Cloudlink – Anleitung zum Wiederherstellen eines verschlüsselten Linux-Startvolumes
Summary: Anhand dieses Verfahrens können Sie ein verschlüsseltes Linux-Startvolume wiederherstellen. Dieses Verfahren kann verwendet werden, um Linux-Startvolumes wiederherzustellen, die mit CloudLink-Version 5.5 oder höher verschlüsselt wurden. ...
Instructions
Wiederherstellen eines verschlüsselten Linux-Startvolumes
Anhand dieses Verfahrens können Sie ein verschlüsseltes Linux-Startvolume wiederherstellen. Dieses Verfahren kann verwendet werden, um Linux-Startvolumes wiederherzustellen, die mit CloudLink-Version 5.5 oder höher verschlüsselt wurden.
Schritte
- Fahren Sie den Rechner (CloudLinkVM-1) mit dem verschlüsselten Linux-Boot-Volume herunter, das wiederhergestellt werden muss.
- Stellen Sie eine Maschine (CloudLinkVM-2) bereit, die eine von CloudLink unterstützte Linux-Distribution verwendet.
ANMERKUNG Verwenden Sie beim Erstellen von CloudLinkVM-2 eine andere Vorlage als die, die für CloudLinkVM-1 verwendet wird, um zu verhindern, dass Volumes dieselbe UUID für das Stamm-Volume haben.
- Installieren Sie CloudLink Agent auf der neuen Maschine (CloudLinkVM-2).
- Verbinden Sie die neue Maschine (CloudLinkVM-2) mit demselben CloudLink Center, das von der alten Maschine (CloudLinkVM-1) verwendet wird.
- Verschieben Sie die Festplatte mit dem verschlüsselten Root-Volume von der alten Maschine (CloudLinkVM-1) und verbinden Sie sie mit der neuen Maschine (CloudLinkVM-2).
ANMERKUNG Für ein logisches Stamm-Volume auf LVM: Bevor Sie die Festplatte für die Recovery mit CloudLinkVM-2 verbinden, stellen Sie sicher, dass CloudLinkVM-2 keine LVM-Gruppe mit demselben Namen hat.
- Stellen Sie sicher, dass das Root-Volume vom Betriebssystem erkannt wird.
- Neuere Linux-Distributionen sind so konfiguriert, dass sie Blockgeräte automatisch erkennen, wenn sie angeschlossen werden. Wenn dies nicht geschieht, führen Sie den folgenden Befehl aus:
svm reload
- Wenn sich auf dem ursprünglichen Computer das Root-Dateisystem auf einem LVM-Volume befindet, müssen Sie das Volume möglicherweise aktivieren, damit es als Blockgerät angezeigt wird.
svm recover <existing empty directory> <root volume name>
Beispielbefehle für ein Root-Dateisystem auf LVM:
svm recover /mnt/recovery /dev/system/root
svm recover /mnt/recovery /dev/mapper/centos-root
svm recover /mnt/recovery /dev/ubuntu-vg/root
Beispielbefehle für eine reguläre Root-Partition:
svm recover /mnt/recovery /dev/sdb2
svm recover /mnt/recovery /dev/xvdc1
8. Führen Sie den folgenden Befehl aus, um den svmd-Service neu zu starten und das Volume zu erkennen und zu entsperren:
service svmd restart
9. Überprüfen Sie, ob der Status des Volumes gesperrt ist, wenn Sie den folgenden Befehl ausführen:
svm status
10. Akzeptieren Sie das ausstehende Volume, um die Verschlüsselungsschlüssel freizugeben. Wenn der Computer in den Status "Pending" versetzt wird, weil CloudLink Center die Schlüssel für das wiederhergestellte Volume nicht freigeben kann, müssen Sie das wiederhergestellte Volume wie folgt manuell akzeptieren:
-
- Navigieren Sie in CloudLink Center zu Maschinen.
- Wählen Sie die Maschine mit dem wiederhergestellten Volume aus.
- Wählen Sie .
- Wählen Sie das wiederhergestellte Volume aus und klicken Sie auf Accept.
11. Nachdem das Volume in CloudLink Center akzeptiert wurde, überprüfen Sie, ob der Status des Volumes verschlüsselt Wenn Sie den folgenden Befehl ausführen:
svm status