Encriptación LUKS sobre sistema LVM en Linux
30 de noviembre de 2022Actualización facil de versión PHP en Linux
6 de diciembre de 2022Comandos útiles para LVM
lvscan -> Muestra Volúmenes Lógicos
vgscan -> Muestra Volúmenes de Grupo
pvs -> Muestra Volúmenes Físicos
Activar / desactivar volumen logico:
lvchange -ay /dev/vgCrypto/lvCrypto <– activar
lvchange -an /dev/vgCrypto/lvCrypto <– desactivar
df -h -> Muestra los discos y /dev/mappers del sistema
lsblk –fs -> Muestra el tipo de sistema de archivos de cada disco/partición
dmsetup table -> Muestra la tabla de Disk Manager
dmsetup remove /dev/mapper/cryptovolume -> Borra una entrada de la tabla de dm.
ls -la /dev/disk/by-uuid -> Para obtener el UUID de cada disco
fallocate -l 1G gentoo_root.img -> Crea un archivo de 1Gb de tamaño
lvdisplay | awk ‘/LV Name/{n=$3} /Block device/{d=$3; sub(“.*:”,”dm-“,d); print d,n;}’ -> Para obtener el dm-X
OPERACIONES CON VOLUMENES LVM
- Pasos para borrar un LVM
umount -l /data
vi /etc/fstab -> Quitar entrada
rebootear
lvchange -an /dev/vg_data_1/lv_data_1
lvremove /dev/vg_data_1/lv_data_1
vgremove -f vg_data_1
pvremove /dev/sdb
- Pasos para crear un PV, VG y LV:
pvcreate /dev/sdb
vgcreate vgCrypto /dev/sdb
lvcreate -l 100%FREE -n lvCrypto vgCrypto -> yes (este paso crea el /dev/mapper/vgCrypto-lvCrypto)
- Pasos para encriptar el volumen logico existente:
lvchange -an /dev/vgCrypto/lvCrypto
cryptsetup -q luksFormat /dev/vgCrypto/lvCrypto –key-file /home/certificates/keyfile.pem
cryptsetup luksOpen /dev/vgCrypto/lvCrypto cryptovolume –key-file /home/certificates/keyfile.pem (este paso crea el /dev/mapper/cryptovolume)
- Pasos formateo y montar:
mkfs.xfs /dev/mapper/cryptovolume
mount /dev/mapper/cryptovolume /data (o no montamos y vamos al fstab)
- Pasos para hacer persistente un volumen:
(en fstab) /dev/mapper/cryptovolume /data xfs defaults 0 0
(en crypttab) cryptovolume /dev/sdb /home/certs/keyfile.pem luks <- Si encriptamos con clave privada
DIAGRAMA ARQUITECTURA LVM
