с зашифрованной ext4 на незашифрованную


0

1

Система полностью (за исключением /boot) установлена на зашифрованный раздел ext4. При старте система запрашивает пароль на расшифровку раздела, что создает проблему при автоматическом старте после отключения/включения питания. Также служба криптования значительно влияет на быстродействие web-сервера (а именно на отдачу контента). Раньше система была отведена под другие нужды, поэтому изначально раздел был зашифрован. Сейчас в шифровании необходимости нет, поэтому хотелось бы перенести систему полностью на обычную ext4.

Вообще интересует способ переноса корневого каталога с одного раздела на другой с сохранением структуры и прав пользователей.

Система Mandriva Linux One 2010.2 (django+postgresql).

Пробовал архивирование/восстановление, не получается (возможно руки не там, возможно кривые службы; к слову, встроенная по умолчанию вообще не работает).

Буду признателен, если не будет вопросов: как так получилось и зачем все это нужно. Сам знаю, что костыли, но по-другому пока никак.

Спасибо.

Почему нельзя загрузиться с лайв-сд, примонтировать шифрованный и просто скопировать его?

darkshvein ☆☆ ()

подключить через усб диск куда переносится система, и cat «расшифрованный отдел» > «раздел на новом диске»

psv1967 ★★★★★ ()
[cat@Monster ~]$ yaourt -Ss luks
aur/dropbear_initrd_encrypt 0.7-4 (14)
    enables ssh in initrd to type root luks passphrase
pekmop1024 ★★★★★ ()

С Mandriva дело не имел, общие советы:

0) Обязательно найти LiveCD с той же версией ядра, что и целевая ОС. Возможно, подойдёт первый диск дистрибутива.

1) перенести систему.

а) из-под самой системы, тогда часть измененний будет потеряна (для БД, очевидно, не пойдёт, для apache - может быть, смотри сам)
б) из-под LiveCD (большой downtime)
в) Либо устанавливаем ОСь на другой диск, настраиваем так же как старую, подключаем диск к серверу, грузимся с него, подцепляем старый диск, переносим данные (много лишних действий, нужен другой диск)

2) для 1.а и 1.б после переноса необходимо:

2.1) отредактировать как минимум /etc/fstab, /etc/crypttab.
2.2) исправление конфига загрузчика (параметр root ядру)
2.3) (скорее всего, не обязательно, т.к. ты убираешь возможность грузиться с шифрованного раздела, а не добавляешь)выполнить chroot в новую систему, отредактировать /etc/mtab, пересоздать initrd

router ★★★★★ ()

Через что сделано шифрование? LUKS?

AITap ★★★★★ ()
Ответ на: комментарий от darkshvein

Потому что не сохраняется структура прав пользователей. Все новые файлы и директории будут с правами root:root.

newpulsar ()
Ответ на: комментарий от AITap

Шифрование родное, опция при создании разделов в Mandriva. Какое точно, не скажу. Выясню - отпишусь.

newpulsar ()
Ответ на: комментарий от newpulsar

> Потому что не сохраняется структура прав пользователей. Все новые файлы и директории будут с правами root:root

Если через tar то всё должно сохраниться.

sin_a ★★★★★ ()
Ответ на: комментарий от newpulsar

А вообще, такое копирование нужно использовать с соответственными ключами: cp -ax / /mounted/new/disk/

sin_a ★★★★★ ()

тривиально:

cd /

tar -czf /media/disk/arc.tar /etc /boot /home /usr ну и остальные. всякие /sys не нужно.

drBatty ★★ ()

Всем спасибо за комментарии. Буду пробовать.

newpulsar ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.