Table des matières
Version : 2021.01
Dernière mise-à-jour : 2023/02/14 09:28
LCF204 - Gestion des Disques, des Systèmes de Fichiers et du Swap
Contenu du Module
- LCF204 - Gestion des Disques, des Systèmes de Fichiers et du Swap
- Contenu du Module
- Périphériques de stockage
- Partitions
- Partitionnement
- LAB #1 - Partitionnement de votre Disque sous RHEL/CentOS 7 avec fdisk
- LAB #2 - Modifier les Drapeaux des Partitions avec fdisk
- Logical Volume Manager (LVM)
- LAB #3 - Volumes Logiques Linéaires
- Physical Volume (PV)
- Volume Group (VG) et Physical Extent (PE)
- Logical Volumes (LV)
- LAB #4 - Étendre un Volume Logique à Chaud
- LAB #5 - Snapshots
- LAB #6 - Suppression des Volumes
- LAB #7 - Volumes Logiques en Miroir
- LAB #8 - Modifier les Attributs LVM
- LAB #9 - Volumes Logiques en Bandes
- LAB #10 - Gérer les Métadonnées
- Systèmes de Fichiers Journalisés
- Présentation
- Ext3
- Gestion d'Ext3
- LAB #11 - Convertir un Système de Fichiers Ext3 en Ext2
- LAB #12 - Convertir un Système de Fichiers Ext2 en Ext3
- LAB #13 - Placer le Journal sur un autre Partition
- LAB #14 - Modifier la Fréquence de Vérification du Système de Fichiers Ext3
- Ext4
- LAB #15 - Créer un Système de Fichiers Ext4
- LAB #16 - Ajouter une Étiquette au Système de Fichiers Ext4
- LAB #17 - Convertir un Système de Fichiers Ext3 en Ext4
- XFS
- LAB #18 - Créer un Système de Fichiers XFS
- LAB #19 - Ajouter une Étiquette au Système de Fichiers XFS
- Autres Systèmes de Fichiers
- ReiserFS
- JFS
- Btrfs
- Comparaison des Commandes par Système de Fichiers
- LAB #20 - Créer un Système de Fichiers ISO
- La Commande mkisofs
- Systèmes de Fichiers Chiffrés
- LAB #21 - Créer un Système de Fichiers Chiffré avec encryptfs sous RHEL/CentOS 6
- LAB #22 - Créer un Système de Fichiers Chiffré avec LUKS sous RHEL/CentOS 7
- Présentation
- Mise en Place
- Ajouter une deuxième Passphrase
- Supprimer une Passphrase
- Le Swap
- Taille du swap
- Partitions de swap
- La Commande swapon
- La Commande swapoff
- LAB #23 - Créer un Fichier de Swap
Périphériques de stockage
Les unités de stockage sous Linux sont référencées par un des fichiers se trouvant dans le répertoire /dev :
- hd[a-d]
- Les disques IDE et les lecteurs ATAPI
- sd[a-z]
- Les disques SCSI et SATA
- mmcblk[0-7]
- Les cartes SD/MMC
- scd[0-7]
- Les CDRoms SCSI
- xd[a-d]
- Les premiers disques sur IBM XT
- fd[0-7]
- Les lecteurs de disquettes
- st[0-7]
- Les lecteurs de bandes SCSI/SATA qui supportent le rembobinage
- nst[0-7]
- Les lecteurs de bandes SCSI/SATA qui ne supportent pas le rembobinage
- ht[0-7]
- Les lecteurs de bandes PATA qui supportent le rembobinage
- nht[0-7]
- Les lecteurs de bandes PATA qui ne supportent pas le rembobinage
- rmt8, rmt16, tape-d, tape-reset
- Les lecteurs QIC-80
- ram[0-15]
- Les disques virtuels. Ils sont supprimés à l'extinction de la machine. Un de ces disques est utilisé par le système pour monter l'image d'un disque racine défini par le fichier initrd au démarrage de la machine
- Périphériques loop
- Il existe 16 unités loop qui sont utilisés pour accèder en mode bloc à un système de fichiers contenu dans un fichier, par exemple, une image iso
- md[x]
- Un volume RAID logiciel
- vg[x]
- Un groupe de volumes
- lv[x]
- Un volume logique
Partitions
Un PC comportent en règle générale 2 contrôleurs de disque, chacun capable de gérer 2 disques, un maître et un esclave. Les disques attachés à ces contrôleurs comportent des noms différents pour pouvoir les distinguer :
- Contrôleur 0
- Maître
- hda - disque IDE
- sda - disque SATA ou SCSI
- Esclave
- hdb - disque IDE
- sdb - disque SATA ou SCSI
- Contrôleur 1
- Maître
- hdc - disque IDE
- sdc - disque SATA ou SCSI
- Esclave
- hdd - disque IDE
- sdd - disque SATA ou SCSI
Un disque peut comporter trois types de partitions :
- Partitions primaires,
- Maximum de 4. En effet, la Table des Partitions est grande de 64 octets. Il faut 16 octets pour codés une partition.
- Partitions Etendues,
- Généralement une seule partition étendue par disque. Elle contient des Lecteurs Logiques aussi appelés des partitions,
- Lecteurs Logiqiques.
Les 4 partitions primaires sont numérotées de 1 à 4. Par exemple :
- hda1, hda2, hda3 et hda4 pour le premier disque IDE sur le premier contrôleur de disque,
- sda1, sda2, sda3 et sda4 pour le premier disque SCSI ou SATA sur le premier contrôleur de disque.
Une partition étendue prend la place d'une partition primaire et les lecteurs logiques qui s'y trouvent commencent à partir de hda5 ou de sda5.
Pour clarifier ceci, considérons un disque SATA contenant deux partitions primaires, une seule partition étendue et 3 lecteurs logiques. Dans ce cas, les deux premières partitions sont sda1 et sda2, la partition étendue prend la place de la troisième partition primaire, la sda3 et s'appelle ainsi tandis que la quatrième partition primaire est inexistante.
Les lecteurs logiques commençant à sda5, nous obtenons la liste de partitions suivante : sda1, sda2, sda5, sda6, sda7. Notez que la sda3 ne peut pas être utilisée en tant que partition car elle est cachée par les lecteurs sda5, sda6 et sda7.
Le nombre de partitions sur un disque est limité :
- IDE,
- Jusqu'à 63,
- SCSI,
- Jusqu'à 15,
- Disques utilisant l'API libata,
- Jusqu'à 15.
Important : Ces limites peuvent être dépassées en utilisant la gestion LVM (Logical Volume Management).
Partitionnement
LAB #1 - Partitionnement de votre Disque sous RHEL/CentOS 7 avec fdisk
Pour procéder au partitionnement de votre disque ou de vos disques, RHEL/CentOS 7 possède l'outil dénommé fdisk.
Lancez fdisk en fournissant en argument le fichier de référence de votre premier disque dur, par exemple :
[root@centos7 ~]# fdisk /dev/sda Welcome to fdisk (util-linux 2.23.2). Changes will remain in memory only, until you decide to write them. Be careful before using the write command. Command (m for help):
Tapez ensuite la lettre m puis ↵ Entrée pour obtenir le menu :
Command (m for help): m Command action a toggle a bootable flag b edit bsd disklabel c toggle the dos compatibility flag d delete a partition g create a new empty GPT partition table G create an IRIX (SGI) partition table l list known partition types m print this menu n add a new partition o create a new empty DOS partition table p print the partition table q quit without saving changes s create a new empty Sun disklabel t change a partition's system id u change display/entry units v verify the partition table w write table to disk and exit x extra functionality (experts only) Command (m for help):
Pour créer une nouvelle partition, vous devez utiliser la commande n.
Créez donc les partitions suivantes sur votre disque :
| Partition | Type | Taille de la Partition |
|---|---|---|
| /dev/sda4 | Extended | Du premier cylindre disponible au dernier cylindre du disque |
| /dev/sda5 | Logique | 500 Mo |
| /dev/sda6 | Logique | 200 Mo |
| /dev/sda7 | Logique | 300 Mo |
| /dev/sda8 | Logique | 500 Mo |
| /dev/sda9 | Logique | 400 Mo |
| /dev/sda10 | Logique | 500 Mo |
| /dev/sda11 | Logique | 500 Mo |
| /dev/sda12 | Logique | 200 Mo |
Créez d'abord la partition étendue :
Command (m for help): n
Partition type:
p primary (3 primary, 0 extended, 1 free)
e extended
Select (default e): e
Selected partition 4
First sector (20891648-41943039, default 20891648):
Using default value 20891648
Last sector, +sectors or +size{K,M,G} (20891648-41943039, default 41943039):
Using default value 41943039
Partition 4 of type Extended and of size 10 GiB is set
Command (m for help):
Créez ensuite les autres partitions l'une après l'autre :
Command (m for help): n
All primary partitions are in use
Adding logical partition 5
First sector (20893696-41943039, default 20893696):
Using default value 20893696
Last sector, +sectors or +size{K,M,G} (20893696-41943039, default 41943039): +500M
Partition 5 of type Linux and of size 500 MiB is set
Command (m for help): n
All primary partitions are in use
Adding logical partition 6
First sector (21919744-41943039, default 21919744):
Using default value 21919744
Last sector, +sectors or +size{K,M,G} (21919744-41943039, default 41943039): +200M
Partition 6 of type Linux and of size 200 MiB is set
Command (m for help): n
All primary partitions are in use
Adding logical partition 7
First sector (22331392-41943039, default 22331392):
Using default value 22331392
Last sector, +sectors or +size{K,M,G} (22331392-41943039, default 41943039): +300M
Partition 7 of type Linux and of size 300 MiB is set
Command (m for help): n
All primary partitions are in use
Adding logical partition 8
First sector (22947840-41943039, default 22947840):
Using default value 22947840
Last sector, +sectors or +size{K,M,G} (22947840-41943039, default 41943039): +500M
Partition 8 of type Linux and of size 500 MiB is set
Command (m for help): n
All primary partitions are in use
Adding logical partition 9
First sector (23973888-41943039, default 23973888):
Using default value 23973888
Last sector, +sectors or +size{K,M,G} (23973888-41943039, default 41943039): +400M
Partition 9 of type Linux and of size 400 MiB is set
Command (m for help): n
All primary partitions are in use
Adding logical partition 10
First sector (24795136-41943039, default 24795136):
Using default value 24795136
Last sector, +sectors or +size{K,M,G} (24795136-41943039, default 41943039): +500M
Partition 10 of type Linux and of size 500 MiB is set
Command (m for help): n
All primary partitions are in use
Adding logical partition 11
First sector (25821184-41943039, default 25821184):
Using default value 25821184
Last sector, +sectors or +size{K,M,G} (25821184-41943039, default 41943039): +500M
Partition 11 of type Linux and of size 500 MiB is set
Command (m for help): n
All primary partitions are in use
Adding logical partition 12
First sector (26847232-41943039, default 26847232):
Using default value 26847232
Last sector, +sectors or +size{K,M,G} (26847232-41943039, default 41943039): +200M
Partition 12 of type Linux and of size 200 MiB is set
Command (m for help):
Tapez ensuite la lettre p puis ↵ Entrée pour visualiser la nouvelle table des partitions. Vous obtiendrez un résultat similaire à celui-ci :
Command (m for help): p Disk /dev/sda: 21.5 GB, 21474836480 bytes, 41943040 sectors Units = sectors of 1 * 512 = 512 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes Disk label type: dos Disk identifier: 0x000f2006 Device Boot Start End Blocks Id System /dev/sda1 * 2048 411647 204800 83 Linux /dev/sda2 411648 14747647 7168000 83 Linux /dev/sda3 14747648 20891647 3072000 82 Linux swap / Solaris /dev/sda4 20891648 41943039 10525696 5 Extended /dev/sda5 20893696 21917695 512000 83 Linux /dev/sda6 21919744 22329343 204800 83 Linux /dev/sda7 22331392 22945791 307200 83 Linux /dev/sda8 22947840 23971839 512000 83 Linux /dev/sda9 23973888 24793087 409600 83 Linux /dev/sda10 24795136 25819135 512000 83 Linux /dev/sda11 25821184 26845183 512000 83 Linux /dev/sda12 26847232 27256831 204800 83 Linux
Important : Chaque bloc fait 1 024 octets. Chaque secteur fait 512 octets. Quand la partition contient un nombre impair de secteurs, celle-ci est marquée avec un +. Ceci implique que le dernier secteur de 512 octets est effectivement perdu.
Ecrivez la table des partitions sur disque et exécutez la commande partprobe :
Command (m for help): w The partition table has been altered! Calling ioctl() to re-read partition table. WARNING: Re-reading the partition table failed with error 16: Device or resource busy. The kernel still uses the old table. The new table will be used at the next reboot or after you run partprobe(8) or kpartx(8) Syncing disks. [root@centos7 ~]# partprobe
Lancez fdisk puis tapez ensuite la lettre p puis ↵ Entrée pour visualiser la table des partitions actuelle :
[root@centos7 ~]# fdisk /dev/sda Welcome to fdisk (util-linux 2.23.2). Changes will remain in memory only, until you decide to write them. Be careful before using the write command. Command (m for help): p Disk /dev/sda: 21.5 GB, 21474836480 bytes, 41943040 sectors Units = sectors of 1 * 512 = 512 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes Disk label type: dos Disk identifier: 0x000f2006 Device Boot Start End Blocks Id System /dev/sda1 * 2048 411647 204800 83 Linux /dev/sda2 411648 14747647 7168000 83 Linux /dev/sda3 14747648 20891647 3072000 82 Linux swap / Solaris /dev/sda4 20891648 41943039 10525696 5 Extended /dev/sda5 20893696 21917695 512000 83 Linux /dev/sda6 21919744 22329343 204800 83 Linux /dev/sda7 22331392 22945791 307200 83 Linux /dev/sda8 22947840 23971839 512000 83 Linux /dev/sda9 23973888 24793087 409600 83 Linux /dev/sda10 24795136 25819135 512000 83 Linux /dev/sda11 25821184 26845183 512000 83 Linux /dev/sda12 26847232 27256831 204800 83 Linux Command (m for help):
Pour supprimer une partition, utilisez la commande d puis ↵ Entrée. fdisk vous demandera le numéro de la partition à supprimer, par exemple :
Command (m for help): d Partition number (1-12, default 12): 12 Partition 12 is deleted Command (m for help): p Disk /dev/sda: 21.5 GB, 21474836480 bytes, 41943040 sectors Units = sectors of 1 * 512 = 512 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes Disk label type: dos Disk identifier: 0x000f2006 Device Boot Start End Blocks Id System /dev/sda1 * 2048 411647 204800 83 Linux /dev/sda2 411648 14747647 7168000 83 Linux /dev/sda3 14747648 20891647 3072000 82 Linux swap / Solaris /dev/sda4 20891648 41943039 10525696 5 Extended /dev/sda5 20893696 21917695 512000 83 Linux /dev/sda6 21919744 22329343 204800 83 Linux /dev/sda7 22331392 22945791 307200 83 Linux /dev/sda8 22947840 23971839 512000 83 Linux /dev/sda9 23973888 24793087 409600 83 Linux /dev/sda10 24795136 25819135 512000 83 Linux /dev/sda11 25821184 26845183 512000 83 Linux Command (m for help):
A ce stade, la partition n'a pas été réellement supprimée. En effet, vous avez la possibilité de sortir de fdisk en utilisant la commande q.
Tapez donc q pour sortir de fdisk puis relancez fdisk. Vous obtiendrez un résultat similaire à celui-ci :
Command (m for help): q [root@centos7 ~]# fdisk /dev/sda Welcome to fdisk (util-linux 2.23.2). Changes will remain in memory only, until you decide to write them. Be careful before using the write command. Command (m for help): p Disk /dev/sda: 21.5 GB, 21474836480 bytes, 41943040 sectors Units = sectors of 1 * 512 = 512 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes Disk label type: dos Disk identifier: 0x000f2006 Device Boot Start End Blocks Id System /dev/sda1 * 2048 411647 204800 83 Linux /dev/sda2 411648 14747647 7168000 83 Linux /dev/sda3 14747648 20891647 3072000 82 Linux swap / Solaris /dev/sda4 20891648 41943039 10525696 5 Extended /dev/sda5 20893696 21917695 512000 83 Linux /dev/sda6 21919744 22329343 204800 83 Linux /dev/sda7 22331392 22945791 307200 83 Linux /dev/sda8 22947840 23971839 512000 83 Linux /dev/sda9 23973888 24793087 409600 83 Linux /dev/sda10 24795136 25819135 512000 83 Linux /dev/sda11 25821184 26845183 512000 83 Linux /dev/sda12 26847232 27256831 204800 83 Linux Command (m for help):
LAB #2 - Modifier les Drapeaux des Partitions avec fdisk
Afin de mettre en place un RAID logiciel ou un volume logique, il est nécessaire de modifier les types de systèmes de fichiers sur les partitions créées.
Modifiez donc les nouvelles partitions à l'aide de la commande t de fdisk selon le tableau ci-dessous :
| Taille de la Partition | Système de Fichiers |
|---|---|
| 500 Mo | RAID (fd) |
| 200 Mo | Linux LVM (8e) |
| 300 Mo | Linux LVM (8e) |
| 500 Mo | RAID (fd) |
| 400 Mo | Linux LVM (8e) |
| 500 Mo | RAID (fd) |
| 500 Mo | RAID (fd) |
| 200 Mo | Inchangé |
Vous obtiendrez un résultat similaire à celui-ci :
[root@centos7 ~]# fdisk /dev/sda Welcome to fdisk (util-linux 2.23.2). Changes will remain in memory only, until you decide to write them. Be careful before using the write command. Command (m for help): p Disk /dev/sda: 21.5 GB, 21474836480 bytes, 41943040 sectors Units = sectors of 1 * 512 = 512 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes Disk label type: dos Disk identifier: 0x000f2006 Device Boot Start End Blocks Id System /dev/sda1 * 2048 411647 204800 83 Linux /dev/sda2 411648 14747647 7168000 83 Linux /dev/sda3 14747648 20891647 3072000 82 Linux swap / Solaris /dev/sda4 20891648 41943039 10525696 5 Extended /dev/sda5 20893696 21917695 512000 83 Linux /dev/sda6 21919744 22329343 204800 83 Linux /dev/sda7 22331392 22945791 307200 83 Linux /dev/sda8 22947840 23971839 512000 83 Linux /dev/sda9 23973888 24793087 409600 83 Linux /dev/sda10 24795136 25819135 512000 83 Linux /dev/sda11 25821184 26845183 512000 83 Linux /dev/sda12 26847232 27256831 204800 83 Linux Command (m for help): t Partition number (1-12, default 12): 5 Hex code (type L to list all codes): fd Changed type of partition 'Linux' to 'Linux raid autodetect' Command (m for help): t Partition number (1-12, default 12): 6 Hex code (type L to list all codes): 8e Changed type of partition 'Linux' to 'Linux LVM' Command (m for help): t Partition number (1-12, default 12): 7 Hex code (type L to list all codes): 8e Changed type of partition 'Linux' to 'Linux LVM' Command (m for help): t Partition number (1-12, default 12): 8 Hex code (type L to list all codes): fd Changed type of partition 'Linux' to 'Linux raid autodetect' Command (m for help): t Partition number (1-12, default 12): 9 Hex code (type L to list all codes): 8e Changed type of partition 'Linux' to 'Linux LVM' Command (m for help): t Partition number (1-12, default 12): 10 Hex code (type L to list all codes): fd Changed type of partition 'Linux' to 'Linux raid autodetect' Command (m for help): t Partition number (1-12, default 12): 11 Hex code (type L to list all codes): fd Changed type of partition 'Linux' to 'Linux raid autodetect' Command (m for help):
A l'issu des modifications, vous obtiendrez un résultat similaire à celui-ci :
Command (m for help): p Disk /dev/sda: 21.5 GB, 21474836480 bytes, 41943040 sectors Units = sectors of 1 * 512 = 512 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes Disk label type: dos Disk identifier: 0x000f2006 Device Boot Start End Blocks Id System /dev/sda1 * 2048 411647 204800 83 Linux /dev/sda2 411648 14747647 7168000 83 Linux /dev/sda3 14747648 20891647 3072000 82 Linux swap / Solaris /dev/sda4 20891648 41943039 10525696 5 Extended /dev/sda5 20893696 21917695 512000 fd Linux raid autodetect /dev/sda6 21919744 22329343 204800 8e Linux LVM /dev/sda7 22331392 22945791 307200 8e Linux LVM /dev/sda8 22947840 23971839 512000 fd Linux raid autodetect /dev/sda9 23973888 24793087 409600 8e Linux LVM /dev/sda10 24795136 25819135 512000 fd Linux raid autodetect /dev/sda11 25821184 26845183 512000 fd Linux raid autodetect /dev/sda12 26847232 27256831 204800 83 Linux Command (m for help):
Pour écrire la nouvelle table des partitions sur disque, vous devez utilisez la commande w puis la commande partprobe :
Command (m for help): w The partition table has been altered! Calling ioctl() to re-read partition table. WARNING: Re-reading the partition table failed with error 16: Device or resource busy. The kernel still uses the old table. The new table will be used at the next reboot or after you run partprobe(8) or kpartx(8) Syncing disks. [root@centos7 ~]# partprobe
Options de la Commande fdisk
Les options de cette commande sont :
[root@centos7 ~]# fdisk --help fdisk: invalid option -- '-' Usage: fdisk [options] <disk> change partition table fdisk [options] -l <disk> list partition table(s) fdisk -s <partition> give partition size(s) in blocks Options: -b <size> sector size (512, 1024, 2048 or 4096) -c[=<mode>] compatible mode: 'dos' or 'nondos' (default) -h print this help text -u[=<unit>] display units: 'cylinders' or 'sectors' (default) -v print program version -C <number> specify the number of cylinders -H <number> specify the number of heads -S <number> specify the number of sectors per track
Logical Volume Manager (LVM)
LAB #3 - Volumes Logiques Linéaires
Afin de mettre en place le LVM, vous avez besoin du paquet lvm2 et du paquet device-mapper.
Nous allons travailler sous RHEL/CentOS 7 avec les partitions suivantes :
/dev/sda6 21919744 22329343 204800 8e Linux LVM /dev/sda7 22331392 22945791 307200 8e Linux LVM /dev/sda9 23973888 24793087 409600 8e Linux LVM
Pour initialiser le LVM saississez la commande suivante :
[root@centos7 ~]# vgscan Reading all physical volumes. This may take a while...
Les options de la commande vgscan sont :
[root@centos7 ~]# vgscan --help vgscan: Search for all volume groups vgscan [--cache] [--commandprofile ProfileName] [-d|--debug] [-h|--help] [--ignorelockingfailure] [--mknodes] [-P|--partial] [-v|--verbose] [--version]
Physical Volume (PV)
Pour créer le PV il convient d'utiliser la commande pvcreate :
[root@centos7 ~]# pvcreate /dev/sda6 /dev/sda7 /dev/sda9 Physical volume "/dev/sda6" successfully created Physical volume "/dev/sda7" successfully created Physical volume "/dev/sda9" successfully created
Les options de la commande pvcreate sont :
[root@centos7 ~]# pvcreate --help
pvcreate: Initialize physical volume(s) for use by LVM
pvcreate
[--norestorefile]
[--restorefile file]
[--commandprofile ProfileName]
[-d|--debug]
[-f[f]|--force [--force]]
[-h|-?|--help]
[--labelsector sector]
[-M|--metadatatype 1|2]
[--pvmetadatacopies #copies]
[--bootloaderareasize BootLoaderAreaSize[bBsSkKmMgGtTpPeE]]
[--metadatasize MetadataSize[bBsSkKmMgGtTpPeE]]
[--dataalignment Alignment[bBsSkKmMgGtTpPeE]]
[--dataalignmentoffset AlignmentOffset[bBsSkKmMgGtTpPeE]]
[--setphysicalvolumesize PhysicalVolumeSize[bBsSkKmMgGtTpPeE]
[-t|--test]
[-u|--uuid uuid]
[-v|--verbose]
[-y|--yes]
[-Z|--zero {y|n}]
[--version]
PhysicalVolume [PhysicalVolume...]
Pour visualiser le PV il convient d'utiliser la commande pvdisplay :
[root@centos7 ~]# pvdisplay /dev/sda6 /dev/sda7 /dev/sda9 "/dev/sda6" is a new physical volume of "200.00 MiB" --- NEW Physical volume --- PV Name /dev/sda6 VG Name PV Size 200.00 MiB Allocatable NO PE Size 0 Total PE 0 Free PE 0 Allocated PE 0 PV UUID 9o7SOM-NU2B-dKzi-crvR-rJej-kw2O-QtY0t5 "/dev/sda9" is a new physical volume of "400.00 MiB" --- NEW Physical volume --- PV Name /dev/sda9 VG Name PV Size 400.00 MiB Allocatable NO PE Size 0 Total PE 0 Free PE 0 Allocated PE 0 PV UUID vu7nY2-ac3k-Hp19-gFVQ-ny0I-sZoY-Sykbcw "/dev/sda7" is a new physical volume of "300.00 MiB" --- NEW Physical volume --- PV Name /dev/sda7 VG Name PV Size 300.00 MiB Allocatable NO PE Size 0 Total PE 0 Free PE 0 Allocated PE 0 PV UUID HpElCF-L3x7-pjnl-IgmA-CeNc-ZBCu-5sk3AZ
Les options de la commande pvdisplay sont :
[root@centos7 ~]# pvdisplay --help pvdisplay: Display various attributes of physical volume(s) pvdisplay [-c|--colon] [--commandprofile ProfileName] [-d|--debug] [-h|--help] [--ignorelockingfailure] [--ignoreskippedcluster] [-m|--maps] [--nosuffix] [--readonly] [-s|--short] [--units hHbBsSkKmMgGtTpPeE] [-v|--verbose] [--version] [PhysicalVolumePath [PhysicalVolumePath...]] pvdisplay --columns|-C [--aligned] [-a|--all] [--binary] [--commandprofile ProfileName] [-d|--debug] [-h|--help] [--ignorelockingfailure] [--ignoreskippedcluster] [--noheadings] [--nosuffix] [-o|--options [+]Field[,Field]] [-O|--sort [+|-]key1[,[+|-]key2[,...]]] [-S|--select Selection] [--readonly] [--separator Separator] [--unbuffered] [--units hHbBsSkKmMgGtTpPeE] [-v|--verbose] [--version] [PhysicalVolumePath [PhysicalVolumePath...]]
Volume Group (VG) et Physical Extent (PE)
Pour créer un Volume Group dénommé vg0, il convient d'utiliser la commande vgcreate :
[root@centos7 ~]# vgcreate -s 8M vg0 /dev/sda6 /dev/sda7 /dev/sda9 Volume group "vg0" successfully created
Les options de la commande vgcreate sont :
[root@centos7 ~]# vgcreate --help
vgcreate: Create a volume group
vgcreate
[-A|--autobackup {y|n}]
[--addtag Tag]
[--alloc AllocationPolicy]
[-c|--clustered {y|n}]
[--commandprofile ProfileName]
[-d|--debug]
[-h|--help]
[-l|--maxlogicalvolumes MaxLogicalVolumes]
[--metadataprofile ProfileName]
[-M|--metadatatype 1|2]
[--[vg]metadatacopies #copies]
[-p|--maxphysicalvolumes MaxPhysicalVolumes]
[-s|--physicalextentsize PhysicalExtentSize[bBsSkKmMgGtTpPeE]]
[-t|--test]
[-v|--verbose]
[--version]
[-y|--yes]
[ PHYSICAL DEVICE OPTIONS ]
VolumeGroupName PhysicalDevicePath [PhysicalDevicePath...]
Pour afficher les informations concernant vg0, il convient d'utiliser la commande vgdisplay :
[root@centos7 ~]# vgdisplay vg0 --- Volume group --- VG Name vg0 System ID Format lvm2 Metadata Areas 3 Metadata Sequence No 1 VG Access read/write VG Status resizable MAX LV 0 Cur LV 0 Open LV 0 Max PV 0 Cur PV 3 Act PV 3 VG Size 880.00 MiB PE Size 8.00 MiB Total PE 110 Alloc PE / Size 0 / 0 Free PE / Size 110 / 880.00 MiB VG UUID OQ3Moh-KXD8-Ca2H-B3ry-imT8-e4SG-NYSHwi
Les options de la commande vgdisplay sont :
[root@centos7 ~]# vgdisplay --help vgdisplay: Display volume group information vgdisplay [-A|--activevolumegroups] [-c|--colon | -s|--short | -v|--verbose] [--commandprofile ProfileName] [-d|--debug] [-h|--help] [--ignorelockingfailure] [--ignoreskippedcluster] [--nosuffix] [-P|--partial] [--readonly] [--units hHbBsSkKmMgGtTpPeE] [--version] [VolumeGroupName [VolumeGroupName...]] vgdisplay --columns|-C [--aligned] [--binary] [--commandprofile ProfileName] [-d|--debug] [-h|--help] [--ignorelockingfailure] [--ignoreskippedcluster] [--noheadings] [--nosuffix] [-o|--options [+]Field[,Field]] [-O|--sort [+|-]key1[,[+|-]key2[,...]]] [-P|--partial] [-S|--select Selection] [--readonly] [--separator Separator] [--unbuffered] [--units hHbBsSkKmMgGtTpPeE] [--verbose] [--version] [VolumeGroupName [VolumeGroupName...]]
Logical Volumes (LV)
Pour créer un Logical Volume dénommé lv0 dans le Volume Group vg0, il convient d'utiliser la commande lvcreate :
[root@centos7 ~]# lvcreate -L 350 -n lv0 vg0 Rounding up size to full physical extent 352.00 MiB Logical volume "lv0" created.
Notez que la taille du LV est un multiple du PE.
Les options de la commande lvcreate sont :
[root@centos7 ~]# lvcreate --help
lvcreate: Create a logical volume
lvcreate
[-A|--autobackup {y|n}]
[-a|--activate [a|e|l]{y|n}]
[--addtag Tag]
[--alloc AllocationPolicy]
[-H|--cache
[--cachemode {writeback|writethrough}]
[--cachepool CachePoolLogicalVolume{Name|Path}]
[-c|--chunksize ChunkSize]
[-C|--contiguous {y|n}]
[--commandprofile ProfileName]
[-d|--debug]
[-h|-?|--help]
[--errorwhenfull {y|n}]
[--ignoremonitoring]
[--monitor {y|n}]
[-i|--stripes Stripes [-I|--stripesize StripeSize]]
[-k|--setactivationskip {y|n}]
[-K|--ignoreactivationskip]
{-l|--extents LogicalExtentsNumber[%{VG|PVS|FREE}] |
-L|--size LogicalVolumeSize[bBsSkKmMgGtTpPeE]}
[-M|--persistent {y|n}] [-j|--major major] [--minor minor]
[--metadataprofile ProfileName]
[-m|--mirrors Mirrors [--nosync]
[{--mirrorlog {disk|core|mirrored}|--corelog}]]
[-n|--name LogicalVolumeName]
[--noudevsync]
[-p|--permission {r|rw}]
[--poolmetadatasize MetadataSize[bBsSkKmMgG]]
[--poolmetadataspare {y|n}]]
[--[raid]minrecoveryrate Rate]
[--[raid]maxrecoveryrate Rate]
[-r|--readahead {ReadAheadSectors|auto|none}]
[-R|--regionsize MirrorLogRegionSize]
[-T|--thin
[--discards {ignore|nopassdown|passdown}]
[--thinpool ThinPoolLogicalVolume{Name|Path}]
[-t|--test]
[--type VolumeType]
[-v|--verbose]
[-W|--wipesignatures {y|n}]
[-Z|--zero {y|n}]
[--version]
VolumeGroupName [PhysicalVolumePath...]
lvcreate
{ {-s|--snapshot} OriginalLogicalVolume[Path] |
[-s|--snapshot] VolumeGroupName[Path] -V|--virtualsize VirtualSize}
{-H|--cache} VolumeGroupName[Path][/OriginalLogicalVolume]
{-T|--thin} VolumeGroupName[Path][/PoolLogicalVolume]
-V|--virtualsize VirtualSize}
[-A|--autobackup {y|n}]
[--addtag Tag]
[--alloc AllocationPolicy]
[--cachepolicy Policy] [--cachesettings Key=Value]
[-c|--chunksize]
[-C|--contiguous {y|n}]
[--commandprofile ProfileName]
[-d|--debug]
[--discards {ignore|nopassdown|passdown}]
[-h|-?|--help]
[--ignoremonitoring]
[--monitor {y|n}]
[-i|--stripes Stripes [-I|--stripesize StripeSize]]
[-k|--setactivationskip {y|n}]
[-K|--ignoreactivationskip]
{-l|--extents LogicalExtentsNumber[%{VG|FREE|ORIGIN}] |
-L|--size LogicalVolumeSize[bBsSkKmMgGtTpPeE]}
[--poolmetadatasize MetadataVolumeSize[bBsSkKmMgG]]
[-M|--persistent {y|n}] [-j|--major major] [--minor minor]
[--metadataprofile ProfileName]
[-n|--name LogicalVolumeName]
[--noudevsync]
[-p|--permission {r|rw}]
[-r|--readahead ReadAheadSectors|auto|none]
[-t|--test]
[{--thinpool ThinPoolLogicalVolume[Path] |
--cachepool CachePoolLogicalVolume[Path]}]
[-v|--verbose]
[--version]
[PhysicalVolumePath...]
Créez maintenant un répertoire dans /mnt pour monter lv0 :
[root@centos7 ~]# mkdir /mnt/lvm
Créez un système de fichiers en ext3 sur /dev/vg0/lv0 :
[root@centos7 ~]# mke2fs -j /dev/vg0/lv0 mke2fs 1.42.9 (28-Dec-2013) Filesystem label= OS type: Linux Block size=1024 (log=0) Fragment size=1024 (log=0) Stride=0 blocks, Stripe width=0 blocks 90112 inodes, 360448 blocks 18022 blocks (5.00%) reserved for the super user First data block=1 Maximum filesystem blocks=67633152 44 block groups 8192 blocks per group, 8192 fragments per group 2048 inodes per group Superblock backups stored on blocks: 8193, 24577, 40961, 57345, 73729, 204801, 221185 Allocating group tables: done Writing inode tables: done Creating journal (8192 blocks): done Writing superblocks and filesystem accounting information: done
Montez votre lv0 :
[root@centos7 ~]# mount -t ext3 /dev/vg0/lv0 /mnt/lvm
Vous allez maintenant copier le contenu de votre répertoire /home vers /mnt/lvm.
Saisissez donc la commande pour copier le contenu de /home :
[root@centos7 ~]# cp -a /home /mnt/lvm
Constatez ensuite le contenu de /mnt/lvm :
[root@centos7 ~]# ls -l /mnt/lvm total 14 drwxr-xr-x. 5 root root 1024 Oct 15 18:27 home drwx------. 2 root root 12288 Oct 20 18:24 lost+found
Une particularité du volume logique est la capacité de d'être aggrandi ou réduit sans pertes de données. Commencez par constater la taille totale du volume :
[root@centos7 ~]# df -h /mnt/lvm Filesystem Size Used Avail Use% Mounted on /dev/mapper/vg0-lv0 333M 50M 266M 16% /mnt/lvm
Dans la cas de notre exemple, la taille est de 333 Mo avec 50 Mo occupé.
LAB #4 - Etendre un Volume Logique à Chaud
Pour agrandir un volume logique, le paquet lvm2 contient les commandes lvextend et resize2fs :
[root@centos7 ~]# lvextend -L +100M /dev/vg0/lv0 Rounding size to boundary between physical extents: 104.00 MiB Size of logical volume vg0/lv0 changed from 352.00 MiB (44 extents) to 456.00 MiB (57 extents). Logical volume lv0 successfully resized
Notez que l'agrandissement du volume est un multiple du PE.
Les options de la commande lvextend sont :
[root@centos7 ~]# lvextend --help
lvextend: Add space to a logical volume
lvextend
[-A|--autobackup y|n]
[--alloc AllocationPolicy]
[--commandprofile ProfileName]
[-d|--debug]
[-f|--force]
[-h|--help]
[-i|--stripes Stripes [-I|--stripesize StripeSize]]
{-l|--extents [+]LogicalExtentsNumber[%{VG|LV|PVS|FREE|ORIGIN}] |
-L|--size [+]LogicalVolumeSize[bBsSkKmMgGtTpPeE]}
--poolmetadatasize [+]MetadataVolumeSize[bBsSkKmMgG]}
[-m|--mirrors Mirrors]
[--nosync]
[--use-policies]
[-n|--nofsck]
[--noudevsync]
[-r|--resizefs]
[-t|--test]
[--type VolumeType]
[-v|--verbose]
[--version]
LogicalVolume[Path] [ PhysicalVolumePath... ]
Le volume ayant été agrandi, il est necessaire maintenant d'agrandir le filesystem qui s'y trouve :
[root@centos7 ~]# resize2fs /dev/vg0/lv0 resize2fs 1.42.9 (28-Dec-2013) Filesystem at /dev/vg0/lv0 is mounted on /mnt/lvm; on-line resizing required old_desc_blocks = 2, new_desc_blocks = 2 The filesystem on /dev/vg0/lv0 is now 466944 blocks long.
Constatez maintenant la modification de la taille du volume :
[root@centos7 ~]# df -h /mnt/lvm Filesystem Size Used Avail Use% Mounted on /dev/mapper/vg0-lv0 434M 51M 362M 13% /mnt/lvm
Vous noterez que la taille a augmentée mais que les données sont toujours présentes.
LAB #5 - Snapshots
Un snapshot est un instantané d'un système de fichiers. Dans cet exemple, vous allez créer un snapshot de votre lv0 :
Avant de commencer, créez un fichier de 10Mo dans le volume :
[root@centos7 ~]# dd if=/dev/zero of=/mnt/lvm/10M bs=1048576 count=10 10+0 records in 10+0 records out 10485760 bytes (10 MB) copied, 0.044034 s, 238 MB/s
Créez maintenant un snapshot :
[root@centos7 ~]# lvcreate -s -L 65M -n testsnap /dev/vg0/lv0 Rounding up size to full physical extent 72.00 MiB Logical volume "testsnap" created.
Pour avoir une confirmation de la création du snapshot, utilisez la commande lvs :
[root@centos7 ~]# lvs LV VG Attr LSize Pool Origin Data% Meta% Move Log Cpy%Sync Convert lv0 vg0 owi-aos--- 456.00m testsnap vg0 swi-a-s--- 72.00m lv0 0.02
Notez que le snapshot est créé dans le même VG que le LV d'origine.
Les options de la commande lvs sont :
[root@centos7 ~]# lvs --help lvs: Display information about logical volumes lvs [-a|--all] [--aligned] [--binary] [--commandprofile ProfileName] [-d|--debug] [-h|--help] [--ignorelockingfailure] [--ignoreskippedcluster] [--nameprefixes] [--noheadings] [--nosuffix] [-o|--options [+]Field[,Field]] [-O|--sort [+|-]key1[,[+|-]key2[,...]]] [-P|--partial] [--readonly] [--rows] [--segments] [-S|--select Selection] [--separator Separator] [--trustcache] [--unbuffered] [--units hHbBsSkKmMgGtTpPeE] [--unquoted] [-v|--verbose] [--version] [LogicalVolume[Path] [LogicalVolume[Path]...]]
Créez maintenant un répertoire pour monter le snapshot :
[root@centos7 ~]# mkdir /mnt/testsnap
Montez le snapshot :
[root@centos7 ~]# mount /dev/vg0/testsnap /mnt/testsnap
Comparez le volume d'origine et le snapshot :
[root@centos7 ~]# ls -l /mnt/lvm total 10296 -rw-r--r--. 1 root root 10485760 Oct 20 18:53 10M drwxr-xr-x. 5 root root 1024 Oct 15 18:27 home drwx------. 2 root root 12288 Oct 20 18:24 lost+found [root@centos7 ~]# ls -l /mnt/testsnap total 10296 -rw-r--r--. 1 root root 10485760 Oct 20 18:53 10M drwxr-xr-x. 5 root root 1024 Oct 15 18:27 home drwx------. 2 root root 12288 Oct 20 18:24 lost+found
Supprimez maintenant le fichier 10M de votre volume d'origine :
[root@centos7 ~]# rm /mnt/lvm/10M rm: remove regular file ‘/mnt/lvm/10M’? y
Constatez le résultat de cette suppression :
[root@centos7 ~]# df -Ph /mnt/lvm Filesystem Size Used Avail Use% Mounted on /dev/mapper/vg0-lv0 434M 51M 362M 12% /mnt/lvm [root@centos7 ~]# df -Ph /mnt/testsnap Filesystem Size Used Avail Use% Mounted on /dev/mapper/vg0-testsnap 434M 61M 352M 15% /mnt/testsnap [root@centos7 ~]# lvs LV VG Attr LSize Pool Origin Data% Meta% Move Log Cpy%Sync Convert lv0 vg0 owi-aos--- 456.00m testsnap vg0 swi-aos--- 72.00m lv0 0.04
Restaurez le fichier 10M à partir du snapshot.
LAB #6 - Suppression des Volumes
La suppression d'un volume logique se fait grace à la commande lvremove :
[root@centos7 ~]# umount /mnt/testsnap/ [root@centos7 ~]# lvremove /dev/vg0/testsnap Do you really want to remove active logical volume testsnap? [y/n]: y Logical volume "testsnap" successfully removed [root@centos7 ~]# umount /mnt/lvm [root@centos7 ~]# lvremove /dev/vg0/lv0 Do you really want to remove active logical volume lv0? [y/n]: y Logical volume "lv0" successfully removed
Notez que cette opération necéssite à ce que le volume logique soit démonté.
Les options de la commande lvremove sont :
[root@centos7 ~]# lvremove --help lvremove: Remove logical volume(s) from the system lvremove [-A|--autobackup y|n] [--commandprofile ProfileName] [-d|--debug] [-f|--force] [-h|--help] [--noudevsync] [-t|--test] [-v|--verbose] [--version] LogicalVolume[Path] [LogicalVolume[Path]...]
Le Volume Group peut aussi être supprimé :
[root@centos7 ~]# vgremove vg0 Volume group "vg0" successfully removed
Les options de la commande vgremove sont :
[root@centos7 ~]# vgremove --help vgremove: Remove volume group(s) vgremove [--commandprofile ProfileName] [-d|--debug] [-f|--force] [-h|--help] [--noudevsync] [-t|--test] [-v|--verbose] [--version] VolumeGroupName [VolumeGroupName...]
Ainsi que le volume physique :
[root@centos7 ~]# pvremove /dev/sda6 /dev/sda7 /dev/sda9 Labels on physical volume "/dev/sda6" successfully wiped Labels on physical volume "/dev/sda7" successfully wiped Labels on physical volume "/dev/sda9" successfully wiped
Les options de la commande pvremove sont :
[root@centos7 ~]# pvremove --help pvremove: Remove LVM label(s) from physical volume(s) pvremove [--commandprofile ProfileName] [-d|--debug] [-f[f]|--force [--force]] [-h|-?|--help] [-t|--test] [-v|--verbose] [--version] [-y|--yes] PhysicalVolume [PhysicalVolume...]
LAB #7 - Volumes Logiques en Miroir
Re-créez maintenant votre Volume Group :
[root@centos7 ~]# pvcreate /dev/sda6 /dev/sda7 /dev/sda9 Physical volume "/dev/sda6" successfully created Physical volume "/dev/sda7" successfully created Physical volume "/dev/sda9" successfully created [root@centos7 ~]# vgcreate -s 8M vg0 /dev/sda6 /dev/sda7 /dev/sda9 Volume group "vg0" successfully created
Créez maintenant un Logical Volume en miroir grâce à l'option -m de la commande lvcreate, suivi du nombre de miroirs :
[root@centos7 ~]# lvcreate -m 1 -L 100M -n lv1 vg0 Rounding up size to full physical extent 104.00 MiB Logical volume "lv1" created.
Constatez miantenant la présence du miroir :
[root@centos7 ~]# lvdisplay -m /dev/vg0/lv1
--- Logical volume ---
LV Path /dev/vg0/lv1
LV Name lv1
VG Name vg0
LV UUID lJp5jc-4oI2-G2De-W739-Vdcn-uKfe-fU3sS5
LV Write Access read/write
LV Creation host, time centos7.fenestros.loc, 2015-10-22 10:49:03 +0200
LV Status available
# open 0
LV Size 104.00 MiB
Current LE 13
Mirrored volumes 2
Segments 1
Allocation inherit
Read ahead sectors auto
- currently set to 8192
Block device 253:4
--- Segments ---
Logical extents 0 to 12:
Type raid1
Monitoring monitored
Raid Data LV 0
Logical volume lv1_rimage_0
Logical extents 0 to 12
Raid Data LV 1
Logical volume lv1_rimage_1
Logical extents 0 to 12
Raid Metadata LV 0 lv1_rmeta_0
Raid Metadata LV 1 lv1_rmeta_1
Le miroir s'étend sur plusieurs volumes physiques :
[root@centos7 ~]# pvdisplay -m /dev/sda6 /dev/sda7 /dev/sda9
--- Physical volume ---
PV Name /dev/sda6
VG Name vg0
PV Size 200.00 MiB / not usable 8.00 MiB
Allocatable yes
PE Size 8.00 MiB
Total PE 24
Free PE 10
Allocated PE 14
PV UUID 7MZ7ZS-rdXi-GuS3-KO6g-63f9-vXqv-puIflA
--- Physical Segments ---
Physical extent 0 to 0:
Logical volume /dev/vg0/lv1_rmeta_0
Logical extents 0 to 0
Physical extent 1 to 13:
Logical volume /dev/vg0/lv1_rimage_0
Logical extents 0 to 12
Physical extent 14 to 23:
FREE
--- Physical volume ---
PV Name /dev/sda7
VG Name vg0
PV Size 300.00 MiB / not usable 4.00 MiB
Allocatable yes
PE Size 8.00 MiB
Total PE 37
Free PE 23
Allocated PE 14
PV UUID aID1Yn-BUDT-kUd0-85qI-QhSQ-NatL-R3Rdql
--- Physical Segments ---
Physical extent 0 to 0:
Logical volume /dev/vg0/lv1_rmeta_1
Logical extents 0 to 0
Physical extent 1 to 13:
Logical volume /dev/vg0/lv1_rimage_1
Logical extents 0 to 12
Physical extent 14 to 36:
FREE
--- Physical volume ---
PV Name /dev/sda9
VG Name vg0
PV Size 400.00 MiB / not usable 8.00 MiB
Allocatable yes
PE Size 8.00 MiB
Total PE 49
Free PE 49
Allocated PE 0
PV UUID 8eb8Do-DdRh-zZrs-AhZ0-quW3-5s8f-XooriL
--- Physical Segments ---
Physical extent 0 to 48:
FREE
La suppression du miroir se fait en utilisant la commande lvconvert en indiquant quel volume physique doit être vidé de son contenu :
[root@centos7 ~]# lvconvert -m 0 /dev/vg0/lv1 /dev/sda7
De même, il est possible de créer un miroir pour un volume logique existant :
[root@centos7 ~]# lvconvert -m 1 /dev/vg0/lv1
Supprimez de nouveau votre miroir :
[root@centos7 ~]# lvconvert -m 0 /dev/vg0/lv1 /dev/sda7
Les options de la commande lvconvert sont :
[root@centos7 ~]# lvconvert --help
lvconvert: Change logical volume layout
lvconvert [-m|--mirrors Mirrors [{--mirrorlog {disk|core|mirrored}|--corelog}]]
[--type SegmentType]
[--repair [--use-policies]]
[--replace PhysicalVolume]
[-R|--regionsize MirrorLogRegionSize]
[--alloc AllocationPolicy]
[-b|--background]
[-f|--force]
[-i|--interval seconds]
[--stripes Stripes [-I|--stripesize StripeSize]]
[--commandprofile ProfileName] [-d|--debug] [-h|-?|--help]
[--noudevsync] [-t|--test] [-v|--verbose] [--version] [-y|--yes]
LogicalVolume[Path] [PhysicalVolume[Path]...]
lvconvert [--splitmirrors Images --trackchanges]
[--splitmirrors Images --name SplitLogicalVolumeName]
[--commandprofile ProfileName] [-d|--debug] [-h|-?|--help]
[--noudevsync] [-t|--test] [-v|--verbose] [--version] [-y|--yes]
LogicalVolume[Path] [SplittablePhysicalVolume[Path]...]
lvconvert --splitsnapshot
[--commandprofile ProfileName] [-d|--debug] [-h|-?|--help]
[--noudevsync] [-t|--test] [-v|--verbose] [--version] [-y|--yes]
SnapshotLogicalVolume[Path]
lvconvert --splitcache
[--commandprofile ProfileName] [-d|--debug] [-h|-?|--help]
[--noudevsync] [-t|--test] [-v|--verbose] [--version] [-y|--yes]
CacheLogicalVolume[Path]
lvconvert --split
[--name SplitLogicalVolumeName]
[--commandprofile ProfileName] [-d|--debug] [-h|-?|--help]
[--noudevsync] [-t|--test] [-v|--verbose] [--version] [-y|--yes]
SplitableLogicalVolume[Path]
lvconvert --uncache
[--commandprofile ProfileName] [-d|--debug] [-h|-?|--help]
[--noudevsync] [-t|--test] [-v|--verbose] [--version] [-y|--yes]
CacheLogicalVolume[Path]
lvconvert [--type snapshot|-s|--snapshot]
[-c|--chunksize]
[-Z|--zero {y|n}]
[--commandprofile ProfileName] [-d|--debug] [-h|-?|--help]
[--noudevsync] [-t|--test] [-v|--verbose] [--version] [-y|--yes]
OriginalLogicalVolume[Path] SnapshotLogicalVolume[Path]
lvconvert --merge
[-b|--background]
[-i|--interval seconds]
[--commandprofile ProfileName] [-d|--debug] [-h|-?|--help]
[--noudevsync] [-t|--test] [-v|--verbose] [--version] [-y|--yes]
LogicalVolume[Path]
lvconvert [--type thin[-pool]|-T|--thin]
[--thinpool ThinPoolLogicalVolume[Path]]
[--chunksize size]
[--discards {ignore|nopassdown|passdown}]
[--poolmetadataspare {y|n}]
[{--poolmetadata ThinMetadataLogicalVolume[Path] |
--poolmetadatasize size}]
[-r|--readahead ReadAheadSectors|auto|none]
[--stripes Stripes [-I|--stripesize StripeSize]]]
[--originname NewExternalOriginVolumeName]]
[-Z|--zero {y|n}]
[--commandprofile ProfileName] [-d|--debug] [-h|-?|--help]
[--noudevsync] [-t|--test] [-v|--verbose] [--version] [-y|--yes]
[ExternalOrigin|ThinDataPool]LogicalVolume[Path] [PhysicalVolumePath...]
lvconvert [--type cache[-pool]|-H|--cache]
[--cachepool CacheDataLogicalVolume[Path]]
[--cachemode CacheMode]
[--chunksize size]
[--poolmetadataspare {y|n}]]
[{--poolmetadata CacheMetadataLogicalVolume[Path] |
--poolmetadatasize size}]
[--commandprofile ProfileName] [-d|--debug] [-h|-?|--help]
[--noudevsync] [-t|--test] [-v|--verbose] [--version] [-y|--yes]
[Cache|CacheDataPool]LogicalVolume[Path] [PhysicalVolumePath...]
LAB #8 - Modifier les Attributs LVM
En cas de présence d'un miroir, la commande lvs indique la présence du miroir dans la colonne Attr avec la lettre m :
[root@centos7 ~]# lvs LV VG Attr LSize Pool Origin Data% Meta% Move Log Cpy%Sync Convert lv1 vg0 -wi-a----- 104.00m
Consultez cette page pour comprendre les attributs.
La commande equivalente pour les Volume Groups est vgs :
[root@centos7 ~]# vgs VG #PV #LV #SN Attr VSize VFree vg0 3 1 0 wz--n- 880.00m 776.00m
Consultez cette page pour comprendre les attributs.
La commande equivalente pour les Physical Volumes est pvs :
[root@centos7 ~]# pvs PV VG Fmt Attr PSize PFree /dev/sda6 vg0 lvm2 a-- 192.00m 88.00m /dev/sda7 vg0 lvm2 a-- 296.00m 296.00m /dev/sda9 vg0 lvm2 a-- 392.00m 392.00m
Consultez cette page pour comprendre les attributs.
Les commandes lvchange, vgchange et pvchange permettent de modifier les attributs des Logical Volumes, Volume Groups et Physical Volumes respectivement.
Par exemple, pour rendre inutilisable un Logical Volume, il convient d'enlever l'attribut a :
[root@centos7 ~]# lvchange -a n /dev/vg0/lv1
Pour faire l'inverse il convient de saisir la commande suivante :
[root@centos7 ~]# lvchange -a y /dev/vg0/lv1
Les options de la commande lvchange sont :
[root@centos7 ~]# lvchange --help
lvchange: Change the attributes of logical volume(s)
lvchange
[-A|--autobackup y|n]
[-a|--activate [a|e|l]{y|n}]
[--activationmode {complete|degraded|partial} [--addtag Tag]
[--alloc AllocationPolicy]
[-C|--contiguous y|n]
[--cachepolicy policyname] [--cachesettings parameter=value]
[--commandprofile ProfileName]
[-d|--debug]
[--deltag Tag]
[--detachprofile]
[--errorwhenfull {y|n}]
[-f|--force]
[-h|--help]
[--discards {ignore|nopassdown|passdown}]
[--ignorelockingfailure]
[--ignoremonitoring]
[--ignoreskippedcluster]
[-k|--setactivationskip {y|n}]
[-K|--ignoreactivationskip]
[--monitor {y|n}]
[--poll {y|n}]
[--noudevsync]
[-M|--persistent y|n] [-j|--major major] [--minor minor]
[--metadataprofile ProfileName]
[-P|--partial]
[-p|--permission r|rw]
[--[raid]minrecoveryrate Rate]
[--[raid]maxrecoveryrate Rate]
[--[raid]syncaction {check|repair}
[--[raid]writebehind IOCount]
[--[raid]writemostly PhysicalVolume[:{t|n|y}]]
[-r|--readahead ReadAheadSectors|auto|none]
[--refresh]
[--resync]
[--sysinit]
[-t|--test]
[-v|--verbose]
[--version]
[-y|--yes]
[-Z|--zero {y|n}]
LogicalVolume[Path] [LogicalVolume[Path]...]
LAB #9 - Volumes Logiques en Bandes
Un volume logique en bandes est créé pour augmenter, comme dans le cas du RAID, les performances des entrées et sorties. Pour créer ce volume, la commande lvcreate prend deux option supplémentaires :
- -i - indique le nombre de volumes de bandes,
- -I - indique la taille en Ko de chaque bande.
Saisissez donc la commande suivante :
[root@centos7 ~]# lvcreate -i2 -I64 -n lv2 -L 100M vg0 /dev/sda7 /dev/sda9 Rounding up size to full physical extent 104.00 MiB Rounding size (13 extents) up to stripe boundary size (14 extents). Logical volume "lv2" created.
Constatez la présence de vos bandes sur /dev/sda7 et sur /dev/sda9 :
[root@centos7 ~]# lvdisplay -m /dev/vg0/lv2
--- Logical volume ---
LV Path /dev/vg0/lv2
LV Name lv2
VG Name vg0
LV UUID WIQOrn-MWr9-3Sgo-fSDR-RBSD-oEuR-OYoRxh
LV Write Access read/write
LV Creation host, time centos7.fenestros.loc, 2015-10-22 11:13:40 +0200
LV Status available
# open 0
LV Size 112.00 MiB
Current LE 14
Segments 1
Allocation inherit
Read ahead sectors auto
- currently set to 512
Block device 253:1
--- Segments ---
Logical extents 0 to 13:
Type striped
Stripes 2
Stripe size 64.00 KiB
Stripe 0:
Physical volume /dev/sda7
Physical extents 0 to 6
Stripe 1:
Physical volume /dev/sda9
Physical extents 0 to 6
Utilisez maintenant la commande lvs pour visualiser les volumes physiques utilisés par le volume logique :
[root@centos7 ~]# lvs -o +devices LV VG Attr LSize Pool Origin Data% Meta% Move Log Cpy%Sync Convert Devices lv1 vg0 -wi-a----- 104.00m /dev/sda6(1) lv2 vg0 -wi-a----- 112.00m /dev/sda7(0),/dev/sda9(0)
LAB #10 - Gérer les Métadonnées
Les métadonnées pour chaque Volume Group sont stockés dans un fichier texte au nom du Volume Group dans le répertoire /etc/lvm/backup :
[root@centos7 ~]# cat /etc/lvm/backup/vg0
# Generated by LVM2 version 2.02.115(2)-RHEL7 (2015-01-28): Thu Oct 22 11:13:40 2015
contents = "Text Format Volume Group"
version = 1
description = "Created *after* executing 'lvcreate -i2 -I64 -n lv2 -L 100M vg0 /dev/sda7 /dev/sda9'"
creation_host = "centos7.fenestros.loc" # Linux centos7.fenestros.loc 3.10.0-229.14.1.el7.x86_64 #1 SMP Tue Sep 15 15:05:51 UTC 2015 x86_64
creation_time = 1445505220 # Thu Oct 22 11:13:40 2015
vg0 {
id = "g9ITer-9KG7-N0mK-Gny3-pU4U-7Pl1-EPIKzj"
seqno = 10
format = "lvm2" # informational
status = ["RESIZEABLE", "READ", "WRITE"]
flags = []
extent_size = 16384 # 8 Megabytes
max_lv = 0
max_pv = 0
metadata_copies = 0
physical_volumes {
pv0 {
id = "7MZ7ZS-rdXi-GuS3-KO6g-63f9-vXqv-puIflA"
device = "/dev/sda6" # Hint only
status = ["ALLOCATABLE"]
flags = []
dev_size = 409600 # 200 Megabytes
pe_start = 2048
pe_count = 24 # 192 Megabytes
}
pv1 {
id = "aID1Yn-BUDT-kUd0-85qI-QhSQ-NatL-R3Rdql"
device = "/dev/sda7" # Hint only
status = ["ALLOCATABLE"]
flags = []
dev_size = 614400 # 300 Megabytes
pe_start = 2048
pe_count = 37 # 296 Megabytes
}
pv2 {
id = "8eb8Do-DdRh-zZrs-AhZ0-quW3-5s8f-XooriL"
device = "/dev/sda9" # Hint only
status = ["ALLOCATABLE"]
flags = []
dev_size = 819200 # 400 Megabytes
pe_start = 2048
pe_count = 49 # 392 Megabytes
}
}
logical_volumes {
lv1 {
id = "lJp5jc-4oI2-G2De-W739-Vdcn-uKfe-fU3sS5"
status = ["READ", "WRITE", "VISIBLE"]
flags = []
creation_host = "centos7.fenestros.loc"
creation_time = 1445503743 # 2015-10-22 10:49:03 +0200
segment_count = 1
segment1 {
start_extent = 0
extent_count = 13 # 104 Megabytes
type = "striped"
stripe_count = 1 # linear
stripes = [
"pv0", 1
]
}
}
lv2 {
id = "WIQOrn-MWr9-3Sgo-fSDR-RBSD-oEuR-OYoRxh"
status = ["READ", "WRITE", "VISIBLE"]
flags = []
creation_host = "centos7.fenestros.loc"
creation_time = 1445505220 # 2015-10-22 11:13:40 +0200
segment_count = 1
segment1 {
start_extent = 0
extent_count = 14 # 112 Megabytes
type = "striped"
stripe_count = 2
stripe_size = 128 # 64 Kilobytes
stripes = [
"pv1", 0,
"pv2", 0
]
}
}
}
}
Des archives sont créées lors de chaque modification d'un groupe de volumes et elles sont placés dans le répertoire /etc/lvm/archives :
[root@centos7 ~]# ls /etc/lvm/archive/ vg0_00000-1537004428.vg vg0_00003-1961496268.vg vg0_00006-1090426669.vg vg0_00009-1613274821.vg vg0_00012-346101557.vg vg0_00001-1563486661.vg vg0_00004-1701914435.vg vg0_00007-986450784.vg vg0_00010-1614712452.vg vg0_00002-1169707904.vg vg0_00005-1940504069.vg vg0_00008-2002482726.vg vg0_00011-522317302.vg
La commande vgcfgbackup est utilisée pour sauvegarder les métadonnées manuellement dans le fichier /etc/lvm/backup/nom_du_volume_group :
La commande vgcfgrestore permet de restaurer une sauvegarde. Sans l'option -f pour spécifier la sauvegarde à restaurer, cette commande renvoie la liste des sauvegardes disponibles :
[root@centos7 ~]# vgcfgbackup vg0 Volume group "vg0" successfully backed up.
Il est aussi possible de modifier l'emplacement de la sauvegarde avec l'option -f de la commande :
[root@centos7 ~]# vgcfgbackup -f /tmp/vg0_backup vg0 Volume group "vg0" successfully backed up.
[root@centos7 ~]# vgcfgrestore --list vg0 File: /etc/lvm/archive/vg0_00000-1537004428.vg Couldn't find device with uuid 9o7SOM-NU2B-dKzi-crvR-rJej-kw2O-QtY0t5. Couldn't find device with uuid HpElCF-L3x7-pjnl-IgmA-CeNc-ZBCu-5sk3AZ. Couldn't find device with uuid vu7nY2-ac3k-Hp19-gFVQ-ny0I-sZoY-Sykbcw. VG name: vg0 Description: Created *before* executing 'vgcreate -s 8M vg0 /dev/sda6 /dev/sda7 /dev/sda9' Backup Time: Tue Oct 20 18:20:31 2015 File: /etc/lvm/archive/vg0_00001-1563486661.vg VG name: vg0 Description: Created *before* executing 'lvcreate -L 350 -n lv0 vg0' Backup Time: Tue Oct 20 18:22:54 2015 File: /etc/lvm/archive/vg0_00002-1169707904.vg VG name: vg0 Description: Created *before* executing 'lvextend -L +100M /dev/vg0/lv0' Backup Time: Tue Oct 20 18:48:17 2015 File: /etc/lvm/archive/vg0_00003-1961496268.vg VG name: vg0 Description: Created *before* executing 'lvcreate -s -L 65M -n testsnap /dev/vg0/lv0' Backup Time: Tue Oct 20 18:54:41 2015 File: /etc/lvm/archive/vg0_00004-1701914435.vg VG name: vg0 Description: Created *before* executing 'lvremove /dev/vg0/testsnap' Backup Time: Thu Oct 22 10:41:09 2015 File: /etc/lvm/archive/vg0_00005-1940504069.vg VG name: vg0 Description: Created *before* executing 'lvremove /dev/vg0/lv0' Backup Time: Thu Oct 22 10:44:50 2015 File: /etc/lvm/archive/vg0_00006-1090426669.vg VG name: vg0 Description: Created *before* executing 'vgremove vg0' Backup Time: Thu Oct 22 10:46:36 2015 File: /etc/lvm/archive/vg0_00007-986450784.vg Couldn't find device with uuid 7MZ7ZS-rdXi-GuS3-KO6g-63f9-vXqv-puIflA. Couldn't find device with uuid aID1Yn-BUDT-kUd0-85qI-QhSQ-NatL-R3Rdql. Couldn't find device with uuid 8eb8Do-DdRh-zZrs-AhZ0-quW3-5s8f-XooriL. VG name: vg0 Description: Created *before* executing 'vgcreate -s 8M vg0 /dev/sda6 /dev/sda7 /dev/sda9' Backup Time: Thu Oct 22 10:48:40 2015 File: /etc/lvm/archive/vg0_00008-2002482726.vg VG name: vg0 Description: Created *before* executing 'lvcreate -m 1 -L 100M -n lv1 vg0' Backup Time: Thu Oct 22 10:49:03 2015 File: /etc/lvm/archive/vg0_00009-1613274821.vg VG name: vg0 Description: Created *before* executing 'lvconvert -m 0 /dev/vg0/lv1 /dev/sda7' Backup Time: Thu Oct 22 10:52:31 2015 File: /etc/lvm/archive/vg0_00010-1614712452.vg VG name: vg0 Description: Created *before* executing 'lvconvert -m 1 /dev/vg0/lv1' Backup Time: Thu Oct 22 10:53:01 2015 File: /etc/lvm/archive/vg0_00011-522317302.vg VG name: vg0 Description: Created *before* executing 'lvconvert -m 0 /dev/vg0/lv1 /dev/sda7' Backup Time: Thu Oct 22 10:55:54 2015 File: /etc/lvm/archive/vg0_00012-346101557.vg VG name: vg0 Description: Created *before* executing 'lvcreate -i2 -I64 -n lv2 -L 100M vg0 /dev/sda7 /dev/sda9' Backup Time: Thu Oct 22 11:13:40 2015 File: /etc/lvm/backup/vg0 VG name: vg0 Description: Created *after* executing 'vgcfgbackup vg0' Backup Time: Thu Oct 22 11:16:44 2015
Systèmes de Fichiers Journalisés
Présentation
Un journal est la partie d'un système de fichiers journalisé qui trace les opérations d'écriture tant qu'elles ne sont pas terminées et cela en vue de garantir l'intégrité des données en cas d'arrêt brutal.
L'intérêt est de pouvoir plus facilement et plus rapidement récupérer les données en cas d'arrêt brutal du système d'exploitation (coupure d'alimentation, plantage du système, etc.), alors que les partitions n'ont pas été correctement synchronisées et démontées.
Sans un tel fichier journal, un outil de récupération de données après un arrêt brutal doit parcourir l'intégralité du système de fichier pour vérifier sa cohérence. Lorsque la taille du système de fichiers est importante, cela peut durer très longtemps pour un résultat moins efficace car entraînant des pertes de données.
Linux peut utiliser un des systèmes de fichiers journalisés suivants :
| Système de fichier | Taille maximum - fichier | Taille maximum - système de fichier |
|---|---|---|
| Ext3 | 2 To | 32 To |
| Ext4 | 16 To | 1 EiB |
| XFS | 8 EiB | 16 EiB |
| ReiserFS v3 | 8 To | 16 To |
| JFS | 4 Po | 32 Po |
| Btrfs | 16 EiB | 16 EiB |
A faire : Pour comparer ces six systèmes de fichier, veuillez consulter cette page
Ext3
Ext3 est une évolution de Ext2 et a pour principale différence d'utiliser un fichier journal. Il peut :
- être utilisé à partir d'une partition Ext2, sans avoir à sauvegarder et à restaurer des données,
- utiliser tous les utilitaires de maintenance pour les systèmes de fichiers ext2, comme fsck,
- utiliser le logiciel dump, ce qui n'est pas le cas avec ReiserFS.
Pour plus d'information concernant Ext3, consultez cette page
Gestion d'Ext3
Notez maintenant le numéro de la dernière partition que vous avez précédemment créée :
[root@centos7 ~]# fdisk -l Disk /dev/sda: 21.5 GB, 21474836480 bytes, 41943040 sectors Units = sectors of 1 * 512 = 512 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes Disk label type: dos Disk identifier: 0x000f2006 Device Boot Start End Blocks Id System /dev/sda1 * 2048 411647 204800 83 Linux /dev/sda2 411648 14747647 7168000 83 Linux /dev/sda3 14747648 20891647 3072000 82 Linux swap / Solaris /dev/sda4 20891648 41943039 10525696 5 Extended /dev/sda5 20893696 21917695 512000 fd Linux raid autodetect /dev/sda6 21919744 22329343 204800 8e Linux LVM /dev/sda7 22331392 22945791 307200 8e Linux LVM /dev/sda8 22947840 23971839 512000 fd Linux raid autodetect /dev/sda9 23973888 24793087 409600 8e Linux LVM /dev/sda10 24795136 25819135 512000 fd Linux raid autodetect /dev/sda11 25821184 26845183 512000 fd Linux raid autodetect /dev/sda12 26847232 27256831 204800 83 Linux Disk /dev/mapper/vg0-lv1: 109 MB, 109051904 bytes, 212992 sectors Units = sectors of 1 * 512 = 512 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes Disk /dev/mapper/vg0-lv2: 117 MB, 117440512 bytes, 229376 sectors Units = sectors of 1 * 512 = 512 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 65536 bytes / 131072 bytes
Dans le cas de RHEL/CentOS 7, il s'agit de /dev/sda12.
Sous RHEL/CentOS créez un filesystem Ext3 sur /dev/sda12 en utilisant la commande mke2fs -j :
[root@centos7 ~]# mke2fs -j /dev/sda12 mke2fs 1.42.9 (28-Dec-2013) Filesystem label= OS type: Linux Block size=1024 (log=0) Fragment size=1024 (log=0) Stride=0 blocks, Stripe width=0 blocks 51200 inodes, 204800 blocks 10240 blocks (5.00%) reserved for the super user First data block=1 Maximum filesystem blocks=67371008 25 block groups 8192 blocks per group, 8192 fragments per group 2048 inodes per group Superblock backups stored on blocks: 8193, 24577, 40961, 57345, 73729 Allocating group tables: done Writing inode tables: done Creating journal (4096 blocks): done Writing superblocks and filesystem accounting information: done
Les options de la commande mke2fs sont :
[root@centos7 ~]# mke2fs --help mke2fs: invalid option -- '-' Usage: mke2fs [-c|-l filename] [-b block-size] [-C cluster-size] [-i bytes-per-inode] [-I inode-size] [-J journal-options] [-G flex-group-size] [-N number-of-inodes] [-m reserved-blocks-percentage] [-o creator-os] [-g blocks-per-group] [-L volume-label] [-M last-mounted-directory] [-O feature[,...]] [-r fs-revision] [-E extended-option[,...]] [-t fs-type] [-T usage-type ] [-U UUID] [-jnqvDFKSV] device [blocks-count]
Important : Lors de la mise en place d'un filesystem ext2/ext3/ext4, le système réserve 5% de l'espace disque pour root. Sur des disques de grande taille il est parfois préférable de récupérer une partie de cet espace en utilisant la commande tune2fs -m n /dev/sdXY ou n est le nouveau pourcentage à réserver.
LAB #11 - Convertir un Système de Fichiers Ext3 en Ext2
Pour vérifier si un système de fichiers Ext2 est journalisé, utilisez la commande dumpe2fs :
[root@centos7 ~]# dumpe2fs -h /dev/sda12 dumpe2fs 1.42.9 (28-Dec-2013) Filesystem volume name: <none> Last mounted on: <not available> Filesystem UUID: ee905f90-e7cd-41a0-aa75-a3eb9e94b183 Filesystem magic number: 0xEF53 Filesystem revision #: 1 (dynamic) Filesystem features: has_journal ext_attr resize_inode dir_index filetype sparse_super Filesystem flags: signed_directory_hash Default mount options: user_xattr acl Filesystem state: clean Errors behavior: Continue Filesystem OS type: Linux Inode count: 51200 Block count: 204800 Reserved block count: 10240 Free blocks: 192674 Free inodes: 51189 First block: 1 Block size: 1024 Fragment size: 1024 Reserved GDT blocks: 256 Blocks per group: 8192 Fragments per group: 8192 Inodes per group: 2048 Inode blocks per group: 256 Filesystem created: Thu Oct 22 11:40:33 2015 Last mount time: n/a Last write time: Thu Oct 22 11:40:33 2015 Mount count: 0 Maximum mount count: -1 Last checked: Thu Oct 22 11:40:33 2015 Check interval: 0 (<none>) Reserved blocks uid: 0 (user root) Reserved blocks gid: 0 (group root) First inode: 11 Inode size: 128 Journal inode: 8 Default directory hash: half_md4 Directory Hash Seed: 454137e5-3ce9-40c9-911b-d4274808d86f Journal backup: inode blocks Journal features: (none) Journal size: 4113k Journal length: 4096 Journal sequence: 0x00000001 Journal start: 0
Important : Le drapeau Filesystem features: has_journal … démontre que Ext3 est utilisé sur cette partition.
Les options de cette commande sont :
[root@centos7 ~]# dumpe2fs --help dumpe2fs 1.42.9 (28-Dec-2013) dumpe2fs: invalid option -- '-' Usage: dumpe2fs [-bfhixV] [-o superblock=<num>] [-o blocksize=<num>] device
Pour supprimer Ext3 sur cette partition, il convient d'utiliser la commande tune2fs
[root@centos7 ~]# tune2fs -O ^has_journal /dev/sda12 tune2fs 1.42.9 (28-Dec-2013)
Les options de cette commande sont :
[root@centos7 ~]# tune2fs --help tune2fs 1.42.9 (28-Dec-2013) tune2fs: invalid option -- '-' Usage: tune2fs [-c max_mounts_count] [-e errors_behavior] [-g group] [-i interval[d|m|w]] [-j] [-J journal_options] [-l] [-m reserved_blocks_percent] [-o [^]mount_options[,...]] [-p mmp_update_interval] [-r reserved_blocks_count] [-u user] [-C mount_count] [-L volume_label] [-M last_mounted_dir] [-O [^]feature[,...]] [-E extended-option[,...]] [-T last_check_time] [-U UUID] [ -I new_inode_size ] device
Constatez le résultat de cette commande :
[root@centos7 ~]# dumpe2fs -h /dev/sda12 dumpe2fs 1.42.9 (28-Dec-2013) Filesystem volume name: <none> Last mounted on: <not available> Filesystem UUID: ee905f90-e7cd-41a0-aa75-a3eb9e94b183 Filesystem magic number: 0xEF53 Filesystem revision #: 1 (dynamic) Filesystem features: ext_attr resize_inode dir_index filetype sparse_super Filesystem flags: signed_directory_hash Default mount options: user_xattr acl Filesystem state: clean Errors behavior: Continue Filesystem OS type: Linux Inode count: 51200 Block count: 204800 Reserved block count: 10240 Free blocks: 196787 Free inodes: 51189 First block: 1 Block size: 1024 Fragment size: 1024 Reserved GDT blocks: 256 Blocks per group: 8192 Fragments per group: 8192 Inodes per group: 2048 Inode blocks per group: 256 Filesystem created: Thu Oct 22 11:40:33 2015 Last mount time: n/a Last write time: Thu Oct 22 11:43:18 2015 Mount count: 0 Maximum mount count: -1 Last checked: Thu Oct 22 11:40:33 2015 Check interval: 0 (<none>) Reserved blocks uid: 0 (user root) Reserved blocks gid: 0 (group root) First inode: 11 Inode size: 128 Default directory hash: half_md4 Directory Hash Seed: 454137e5-3ce9-40c9-911b-d4274808d86f Journal backup: inode blocks
Important : Notez que le drapeau Filesystem features: has_journal … a été supprimé.
Supprimez maintenant l'inode du journal :
[root@centos7 ~]# fsck /dev/sda12 fsck from util-linux 2.23.2 e2fsck 1.42.9 (28-Dec-2013) /dev/sda12: clean, 11/51200 files, 8013/204800 blocks
Sous RHEL/CentOS, créez un point de montage pour /dev/sda12 :
[root@centos7 ~]# mkdir /mnt/sda12
Sous RHEL/CentOS, essayez de monter /dev/sda12 en tant que système de fichiers Ext3. Vous obtiendrez un résultat similaire à celui-ci :
[root@centos7 ~]# mount -t ext3 /dev/sda12 /mnt/sda12
mount: wrong fs type, bad option, bad superblock on /dev/sda12,
missing codepage or helper program, or other error
In some cases useful info is found in syslog - try
dmesg | tail or so.
Important : Notez l'erreur due au mauvais système de fichiers qui suit l'option -t.
Montez maintenant le système de fichiers en tant que Ext2 :
[root@centos7 ~]# mount -t ext2 /dev/sda12 /mnt/sda12 [root@centos7 ~]#
LAB #12 - Convertir un Système de Fichiers Ext2 en Ext3
Sous RHEL/CentOS, pour replacer le journal sur /dev/sda12, il convient d'utiliser la commande tune2fs :
[root@centos7 ~]# umount /mnt/sda12 [root@centos7 ~]# tune2fs -j /dev/sda12 tune2fs 1.42.9 (28-Dec-2013) Creating journal inode: done
Important : Notez que vous avez du démonter la partition avant d'exécuter la commande tune2fs.
LAB #13 - Placer le Journal sur un autre Partition
Le journal d'un système de fichiers peut être placé sur un autre périphérique bloc.
Dans votre VM RHEL/CentOS, créez un système de fichiers sur /dev/sda11 :
[root@centos7 ~]# mke2fs -O journal_dev /dev/sda11 mke2fs 1.42.9 (28-Dec-2013) Filesystem label= OS type: Linux Block size=1024 (log=0) Fragment size=1024 (log=0) Stride=0 blocks, Stripe width=0 blocks 0 inodes, 512000 blocks 0 blocks (0.00%) reserved for the super user First data block=1 0 block group 8192 blocks per group, 8192 fragments per group 0 inodes per group Superblock backups stored on blocks: Zeroing journal device: [root@centos7 ~]#
Important : Notez l'utilisation de l'option -O.
Sous RHEL/CentOS, créez maintenant un système de fichiers Ext3 sur /dev/sda12 en plaçant le journal sur /dev/sda11 :
[root@centos7 ~]# mke2fs -j -J device=/dev/sda11 /dev/sda12 mke2fs 1.42.9 (28-Dec-2013) Using journal device's blocksize: 1024 Filesystem label= OS type: Linux Block size=1024 (log=0) Fragment size=1024 (log=0) Stride=0 blocks, Stripe width=0 blocks 51200 inodes, 204800 blocks 10240 blocks (5.00%) reserved for the super user First data block=1 Maximum filesystem blocks=67371008 25 block groups 8192 blocks per group, 8192 fragments per group 2048 inodes per group Superblock backups stored on blocks: 8193, 24577, 40961, 57345, 73729 Allocating group tables: done Writing inode tables: done Adding journal to device /dev/sda11: done Writing superblocks and filesystem accounting information: done
Important : Notez que le journal a été placé sur /dev/sda11 graĉe à l'utilisation de l'option -J.
LAB #14 - Modifier la Fréquence de Vérification du Système de Fichiers Ext3
Sous RHEL/CentOS, pour modifiez la fréquence de vérification du système de fichiers sur /dev/sda12, il convient d'utiliser soit l'option -c, soit l'option -i :
[root@centos7 ~]# tune2fs -i 100d /dev/sda12 tune2fs 1.42.9 (28-Dec-2013) Setting interval between checks to 8640000 seconds
Dernièrement, pour obtenir seul l'UUID du système de fichiers, utilisez les commandes dumpe2fs et grep :
[root@centos7 ~]# dumpe2fs /dev/sda12 | grep UUID dumpe2fs 1.42.9 (28-Dec-2013) Filesystem UUID: 80e060ac-f2d1-4e6d-8c56-0ac0baf5bcfc Journal UUID: 58cd37e9-b8d6-40c6-b14d-743f5c0020de
Ext4
Le système de fichiers Ext4 fut introduit dans le noyau 2.6.19 en mode expérimental et est devenu stable dans le noyau 2.6.28.
Ext4 n'est pas une évolution de Ext3. Cependant il a une compatibilité ascendante avec Ext3.
Les fonctionnalités majeures d'Ext4 sont :
- la gestion des volumes d'une taille allant jusqu'à 1 024 pébioctets,
- l'allocation par extents qui permettent la pré-allocation d'une zone contiguë pour un fichier afin de minimiser la fragmentation.
L'option extents est activée par défaut depuis le noyau 2.6.23.
La compatibilité ascendante avec ext3 comprend :
- la possibilité de monter une partition Ext3 en tant que partition Ext4,
- la possibilité de monter une partition Ext4 en tant que partition Ext3 mais uniquement dans le cas où la partition Ext4 n'ait jamais utilisé l'allocation par extents pour enregistrer des fichiers, mais l'allocation binaire comprise par ext3.
Pour plus d'informations concernant Ext4, consultez cette page.
LAB #15 - Créer un Système de Fichiers Ext4
Sous RHEL/CentOS, créez un système de fichiers Ext4 sur /dev/sda11 :
[root@centos7 ~]# mkfs.ext4 /dev/sda11 mke2fs 1.42.9 (28-Dec-2013) Filesystem label= OS type: Linux Block size=1024 (log=0) Fragment size=1024 (log=0) Stride=0 blocks, Stripe width=0 blocks 128016 inodes, 512000 blocks 25600 blocks (5.00%) reserved for the super user First data block=1 Maximum filesystem blocks=34078720 63 block groups 8192 blocks per group, 8192 fragments per group 2032 inodes per group Superblock backups stored on blocks: 8193, 24577, 40961, 57345, 73729, 204801, 221185, 401409 Allocating group tables: done Writing inode tables: done Creating journal (8192 blocks): done Writing superblocks and filesystem accounting information: done
Les options de cette commande sont :
[root@centos7 ~]# mkfs.ext4 --help mkfs.ext4: invalid option -- '-' Usage: mkfs.ext4 [-c|-l filename] [-b block-size] [-C cluster-size] [-i bytes-per-inode] [-I inode-size] [-J journal-options] [-G flex-group-size] [-N number-of-inodes] [-m reserved-blocks-percentage] [-o creator-os] [-g blocks-per-group] [-L volume-label] [-M last-mounted-directory] [-O feature[,...]] [-r fs-revision] [-E extended-option[,...]] [-t fs-type] [-T usage-type ] [-U UUID] [-jnqvDFKSV] device [blocks-count]
Consultez maintenant les caractéristiques du système de fichier :
[root@centos7 ~]# dumpe2fs /dev/sda11 | more dumpe2fs 1.42.9 (28-Dec-2013) Filesystem volume name: <none> Last mounted on: <not available> Filesystem UUID: 6300bd45-458a-40bd-a994-20c8fb202d93 Filesystem magic number: 0xEF53 Filesystem revision #: 1 (dynamic) Filesystem features: has_journal ext_attr resize_inode dir_index filetype extent 64bit flex_bg sparse_super huge_file uninit_bg dir_nlink extra_i size Filesystem flags: signed_directory_hash Default mount options: user_xattr acl Filesystem state: clean Errors behavior: Continue Filesystem OS type: Linux Inode count: 128016 Block count: 512000 Reserved block count: 25600 Free blocks: 485316 Free inodes: 128005 First block: 1 Block size: 1024 Fragment size: 1024 Group descriptor size: 64 Reserved GDT blocks: 256 Blocks per group: 8192 Fragments per group: 8192 Inodes per group: 2032 Inode blocks per group: 254 Flex block group size: 16 Filesystem created: Thu Oct 22 11:51:48 2015 --More--
LAB #16 - Ajouter une Etiquette au Système de Fichiers Ext4
Utilisez la commande e2label pour associer une étiquette au système de fichiers :
[root@centos7 ~]# e2label /dev/sda11 my_ext4 [root@centos7 ~]# dumpe2fs /dev/sda11 | more dumpe2fs 1.42.9 (28-Dec-2013) Filesystem volume name: my_ext4 Last mounted on: <not available> Filesystem UUID: 6300bd45-458a-40bd-a994-20c8fb202d93 Filesystem magic number: 0xEF53 Filesystem revision #: 1 (dynamic) Filesystem features: has_journal ext_attr resize_inode dir_index filetype extent 64bit flex_bg sparse_super huge_file uninit_bg dir_nlink extra_i size Filesystem flags: signed_directory_hash Default mount options: user_xattr acl Filesystem state: clean Errors behavior: Continue Filesystem OS type: Linux Inode count: 128016 Block count: 512000 Reserved block count: 25600 Free blocks: 485316 Free inodes: 128005 First block: 1 Block size: 1024 Fragment size: 1024 Group descriptor size: 64 Reserved GDT blocks: 256 Blocks per group: 8192 Fragments per group: 8192 Inodes per group: 2032 Inode blocks per group: 254 Flex block group size: 16 Filesystem created: Thu Oct 22 11:51:48 2015 --More--
Important - Notez que l'étiquette doit être de 16 caractères maximum.
Sous RHEL/CentOS, créez un point de montage dans /mnt et essayez de monter /dev/sda11 en tant qu'Ext3 :
[root@centos7 ~]# mkdir /mnt/sda11
[root@centos7 ~]# mount -t ext3 /dev/sda11 /mnt/sda11
mount: wrong fs type, bad option, bad superblock on /dev/sda11,
missing codepage or helper program, or other error
In some cases useful info is found in syslog - try
dmesg | tail or so.
Important - Notez l'erreur qui est signalée.
Montez de nouveau la partition sans stipuler le type de système de fichiers :
[root@centos7 ~]# mount /dev/sda11 /mnt/sda11 [root@centos7 ~]# mount | grep sda11 /dev/sda11 on /mnt/sda11 type ext4 (rw,relatime,seclabel,data=ordered)
Important - Constatez que la partition a été monté en tant qu'Ext4.
LAB #17 - Convertir un Système de Fichiers Ext3 en Ext4
Créez un système de fichiers ext3 sur /dev/sda12 :
[root@centos7 ~]# mkfs.ext3 /dev/sda12 mke2fs 1.42.9 (28-Dec-2013) Filesystem label= OS type: Linux Block size=1024 (log=0) Fragment size=1024 (log=0) Stride=0 blocks, Stripe width=0 blocks 51200 inodes, 204800 blocks 10240 blocks (5.00%) reserved for the super user First data block=1 Maximum filesystem blocks=67371008 25 block groups 8192 blocks per group, 8192 fragments per group 2048 inodes per group Superblock backups stored on blocks: 8193, 24577, 40961, 57345, 73729 Allocating group tables: done Writing inode tables: done Creating journal (4096 blocks): done Writing superblocks and filesystem accounting information: done
Montez maintenant /dev/sda12 sur /mnt/sda12 :
[root@centos7 ~]# mount /dev/sda12 /mnt/sda12 [root@centos7 ~]# ls -l /mnt/sda12 total 12 drwx------. 2 root root 12288 Oct 22 11:57 lost+found
Créez le fichier /mnt/sda12/check_file :
[root@centos7 ~]# touch /mnt/sda12/check_file
Injectez la chaine check file dans le fichier /mnt/sda12/check_file puis démontez /dev/sda12 :
[root@centos7 ~]# echo "check file" > /mnt/sda12/check_file [root@centos7 ~]# umount /dev/sda12
Exécutez e2fsck sur /dev/sda12 :
[root@centos7 ~]# e2fsck /dev/sda12 e2fsck 1.42.9 (28-Dec-2013) /dev/sda12: clean, 12/51200 files, 12128/204800 blocks
Convertissez /dev/sda12 en Ext4 :
[root@centos7 ~]# tune2fs -O extents,uninit_bg,dir_index /dev/sda12 tune2fs 1.42.9 (28-Dec-2013)
Optimisez le système de fichiers :
[root@centos7 ~]# e2fsck -fDC0 /dev/sda12
e2fsck 1.42.9 (28-Dec-2013)
Pass 1: Checking inodes, blocks, and sizes
Pass 2: Checking directory structure
Pass 3: Checking directory connectivity
Pass 3A: Optimizing directories
Pass 4: Checking reference counts
Pass 5: Checking group summary information
/dev/sda12: ***** FILE SYSTEM WAS MODIFIED *****
/dev/sda12: 12/51200 files (0.0% non-contiguous), 12128/204800 blocks
Essayez de monter /dev/sda12 en tant qu'Ext3 :
[root@centos7 ~]# mount -t ext3 /dev/sda12 /mnt/sda12
mount: wrong fs type, bad option, bad superblock on /dev/sda12,
missing codepage or helper program, or other error
In some cases useful info is found in syslog - try
dmesg | tail or so.
Montez /dev/sda12 sans spécifier le type de fichiers Ext3 et vérifiez le contenu du fichier check_file :
[root@centos7 ~]# mount /dev/sda12 /mnt/sda12 [root@centos7 ~]# ls -l /mnt/sda12 total 14 -rw-r--r--. 1 root root 11 Oct 22 11:59 check_file drwx------. 2 root root 12288 Oct 22 11:57 lost+found [root@centos7 ~]# cat /mnt/sda12/check_file check file
Dernièrement, pour obtenir seul l'UUID du système de fichiers, utilisez les commandes dumpe2fs et grep :
[root@centos7 ~]# dumpe2fs /dev/sda11 | grep UUID dumpe2fs 1.42.9 (28-Dec-2013) Filesystem UUID: 6300bd45-458a-40bd-a994-20c8fb202d93 [root@centos7 ~]# dumpe2fs /dev/sda12 | grep UUID dumpe2fs 1.42.9 (28-Dec-2013) Filesystem UUID: 090106dc-6331-41fe-aab6-0e9138af8f9e
XFS
XFS est un système de fichiers 64-bit journalisé de haute performance crée par SGI pour son système d'exploitation IRIX. XFS est inclus par défaut avec les versions du noyau Linux 2.5.xx et 2.6.xx. XFS est le système de fichiers par défaut de RHEL/CentOS 7.
Debian propose aussi une version 32 bits du système de fichiers XFS.
Pour plus d'informations concernant XFS, consultez cette page.
LAB #18 - Créer un Système de Fichiers XFS
Démontez /dev/sda12 :
SUSE12SP1:~ # umount /dev/sda12
Créez un système de fichiers XFS sur la partition /dev/sda12 :
[root@centos7 ~]# mkfs.xfs /dev/sda12
mkfs.xfs: /dev/sda12 appears to contain an existing filesystem (ext4).
mkfs.xfs: Use the -f option to force overwrite.
[root@centos7 ~]# mkfs.xfs -f /dev/sda12
meta-data=/dev/sda12 isize=256 agcount=4, agsize=12800 blks
= sectsz=512 attr=2, projid32bit=1
= crc=0 finobt=0
data = bsize=4096 blocks=51200, imaxpct=25
= sunit=0 swidth=0 blks
naming =version 2 bsize=4096 ascii-ci=0 ftype=0
log =internal log bsize=4096 blocks=853, version=2
= sectsz=512 sunit=0 blks, lazy-count=1
realtime =none extsz=4096 blocks=0, rtextents=0
Important - Notez l'utilisation de l'option -f afin d'écraser le système de fichiers Ext4 existant.
Les options de cette commande sont :
[root@centos7 ~]# mkfs.xfs --help
mkfs.xfs: invalid option -- '-'
unknown option --
Usage: mkfs.xfs
/* blocksize */ [-b log=n|size=num]
/* metadata */ [-m crc=0|1,finobt=0|1]
/* data subvol */ [-d agcount=n,agsize=n,file,name=xxx,size=num,
(sunit=value,swidth=value|su=num,sw=num|noalign),
sectlog=n|sectsize=num
/* force overwrite */ [-f]
/* inode size */ [-i log=n|perblock=n|size=num,maxpct=n,attr=0|1|2,
projid32bit=0|1]
/* no discard */ [-K]
/* log subvol */ [-l agnum=n,internal,size=num,logdev=xxx,version=n
sunit=value|su=num,sectlog=n|sectsize=num,
lazy-count=0|1]
/* label */ [-L label (maximum 12 characters)]
/* naming */ [-n log=n|size=num,version=2|ci,ftype=0|1]
/* no-op info only */ [-N]
/* prototype file */ [-p fname]
/* quiet */ [-q]
/* realtime subvol */ [-r extsize=num,size=num,rtdev=xxx]
/* sectorsize */ [-s log=n|size=num]
/* version */ [-V]
devicename
<devicename> is required unless -d name=xxx is given.
<num> is xxx (bytes), xxxs (sectors), xxxb (fs blocks), xxxk (xxx KiB),
xxxm (xxx MiB), xxxg (xxx GiB), xxxt (xxx TiB) or xxxp (xxx PiB).
<value> is xxx (512 byte blocks).
Consultez maintenant les caractéristiques du système de fichier :
[root@centos7 ~]# xfs_info /dev/sda12
xfs_info: /dev/sda12 is not a mounted XFS filesystem
[root@centos7 ~]# mkdir /mnt/sda12
[root@centos7 ~]# mount -t xfs /dev/sda12 /mnt/sda12
[root@centos7 ~]# xfs_info /dev/sda12
meta-data=/dev/sda12 isize=256 agcount=4, agsize=12800 blks
= sectsz=512 attr=2, projid32bit=1
= crc=0 finobt=0
data = bsize=4096 blocks=51200, imaxpct=25
= sunit=0 swidth=0 blks
naming =version 2 bsize=4096 ascii-ci=0 ftype=0
log =internal bsize=4096 blocks=853, version=2
= sectsz=512 sunit=0 blks, lazy-count=1
realtime =none extsz=4096 blocks=0, rtextents=0
Notez que la partition XFS doit être monté pour pouvoir utiliser la commande xfs_info.
Les options de cette commande sont :
[root@centos7 ~]# xfs_info --help /sbin/xfs_info: illegal option -- - Usage: xfs_info [-V] [-t mtab] mountpoint
LAB #19 - Ajouter une Etiquette au Système de Fichiers XFS
Utilisez la commande xfs_admin pour associer une étiquette au système de fichiers :
[root@centos7 ~]# xfs_admin -L my_xfs /dev/sda12 xfs_admin: /dev/sda12 contains a mounted filesystem fatal error -- couldn't initialize XFS library [root@centos7 ~]# umount /dev/sda12 [root@centos7 ~]# xfs_admin -L my_xfs /dev/sda12 writing all SBs new label = "my_xfs"
Notez que la partition XFS doit être démonté pour pouvoir utiliser la commande xfs_admin.
Pour voir l'étiquette, utilisez la commande suivante :
[root@centos7 ~]# xfs_admin -l /dev/sda12 label = "my_xfs"
Notez que l'étiquette doit être de 12 caractères maximum.
Les options de cette commande sont :
[root@centos7 ~]# xfs_admin --help /sbin/xfs_admin: illegal option -- - Usage: xfs_admin [-efjlpuV] [-c 0|1] [-L label] [-U uuid] device
Dernièrement, pour obtenir seul l'UUID du système de fichiers, utilisez la commande xfs-admin et l'option -u :
[root@centos7 ~]# xfs_admin -u /dev/sda12 UUID = 15db1b62-0866-4aa4-9ac1-3ac325a4e20f
La commande xfs_metadump est utilisée pour sauvegarder les méta-données du système de fichiers, tandis que la commande xfs_mdrestore est utilisée pour restaurer les les méta-données du système de fichiers.
Autres Systèmes de Fichiers
Important - Veuillez noter que le support des systèmes de fichiers ReiserFS, JFS et Btrfs est absent du noyau des distributions de Red Hat.
ReiserFS
ReiserFS permet :
- de meilleurs temps d'accès à des sous-répertoires que Ext3, même ceux contenant des dizaines de milliers de fichiers,
- une plus grande efficacité pour ce qui concerne le stockage des fichiers moins de quelques ko. Le gain d'espace peut aller jusqu'à 10% par rapport à Ext2/Ext3.
Pour plus d'informations concernant ReiserFS, consultez cette page.
JFS
JFS Journaled File System est un système de fichiers journalisé mis au point par IBM et disponible sous licence GPL.
Pour plus d'informations concernant JFS, consultez cette page.
Btrfs
Btrfs, (B-tree file system, prononcé ButterFS) est un système de fichiers expérimental basé sur la copie sur écriture sous licence GNU GPL, développé principalement par Oracle, Red Hat, Fujitsu, Intel, SUSE et STRATO AG, qui s'inspire grandement du système de fichiers ZFS utilisé par Solaris.
A noter sont les points suivants :
- Btrfs utilise des extents,
- Btrfs stocke les données des très petits fichiers directement dans l'extent du fichier répertoire, et non dans un extent séparé,
- Btrfs gère une notion de « sous-volumes » permettant ainsi des snapshots,
- Btrfs possède ses techniques propres de protection des données,
- Btrfs permet de redimensionner à chaud la taille du système de fichiers,
- Btrfs gère le RAID 0 ainsi que le RAID 1 logiciel,
- Btrfs gère la comprssion du système de fichiers.
Comparaison des Commandes par Système de Fichiers
| Description | Ext3 | Ext4 | XFS | ReiserFS | JFS | Btrfs |
|---|---|---|---|---|---|---|
| Build a Linux filesystem | mkfs.ext3 (mke2fs -j) | mkfs.ext4 (mke4fs) | mkfs.xfs | mkfs.reiserfs (mkreiserfs) | mkfs.jfs (jfs_mkfs) | mkfs.btrfs |
| Check a Linux filesystem | e2fsck | e2fsck | xfs_check / xfs_repair | reiserfsck | jfs_fsck | btrfsck |
| Adjust tunable filesystem parameters Linux filesystems | tune2fs | tune2fs | xfs_admin | reiserfstune | jfs_tune | btrfs-show-super, btrfs filesystem show, et btrfs filesystem df |
| File system resizer | resize2fs | resize2fs | xfs_growfs | resize_reiserfs | S/O | btrfs filesystem resize |
| Dump filesystem information | dumpe2fs | dumpe2fs | xfs_info / xfs_metadump | debugreiserfs | jfs_tune | btrfstune |
| File system debugger | debugfs | debugfs | xfs_db | debugreiserfs | jfs_debugfs | btrfs-debug-tree |
| Change the label on a filesystem | e2label | e2label | xfs_admin | reiserfstune | jfs_tune | btrfs filesystem label |
LAB #20 - Créer un Système de Fichiers ISO
La Commande mkisofs
Pour créer un fichier ISO à partir d'une arborescence de fichiers, il convient d'utiliser la commande mkisofs :
[root@centos7 ~]# cd /tmp [root@centos7 tmp]# [root@centos7 tmp]# mkisofs -r -T -o tmp.iso . I: -input-charset not specified, using utf-8 (detected in locale settings) Using SYSTE000 for /systemd-private-jhsHJo (systemd-private-I2TLmP) Using SYSTE001 for /systemd-private-I2TLmP (systemd-private-MobpOK) Using SYSTE002 for /systemd-private-MobpOK (systemd-private-eFDHfU) Using SYSTE003 for /systemd-private-eFDHfU (systemd-private-MTH0Cr) Using SYSTE004 for /systemd-private-MTH0Cr (systemd-private-f1jxiX) Using SYSTE005 for /systemd-private-f1jxiX (systemd-private-meT6Bu) Using SYSTE006 for /systemd-private-meT6Bu (systemd-private-iYBIhJ) Using YUM_S000.YUM;1 for /yum_save_tx.2015-07-04.16-03.9Ykbe4.yumtx (yum_save_tx.2015-06-04.09-37.IsxKh0.yumtx) Using YUM_S001.YUM;1 for /yum_save_tx.2015-06-04.09-37.IsxKh0.yumtx (yum_save_tx.2015-06-01.15-47.7YoZEG.yumtx) Using SYSTE007 for /systemd-private-iYBIhJ (systemd-private-n28S3H) Using SYSTE008 for /systemd-private-n28S3H (systemd-private-l10PP8) Using SYSTE009 for /systemd-private-l10PP8 (systemd-private-bLdurU) Using SYSTE00A for /systemd-private-bLdurU (systemd-private-wEurLi) Using SYSTE00B for /systemd-private-wEurLi (systemd-private-jJZIXJ) Using SYSTE00C for /systemd-private-jJZIXJ (systemd-private-Y34mm4) Total translation table size: 12116 Total rockridge attributes bytes: 11384 Total directory bytes: 75776 Path table size(bytes): 546 Max brk space used 33000 637 extents written (1 MB)
Le fichier ISO peut être monter en utilisant un périphérique de type loop :
[root@centos7 tmp]# mount tmp.iso /mnt -o loop mount: /dev/loop0 is write-protected, mounting read-only [root@centos7 tmp]# [root@centos7 tmp]# ls /mnt hsperfdata_root systemd-private-meT6Bu ssh-cssHJg6W9xnK systemd-private-MobpOK ssh-N9bgRBiaXmpp systemd-private-MTH0Cr systemd-private-bLdurU systemd-private-n28S3H systemd-private-eFDHfU systemd-private-wEurLi systemd-private-f1jxiX systemd-private-Y34mm4 systemd-private-I2TLmP TRANS.TBL systemd-private-iYBIhJ vboxguest-Module.symvers systemd-private-jhsHJo yum_save_tx.2015-06-01.15-47.7YoZEG.yumtx systemd-private-jJZIXJ yum_save_tx.2015-06-04.09-37.IsxKh0.yumtx systemd-private-l10PP8 yum_save_tx.2015-07-04.16-03.9Ykbe4.yumtx [root@centos7 tmp]# [root@centos7 tmp]# ls /tmp hsperfdata_root systemd-private-meT6Bu ssh-cssHJg6W9xnK systemd-private-MobpOK ssh-N9bgRBiaXmpp systemd-private-MTH0Cr systemd-private-bLdurU systemd-private-n28S3H systemd-private-eFDHfU systemd-private-wEurLi systemd-private-f1jxiX systemd-private-Y34mm4 systemd-private-I2TLmP tmp.iso systemd-private-iYBIhJ vboxguest-Module.symvers systemd-private-jhsHJo yum_save_tx.2015-06-01.15-47.7YoZEG.yumtx systemd-private-jJZIXJ yum_save_tx.2015-06-04.09-37.IsxKh0.yumtx systemd-private-l10PP8 yum_save_tx.2015-07-04.16-03.9Ykbe4.yumtx
Démontez maintenant le fichier ISO :
[root@centos7 tmp]# cd ~ [root@centos7 ~]# umount /tmp/tmp.iso
Options de la Commande mkisofs
Les options de cette commande sont :
[root@centos7 ~]# mkisofs --help
Usage: genisoimage [options] file...
Options:
-nobak Do not include backup files
-no-bak Do not include backup files
-abstract FILE Set Abstract filename
-A ID, -appid ID Set Application ID
-biblio FILE Set Bibliographic filename
-cache-inodes Cache inodes (needed to detect hard links)
-no-cache-inodes Do not cache inodes (if filesystem has no unique unides)
-check-oldnames Check all imported ISO9660 names from old session
-check-session FILE Check all ISO9660 names from previous session
-copyright FILE Set Copyright filename
-debug Set debug flag
-b FILE, -eltorito-boot FILE
Set El Torito boot image name
-e FILE, -efi-boot FILE Set EFI boot image name
-eltorito-alt-boot Start specifying alternative El Torito boot parameters
-B FILES, -sparc-boot FILES Set sparc boot image names
-sunx86-boot FILES Set sunx86 boot image names
-G FILE, -generic-boot FILE Set generic boot image name
-sparc-label label text Set sparc boot disk label
-sunx86-label label text Set sunx86 boot disk label
-c FILE, -eltorito-catalog FILE
Set El Torito boot catalog name
-C PARAMS, -cdrecord-params PARAMS
Magic paramters from cdrecord
-d, -omit-period Omit trailing periods from filenames (violates ISO9660)
-dir-mode mode Make the mode of all directories this mode.
-D, -disable-deep-relocation
Disable deep directory relocation (violates ISO9660)
-file-mode mode Make the mode of all plain files this mode.
-f, -follow-links Follow symbolic links
-gid gid Make the group owner of all files this gid.
-graft-points Allow to use graft points for filenames
-root DIR Set root directory for all new files and directories
-old-root DIR Set root directory in previous session that is searched for files
-help Print option help
-hide GLOBFILE Hide ISO9660/RR file
-hide-list FILE File with list of ISO9660/RR files to hide
-hidden GLOBFILE Set hidden attribute on ISO9660 file
-hidden-list FILE File with list of ISO9660 files with hidden attribute
-hide-joliet GLOBFILE Hide Joliet file
-hide-joliet-list FILE File with list of Joliet files to hide
-hide-joliet-trans-tbl Hide TRANS.TBL from Joliet tree
-hide-rr-moved Rename RR_MOVED to .rr_moved in Rock Ridge tree
-gui Switch behaviour for GUI
-i ADD_FILES No longer supported
-input-charset CHARSET Local input charset for file name conversion
-output-charset CHARSET Output charset for file name conversion
-iso-level LEVEL Set ISO9660 conformance level (1..3) or 4 for ISO9660 version 2
-J, -joliet Generate Joliet directory information
-joliet-long Allow Joliet file names to be 103 Unicode characters
-jcharset CHARSET Local charset for Joliet directory information
-l, -full-iso9660-filenames Allow full 31 character filenames for ISO9660 names
-max-iso9660-filenames Allow 37 character filenames for ISO9660 names (violates ISO9660)
-allow-limited-size Allow different file sizes in ISO9660/UDF on large files
-allow-leading-dots Allow ISO9660 filenames to start with '.' (violates ISO9660)
-ldots Allow ISO9660 filenames to start with '.' (violates ISO9660)
-L, -allow-leading-dots Allow ISO9660 filenames to start with '.' (violates ISO9660)
-log-file LOG_FILE Re-direct messages to LOG_FILE
-m GLOBFILE, -exclude GLOBFILE
Exclude file name
-exclude-list FILE File with list of file names to exclude
-pad Pad output to a multiple of 32k (default)
-no-pad Do not pad output to a multiple of 32k
-M FILE, -prev-session FILE Set path to previous session to merge
-dev SCSIdev Set path to previous session to merge
-N, -omit-version-number Omit version number from ISO9660 filename (violates ISO9660)
-new-dir-mode mode Mode used when creating new directories.
-force-rr Inhibit automatic Rock Ridge detection for previous session
-no-rr Inhibit reading of Rock Ridge attributes from previous session
-no-split-symlink-components
Inhibit splitting symlink components
-no-split-symlink-fields Inhibit splitting symlink fields
-o FILE, -output FILE Set output file name
-path-list FILE File with list of pathnames to process
-p PREP, -preparer PREP Set Volume preparer
-print-size Print estimated filesystem size and exit
-publisher PUB Set Volume publisher
-P PUB, -publisher PUB Set Volume publisher
-quiet Run quietly
-r, -rational-rock Generate rationalized Rock Ridge directory information
-R, -rock Generate Rock Ridge directory information
-s TYPE, -sectype TYPE Set output sector type to e.g. data/xa1/raw
-alpha-boot FILE Set alpha boot image name (relative to image root)
-hppa-cmdline CMDLINE Set hppa boot command line (relative to image root)
-hppa-kernel-32 FILE Set hppa 32-bit image name (relative to image root)
-hppa-kernel-64 FILE Set hppa 64-bit image name (relative to image root)
-hppa-bootloader FILE Set hppa boot loader file name (relative to image root)
-hppa-ramdisk FILE Set hppa ramdisk file name (relative to image root)
-mips-boot FILE Set mips boot image name (relative to image root)
-mipsel-boot FILE Set mipsel boot image name (relative to image root)
-jigdo-jigdo FILE Produce a jigdo .jigdo file as well as the .iso
-jigdo-template FILE Produce a jigdo .template file as well as the .iso
-jigdo-min-file-size SIZE Minimum size for a file to be listed in the jigdo file
-jigdo-force-md5 PATTERN Pattern(s) where files MUST match an externally-supplied MD5sum
-jigdo-exclude PATTERN Pattern(s) to exclude from the jigdo file
-jigdo-map PATTERN1=PATTERN2
Pattern(s) to map paths (e.g. Debian=/mirror/debian)
-md5-list FILE File containing MD5 sums of the files that should be checked
-jigdo-template-compress ALGORITHM
Choose to use gzip or bzip2 compression for template data; default is gzip
-checksum_algorithm_iso alg1,alg2,...
Specify the checksum types desired for the output image
-checksum_algorithm_template alg1,alg2,...
Specify the checksum types desired for the output jigdo template
-sort FILE Sort file content locations according to rules in FILE
-split-output Split output into files of approx. 1GB size
-stream-file-name FILE_NAME Set the stream file ISO9660 name (incl. version)
-stream-media-size # Set the size of your CD media in sectors
-sysid ID Set System ID
-T, -translation-table Generate translation tables for systems that don't understand long filenames
-table-name TABLE_NAME Translation table file name
-ucs-level LEVEL Set Joliet UCS level (1..3)
-udf Generate UDF file system
-dvd-video Generate DVD-Video compliant UDF file system
-uid uid Make the owner of all files this uid.
-U, -untranslated-filenames Allow Untranslated filenames (for HPUX & AIX - violates ISO9660). Forces -l, -d, -N, -allow-leading-dots, -relaxed-filenames, -allow-lowercase, -allow-multidot
-relaxed-filenames Allow 7 bit ASCII except lower case characters (violates ISO9660)
-no-iso-translate Do not translate illegal ISO characters '~', '-' and '#' (violates ISO9660)
-allow-lowercase Allow lower case characters in addition to the current character set (violates ISO9660)
-allow-multidot Allow more than one dot in filenames (e.g. .tar.gz) (violates ISO9660)
-use-fileversion LEVEL Use file version # from filesystem
-v, -verbose Verbose
-version Print the current version
-V ID, -volid ID Set Volume ID
-volset ID Set Volume set ID
-volset-size # Set Volume set size
-volset-seqno # Set Volume set sequence number
-x FILE, -old-exclude FILE Exclude file name(depreciated)
-hard-disk-boot Boot image is a hard disk image
-no-emul-boot Boot image is 'no emulation' image
-no-boot Boot image is not bootable
-boot-load-seg # Set load segment for boot image
-boot-load-size # Set numbers of load sectors
-boot-info-table Patch boot image with info table
-XA Generate XA directory attruibutes
-xa Generate rationalized XA directory attruibutes
-z, -transparent-compression
Enable transparent compression of files
-hfs-type TYPE Set HFS default TYPE
-hfs-creator CREATOR Set HFS default CREATOR
-g, -apple Add Apple ISO9660 extensions
-h, -hfs Create ISO9660/HFS hybrid
-map MAPPING_FILE Map file extensions to HFS TYPE/CREATOR
-H MAPPING_FILE, -map MAPPING_FILE
Map file extensions to HFS TYPE/CREATOR
-magic FILE Magic file for HFS TYPE/CREATOR
-probe Probe all files for Apple/Unix file types
-mac-name Use Macintosh name for ISO9660/Joliet/RockRidge file name
-no-mac-files Do not look for Unix/Mac files (depreciated)
-boot-hfs-file FILE Set HFS boot image name
-part Generate HFS partition table
-cluster-size SIZE Cluster size for PC Exchange Macintosh files
-auto FILE Set HFS AutoStart file name
-no-desktop Do not create the HFS (empty) Desktop files
-hide-hfs GLOBFILE Hide HFS file
-hide-hfs-list FILE List of HFS files to hide
-hfs-volid HFS_VOLID Volume name for the HFS partition
-icon-position Keep HFS icon position
-root-info FILE finderinfo for root folder
-input-hfs-charset CHARSET Local input charset for HFS file name conversion
-output-hfs-charset CHARSET Output charset for HFS file name conversion
-hfs-unlock Leave HFS Volume unlocked
-hfs-bless FOLDER_NAME Name of Folder to be blessed
-hfs-parms PARAMETERS Comma separated list of HFS parameters
-prep-boot FILE PReP boot image file -- up to 4 are allowed
-chrp-boot Add CHRP boot header
--cap Look for AUFS CAP Macintosh files
--netatalk Look for NETATALK Macintosh files
--double Look for AppleDouble Macintosh files
--ethershare Look for Helios EtherShare Macintosh files
--exchange Look for PC Exchange Macintosh files
--sgi Look for SGI Macintosh files
--macbin Look for MacBinary Macintosh files
--single Look for AppleSingle Macintosh files
--ushare Look for IPT UShare Macintosh files
--xinet Look for XINET Macintosh files
--dave Look for DAVE Macintosh files
--sfm Look for SFM Macintosh files
--osx-double Look for MacOS X AppleDouble Macintosh files
--osx-hfs Look for MacOS X HFS Macintosh files
Report problems to debburn-devel@lists.alioth.debian.org.
Systèmes de Fichiers Chiffrés sous RHEL/CentOS 6
LAB #21 - Créer un Système de Fichiers Chiffré avec encryptfs
Important : UTILISEZ VOTRE VM RHEL/CENTOS 6. ENCRYPTFS N'EST PAS DISPONIBLE SOUS RHEL/CENTOS 7.
Le chiffrement dans ce cas consiste à monter un système de fichiers sur lui-même. Le vérrouillage/dévérrouillage se fait par une de trois méthodes :
- Phrase de passe,
- tspi - une interface de chiffrement vers d'autres programmes,
- openssl.
Commencez par installer le paquet ecryptfs-utils dans la machine virtuelle RHEL/CentOS 6 :
[root@centos6 ~]# yum install ecryptfs-utils Modules complémentaires chargés : fastestmirror, refresh-packagekit, security Configuration du processus d'installation Loading mirror speeds from cached hostfile * atomic: mir01.syntis.net * base: centos.mirror.fr.planethoster.net * epel: mirror0.babylon.network * extras: centos.mirrors.ovh.net * rpmforge: apt.sw.be * updates: centos.mirrors.ovh.net Résolution des dépendances --> Lancement de la transaction de test ---> Package ecryptfs-utils.i686 0:82-6.el6_1.3 will be installé --> Traitement de la dépendance : libtspi.so.1 pour le paquet : ecryptfs-utils-82-6.el6_1.3.i686 --> Lancement de la transaction de test ---> Package trousers.i686 0:0.3.13-2.el6 will be installé --> Résolution des dépendances terminée Dépendances résolues ======================================================================================================================================================================== Paquet Architecture Version Dépôt Taille ======================================================================================================================================================================== Installation: ecryptfs-utils i686 82-6.el6_1.3 base 147 k Installation pour dépendance: trousers i686 0.3.13-2.el6 base 282 k Résumé de la transaction ======================================================================================================================================================================== Installation de 2 paquet(s) Taille totale des téléchargements : 428 k Taille d'installation : 1.2 M Est-ce correct [o/N] : o
Montez maintenant /mnt/sda12 sur lui-même :
[root@centos ~]# mount -t ecryptfs /mnt/sda12 /mnt/sda12 Select key type to use for newly created files: 1) openssl 2) passphrase 3) tspi Selection: 2 Passphrase: fenestros Select cipher: 1) aes: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded) 2) blowfish: blocksize = 16; min keysize = 16; max keysize = 56 (not loaded) 3) des3_ede: blocksize = 8; min keysize = 24; max keysize = 24 (not loaded) 4) twofish: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded) 5) cast6: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded) 6) cast5: blocksize = 8; min keysize = 5; max keysize = 16 (not loaded) Selection [aes]: 1 Select key bytes: 1) 16 2) 32 3) 24 Selection [16]: 1 Enable plaintext passthrough (y/n) [n]: Enable filename encryption (y/n) [n]: y Filename Encryption Key (FNEK) Signature [91aefde99b5a4977]: Attempting to mount with the following options: ecryptfs_unlink_sigs ecryptfs_fnek_sig=91aefde99b5a4977 ecryptfs_key_bytes=16 ecryptfs_cipher=aes ecryptfs_sig=91aefde99b5a4977 WARNING: Based on the contents of [/root/.ecryptfs/sig-cache.txt], it looks like you have never mounted with this key before. This could mean that you have typed your passphrase wrong. Would you like to proceed with the mount (yes/no)? : yes Would you like to append sig [91aefde99b5a4977] to [/root/.ecryptfs/sig-cache.txt] in order to avoid this warning in the future (yes/no)? : yes Successfully appended new sig to user sig cache file Mounted eCryptfs
Ce montage est visible dans la sortie de la commande df :
[root@centos6 ~]# df -h Filesystem Size Used Avail Use% Mounted on /dev/sda2 4,7G 3,8G 754M 84% / tmpfs 504M 228K 503M 1% /dev/shm /dev/sda1 93M 46M 42M 53% /boot /dev/sda12 194M 1,8M 182M 1% /mnt/sda12 /mnt/sda12 194M 1,8M 182M 1% /mnt/sda12
Plus de détails sont visibles avec la commande mount :
[root@centos ~]# mount /dev/sda2 on / type ext4 (rw) proc on /proc type proc (rw) sysfs on /sys type sysfs (rw) devpts on /dev/pts type devpts (rw,gid=5,mode=620) tmpfs on /dev/shm type tmpfs (rw,rootcontext="system_u:object_r:tmpfs_t:s0") /dev/sda1 on /boot type ext4 (rw) none on /proc/sys/fs/binfmt_misc type binfmt_misc (rw) sunrpc on /var/lib/nfs/rpc_pipefs type rpc_pipefs (rw) /dev/sda12 on /mnt/sda12 type ext4 (rw) /mnt/sda12 on /mnt/sda12 type ecryptfs (rw,ecryptfs_sig=91aefde99b5a4977,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_fnek_sig=91aefde99b5a4977,ecryptfs_unlink_sigs)
Créez maintenant le fichier encrypt contenant la chaîne de caractères fenestros dans /mnt/sda12 :
[root@centos6 ~]# touch /mnt/sda12/encrypt [root@centos6 ~]# echo "fenestros" > /mnt/sda12/encrypt [root@centos6 ~]# cat /mnt/sda12/encrypt fenestros
Démontez maintenant /mnt/sda12 :
[root@centos6 ~]# umount /mnt/sda12 [root@centos6 ~]# mount /dev/sda2 on / type ext4 (rw) proc on /proc type proc (rw) sysfs on /sys type sysfs (rw) devpts on /dev/pts type devpts (rw,gid=5,mode=620) tmpfs on /dev/shm type tmpfs (rw,rootcontext="system_u:object_r:tmpfs_t:s0") /dev/sda1 on /boot type ext4 (rw) none on /proc/sys/fs/binfmt_misc type binfmt_misc (rw) sunrpc on /var/lib/nfs/rpc_pipefs type rpc_pipefs (rw) /dev/sda12 on /mnt/sda12 type ext4 (rw)
Important : Notez que /dev/sda12 est toujours monté sur /mnt/sda12.
Constatez maintenant le contenu de /mnt/sda12 :
[root@centos6 ~]# ls -l /mnt/sda12 total 26 -rw-r--r--. 1 root root 0 5 juil. 12:12 check_file -rw-r--r--. 1 root root 12288 5 juil. 12:25 ECRYPTFS_FNEK_ENCRYPTED.FWaFfjrdapd7RkRCT3OFIdaE.-6mxquDYm8R4p7VFuV0SGgSJauuQJ2hEE-- drwx------. 2 root root 12288 5 juil. 12:11 lost+found
Important : Notez que le nom du fichier encrypt a été chiffré. Notez aussi que le nom du fichier check-file n'a pas été chiffré car il a été créé avant le montage ecryptfs de /mnt/sda12.
Constatez maintenant le contenu du fichier ECRYPTFS_FNEK_ENCRYPTED.FWaFfjrdapd7RkRCT3OFIdaE.-6mxquDYm8R4p7VFuV0SGgSJauuQJ2hEE– :
[root@centos6 ~]# cat /mnt/sda12/ECRYPTFS_FNEK_ENCRYPTED.FWaFfjrdapd7RkRCT3OFIdaE.-6mxquDYm8R4p7VFuV0SGgSJauuQJ2hEE--
�u�n��?�
��g�{{�T������M2˫�6��q?��$�vǗ�)�OLE�����ZIw� �Q���
PGP������� 8�o��諭1^J�L�*.
�S
�Apͩu�N5KN��@`y��}��ɚ����{`SC�����x�
�Y���|��1���S��5;�2<?x��o����
��8�J�v��!���^��Y̊���= [/?mU��"��XF
)��j�ȕWi���5��D�a`�#��rt85��J@i�[OY
zl���^�u�.Ɛ}����I�ά���m���=J�}��CΨ]BȩD�#�o������R@�'
[ԛ@���fO@�6�`=2���
��_��h��<�������魹��h14�{�����_M�&�e噗&�J�
nب�
�T��+)Y-
�2o�~<Tv��2��cdˌ��r#s�Xy���E�h������*�B�H�|V���(tH��� �j���[�"KJ�f`���$�'ڬ�P
8�e��y
~M�]H�%^j�
u
�Pԩ��o����j�I\M_ ��U� �i��%!�͜
�@P)��}��J��+'���K��P�g茬�P��l��e��`vI/ʕ�n��
O�]�.8�\1���X��}��� �O;/�xM�C�P!a�1�
���(Z�k�*5f,��z��Rn�Ӿ�ӟ8�/ �Z콛��4��Dϒ�['C�j�+-߸���d�Jg�m68oH������i�Z� D+R���� ~��[yf6\�����N�/�1���q�s
ɽ�vr��bG)�\�b>B�g�<l�6�U�<�&��1���T�Fk����:3�t
͏t�M
�T�����s���%\�>�����Z�t������}��
W,K&$�ԫp�9�"�*:��p��'e���a����[G�UTE��N�n� �e�y��/����T�ݭ=�Ht�a�a�<�(�
>��C�y �F�+fj���`�����^�,V�n�kV�T�-�o�����oZ{ObÊݽ��'nᵐ�ă�k耐mM1�#����s`Ӻ�gU��DXA[&���$��j�.��f"W`7�
�!~<*��|������Bb���BJkG����~w"
yhe�y
��S�E���l��z���"X� N�R��4
��W�c��AYk���ߖ��Q"���?G�>v��z�~J[ܼ܂ƒM
d����R5.�%u��#04h��3^�/��}�������T��&|Qt�Y-����^K
8UL�=YX3K�}���N�iѽT2��c_|Mu���Q���邮J�E\�?��������ۄ���>*�'�c_�|3H��
�
`���;� �1q-:� �-���3
x :��ho���0���`E��a��$��m^�ӗ��m����R�* ��\��w|
�c�<��V� 9/Բ71���tU�5AN"��[�K
:�e��/�ܡ�ڰ�j
����(��������T��=^z��f��L0��IhS�X�R2ƿ9��0�"\�8��k�V
�����R��p�4W?M�"nT
c����i�Ӏ!�jl��sueV��v^�����*}
17�,� ��(��X.U���!�!3�j�:�bg0�g�`We�j�x�XԢѬ7pF0����
"A�E�٤_|�4�R�u�_�֬��jh��gk���߷z(�e���$I�<@���־آ�O�Ygr5��w�R)ဘ���b�3�(
0���K��S%�>i�t�|�I���T�aW
�n M���1�Y�e,AT�
��h� < �x�<.2�H ī�:���И5�f�|mU�����ܮ
>�0@su�L��eD&|�$���)p�lV�
��n,9�&H��l;!$�'́�
T����h�ڭvV�.�k�ƺW��@$6%3�� u�. ����eC�9Ƈ� ��Ѥ7��A$|�"y\�
�`�ok�^<SX��ܦ��xD`q��J�А�^K�2�@�Z
�
�S��Z��v�����G�¬!�I���Gx
��ƛw݆M
�LQ�h�R�WO��
���bY
��
���9�t�V=�K]�-KY���o�j(��+�-Hqp/�$T?%�K(RS�7��
�y�BO�Ɲ��R��b����/yʅ�dM��e�qOJ>��k)����*�
��
�e]/n�H���}����TR��zu��4Et�?�o�ϑ`Z5�3���� י��vk0�C]_�`�z��O�^� �\����8/+�ѻ��>�H-�/1��w'���t��$
Ȃ����0�-�~j,�ΟTX��Ť�y�������H��k��R�wVv�Ǵ�]��fa[��_"��m�&e�(a7F��1
�s�z����w��iC�Zo���C�
�ی��:�HX]^nkǝ�~7�^�Ʉq��x^�kп�>�@m��<?�ЫE<�-�=��t��:ίLI
��Yrt2b3�2�9'$�������Y���=MV�|�h�5Gsb���9�,��*Gg�]���zt���i���Ӝ� � r��F�+��:m��#'�Lv��.��
��)X����.��
x�N��j�Z$6x��.u�B�?ީ���Iٽ�������ԟC���K��� �o>����]Z��
��$�G:�y+*��i<dmk�M�����_��X�i6�B���4
�ޯ�X�c �;:�Q
0+��A�
X�(�����2!�6�L�JdE�cR� �
P�R^ܸ$逸K{����t�^Z���v=�pB��g�BR:�� A��A�P�+��rbLM�w�=�>�.a7�P瞧m��{�����ی�Q��/��9�|%Y
kސlF^��i��~�H�e�*s�t�ē*@�4-�>ֿ _�aekZp���� ��2��֏���ad� Γ7l�AR �Ǧ��e�����R���H��S� ����O.m1�uE�������I��֮��� JFS���x�����h��l�3�1^\�NREIl7�g{��CI��\�=y�
v�>�i�C�D�#p�,#�/�Qwd��l"2�.ǩ�@)�Q��ņ���~�� yFw�Ez�
��ǯsQ��~I4^BI��������K�C�
�j�^iU��cVn_|�ʥGq�n�J��4p/��[)���
�Ryj{=L�V�_�)'߫f0�7� uE�8��=��~����$aL
�>��b�+I�b�"�] �Ƈ~�lѾ`6/q��>�a�g՞⭶����Y�',~�^嗇�3xU���Zh:}�X
���YIƇֵJn��џj
JB!s�w���
c��N_Bi�r9
6��)�
+Q�L0�.�Z��*n�]*��ޡ�vSf;Q�r1��1���z�O���wsS�t�������8
�H-�90S� �TƏz��{=9����{TUht����1��lֱ���/B��M�n��Y n�jgW|D!҂8Cy���"���a�O
��# 7��WW�f/��w=-1\I�U�YI��sl�Ȁ�fC���X���"c�$X/c�Sg�L>j}t�q���[�)U��?H>'n,3}��?[���4�И�H0�^��p�/�]��J�T{���8Fig4����{b����#�s��a�I (~}�E9d�夋���u�����zu_�j
Important : Notez que le contenu du fichier encrypt a été chiffré. Pour pouvoir lire le nom et le contenu de ce fichier de nouveau, il faut remonter /mnt/sda12 en spécifiant les mêmes options ainsi que la même passphrase. Notez que si vous vous trompez au niveau de la passphrase ceci n’empêchera pas le processus de montage. Par contre vous ne pourrez ni lire le nom ni lire le contenu du fichier chiffré.
LAB #22 - Créer un Système de Fichiers Chiffré avec LUKS sous RHEL/CentOS 7
Présentation
LUKS ( Linux Unified Key Setup ) permet de chiffrer l'intégralité d'un disque de telle sorte que celui-ci soit utilisable sur d'autres plates-formes et distributions de Linux (voire d'autres systèmes d'exploitation). Il supporte des mots de passe multiples, afin que plusieurs utilisateurs soient en mesure de déchiffrer le même volume sans partager leur mot de passe.
Mise en Place
Remplissez la partition /dev/sda12 avec des données aléatoires :
[root@centos7 ~]# shred -v --iterations=1 /dev/sda12 shred: /dev/sda12: pass 1/1 (random)...
Important : L'étape ci-dessus est très importante parce que elle permet de s'assurer qu'aucune donnée ne reste sur la partition.
Initialisez la partition avec LUKS :
[root@centos7 ~]# cryptsetup --verbose --verify-passphrase luksFormat /dev/sda12 WARNING! ======== This will overwrite data on /dev/sda12 irrevocably. Are you sure? (Type uppercase yes): YES Enter passphrase: fenestros123456789 Verify passphrase: fenestros123456789 Command successful.
Important : La passphrase ne sera pas en claire. Elle l'est ici pour vous montrer un mot de passe acceptable pour LUKS.
Ouvrez la partition LUKS en lui donnant le nom sda12 :
[root@centos7 ~]# cryptsetup luksOpen /dev/sda12 sda12 Enter passphrase for /dev/sda12: fenestros123456789
Vérifiez que le système voit la partition :
[root@centos7 ~]# ls -l /dev/mapper | grep sda12 lrwxrwxrwx. 1 root root 7 Oct 5 20:18 sda12 -> ../dm-0
Créez maintenant un système de fichiers sur /dev/mapper/sda12 :
[root@centos7 ~]# mkfs.xfs /dev/mapper/sda12
meta-data=/dev/mapper/sda12 isize=256 agcount=4, agsize=12672 blks
= sectsz=512 attr=2, projid32bit=1
= crc=0 finobt=0
data = bsize=4096 blocks=50688, imaxpct=25
= sunit=0 swidth=0 blks
naming =version 2 bsize=4096 ascii-ci=0 ftype=0
log =internal log bsize=4096 blocks=853, version=2
= sectsz=512 sunit=0 blks, lazy-count=1
realtime =none extsz=4096 blocks=0, rtextents=0
Montez la partition LUKS :
[root@centos7 ~]# mkdir /mnt/sda12 [root@centos7 ~]# mount /dev/mapper/sda12 /mnt/sda12
Vérifiez la présence du montage :
[root@centos7 ~]# df -h | grep sda12 /dev/mapper/sda12 195M 11M 185M 6% /mnt/sda12
Editez le fichier /etc/crypttab/ :
[root@centos7 ~]# cat /etc/crypttab sda12 /dev/sda12 none
Modifiez le fichier /etc/fstab :
[root@centos7 ~]# cat /etc/fstab # # /etc/fstab # Created by anaconda on Sun Mar 8 12:38:10 2015 # # Accessible filesystems, by reference, are maintained under '/dev/disk' # See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info # UUID=b35de665-5ec8-4226-a533-58a1b567ac91 / xfs defaults 1 1 UUID=e8d3bd48-1386-411c-9675-41c3f8f1a309 /boot xfs defaults 1 2 UUID=11a4d11d-81e4-46a7-82e0-7796cd597dc9 swap swap defaults 0 0 /dev/mapper/sda12 /mnt/sda12 xfs defaults 1 2
Restaurer les SC par défaut de SELinux :
[root@centos7 ~]# /sbin/restorecon -v -R /mnt/sda12 /sbin/restorecon reset /mnt/sda12 context system_u:object_r:unlabeled_t:s0->system_u:object_r:mnt_t:s0
Redémarrez votre machine virtuelle :
[root@centos7 ~]# shutdown -r now
Important : Lors du démarrage de la machine virtuelle, le système devrait vous demander d'entrer la passphrase fenestros123456789 pour permettre le montage de /dev/sda12.
Ajouter une deuxième Passphrase
Pour ajouter une deuxième passphrase, utilisez la commande cryptsetup avec la sous-commande luksAddKey :
[root@centos7 ~]# cryptsetup luksAddKey /dev/sda12 Enter any existing passphrase: fenestros123456789 Enter new passphrase for key slot: redhat123456789 Verify passphrase: redhat123456789 [root@centos7 ~]#
Important : Les passphrases ne seront pas en claire. Elle le sont ici pour vous montrer des mots de passe acceptables pour LUKS.
Supprimer une Passphrase
Pour supprimer une passphrase, utilisez la commande cryptsetup avec la sous-commande luksRemoveKey :
[root@centos7 ~]# cryptsetup luksRemoveKey /dev/sda12 Enter passphrase to be deleted: redhat123456789
Le Swap
Taille du swap
Le tableau suivant résume la taille du swap recommandée en fonction de la mémoire de la machine :
| Mémoire | Taille du swap |
|---|---|
| 4 Go ou moins | 2 Go |
| 4 Go à 16 Go | 4 Go |
| 16 Go à 64 Go | 8 Go |
| 64 Go à 256 Go | 16 Go |
Partitions de swap
Une partition de swap peut être créée sur :
- une partition du disque dur
- un RAID logiciel
- un Volume Logique
La Commande swapon
Pour préparer un espace de swap, il convient d'utiliser la commande mkswap. Pour activer une partition de swap, il convient d'utiliser la commande swapon. Pour consulter la liste des partitions swap, il convient d'utiliser la commande swapon avec l'option -s.
[root@centos7 ~]# swapon -s Filename Type Size Used Priority /dev/sda3 partition 3071996 0 -1
Important : Vous noterez que dans l'exemple ci-dessus, le swap n'est pas utilisé. Notez aussi qu'il existe une notion de priorité pour les partions de swap.
Options de la Commande
Les options de la commande swapon sont :
[root@centos7 ~]# swapon --help
Usage:
swapon [options] [<spec>]
Options:
-a, --all enable all swaps from /etc/fstab
-d, --discard[=<policy>] enable swap discards, if supported by device
-e, --ifexists silently skip devices that do not exist
-f, --fixpgsz reinitialize the swap space if necessary
-p, --priority <prio> specify the priority of the swap device
-s, --summary display summary about used swap devices
--show[=<columns>] display summary in definable table
--noheadings don't print headings, use with --show
--raw use the raw output format, use with --show
--bytes display swap size in bytes in --show output
-v, --verbose verbose mode
-h, --help display this help and exit
-V, --version output version information and exit
The <spec> parameter:
-L <label> synonym for LABEL=<label>
-U <uuid> synonym for UUID=<uuid>
LABEL=<label> specifies device by swap area label
UUID=<uuid> specifies device by swap area UUID
PARTLABEL=<label> specifies device by partition label
PARTUUID=<uuid> specifies device by partition UUID
<device> name of device to be used
<file> name of file to be used
Available discard policy types (for --discard):
once : only single-time area discards are issued. (swapon)
pages : discard freed pages before they are reused.
* if no policy is selected both discard types are enabled. (default)
Available columns (for --show):
NAME device file or partition path
TYPE type of the device
SIZE size of the swap area
USED bytes in use
PRIO swap priority
For more details see swapon(8).
Important : L'option -p de la commande swapon permet de régler la priorité.
La Commande swapoff
Dans le cas de notre exemple, la partition de swap se trouve sur /dev/sda3. Pour la désactiver, il convient de saisir la commande suivante :
[root@centos7 ~]# swapoff /dev/sda3 [root@centos7 ~]# swapon -s [root@centos7 ~]#
Options de la Commande
[root@centos7 ~]# swapoff --help Usage: swapoff [options] [<spec>] Options: -a, --all disable all swaps from /proc/swaps -v, --verbose verbose mode -h, --help display this help and exit -V, --version output version information and exit The <spec> parameter: -L <label> LABEL of device to be used -U <uuid> UUID of device to be used LABEL=<label> LABEL of device to be used UUID=<uuid> UUID of device to be used <device> name of device to be used <file> name of file to be used For more details see swapoff(8).
LAB #23 - Créer un Fichier de Swap
Sous Linux, vous pouvez aussi bien utiliser un fichier de swap qu'une partition. La mise en place de ce fichier est faite en utilisant la commande dd.
La commande dd copie le fichier passé en entrée dans le fichier de sortie en limitant le nombre d'octets copiés par l'utilisation de deux options :
- count
- le nombre
- bs
- la taille du bloc à copier
Dans le cas du fichier swap il convient d'utiliser le fichier spécial /dev/zero en tant que fichier d'entrée. Le fichier /dev/zero contient une valeur null.
Pour créer votre fichier de swap de 268Mo, appelé swap, saisissez la commande suivante :
[root@centos7 ~]# dd if=/dev/zero of=/swap bs=1024k count=256 256+0 records in 256+0 records out 268435456 bytes (268 MB) copied, 0.263327 s, 1.0 GB/s
Pour préparer le fichier en tant qu'espace de swap, saisissez la commande suivante :
[root@centos7 ~]# mkswap /swap Setting up swapspace version 1, size = 262140 KiB no label, UUID=30b30bab-19b2-42f5-bec7-8a6f9eca1b3c
Pour activer le fichier avec une priorité de 3, saisissez la commande suivante :
[root@centos7 ~]# swapon -p3 /swap swapon: /swap: insecure permissions 0644, 0600 suggested. [root@centos7 ~]# swapon /dev/sda3
Pour visualiser les éspaces swap, saisissez la commande suivante :
[root@centos7 ~]# swapon -s Filename Type Size Used Priority /swap file 262140 0 3 /dev/sda3 partition 3071996 0 -1
Important : Le fichier de swap ayant une priorité de 3 sera utilisé avant la partition de swap ayant une priorité de -1.
Important : Pour activer le fichier swap d'une manière permanente, il convient d'ajouter une ligne au fichier /etc/fstab. Ne modifiez pas votre fichier /etc/fstab car vous allez supprimer le fichier de swap.
Désactivez maintenant le fichier swap :
[root@centos7 ~]# swapoff /swap [root@centos7 ~]# swapon -s Filename Type Size Used Priority /dev/sda3 partition 3071996 0 -1
Supprimez maintenant le fichier de swap :
[root@centos7 ~]# rm /swap rm: remove regular file ‘/swap’? o
Copyright © 2023 Hugh Norris.
