Prüfungsvorbereitung: Daten vom versperrten System retten

[hikaru]

Aber wir können gemachte Beobachtungen einsortieren und Vermutungen auf ihre Richtigkeit hin kommentieren. Das schafft nämlich Sicherheit.
Im Grunde ist's wie Topfschlagen. Ab und zu mal "heiß" oder "kalt" zu brüllen schadet nicht.

[techterroristin]

Guten Morgen,

bevor wir gemeinsam an meinem Problem tüfteln, wollte ich erst einmal Danke für die Unterstützung und den Zuspruch sagen.

Code: Alles auswählen

# mdadm --query --detail /dev/md126
/dev/md126:
         Container : /dev/md/imsm0, member 0
        Raid Level : raid1
        Array Size : 976746496 (931.50 GiB 1000.19 GB)
     Used Dev Size : 976746496 (931.50 GiB 1000.19 GB)
      Raid Devices : 2
     Total Devices : 2

             State : clean 
    Active Devices : 2
   Working Devices : 2
    Failed Devices : 0
     Spare Devices : 0

Consistency Policy : resync


              UUID : xxxxx
    Number   Major   Minor   RaidDevice State
       1       8        0        0      active sync   /dev/sda
       0       8       16        1      active sync   /dev/sdb

Mir sagen diese Werte erst einmal nichts, aber vielleicht könnt Ihr daraus etwas ableiten? Ich vermute aber, damit ist das RAID Array noch nicht eingehängt?

[hikaru]

Mir sagen diese Werte erst einmal nichts, aber vielleicht könnt Ihr daraus etwas ableiten?

Das ist nichts weiter als die Bestätigung deines lsblk-Outputs, nur diesmal von mdadm: Das RAID läuft.

Ich vermute aber, damit ist das RAID Array noch nicht eingehängt?

Das RAID ist aufgebaut. Damit ist an dieser Stelle alles erledigt was zu tun war. Das Thema RAID ist abgehakt.
Auf zur nächsten Baustelle: lvm (?)

[techterroristin]

LVM

Ich führte

Code: Alles auswählen

# pvdisplay

bzw. dessen Pendant

Code: Alles auswählen

# pvs

aus, wobei mir aufgefallen ist, dass

Code: Alles auswählen

# pvs

eine längere Ausführzeit, als

Code: Alles auswählen

# pvdisplay

aufwies. Dennoch geben mir beide Befehle einen Prompt ohne Rückgabewert zurück. Was mich etwas erstaunt? Ich habe mir deswegen 3 Möglichkeiten überlegt, wieso keine Physical volumes angezeigt werden.

• Möglichkeit 1: Ich muss die beteiligten Devices vorher einhängen, um deren Inhalt sehen zu können?
• Möglichkeit 2: Auf diesem RAID Array befindet sich kein LVM, oder dieses befindet sich innerhalb der Crypto, weswegen es nicht angezeigt werden kann?
• Möglichkeit 3: Ich habe etwas falsch gemacht und der SuperGau ist eingetreten. (Was ich nicht hoffe!)

Deswegen meine Frage: Wie kann ich feststellen, wie das Plattenlayout aktuell aussieht?

[DeletedUserReAsG]

Deswegen meine Frage: Wie kann ich feststellen, wie das Plattenlayout aktuell aussieht?

Beispielsweise lsblk kann einen guten Überblick liefern. Aber ohne dir zu nahe treten zu wollen: derartige Grundlagen sollten bekannt sein, wenn man solche Aufgaben bekommt. Du solltest nochmal mit demjenigen reden, der sie dir gegeben hat. So Aufgaben mit mehreren Komponenten dienen üblicherweise dazu, das bereits Gelernte praxisnah zusammen anzuwenden. Das klappt natürlich nicht, wenn da der Unterbau fehlt.

[hikaru]

Beispielsweise lsblk kann einen guten Überblick liefern.

Um das etwas zu konkretisieren:
Der Output-Type "fstype" dürfte erhellend sein.

Aber ohne dir zu nahe treten zu wollen: derartige Grundlagen sollten bekannt sein, wenn man solche Aufgaben bekommt.

Sinn der Aufgabe könnte auch sein, herauszufinden wie selbstsändig ein Azubi arbeiten kann.
Solide Linux-Grundkenntnisse vorausgesetzt, sollte man sich alles was nötig ist um ein verschlüsseltes RAID zu öffnen innerhalb einer Woche aus dem Netz aneignen können.

[techterroristin]

Beispielsweise lsblk kann einen guten Überblick liefern.

Danke für deine Antwort, den Output von

Code: Alles auswählen

lsblk

habe ich bereits in diesem Beitrag veröffentlicht und

Code: Alles auswählen

lsblk

zeigt mir doch auch nichts zu

Code: Alles auswählen

lvm

, oder wie hast Du deinen Hinweis gemeint?

Aber ohne dir zu nahe treten zu wollen: derartige Grundlagen sollten bekannt sein, wenn man solche Aufgaben bekommt.

Mein Vorgesetzter sieht das etwas anders, er gibt uns gern mal Aufgaben, ohne (oder mit geringen) Vorkenntnissen, weil er davon überzeugt ist, durch eine harte Schule erlernt die Azubine Ihr Handwerk auch wirklich. Er möchte uns damit auch Widerstandsfähig gegen Frustrationen machen, sagt er.

Du solltest nochmal mit demjenigen reden, der sie dir gegeben hat. So Aufgaben mit mehreren Komponenten dienen üblicherweise dazu, das bereits Gelernte praxisnah zusammen anzuwenden. Das klappt natürlich nicht, wenn da der Unterbau fehlt.

Mein Chef meint, nur mit harter Schule werden die Auszubildenden auch gute "Handwerker". Das war bei Ihm so, und er hat bisher alle Azubis fit für die Prüfung gemacht. Bei mir ist es die Zwischenprüfung. Sein Ausbildungskonzept scheint ja auch zu funktionieren, denn bei uns ist noch kein Azubi durch eine Prüfung gefallen. Er nimmt das sehr persönlich. Immerhin habe ich für die Aufgabe mehr Zeit bekommen. Das war bestimmt zu viel Off Topic?

Der Output-Type "fstype" dürfte erhellend sein.

Leider kann ich diesen Output-Typen nicht finden.

Code: Alles auswählen

NAME        MAJ:MIN RM   SIZE RO TYPE  MOUNTPOINT
sda           8:0    0 931,5G  0 disk  
└─md126       9:126  0 931,5G  0 raid1 
  ├─md126p1 259:0    0    99M  0 part  
  └─md126p2 259:1    0 931,4G  0 part  
sdb           8:16   0 931,5G  0 disk  
└─md126       9:126  0 931,5G  0 raid1 
  ├─md126p1 259:0    0    99M  0 part  
  └─md126p2 259:1    0 931,4G  0 part

Sinn der Aufgabe könnte auch sein, herauszufinden wie selbstsändig ein Azubi arbeiten kann.

Gut möglich. Es würde zu meinem Chef passen.

Solide Linux-Grundkenntnisse vorausgesetzt, sollte man sich alles was nötig ist um ein verschlüsseltes RAID zu öffnen innerhalb einer Woche aus dem Netz aneignen können.

Bisher bin ich immer ganz gut durchgekommen. Aber die Kniffelaufgaben durften wir in der Vergangenheit in der Gruppe lösen, diese Herausforderung ist die erste, bei der jeder Azubi eine andere Aufgabe erhalten hat. Nun fühle ich mich so hilflos.

[rhHeini]

• Möglichkeit 1: Ich muss die beteiligten Devices vorher einhängen, um deren Inhalt sehen zu können?
• Möglichkeit 2: Auf diesem RAID Array befindet sich kein LVM, oder dieses befindet sich innerhalb der Crypto, weswegen es nicht angezeigt werden kann?
• Möglichkeit 3: Ich habe etwas falsch gemacht und der SuperGau ist eingetreten. (Was ich nicht hoffe!)

Richtig, und wenn wie Du richtig sagst kein LVM zu finden ist ist wahrscheinlich die 2 richtig. Das macht in der Regel auch Sinn weil man dann in einem Crypto-Container mehrere Sub-Container in einem LVM mit einem PW entschlüsseln kann.

lsblk sollte aber auch entsprechende Hinweise geben. Hier ein Beispiel von meiner Workstation, wo ich ein LVM für root und swap in einem Crypto-Container habe. So sieht es im laufenden Betrieb aus:

Code: Alles auswählen

nvme0n1             259:0    0 931,5G  0 disk  
├─nvme0n1p1         259:1    0     2G  0 part  /boot/efi
├─nvme0n1p2         259:2    0   384G  0 part  
├─nvme0n1p3         259:3    0     2G  0 part  
├─nvme0n1p4         259:4    0   128G  0 part  
├─nvme0n1p5         259:5    0     2G  0 part  /boot
└─nvme0n1p6         259:6    0   128G  0 part  
  └─p6_crypt        254:0    0   128G  0 crypt 
    ├─vgCsys-2_swap 254:1    0    64G  0 lvm   [SWAP]
    └─vgCsys-1_root 254:2    0    64G  0 lvm   /

Ich würde da auf dem eingehängten RAID-Device einen Hinweis auf crypt erwarten. Es gibt da noch ein hilfreiches Tool: blkid. Lass das mal laufen.

Rolf

[DeletedUserReAsG]

Code: Alles auswählen

NAME        MAJ:MIN RM   SIZE RO TYPE  MOUNTPOINT
sda           8:0    0 931,5G  0 disk  
└─md126       9:126  0 931,5G  0 raid1 
  ├─md126p1 259:0    0    99M  0 part  
  └─md126p2 259:1    0 931,4G  0 part  
sdb           8:16   0 931,5G  0 disk  
└─md126       9:126  0 931,5G  0 raid1 
  ├─md126p1 259:0    0    99M  0 part  
  └─md126p2 259:1    0 931,4G  0 part

Sieht doch gut aus. Deine Datenpartition/-device oder wie auch immer das beim RAID heißt (wie geschrieben: mangels Bedarf hab ich die Manpage nicht gelesen) wäre dann md126p2 – da würde ich nun mal stumpf schauen, was wohl ausgegeben wird, wenn man’s zu mounten versucht. Im Wesentlichen gibt es zwei mögliche Ausgaben (sofern die Eingangsbeschreibung präzise ist), die beide selbsterklärend/sprechend sind:

Code: Alles auswählen

mount: /mnt: unbekannter Dateisystemtyp »LVM2_member«.
mount: /mnt: unbekannter Dateisystemtyp »crypto_LUKS«.

[hikaru]

Der Output-Type "fstype" dürfte erhellend sein.

Leider kann ich diesen Output-Typen nicht finden.

RTFM!

[willy4711]

hikaru hat geschrieben: 14.01.2022 12:54:54
Der Output-Type "fstype" dürfte erhellend sein.
Leider kann ich diesen Output-Typen nicht finden.

fstype ist keinen Standard- Ausgabe von lsblk.
Abhilfe wäre z.B. mal in das Manual zu schauen

[techterroristin]

Ich möchte noch einmal auf das eingesetzte Testsetup hinweisen. Ich sitze an meinem Arbeitsnotebook, habe per ssh eine Verbindung zum finnix Livesystem aufgebaut und operiere mit dessem root Account auf dem Serversystem. Ich betrachte das System also von "außerhalb", mit einem Account wäre die Datensicherung sicherlich schon längst passiert. Aber so einfach wollte es mir mein Vorgesetzter eben nicht machen. Deswegen hat er sämtliche Accounts auf dem Server gesperrt.

Aber hier nun die Ausgabe nach einem Blick in die Manualpage.

41570
Auch hier keine Hinweise auf den fstype.

Aber der Hinweis von "niemand" hat mir etwas weiter geholfen.

Im Wesentlichen gibt es zwei mögliche Ausgaben (sofern die Eingangsbeschreibung präzise ist), die beide selbsterklärend/sprechend sind:

Code: Alles auswählen

mount: /mnt: unbekannter Dateisystemtyp »LVM2_member«.
mount: /mnt: unbekannter Dateisystemtyp »crypto_LUKS«.

Code: Alles auswählen

mount /dev/md126p2 /mnt/disk/
mount: /mnt/disk: unknown filesystem type 'crypto_LUKS'

Nun weiß ich nicht, ob der Tipp meines Vorgesetzten, es sei ein LVM bewusst, oder unbewusst falsch war? Eigentlich lohnt es sich auch nicht darüber nachzudenken, denn es hält doch nur auf.

Am Ende war es sehr einfach.

Ich habe mit

Code: Alles auswählen

cryptsetup luksOpen /dev/md126p2 cryptdisk

das verschlüsselte RAID Array geöffnet.

Code: Alles auswählen

Geben Sie die Passphrase für »/dev/md126p2« ein:

danach die Passphrase eingegeben und mit

Code: Alles auswählen

mount /dev/mapper/cryptdisk /mnt/disk/

den RAID Crypto Container eingehängt. Nun habe ich die USB-Platte eingehängt

Code: Alles auswählen

mount /dev/sdc1 /mnt/usb-disk/

.

Datentransfer kann beginnen

Danach habe ich ein neues Verzeichnis auf der USB-Platte erstellt und mit

Code: Alles auswählen

rsync -arv /mnt/disk /mnt/usb-disk/Backup/

angefangen die Daten aus dem RAID zu syncronisieren.

Leider bricht der Vorgang nach kurzer Zeit wieder ab, weil io Fehler auftreten.
Dazu eröffne ich aber einen neuen Thread.

Großer Dank geht an alle Unterstützer, besonders auch an "niemand", der mir den ausschlaggebenden Schubs in die richtige Richtung gab. Habe mich leider vom LVM irritieren lassen und mich deswegen zu sehr versteift.

PS: Wie markiere ich diesen Thread als "gelöst"?

[Meillo]

Danke, dass du deinen Loesungsweg beschrieben hast!

[...] mit

Code: Alles auswählen

mount /dev/mapper/cryptdisk /mnt/disk/

den RAID Crypto Container eingehängt.

Es waere sinnvoll, das Dateisystem read-only zu mounten (siehe Manpage).

PS: Wie markiere ich diesen Thread als gelöst?

Den ersten Beitrag bearbeiten und den Titel anpassen.

[hikaru]

Aber hier nun die Ausgabe nach einem Blick in die Manualpage.

41570
Auch hier keine Hinweise auf den fstype.

Blicken reicht nicht, lesen musst du schon, wie dir wily4711 und ich nahegelegt haben.
In lsblk(8) [1] steht Folgendes:

-o, --output list
Specify which output columns to print. Use --help to get a list of all supported columns.

Code: Alles auswählen

$ lsblk --help
[..]
 -o, --output <list>  output columns
[..]
Available output columns:
[..]
FSTYPE  filesystem type

Die Spalte hätte dir verraten, ob du ein LVM oder ein Crypt-Device vor dir hast.

Nun weiß ich nicht, ob der Tipp meines Vorgesetzten, es sei ein LVM bewusst, oder unbewusst falsch war? Eigentlich lohnt es sich auch nicht darüber nachzudenken, denn es hält doch nur auf.

Völlig richtig. Daher auch mein Hinweis, Vermutungen (lvm?, cryptsetup? Reihenfolge? Dateisystem?) zu prüfen.

Edit:
Offtopic-Aufhänger entfernt.

[1] https://manpages.debian.org/bullseye/ut ... .8.en.html

[hikaru]

Ich habe gerade die Metadiskussion nach [1] abgetrennt. Soweit ich sehe, ging dabei nichts Technisches verloren.

@techterroristin:
Eine Meldung wäre durchaus ok gewesen. Sei Mutig!


[1] viewtopic.php?t=183311