{{toc}}

NBD - Network Block Device

Instalacja

po stronie serwera:

• instalujemy serwer nbd:

    aptitude install nbd-server
  

• zakładamy dysk - kontener dla szyfrowanego systemu plików:

    mariusz:/srv/md0/backup# dd if=/dev/urandom  of=poczta-dev bs=1M count=200000
  

• ustawiamy prawa:

    chown nbd:nbd /srv/md0/backup/poczta-dev
  

• konfigurujemy serwer nbd wskazując na ten plik - /etc/nbd-server/config :

   [generic]
   user = nbd
   group = nbd
   [export]
   exportname = /srv/md0/backup/poczta-dev
   port = 8888
  

• restart serwera: /etc/init.d/nbd-server restart

po stronie klienta:

• instalacja clienta nbd:

   aptitude install nbd-client cryptsetup cryptsetup-luks
  

• podmontowanie urządzenia blokowego:

    nbd-client zbyszek.pbs.corp 8888 /dev/nbd0 
  

• utworzenie szyfrowanego woluminu luks i ustawienie hasła:

    cryptsetup luksFormat /dev/nbd0
  

• zamontowanie luksa:

    cryptsetup luksOpen /dev/nbd0 backup
  

• utworzenie systemu plików ext3:

     mkfs.ext3 /dev/mapper/backup
  

• zamontowanie gotowego systemu plików:

     mount /dev/mapper/backup /media/backup
  

Zwiększenie rozmiaru pliku na działającym systemie

• zatrzymanie serwera:

  /etc/init.d/nbd-server stop
  

• zwiększenie rozmiaru o kolejne 100GB zapełnione losowymi danymi:

  dd if=/dev/urandom of=/home/backup/poczta-dev bs=1M count=100000 seek=200000
  

  gdzie: seek - to rozmiar dotychczasowej partycji w blokach o rozmiarze bs

• uruchomienie serwera:

  /etc/init.d/nbd-server start
  

Po stronie klienta:

• podmontowanie zasobu nbd:

  /sbin/nbd-client zbyszek.pbs.corp 8888 /dev/nbd1 || echo blad nbd
  

• otwarcie zaszyfrowanego zasobu:

  /sbin/cryptsetup luksOpen /dev/nbd1 backup-zbyszek
  

• resize, chociaż nie do końca wiem po co...

  cryptsetup  resize backup-zbyszek
  

• sprawdzenie błędów na woluminie ext3 (może długo potrwać przy dużym wol...)

  e2fsck -f /dev/mapper/backup-zbyszek
  

• zmiana rozmiaru woluminu ext3:

  resize2fs /dev/mapper/backup-zbyszek
  

• można zamontować gotowy już wolumin ext3:

  mount /dev/mapper/backup-zbyszek /mnt/bkp-zbyszek
  

LUKS - dodanie klucza w pliku

utworzenie pliku z kluczem:

 dd if=/dev/urandom of=klucz bs=1024 count=2
 chmod 0400 /root/keyfile 

dodanie klucza do partycji

cryptsetup luksAddKey /dev/nbd0 klucz

na pytanie o hasło trzeba podać hasło, ustalone przy formatowaniu luksa

dodanie klucza do partycji

przeniesienie danych z pliku na partycję (pod nbd)

500 cryptsetup luksFormat /dev/vg-data/backup 501 cryptsetup luksFormat /dev/vg-data/backup 502 cryptsetup luksOpen /dev/vg-data/backup backup 503 mkfs.ext3 /dev/mapper/backup 504 /etc/init.d/nbd-server stop 505 losetup /home/backup/poczta-dev /dev/loop0 506 losetup /dev/loop0 /home/backup/poczta-dev 507 cryptsetup luksOpen /dev/loop0 backup_poczty 508 mount /dev/mapper/backup_poczty /mnt/poczta/ 509 ls /mnt/poczta/ 510 mkdir /mnt/nowy 511 mount /dev/mapper/backup /mnt/nowy/ 512 rsync -av /mnt/poczta/* /mnt/nowy

Przydatne linki:

• Debian administration
• Ubuntu Help