Типичный клиент ftp AIX не поддерживает SSL или TLS. Мне очень было бы интересно, если Вы находите способ получить эту обходящуюся третью сторону инструменты.
Можно захватить lftp из нескольких источников... мы использовали это в производстве успешно в течение нескольких лет теперь на AIX 5.3. Я использовал об/мин, доступного здесь lftp об/мин для AIX, а также компилирующий из источника lftp загрузка, хотя последний может взять немного дополнительной работы для вещей как GNUtls.
Более новые версии AIX 6.1 + включают безопасную опцию для клиента FTP использовать TLS.
Что касается перезаписи каждого диска со случайными данными, это избыточно. Так как Вы собираетесь создать новый зашифрованный RAID, пересинхронизация перезапишет все так или иначе.
Что касается метода перезаписи, /dev/urandom
является ужасно медленным, люди, которые пытаются использовать его для стирания терабайт обычно, отменяют на полпути через, потому что это просто берет слишком долго. Шифрование устройства со случайным ключом и затем стирание этого с /dev/zero
быстрее, и shred -n 1
намного быстрее все еще. Таким образом, если у Вас должны быть случайные данные по Вашему диску, я рекомендую использовать те методы вместо этого.
Теперь к Вашему RAID, я сделал бы следующее: (в этом примере loop2
диск на 2 ТБ),
Добавьте новый раздел диска на 1 ТБ к RAID-1. Ожидайте, пока синхронизация не закончена. Таким образом, Ваш 1 ТБ диапазонов данных три диска.
$ mdadm /dev/md99 --grow --raid-devices=3 --add /dev/loop1p1
mdadm: added /dev/loop1p1
raid_disks for /dev/md99 set to 3
$ cat /proc/mdstat
md99 : active raid1 loop1p1[2] loop2p1[1] loop0p1[0]
100224 blocks super 1.2 [3/3] [UUU]
удалите диск на 2 ТБ из массива RAID-1. Ваш 1 ТБ все еще сохраняется избыточно на двух дисках на 1 ТБ.
$ mdadm /dev/md99 --fail /dev/loop2p1
mdadm: set /dev/loop2p1 faulty in /dev/md99
$ mdadm /dev/md99 --remove /dev/loop2p1
mdadm: hot removed /dev/loop2p1 from /dev/md99
$ mdadm /dev/md99 --grow --raid-devices=2
raid_disks for /dev/md99 set to 2
$ cat /proc/mdstat
md99 : active raid1 loop1p1[2] loop0p1[0]
100224 blocks super 1.2 [2/2] [UU]
вытрите диск на 2 ТБ
$ shred -n 1 /dev/loop2
повторно разделите диск к 2 ТБ. Обратите внимание необходимость в разделе начальной загрузки, если у Вас не будет никакого другого устройства загрузки, поскольку Вы не можете загрузиться от шифруемых устройств.
$ parted /dev/loop2
создайте новый массив RAID-1 с помощью того раздела, и missing
для 2-го устройства. 2-е устройство будет добавлено позже. Кроме того, размер будет ограничен на данный момент, чтобы быть выращенным позже, поскольку мы не уверены в размере дисков на 2x1 ТБ в этой точке. (Если Вы уверены, не стесняйтесь использовать другой размер здесь, но Вы не сможете добавить 2x1 ТБ позже при создании его слишком большим).
$ mdadm /dev/md42 --create --level=1 --raid-devices=2 --size=1000G /dev/loop2p1 missing
mdadm: largest drive (/dev/loop2p1) exceeds size (102400K) by more than 1%
Continue creating array? yes
mdadm: Defaulting to version 1.2 metadata
mdadm: array /dev/md42 started.
$ cat /proc/mdstat
md42 : active raid1 loop2p1[0]
102400 blocks super 1.2 [2/1] [U_]
md99 : active raid1 loop1p1[2] loop0p1[0]
100224 blocks super 1.2 [2/2] [UU]
зашифруйте его, mkfs, скопируйте данные (используйте свой предпочтительный шифр и настройки, LVM, файловую систему, скопируйте методы...),
$ cryptsetup luksFormat /dev/md42
$ cryptsetup luksOpen /dev/md42 luksmd42
$ mkfs.ext4 /dev/mapper/luksmd42
$ mount /dev/md99 /mnt/old
$ mount /dev/md42 /mnt/new
$ rsync -aAHSX /mnt/old/. /mnt/neW/.
$ umount /mnt/old /mnt/new
Теперь Ваши данные избыточны на старом RAID 1 (незашифрованном) и новом нерезервированном (зашифрованном) RAID 1. Но в этой точке необходимо повредить дублирование для добавления дисков на 2x1 ТБ к новому RAID 1.
$ mdadm --stop /dev/md99
mdadm: stopped /dev/md99
В этой точке Вы могли также вытереть диски на 2x1 ТБ, если Вам нравится тратить впустую Ваше время. Это не необходимо, поскольку RAID-1 будет синхронизировать случайные данные из диска на 2 ТБ к дискам на 1 ТБ.
$ shred -n 1 /dev/loop0 &
$ shred -n 1 /dev/loop1 &
$ wait # for shred
$ parted /dev/loop0
$ parted /dev/loop1
Объедините 2x1 ТБ с помощью mdadm, также linear
или 0
, В зависимости от Вашего предпочтения.
$ mdadm /dev/md43 --create --level=0 --raid-devices=2 /dev/loop0p1 /dev/loop1p1
$ cat /proc/mdstat
md43 : active raid0 loop1p1[1] loop0p1[0]
199680 blocks super 1.2 512k chunks
md42 : active raid1 loop2p1[0]
102400 blocks super 1.2 [2/1] [U_]
Добавьте его к RAID 1 и вырастите RAID 1 одновременно.
$ mdadm /dev/md42 --add /dev/md43
mdadm: added /dev/md43
$ mdadm /dev/md42 --grow --size=max
mdadm: component size of /dev/md42 has been set to 199616K
$ cat /proc/mdstat
md43 : active raid0 loop1p1[1] loop0p1[0]
199680 blocks super 1.2 512k chunks
md42 : active raid1 md43[2] loop2p1[0]
199616 blocks super 1.2 [2/2] [UU]
Вырастите cryptsetup и файловую систему также.
$ cryptsetup resize luksmd42
$ resize2fs /dev/mapper/luksmd42
resize2fs 1.42.7 (21-Jan-2013)
Resizing the filesystem on /dev/mapper/luksmd42 to 197568 (1k) blocks.
The filesystem on /dev/mapper/luksmd42 is now 197568 blocks long.
Aaand Вы сделаны.
Править:
Вот пример /etc/mdadm.conf
пойти с этой установкой (использование mdadm --detail --scan
понимать начальную мысль):
ARRAY /dev/md43 metadata=1.2 UUID=b9f590d7:9984dad4:cb75131b:63bca165
ARRAY /dev/md42 metadata=1.2 UUID=3a70188d:9ecacda7:ac715e16:9402fc55
В особенности:
DEVICE
строки (если у Вас должны быть они, удостоверьтесь, что это включает md*
устройства)ARRAY
строки важны - массив RAID0 должен быть создан сначала, который происходит, если он перечислил сначала в файле.Возьмите резервное копирование сначала.
Я притворюсь для своего ответа, что sda является диском на 2 ТБ, и sdb и sdc являются дисками на 1 ТБ. sdc является новым, пустым, диском на 1 ТБ. В настоящее время у Вас есть зеркало sda1 и sdb1. sda2 не использован. (Число изменения по мере необходимости).
Я думаю, что можно добраться, где Вы хотите:
echo repair > /sys/block/md0/md/sync_action
(или какой бы ни md устройство Ваше зеркало). Проверить cat /proc/mdstat
; ожидайте некоторое время (много часов), чтобы это завершилось. Это должно гарантировать, чтобы Вы не имели, например, сокрытие сбойных блоков./dev/sda
(заливка со случайным). Повторное разделение /dev/sda
только иметь один раздел (хорошо, возможно, два, если Вы имеете /boot
на там). Кроме того, когда Вы повторно делите его, можно хотеть оставить немного пространства свободным, необходимо удостовериться, что это не больше, чем RAID10 sdb и sdc будет.sda1
и missing
. Я предположу, что это md1
. Разрешение и настроенный LUKS (шифрование) на нем, и делают файловую систему на md1_crypt
.md2
md2
(RAID0) к md1
(новое зеркало).Основная идея состоит в том, чтобы перейти к наличию:
sda
sdb |
\ \|/
---> RAID10 -> RAID1 ---> LUKS/dmcrypt ---> filesystem
/
sdc
Вам, вероятно, будет нужен дополнительный массив (зеркало с 3 путями) для /boot
. Вы, вероятно, захотите оставить комнату для подкачки, любого на ее собственном массиве (массивах) путем помещения LVM между dmcrypt и файловой системой.
2000398934016 bytes (2.0 TB) copied, 208934 s, 9.6 MB/s
. Я полагаю, что только должен сделать это однажды, и я мог бы также сделать это правильно. Копирование файлов теперь. – runeks 25.08.2013, 16:15/proc/mdstat
похож на это для массива RAID1:md127 : active (auto-read-only) raid1 sdb1[0] 1953382488 blocks super 1.2 [2/1] [U_]
. Я не могу выяснить что случилось здесь. – runeks 26.08.2013, 13:56mdadm.conf
. Я добавлю его к ответу. – frostschutz 26.08.2013, 15:54dmesg
: pastebin.com/5t6AbR2N. Таким образом, похоже, что md0 собран сначала, как это должно быть, но md2 собран с "работающим в 1 из 2 зеркал". – runeks 27.08.2013, 15:09