Portál AbcLinuxu, 24. dubna 2024 07:33
Nejde mi Clonezillou obnovit obraz, který jsem vytvořil před pár dny a po jeho vytvoření jsem jej nechal zkontrolovat a Clonezilla vyhodnotila, že všechny partyšny v něm jsou obnovitelné. Píše mi to tohle:
Checking the partition sdc1 in the image "19-01-31-img"... This image file for partition sdc1 was not found! Press "Enter" to continue..... *****************************************************. Checking the partition sdc2 on the image "19-01-31-img"... *****************************************************. Checked successfully. The image of this partition is restorable: sdc2 *****************************************************. Checking the partition sdc3 in the image "19-01-31-img"... This image file for partition sdc1 was not found! Press "Enter" to continue.....Ještě doplním, že se jedná o image šifrované flešky. Už jednou jsem na tu stejnou flešku, ale jiný obraz takhle stejně obnovoval o proběhlo to v pořádku.
Řešení dotazu:
Ty co nešly kopírovat, to jsou ty "noty".
ls -la pak je divna vec, teda pokud si to neprepisoval rucne a nepreklepl ses:
Checking the partition sdc3 in the image "19-01-31-img"... This image file for partition sdc1 was not found!
-rw------- 1 user user 139224 led 31 11:37 /media/user/hdd/backups/clonezilla/flash/19-01-31-img/sdc1.dd-ptcl-img.lzo.aa -rw------- 1 user user 107789 led 31 11:37 /media/user/hdd/backups/clonezilla/flash/19-01-31-img/sdc2.vfat-ptcl-img.lzo.aa -rw------- 1 user user 30720000000 led 31 11:45 /media/user/hdd/backups/clonezilla/flash/19-01-31-img/sdc3.dd-ptcl-img.lzo.aa
Překlepl jsem se, jedná se o sdc3.
Půjde s tím tedy něco udělat?
Výpis celého adresáře na hdd:
~$ ls -l /media/user/hdd/backups/clonezilla/corsair/19-01-31-img/ celkem 30141696 -rw-r--r-- 1 user user 1381 led 31 11:37 blkdev.list -rw-r--r-- 1 user user 1112 led 31 11:37 blkid.list -rw-r--r-- 1 user user 7349 led 31 11:45 clonezilla-img -rw-r--r-- 1 user user 181 led 31 11:37 dev-fs.list -rw-r--r-- 1 user user 4 led 31 11:45 disk -rw-r--r-- 1 user user 1751 led 31 11:45 efi-nvram.dat -rw-r--r-- 1 user user 25074 led 31 11:45 Info-dmi.txt -rw-r--r-- 1 user user 187 led 31 11:45 Info-img-id.txt -rw-r--r-- 1 user user 23420 led 31 11:45 Info-lshw.txt -rw-r--r-- 1 user user 3044 led 31 11:45 Info-lspci.txt -rw-r--r-- 1 user user 228 led 31 11:45 Info-packages.txt -rw-r--r-- 1 user user 88 led 31 11:45 Info-saved-by-cmd.txt -rw-r--r-- 1 user user 15 led 31 11:45 parts -rw-r--r-- 1 user user 17920 led 31 11:37 sdc-gpt.gdisk -rw-r--r-- 1 user user 710 led 31 11:37 sdc-gpt.sgdisk -rw-r--r-- 1 user user 17408 led 31 11:37 sdc-gpt-1st -rw-r--r-- 1 user user 16384 led 31 11:37 sdc-gpt-2nd -rw-r--r-- 1 user user 36 led 31 11:37 sdc-chs.sf -rw-r--r-- 1 user user 512 led 31 11:37 sdc-mbr -rw-r--r-- 1 user user 447 led 31 11:37 sdc-pt.parted -rw-r--r-- 1 user user 412 led 31 11:37 sdc-pt.parted.compact -rw-r--r-- 1 user user 601 led 31 11:37 sdc-pt.sf -rw------- 1 user user 139224 led 31 11:37 sdc1.dd-ptcl-img.lzo.aa -rw------- 1 user user 107789 led 31 11:37 sdc2.vfat-ptcl-img.lzo.aa -rw------- 1 user user 30720000000 led 31 11:45 sdc3.dd-ptcl-img.lzo.aa -rw------- 1 user user 144657575 led 31 11:45 sdc3.dd-ptcl-img.lzo.ab
Překopírovat na ext_hdd to jde. Po překopírování na ext_hdd vypadá výpis takto:
~$ ls -l /media/user/ext_hdd/19-01-31-img/ celkem 30141654 -rwxrwxrwx 1 user user 1381 led 31 11:37 blkdev.list -rwxrwxrwx 1 user user 1112 led 31 11:37 blkid.list -rwxrwxrwx 1 user user 7349 led 31 11:45 clonezilla-img -rwxrwxrwx 1 user user 181 led 31 11:37 dev-fs.list -rwxrwxrwx 1 user user 4 led 31 11:45 disk -rwxrwxrwx 1 user user 1751 led 31 11:45 efi-nvram.dat -rwxrwxrwx 1 user user 25074 led 31 11:45 Info-dmi.txt -rwxrwxrwx 1 user user 187 led 31 11:45 Info-img-id.txt -rwxrwxrwx 1 user user 23420 led 31 11:45 Info-lshw.txt -rwxrwxrwx 1 user user 3044 led 31 11:45 Info-lspci.txt -rwxrwxrwx 1 user user 228 led 31 11:45 Info-packages.txt -rwxrwxrwx 1 user user 88 led 31 11:45 Info-saved-by-cmd.txt -rwxrwxrwx 1 user user 15 led 31 11:45 parts -rwxrwxrwx 1 user user 17920 led 31 11:37 sdc-gpt.gdisk -rwxrwxrwx 1 user user 710 led 31 11:37 sdc-gpt.sgdisk -rwxrwxrwx 1 user user 17408 led 31 11:37 sdc-gpt-1st -rwxrwxrwx 1 user user 16384 led 31 11:37 sdc-gpt-2nd -rwxrwxrwx 1 user user 36 led 31 11:37 sdc-chs.sf -rwxrwxrwx 1 user user 512 led 31 11:37 sdc-mbr -rwxrwxrwx 1 user user 447 led 31 11:37 sdc-pt.parted -rwxrwxrwx 1 user user 412 led 31 11:37 sdc-pt.parted.compact -rwxrwxrwx 1 user user 601 led 31 11:37 sdc-pt.sf -rwxrwxrwx 1 user user 139224 led 31 11:37 sdc1.dd-ptcl-img.lzo.aa -rwxrwxrwx 1 user user 107789 led 31 11:37 sdc2.vfat-ptcl-img.lzo.aa -rwxrwxrwx 1 user user 30720000000 led 31 11:45 sdc3.dd-ptcl-img.lzo.aa -rwxrwxrwx 1 user user 144657575 led 31 11:45 sdc3.dd-ptcl-img.lzo.ab
dd
lzo
a napereš to napřímo pomocí dd
do oddílu kam chceš.
řekl bych že pujde, když to utrhneš aa
Máš na mysli smazání 3 posledních znaků z názvů souborů (.aa)?
cat sdc3.dd-ptcl-img.lzo.aa sdc3.dd-ptcl-img.lzo.ab >sdc3.dd-ptcl-img.lzo
1) Zkoušel jsem to obnovit z NTFS disku. Vlastně jsem to dělal jen z něj, protože zatím neumím v nainstalované Clonezille připojit šifrovaný disk, aby se z něj četlo, nebo aby se na něj ukládalo. Mám v plánu to brzy nastudovat, ale s časem jsem na tom dost bídně. Třeba dneska od 11:30 (mezitím 2,5 hod. pauza) instaluji, nastavuji a zálohuji tu flešku. Před pár minutami jsem skončil.
2) Při vytváření zálohy ti to defaultně nabídne, že to rozseká po 4096 MB. Tak jsem to smazal a nic nezadal a myslel jsem, že to udělá vcelku. Ale mám to rozsekané po 4096 MB. Před obnovou nemusím nic lepit, že ne? To si CZ pořeší sama, že jo?
3) chown
jsem teď raději při kopírování na disk v pc nepoužil, ale zkopíroval jsem to jako root, aby se nezměnilo vlastnictví. Taky jsem udělal zálohu LUKS hlavičky. Ten soubor taky patří rootovi. Vadilo by, kdybych si jej přivlastnil? Nechce se mi v Nemu pořád vše otevírat jako root, chápeš?
Člověče ani nevíš, jak jsi mi s tím skriptem POMOHL. Díky MOC
sudo cryptsetup luksOpen /dev/sdXY sdXY_open # pokud je tam LVM (nevim ted zda se neozivi samo, ale i kdyz jo nic nezkazis) sudo vgchange -ay # pripojeni kdyz by nad LUKS byl jen 1 oddil sudo mount /dev/mapper/sdXY_open /home/partimag # nebo pripojeni kdyz by nad LUKS bylo i to LVM sudo mount /dev/mapper/vgname--lvname /home/partimagpak se prepnes zpatky na bezici clonezilu ctrl+alt+f1 a pri dotazu na umisteni image vyberes "skip - Use existing /home/partimag..."
Keďo díky moc. Jen mi prosím tě ještě řekni, kdy se mám do té konzoly přepnout? Asi na té obrazovce, kdy vybírám adresář, ze kterého se bude obraz číst, nebo do kterého se bude obraz zapisovat, že jo?
A můžu to takhle dělat při záloze i obnově?
A ještě něco. Když bych změnil vlastníka u obrazu Clonezilly z root např. na uzivatel, změní se tím hash, když uživatel má o 4 znaky víc? Mohl by s tím při obnově pak být problém?
Já chci právě používat nainstalovanou Clonezillu - pc/nb/flash. Tam výběr jazyka není, ale nevadí to. Na druhé obrazovce po startu Clonezilly mám enter shell. Zkusil jsem to a přepne tě to zpátky do terminálu jako roota, takže pohoda. Teď nemám čas to zkoušet, ale později, nebo zítra na to rád mrknu.
Dík za všechno
sudo mount --bind /media/petr/kde_to_mas_uz_pripojene /home/partimaga pak pustis "clonezilla" kterej uz to pripojene uvidi...
ocs-sr -q2 -j2 -z3 -i 20000000 -rm-win-swap-hib -p true savedisk ask_user ask_user
q2 - priority nastroju: partclone/partimage/dd j2 - uklada pripadnou cast mezi MBR a prvnim oddilem z3 - komprese LZO i - rosekavat po ~20TB => v praxi nerozekavat rm-win-swap-hib - odstrani windows soubory swap a/nebo hibernace p - true je pro zobrazeni menu (dalsi moznosti jsou automatickej reboot nebo vypnuti) savedisk ask_user ask_user - rezim ulozeni disku do image, prvni ask_user je pro dotaz na nazev IMG, druhe dotaz na nazev DISKU (misto ask_user muze byt treba "savedisk muj-image-$(date +%Y%m%d-%H%M) sdb")
Paráda! Díky moc!
Přemýšlím jak to zjednodušit a ještě mě napadá:
Prý se dá disk přidat do /etc/fstab
a do /etc/crypttab
a měl by se automaticky připojit při startu systému. Koukal jsem do /etc/crypttab
a taky na tenhle návod, ale moudrý z toho nejsem. Nerad bych něco pokazil. Pomohl bys mi prosím tě ještě s tímhle?
V /etc/crypttab
mám tohle:
luks UUID=abcdefgh-1111-222-333-ijklmnopqrst /crypto_keyfile.bin luks,keyscript=/bin/cat
A taky nevím jak odemknout šifrovanou flešku, když jí strčím do pc s naběhlým systémem. Automaticky mě to požádá o heslo (GUI) a když ho zadám, tak to pak skončí chybou. Podle mě je to proto, že je to vlastně potřeba odemknout 2x. Půjde to vůbec?
A taky jsem nenašel/nepřišel na to, jak korektně odpojit připojený šifrovaný disk. luksClose
mi nefunguje, takže to dělám v Nemu přes ikonu eject, ale nadšený z toho tedy moc nejsem.
/etc/crypttab
podobné řádky, ale ani na archu ani na CentOSu nemám option keyscript
, a v luks režimu žádné option nepoužívám. To co je v /etc/crypttab
ale není systémový disk. to jsou další disky, které připojuješ.
šifrovaná flash musí jít připojit ručně. nejdříve otevřít luks a pak mountnout příslušný /dev/mapper/xxxx
. Co přesně dělá klikátko se pak musí podívat.
luksClose
ti zafunguje, jen když máš předtím odpojený filesystem.
Mám v/etc/crypttab
podobné řádky, ale ani na archu ani na CentOSu nemám optionkeyscript
, a v luks režimu žádné option nepoužívám. To co je v/etc/crypttab
ale není systémový disk. to jsou další disky, které připojuješ.
Je to systémový disk. Díval jsem se do /etc/crypttab
na UUID
a pak podle blkid
a lsblk
zjistil, že se jedná o /dev/sda3 > LUKS > LVM > /rootfs
. Nerozumím tomu jako ty, ale myslím, že ta volba keyscript
tam má být kvůli tomu, že nemám oddělen /boot
a je taky šifrován. Tak aby se to odemikalo automaticky a nemusels zadávat heslo 2x. Já vlastně do /etc/crypttab
nic nazadával. Použil jsem skript od k3di a ten vše udělal za mě.
Jinak dík za odpověď. Zbytek si zkusím, jak bude čas.
/etc/crypttab
, tak příslušnou cestu už musíš mít na odšifrovaném oddílu a přimountovaném adresáři. To znamená, že do /etc/crypttab
se nepíše systémový disk, ale další disky, které potřebuješ připojit.
Velmi kvalitně mají popis, co se děje, ve wiki Archu, a dá se to použít i v jiných distribucích.
Šifrování celého systému, konfigurace včetně crypttab, obecné povídání o šifrování disků, celková stránka k dm-crypt a LUKS.
Myslel jsem to tak, že v /etc/crypttab
už systémový disk přidaný mám. Prostě tam je od instalace systému tím skriptem od k3dARa. Takže tam už systémový disk přidávat nechci. To co chci je přidat záznam o dalším disku, respektive oddílu na tom disku, aby se mi automaticky po startu připojoval. Takže patrně budu muset přidat záznam do /etc/crypttab
a /etc/fstab
. Jen jem nevěděl, co tam mám dát, abych něco nepokazil.
Každopádně díky za odkazy. Podívám se na to.
/etc/crypttab
dáš (pokud je to normální oddíl s luksem) dalsioddil UUID=xxxxx /crypto_keyfile.bin(za předpokladu, že jsi do kliču na tom oddílu přidal ten keyfile prikazem (pro disk sdc))
cryptsetup luksAddKey /dev/sdc /crypto_keyfile.binZáznam v
/etc/crypttab
ti vytvoří zařízení /dev/mapper/dalsioddil
a to normálně mountneš záznamem v fstab
/dev/mapper/dalsioddil /mnt/tam-kam-chci ext4-nebo-jak-to-bylo-naformatovano volby-pro-mount
nazev_pod_kterym_se_odemkne UUID=uuid_oddilu_s_jinym_luks_zjistis_z_blkid /crypto_keyfile.bin luks,keyscript=/bin/catteda POKUD nevadi ze stejny klic-soubor by umel odemknout oboje...
sudo cryptsetup luksAddKey /dev/sdXY_ten_JINEJ_LUKS /boot/crypto_keyfile.bindo /etc/fstab pak pridas:
# v pripade ze nad tim LUKS mas LVM /dev/mapper/vgname-lvname /kam/pripojit ext4 defaults,noatime 0 2 # v pripade ze nad LUKS mas (nerozdelene) naprimo filesystem /dev/mapper/nazev_pod_kterym_se_odemkne /kam/pripojit ext4 defaults,noatime 0 2 # v pripade ze nad LUKS mas vytvorenou mbr/gpt tabulku oddilu /dev/mapper/nazev_pod_kterym_se_odemkneCISLOODDILU /kam/pripojit ext4 defaults,noatime 0 2plati to pro pripojene pri startu, odemne se z initramfs pres startem systemu(proto je v crypttab /crypto_keyfile.bin, jde o koren initramfs, kam se klic pri generovani kopiruje, ale v systemu ho mas ulozenej(a pri pridavani k disku musis uvest) /boot/crypto_keyfile.bin)...
Díky. Udělám to tedy podle tebe, ale na ArchWiki si to pak stejně načtu. Jen mi prosím tě ještě pověz, čemu by mohlo vadit, že stejný klíč bude odemykat na jednom disku systémový oddíl i datový oddíl a na druhém disku datový oddíl? Podle mě je to v pohodě, ne?
--------- 1 root root 2048 dub 22 2018 /boot/crypto_keyfile.bin
Díky moc. Zítra si to všechno co jsi psal pořádně nastuduju a kdyby mi nebylo něco jasné, tak tentokrát se na vše pečlivě vyptám a pak sem ještě napíšu, co se chystám udělat a budu čekat na schválení, protože nechci skončit v emergency. To bych pak měl asi problém připojit 2x zamčený disk a něco opravovat. Takže tě poprosím o trpělivost
Ještě jednou dík
pridat dalsi odemceni muzes, do /etc/crypttab pridas dalsi dalsi:nazev_pod_kterym_se_odemkne UUID=uuid_oddilu_s_jinym_luks_zjistis_z_blkid /crypto_keyfile.bin luks,keyscript=/bin/catteda POKUD nevadi ze stejny klic-soubor by umel odemknout oboje...
Tohle jsem už udělal a myslím, že správně.
jeste ho musis k tomu jinemu LUKS oddilu/disku pridat:sudo cryptsetup luksAddKey /dev/sdXY_ten_JINEJ_LUKS /boot/crypto_keyfile.bin
Co myslíš tím /dev/sdXY_ten_JINEJ_LUKS?
do /etc/fstab pak pridas:# v pripade ze nad LUKS mas vytvorenou mbr/gpt tabulku oddilu /dev/mapper/nazev_pod_kterym_se_odemkneCISLOODDILU ...
Dejme tomu, že název oddílu je "muj_oblibeny_oddil" a jedná se např. o sda9. Syntaxe by tedy potom byla takto:
/dev/mapper/muj_oblibeny_oddil9?
Co myslíš tím /dev/sdXY_ten_JINEJ_LUKS?myslim tim sdXY toho dalsiho LUKS ktere chces pridat
Dejme tomu, že název oddílu je "muj_oblibeny_oddil" a jedná se např. o sda9. Syntaxe by tedy potom byla takto:ano, ten neni to nazev oddilu, ale tebou zvolene jmeno pod kterym LUKS odemknes, viz prvni slovo v /etc/crypttab, a zaroven to znamena ne ze cislo 9 mas LUKS nad sdX9, ale kdyz na odemcenej LUKS oddil si nevytvoril primo filesystem, ale na odemcenej LUKS si vytvoril dalsi tabulku oddilu a v nem bys mel oddil cislo 9
/dev/mapper/muj_oblibeny_oddil9
/dev/sdXY(LUKS)=>/dev/mapper/sdXY_odemcene(obsahujici tabulku oddilu)=>/dev/mapper/sdXY_odemcene9(9oddil)
Tak jsem to vše udělal jak jsi napsal a nefunguje mi automatické vyplnění hesla. Při startu pc se objeví editační pole pro zadání hesla. Vyplním heslo a když systém naběhne, oddíl je připojen a odemčen. Ale musím to heslo zadávat ručně. Máš nějaký nápad co s tím?
Keďo,
myslíš, že s tím tedy půjde něco udělat, nebo bych měl smazat ty vytvořené řádky v /etc/crypttab
a /etc/fstab
, použít luksRemoveKey
a pak to zkusit podle tohoto?
sudo cryptsetup luksOpen /dev/sdXY sdXY_open --key-file=/boot/crypto_keyfile.binodemkne se, je videt odemcenej nazev v mapper?
ls -l /dev/mapper/sdXY_open
Zálohoval jsem celý disk. Do inf se můžu podívat, ale mě to asi k ničemu nebude.
LUKS+ext4.
Ale před obnovením jsem to překopíroval na externí disk, který je naformátován na ntfs a o obnovu se pokoušel z něj.
Čau,
a jsi si tím jistý? Já už Clonezillu nějaký pátek používám a před svým nedávným přechodem na Linux jsem obrazy vždy ukládal na disk s NTFS a problém jsem s tím nikdy neměl. Ovšem nejsem si jistý, jestli jsem obnovoval z NTFS Linux. Možná to bylo z ext4, nevím. Každopádně mě nenapadá, proč by záloha Linuxu nemohla jít obnovit z disku s NTFS? Vždyť jde jen o to, že se na ten disk zapíší data, která se pak přečtou. A Clonezilla co se NTFS týče umí obojí, ne?
No jasný, dík.
Je to trochu složitější, vysvětlím:
Teď nevím jestli při vytváření zálohy, nebo při jejím obnovování, ale při jednom z toho se nelze v Clonezille přepnout do konzoly, odemknout šifrovaný disk a pokračovat. Z tohoto důvodu jsem byl nucen udělat zálohu na nešifrovaný externí disk (nevím, jestli byl naformátován na ext4, nebo ntfs) a teprve potom jsem jí zkopíroval do pc na šifrovaný hdd určený pro uchovánání záloh. Jenže systém nechtěl zkopírovat 3 soubory - obrazy partyšen. Tak jsem byl nucen pomoci si chownem (dnes bycht to řešil rootem). Když jsem pak potřeboval obnovit zálohu, tak jsem jí opět vrátil na ten externí disk a teď to nejde obnovit a ten původní obraz už nemám.
Ta první odpověď je pro lertimira - jsem se uklikl.
Na tom externím disku byl pouze obraz té zálohy a nic jiného. Soudím tedy, že fragmentací to nebude.
Odpověď máš nahoře - jsem se uklikl.
Už to neřešte. Nainstaluji a nastavím to znovu. Budu však rád, když mi odpovíte na tohle.
Tiskni Sdílej:
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.