Linux-Umzug HDD -> SSD mit verschlüsselten logical volumes

Hast Du Probleme mit Hardware, die durch die anderen Foren nicht abgedeckt werden? Schau auch in den "Tipps und Tricks"-Bereich.
Antworten
snowy
Beiträge: 125
Registriert: 12.12.2017 22:32:52

Linux-Umzug HDD -> SSD mit verschlüsselten logical volumes

Beitrag von snowy » 03.04.2018 23:38:05

Habe nun schon einiges zu einem Linux-Umzug von HDD auf SSD ge:google:t
Aber eigentlich bin ich nicht schlauer geworden, eher mehr verwirrt und meiner Ansicht nach nichts passendes zu einem encrypted LVM Umzug gefunden :?

Ich möchte an einem älteren Laptop mit Debian 9 die HDD (320 GB) durch ein SSD 128 GB ersetzen.
Kleinere Größe ist kein Problem, da etwa nur 30-40 GB tatsächlich belegt sind.
Da der Laptop nur Platz für eine Platte hat, wollte ich die SSD erst einmal mit einem USB-SATA-Billig-Adapter anschließen und dann die logical volumes transferieren.
Allerdings bin ich immer noch etwas ratlos, wie ich dies richtig anstelle :oops:
Klar ist, daß ich zuerst auf der Quelle die home-lv deutlich verkleinern muß (da reichen vorerst 10 GB absolut aus)

Aber wie bekomme ich die logical volumes dann auf die neue Platte? SSD am USB-Anschluß in die physical volume aufnehmen und dann die logical volumes verschieben?
Und wie bekomme ich dann die SSD bootfähig?

ein Umzugsanfänger ist für jeden Tipp und Link dankbar :hail:
Als Anhang die pv- und lv-display Ausgaben
Das System wurde mir so vom Debian-Installer automatisch eingerichtet, hatte nur die Option "verschlüsselte LVM" ausgewählt.

Code: Alles auswählen

root@HP-Exyz:/home/exyz# pvs
  PV                     VG          Fmt  Attr PSize   PFree
  /dev/mapper/sda5_crypt HP-Exyz-vg lvm2 a--  297,85g    0 
root@HP-Exyz:/home/exyz# pvdisplay
  --- Physical volume ---
  PV Name               /dev/mapper/sda5_crypt
  VG Name               HP-Exyz-vg
  PV Size               297,85 GiB / not usable 2,00 MiB
  Allocatable           yes (but full)
  PE Size               4,00 MiB
  Total PE              76249
  Free PE               0
  Allocated PE          76249
  PV UUID               0gWiN0-SODk-l3il-ezEC-cR4u-pyCi-2t5Q1m

root@HP-Exyz:/home/exyz# lvs
  LV     VG          Attr       LSize   Pool Origin Data%  Meta%  Move Log Cpy%Sync Convert
  home   HP-Exyz-vg -wi-ao---- 259,46g                                                    
  root   HP-Exyz-vg -wi-ao----  23,28g                                                    
  swap_1 HP-Exyz-vg -wi-ao----   3,93g                                                    
  tmp    HP-Exyz-vg -wi-ao----   1,86g                                                    
  var    HP-Exyz-vg -wi-ao----   9,31g                                                    

oot@HP-Exyz:/home/exyz# lvdisplay 
  --- Logical volume ---
  LV Path                /dev/HP-Exyz-vg/root
  LV Name                root
  VG Name                HP-Exyz-vg
  LV UUID                fN0NQT-2rUw-m2pX-ayzl-WOkU-43d1-7UgIKo
  LV Write Access        read/write
  LV Creation host, time HP-Exyz, 2018-02-04 15:04:51 +0100
  LV Status              available
  # open                 1
  LV Size                23,28 GiB
  Current LE             5960
  Segments               1
  Allocation             inherit
  Read ahead sectors     auto
  - currently set to     256
  Block device           254:1
   
  --- Logical volume ---
  LV Path                /dev/HP-Exyz-vg/var
  LV Name                var
  VG Name                HP-Exyz-vg
  LV UUID                kBGJLg-oa1A-zdRM-CvPV-dkUA-vci3-eRUKqq
  LV Write Access        read/write
  LV Creation host, time HP-Exyz, 2018-02-04 15:04:51 +0100
  LV Status              available
  # open                 1
  LV Size                9,31 GiB
  Current LE             2384
  Segments               1
  Allocation             inherit
  Read ahead sectors     auto
  - currently set to     256
  Block device           254:2
   
  --- Logical volume ---
  LV Path                /dev/HP-Exyz-vg/swap_1
  LV Name                swap_1
  VG Name                HP-Exyz-vg
  LV UUID                xqwJ82-GCeu-N11e-0dyi-xUCr-emYe-L4a9Pj
  LV Write Access        read/write
  LV Creation host, time HP-Exyz, 2018-02-04 15:04:52 +0100
  LV Status              available
  # open                 2
  LV Size                3,93 GiB
  Current LE             1007
  Segments               1
  Allocation             inherit
  Read ahead sectors     auto
  - currently set to     256
  Block device           254:3
   
  --- Logical volume ---
  LV Path                /dev/HP-Exyz-vg/tmp
  LV Name                tmp
  VG Name                HP-Exyz-vg
  LV UUID                T32O0o-ToJX-0YH4-xXab-3lIz-3cec-hkVExG
  LV Write Access        read/write
  LV Creation host, time HP-Exyz, 2018-02-04 15:04:52 +0100
  LV Status              available
  # open                 1
  LV Size                1,86 GiB
  Current LE             476
  Segments               1
  Allocation             inherit
  Read ahead sectors     auto
  - currently set to     256
  Block device           254:4
   
  --- Logical volume ---
  LV Path                /dev/HP-Exyz-vg/home
  LV Name                home
  VG Name                HP-Exyz-vg
  LV UUID                JgIdIc-EolJ-2E6L-jxyf-6Yhc-0Fr7-PCNP2t
  LV Write Access        read/write
  LV Creation host, time HP-Exyz, 2018-02-04 15:04:52 +0100
  LV Status              available
  # open                 1
  LV Size                259,46 GiB
  Current LE             66422
  Segments               1
  Allocation             inherit
  Read ahead sectors     auto
  - currently set to     256
  Block device           254:5

NAB
Beiträge: 5501
Registriert: 06.03.2011 16:02:23
Lizenz eigener Beiträge: MIT Lizenz

Re: Linux-Umzug HDD -> SSD mit verschlüsselten logical volumes

Beitrag von NAB » 04.04.2018 02:02:49

Ich bin ja faul. Darum mache ich das immer so:
1) Neues Debian auf der neuen Platte installieren. Dann hat man Partitionierung, Verschlüsselung und die Boot-Geschichte schon mal am Laufen.
2) Eine Live-DVD booten, /dev/mapper/sda5_crypt und /dev/mapper/sdb5_crypt entschlüsseln und einhängen. Die /etc/fstab des neuen Systems sicherst du dir irgendwo hin. Danach löscht du sämtliche Dateien auf sdb5_crypt
4) Dann kopierst du sämtliche Dateien von sda5_crypt nach sdb5_crypt. Zum Schluss wird noch die gesicherte /etc/fstab auf sdb5_crypt zurückgeschrieben. (beachte, dass du die Boot-Partitionen hier gar nicht anfasst)
5) Reboot, und dann wirst du schon merken, ob ich was Wichtiges vergessen habe;)
Grub und Kernel neu installieren und die initramdisk neu bauen, dann solltest du sämtliche Reste des neuen Systems beseitigt haben.

Aber das war nicht deine Frage.

Soweit ich weiß, kennt LVM keine "Kopieren"-Funktion. "Kopieren" geht mit dem guten alten dd. Das exerziert er hier durch:
https://serverfault.com/questions/70297 ... partitions
(erste Antwort, von "nortally")
Nach meinem Verständnis sollte man aber auch das nur "von außen" über eine Live-DVD machen.

Eben bin ich aber noch auf eine sehr elegant aussehende Methode gestoßen - ein Mirror:
https://www.thomas-krenn.com/de/wiki/LV ... red_Volume
Hab ich nie gemacht - viel Spaß beim Ausprobieren!

Dann bleibt aber noch die Boot-Geschichte. Laut Lehrbuch musst du dann ein "chroot" in das neue System machen, die /etc/fstab auf die neue Bootpartition anpassen und Grub neu installieren. Noch ein Grund mehr, warum ich die anfangs geschilderte Methode gemütlicher finde.
Never change a broken system. It could be worse afterwards.

"No computer system can be absolutely secure." Intel Document Number: 336983-001

debianoli
Beiträge: 4068
Registriert: 07.11.2007 13:58:49
Wohnort: Augschburg

Re: Linux-Umzug HDD -> SSD mit verschlüsselten logical volumes

Beitrag von debianoli » 04.04.2018 08:21:52

Man kann das auch händisch machen, indem man auf der SSD mit cryptsetup und lvm etc ein Abbild der Partitionierug der HDD anlegt. Dann kopiert man mit rsync die Daten und legt grub neu an und passt die fstab an.

Benutzeravatar
bluestar
Beiträge: 2334
Registriert: 26.10.2004 11:16:34
Wohnort: Rhein-Main-Gebiet

Re: Linux-Umzug HDD -> SSD mit verschlüsselten logical volumes

Beitrag von bluestar » 04.04.2018 08:35:31

Eigentlich ist das ganz einfach, als erstes schaust du dir mal die Partitionierung deiner HDD an

Code: Alles auswählen

fdisk -l /dev/sda
Danach legst auf der SSD die gleichen Partitionen an, die Größe passt du natürlich an.

Nun kopierst du du deine Boot Partition (sollte: /dev/sda1 sein) auf die SSD (sollte: /dev/sdb1):

Code: Alles auswählen

dd if=/dev/sda1 of=/dev/sdb1 bs=4M
Nun kommen wir zu deinem Crypto-LVM:
0) Dateisystem auf deinem Home-LV verkleinern
1) Größe des Home-LV verkleinern

Code: Alles auswählen

lvresize -L-xxxG /dev/HP-Exyz-vg/home
2) Du legst auf /dev/sdb5 via cryptsetup eine verschlüsselte Partition an.
3) Du aktiviertst die verschlüsselte Partition

Code: Alles auswählen

cryptsetup luksOpen /dev/sdb5 sdb5_crypt
4) Du machst aus /dev/mapper/sdb5_crypt einen PV für LVM

Code: Alles auswählen

pvcreate /dev/mapper/sdb5_crpyt
5) Du erweiterst deine VG (HP-Exyz-vg) um /dev/mapper/sdb5_crypt:

Code: Alles auswählen

vgextend HP-Exyz-vg /dev/mapper/sdb5_crypt
6) Du ziehst alle Daten von sda5_crypt auf sdb5_crypt um:

Code: Alles auswählen

pvmove /dev/mapper/sda5_crypt /dev/mapper/sdb5_crypt
7) Du entfernst sda5_crypt aus der VG:

Code: Alles auswählen

vgreduce HP-Exyz-vg /dev/mapper/sda5_crypt
Jetzt passt du noch /etc/crypttab mountest /dev/sdb1 /boot führst grub-install /dev/sda aus und dein System sollte fertig sein.

debianoli
Beiträge: 4068
Registriert: 07.11.2007 13:58:49
Wohnort: Augschburg

Re: Linux-Umzug HDD -> SSD mit verschlüsselten logical volumes

Beitrag von debianoli » 04.04.2018 10:57:22

bluestar hat geschrieben: ↑ zum Beitrag ↑
04.04.2018 08:35:31
Nun kopierst du du deine Boot Partition (sollte: /dev/sda1 sein) auf die SSD (sollte: /dev/sdb1):

Code: Alles auswählen

dd if=/dev/sda1 of=/dev/sdb1 bs=4M
Wieso per dd? Dann muss die Partition sdb1 von der Größe her exakt der Partition sda1 entsprechen. Wäre rsync / cp in dem Fall nicht die bessere Wahl?
bluestar hat geschrieben: ↑ zum Beitrag ↑
04.04.2018 08:35:31
6) Du ziehst alle Daten von sda5_crypt auf sdb5_crypt um:

Code: Alles auswählen

pvmove /dev/mapper/sda5_crypt /dev/mapper/sdb5_crypt
Elegante Lösung.

Kleiner Tipp: Es sollte VORHER auf alle Fälle ein Backup aller Daten gemacht werden, falls etwas schiefgeht. Und ein Rescue-Live-System bereitliegen. Für alle Fälle.

snowy
Beiträge: 125
Registriert: 12.12.2017 22:32:52

Re: Linux-Umzug HDD -> SSD mit verschlüsselten logical volumes

Beitrag von snowy » 04.04.2018 11:37:53

vielen Dank für die hilfreichen Antworten :THX:

bin noch etwas hin-und-her gerissen zwischen der "faulen Lösung" und den Einzelschritten :?
Letzteres finde ich zwar reizvoll, aber ich denke ich brauche da noch mehr Einzelschritte, denn im Laptop hat nur eine Platte Platz, d.h. sobald ich die hilfsweise als "USB-Platte" angehängte SSD dann in das Gerät einbaue und die HDD entferne, ändern sich ja nochmals die Bezeichnungen :cry:

Benutzeravatar
bluestar
Beiträge: 2334
Registriert: 26.10.2004 11:16:34
Wohnort: Rhein-Main-Gebiet

Re: Linux-Umzug HDD -> SSD mit verschlüsselten logical volumes

Beitrag von bluestar » 04.04.2018 11:44:36

Du kannst dir was die Benamung angeht helfen:

Code: Alles auswählen

ls -l /dev/disk/by-id/
Dort findest du dann die interne und die USB-Platte, das sieht dann beispielsweise so aus:

Code: Alles auswählen

lrwxrwxrwx 1 root root  9 Mär 30 10:49 ata-Samsung_SSD_850_EVO_1TB_XXXXXXXX -> ../../sdb
lrwxrwxrwx 1 root root 10 Mär 30 10:49 ata-Samsung_SSD_850_EVO_1TB_XXXXXXXX-part1 -> ../../sdb1
lrwxrwxrwx 1 root root 10 Mär 30 10:49 ata-Samsung_SSD_850_EVO_1TB_XXXXXXXX-part2 -> ../../sdb2
lrwxrwxrwx 1 root root 10 Mär 30 10:49 ata-Samsung_SSD_850_EVO_1TB_XXXXXXXX-part3 -> ../../sdb3
lrwxrwxrwx 1 root root  9 Mär 30 10:49 usb-ZTE_MMC_Storage_1234567890ABCDEF-0:0 -> ../../sdc
Daraus kannst du dir ableiten, wie die HDD und die SDD aktuell heißen ...

NAB
Beiträge: 5501
Registriert: 06.03.2011 16:02:23
Lizenz eigener Beiträge: MIT Lizenz

Re: Linux-Umzug HDD -> SSD mit verschlüsselten logical volumes

Beitrag von NAB » 04.04.2018 14:42:41

bluestar hat geschrieben: ↑ zum Beitrag ↑
04.04.2018 08:35:31
6) Du ziehst alle Daten von sda5_crypt auf sdb5_crypt um:

Code: Alles auswählen

pvmove /dev/mapper/sda5_crypt /dev/mapper/sdb5_crypt
Der Haken hieran ist, dass eben ein "move" durchgeführt wird, also ein Verschieben. Die Daten werden dabei von sda5_crypt gelöscht. Wenn danach auf sdb5_crypt was schief geht, sind dann wirklich alle Daten weg und man braucht das Backup. Das Risiko vermeidet man halt mit einem Mirror, also einem Spiegel.
Never change a broken system. It could be worse afterwards.

"No computer system can be absolutely secure." Intel Document Number: 336983-001

Benutzeravatar
bluestar
Beiträge: 2334
Registriert: 26.10.2004 11:16:34
Wohnort: Rhein-Main-Gebiet

Re: Linux-Umzug HDD -> SSD mit verschlüsselten logical volumes

Beitrag von bluestar » 04.04.2018 14:55:45

NAB hat geschrieben: ↑ zum Beitrag ↑
04.04.2018 14:42:41
Der Haken hieran ist, dass eben ein "move" durchgeführt wird, also ein Verschieben. Die Daten werden dabei von sda5_crypt gelöscht. Wenn danach auf sdb5_crypt was schief geht, sind dann wirklich alle Daten weg und man braucht das Backup. Das Risiko vermeidet man halt mit einem Mirror, also einem Spiegel.
Du hast nur bedingt recht - Selbst wenn während des pvmoves etwas schief geht, dann bleibt die VG und die Volumes in einem brauchbaren Zustand, man muss halt nur noch pvmove noch einmal starten um den Verschiebeprozess abzuschließen.

Ein Backup sollte man immer haben ;)

NAB
Beiträge: 5501
Registriert: 06.03.2011 16:02:23
Lizenz eigener Beiträge: MIT Lizenz

Re: Linux-Umzug HDD -> SSD mit verschlüsselten logical volumes

Beitrag von NAB » 04.04.2018 15:36:38

bluestar hat geschrieben: ↑ zum Beitrag ↑
04.04.2018 14:55:45
Du hast nur bedingt recht - Selbst wenn während des pvmoves etwas schief geht,
Das meinte ich nicht. Ich schrieb "danach". Es muss ja noch Boot und Swap formatiert und eingerichtet werden ... ein Tippfehler und er hat zwei unbootbare Platten und muss erst mal Backups einspielen.

Nebenbei, wenn er wirklich volle Systembackups hat und die leicht einspielbar sind, dann sollte er genau das auf dem neuen System machen.
Never change a broken system. It could be worse afterwards.

"No computer system can be absolutely secure." Intel Document Number: 336983-001

snowy
Beiträge: 125
Registriert: 12.12.2017 22:32:52

Re: Linux-Umzug HDD -> SSD mit verschlüsselten logical volumes

Beitrag von snowy » 04.04.2018 15:59:11

Für die Diskussion sehr dankbar, viel Raum zum Lernen :hail:
wenn er wirklich volle Systembackups hat und die leicht einspielbar sind, dann sollte er genau das auf dem neuen System machen
dies ist genau meine Archillesferse :evil:
Als langjähriger Windows-User :oops: hatte ich immer so etwas, leider als noch kurzer (begeisterter) Linux-Neuling fehlt mir so etwas :roll:
Meine wichtigen Daten habe ich natürlich immer mehrfach gesichert :D , mein wichtiges Linux-System läuft in einer VM und ist so auch sehr einfach zu sichern/recovern, aber bei den Systemen, die direkt auf der Hardware laufen, bin ich mit der System-Sicherung noch blank.
Da bin ich immer noch auf der Suche nach einer Software, die volle Systembackups leicht erstellt und auch wieder leicht herstellen läßt
Dazu wollte ich schon immer einen Thread aufmachen, dann am besten jetzt: Link für entsprechende Tipps

Antworten