LINUX.ORG.RU
ФорумGeneral

Как клонировать зашифрованный centos линукс?

 ,


0

1

Здравствуйте, достался рабочий сервер на centos с зашифрованными разделами - при включении несколько раз просит ввести пароль на диски. Пароль известен, однако не могу сделать acronis копию данного сервера, точнее образ снял, восстановил на другом компе, но при включении пишет dev/mapper/luks-цифры does not exist Вопрос: как правильно снять образ с работающего сервера?


Обновление пропатченого ядра в Арче.
Где скачать библиотеки для стим kali linux
Показаны ответы на комментарий. Показать все комментарии.
Ответ на: комментарий от frizz

Уже понятнее, но всё же.

Есть возможность отправить зашифрованный с помощью PGP файл /run/initramfs/rdsosreport.txt + вывод journalctr(там система как раз подсказывает, что это выведет логи)?

Если есть — могу посмотреть и попробовать помочь. Просить в открытом виде отправить не буду — я так вижу это медучреждение, утечка данных нежелательна.

SM5T001
()
Ответ на: комментарий от SM5T001

Это уже сложно для меня. Я не умею их извлекать. Но попутно спрошу - почему на рабочей машине запрос пароля красивый и как отдельное поле, а на клоне в виде консоли?

frizz
() автор топика
Ответ на: комментарий от frizz

Ладно, а зачем ты делаешь клон акронисом? Почему не сделать его вручную с помощью обычных dd и подобных программ?

Для начала тебе нужно запустить диагностические утилиты на основном сервере, что бы узнать как там расположены разделы. Для этого нужны команды fdisk -l и lvdisplay -a

Так ты сможешь посмотреть каким образом у тебя организованы разделы. По скриншоту толком ничего не понятно, а текстовый вывод читать гораздо проще.

Затем, сделать их копии можно без всяких актронисов и так будет понятнее что происходит.

Xenius ★★★★★
()
Ответ на: комментарий от Xenius

Тут ещё возникает вопрос, каким именно продуктом Акрониса он делает образ и каким способом - это бэкап живой системы с помощью (наверняка пиратской) линуксовой версии, либо это оффлайн бэкап с помощью boot media для хомячной версии Acronis (а в таком случае это ваще официально не работает, ну то есть работать может, но никто ничего не обещает).

Binkledum
()
Ответ на: комментарий от Xenius

dd сможет сделать копию раздела, прямо во время работы сервера и если этот раздел монтирован? У меня точно раздел не сломается?

frizz
() автор топика
Ответ на: комментарий от frizz

dd сможет сделать копию раздела, прямо во время работы сервера и если этот раздел монтирован?

Сделать-то он, скорее всего, сделает, но такая херня получится =) Всмысле неконсистентный образ будет.

Binkledum
()
Ответ на: комментарий от frizz

бот медиа, хомяк

Linux

Officially unsupported. Давай, до свидания - такой ответ ты получишь, обратившись в поддержку.

Binkledum
()
Ответ на: комментарий от frizz

dd сможет сделать копию раздела, прямо во время работы сервера и если этот раздел монтирован?

В этом случае так лучше не делать. А тебе обязательно прямо во время работы сервера это делать? Может лучше дождаться нерабочего времени, когда никому доступ на сервер не нужен и скопировать в оффлайне?

У меня точно раздел не сломается?

Не точно... Ну то есть если ты команду введёшь правильно, то конечно с оригиналом ничего не случится, но если копия будет сделана во время работы то файловая система на копии будет повреждена.

Но я так понял что у тебя lvm, в этом случае ты можешь сделать снапшот и в этом случае копию можно сделать и во время работы сервера.

Xenius ★★★★★
()
Ответ на: комментарий от frizz

Это уже сложно для меня. Я не умею их извлекать

Файлы? ЕМНИП virtualbox позволяет сделать проброс папки в гостевую систему, так должно сработать.

почему на рабочей машине запрос пароля красивый и как отдельное поле, а на клоне в виде консоли?

Plymouth неправильно отрабатывает, а почему — отдельный вопрос. Возможно это взаимосвязанные моменты, поскольку initramfs, как видим, неработоспособная.

SM5T001
()
Ответ на: комментарий от frizz

Кстати, раз у тебя сервер, ты ещё и нарушаешь лицензию - хомячный продукт нельзя использовать на серверах. Ты даже дважды нарушаешь лицензию, так как покупал ты хомячную версию явно не для этой машины, а по EULA ты должен купить лицензию для каждой машины, машины, на которой используешь ПО.

Binkledum
()
Ответ на: комментарий от frizz

ФС скорее всего сломается. Я бы не стал так рисковать.

SM5T001
()
Ответ на: комментарий от frizz

бот медиа, хомяк, но! если линух не зашифрован - восстанавливает без проблем.

Какой ещё бот медиа? В смысле загрузочный диск от Acronis True Image? Какой версии?

Почему бы не взять что-нибудь вроде GRML?

Сам правда я этими штуками не пользуюсь...

В общем у тебя два варианта, более простой вариант — скопировать через dd весь раздел LUKS, а уже потом разбираться, более сложный — копировать с запущенной уже системы на сервере по одному разделу пользуясь LVM snapshot и затем на другой системе заново создать LUKS-раздел, в нём LVM, в нём создать соответствующие логические тома, и в них восстановить образы снапшотов, а затем внести их в /etc/fstab и перегенерировать initramfs.

Xenius ★★★★★
()
Последнее исправление: Xenius (всего исправлений: 1)
Ответ на: комментарий от Binkledum

Acronis bootable media

Да это я понял, но он же не уточнил от какого конкретно «продукта» акрониса. Я так понял что от True Image.

Xenius ★★★★★
()
Ответ на: комментарий от Xenius

Уточнил. Он же написал:

хомяк

Хомяк в Акронисе сейчас только один.

Binkledum
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Обновление пропатченого ядра в Арче.
General
Где скачать библиотеки для стим kali linux