ubuntuusers.de

Die nächste LTS steht vor der Tür (24.04) und ich will vorab das bestehende System 1:1 sichern, falls beim Update etwas schief läuft. Die Plattenkopiererei mit dd war straightforward und unproblematisch. Aber ich habe an einer Stelle ein Verständnisproblem, was das Mounten einer verschlüsselten LVM Partition angeht. Suche im Internet und in der hiesigen Dokumentation bringen zwar viele Teil-Erkenntnisse, aber nicht die persönliche Erleuchtung. 😐 Darum hier die Frage an diejenigen, die so etwas öfter machen, was in welcher Reihenfolge zu tun ist, im Sinne eines Kochrezeptes.

Gegeben ist ein Festplattenabbild

$fdisk -l IMAGE 
Festplatte IMAGE: 476,94 GiB, 512110190592 Bytes, 1000215216 Sektoren 
Einheiten: Sektoren von 1 * 512 = 512 Bytes 
Sektorgröße (logisch/physikalisch): 512 Bytes / 512 Bytes 
E/A-Größe (minimal/optimal): 512 Bytes / 512 Bytes 
Festplattenbezeichnungstyp: gpt 
Festplattenbezeichner: xxx

Gerät   Anfang   Ende        Sektoren    Größe Typ 
p1    	2048   	 2099199     2097152     1G EFI-System 
p2 	2099200  3147775     1048576     512M Microsoft Basisdaten 
p3 	3147776 1000214527   997066752   475,4G Linux-Dateisystem

"p3" ist ein LVM und verschlüsselt, und diese Partition möchte ich mounten und darauf lesend zugreifen …

Ryek_Darkener schrieb:

... ich will vorab das bestehende System 1:1 sichern,

Was verstehst du unter dem Begriff System?
Was alles zählt bei dir dazu? Bitte mal Datensicherung lesen.

... falls beim Update etwas schief läuft.

Du meinst sicher ein upgrade, wenn nicht dann schreibe bitte was du meinst.

Die Plattenkopiererei mit dd

Mit welchen dd- Befehl ist die Festplatte, die du IMAGE nennst, erzeugt worden?
Wie willst du die "IMAGE" nach einem "missglückten" Upgrade einsetzen?

Wie sieht der Aufbau deines LVMs aus?

verschlüsselten LVM Partition angeht.

Welche Verschlüsselung hast du benutzt?

Das ist bitte, wie zu verstehen?

$fdisk -l IMAGE 

Wie geht das ohne sudo und was steht vor dem $ ein ~ oder ein /?

Wenn du ein verkürzte Ausgabe senden willst oder warum auch immer sendest, dann zu Beginn und am Ende immer die drei Zeichen nach dem Rechnernamen z-Bsp. :~$

Berlin_1946 schrieb:

Ryek_Darkener schrieb:

... ich will vorab das bestehende System 1:1 sichern,

Was verstehst du unter dem Begriff System?
Was alles zählt bei dir dazu? Bitte mal Datensicherung lesen.

... falls beim Update etwas schief läuft.

Du meinst sicher ein upgrade, wenn nicht dann schreibe bitte was du meinst.

Mit "System" meine ich die root-Partition. Auf der ist alles drauf außer /boot/efi. Diese Daten sind auf p2

Die Plattenkopiererei mit dd

Mit welchen dd- Befehl ist die Festplatte, die du IMAGE nennst, erzeugt worden?
Wie willst du die "IMAGE" nach einem "missglückten" Upgrade einsetzen?

1

sudo dd bs=16M status=progress if=quelle of=ziel

Die Rücksicherung würde von einem Life-System aus erfolgen, mit dd in die andere Richtung.

Wie sieht der Aufbau deines LVMs aus?

Was ist mit der Frage gemeint? Ich nutze das Standard lvm2

verschlüsselten LVM Partition angeht.

Welche Verschlüsselung hast du benutzt?

LUKS

Das ist bitte, wie zu verstehen?

$fdisk -l IMAGE 

Wie geht das ohne sudo und was steht vor dem $ ein ~ oder ein /?

Vor dem IMAGE steht gar nichts. Es ist das Festplattenabbild im lokalen Verzeichnis als Datei.

Wenn du ein verkürzte Ausgabe senden willst oder warum auch immer sendest, dann zu Beginn und am Ende immer die drei Zeichen nach dem Rechnernamen z-Bsp. :~$

Ok.

Auf die Schnelle gefunden und sieht für mich schlüssig aus. Vorsicht an der Abzweigung. 😉
https://unix.stackexchange.com/questions/504230/mount-encrypted-partition-of-an-image-file

Auch zu beachten: Wenn das System mit der Automatik (Installationsroutine) installiert wurde und das neue System ebenso, dann sind vermutlich die Namen für beide Volume Groups identisch. Das könnte zu Problemen führen, wenn vom neuen System auf das alte zugegriffen werden soll – ggf. umbenennen von einem Livesystem aus.
s. a. https://forums.linuxmint.com/viewtopic.php?t=156610

Vielleicht ist das Ganze auch mittlerweile fortgeschritten und es können zwei gleichnamige Volume Groups existieren, wobei das wiederum für mich ein Problem wäre, weil ich den Überblick verlöre.

Berlin_1946 schrieb:

$fdisk -l IMAGE 

Wie geht das ohne sudo und was steht vor dem $ ein ~ oder ein /?

Ryek_Darkener schrieb:

Vor dem IMAGE steht gar nichts.

Was ist das für eine Antwort. Vor IMAGE steht der Befehl, wenn schon. Das habe ich nicht wissen wollen, denn das ist ja zu sehen.

Es ist das Festplattenabbild im lokalen Verzeichnis als Datei.

Was ist ein Festplattenabbild eines Verzeichnisses?
Was bedeutet im lokalen? Wo ist der genaue Speicherort?
Eine eingebaute 2. Festplatte oder eine externe USB-Platte?

Nachtrag:
Den 1. Link den Ruth-Wies gepostet hat, der ist verständlich. Was du -leider nicht im Codeblock geliefert hast-, das versteh ich nicht.
Prüfe mal den von mir mehr oder weniger geratenen Codeblock aus dem 1. Beitrag.

@ Ruth-Wies leider verstehe ich immer noch nicht was genau das Ziel ist.

Ruth-Wies schrieb:

Auf die Schnelle gefunden und sieht für mich schlüssig aus. Vorsicht an der Abzweigung. 😉
https://unix.stackexchange.com/questions/504230/mount-encrypted-partition-of-an-image-file

Prima! Das hat funktioniert. Den Artikel kannte ich noch nicht. (Was auch immer ich vorher bei loopsetup falsch gemacht habe. 😉) Mit

sudo losetup -P /dev/loop0 IMAGE

werden die Loop-Devices erzeugt

brw-rw-–- 1 root disk 7, 0 Dez 19 17:04 /dev/loop0
brw-rw-–- 1 root disk 259, 7 Dez 19 17:04 /dev/loop0p1
brw-rw-–- 1 root disk 259, 8 Dez 19 17:04 /dev/loop0p2
brw-rw-–- 1 root disk 259, 9 Dez 19 17:04 /dev/loop0p3

Die sind dann auch im Dateibrowser unter Eingabe des Passwortes für die Verschlüsselung mountbar.

Auch zu beachten: Wenn das System mit der Automatik (Installationsroutine) installiert wurde und das neue System ebenso, dann sind vermutlich die Namen für beide Volume Groups identisch. Das könnte zu Problemen führen, wenn vom neuen System auf das alte zugegriffen werden soll – ggf. umbenennen von einem Livesystem aus.
s. a. https://forums.linuxmint.com/viewtopic.php?t=156610

Vielleicht ist das Ganze auch mittlerweile fortgeschritten und es können zwei gleichnamige Volume Groups existieren, wobei das wiederum für mich ein Problem wäre, weil ich den Überblick verlöre.

Das sehe ich mir noch an.

DANKE! 👍

Berlin_1946 schrieb:

Was ist ein Festplattenabbild eines Verzeichnisses?
Was bedeutet im lokalen? Wo ist der genaue Speicherort?
Eine eingebaute 2. Festplatte oder eine externe USB-Platte?

Es ist das mit dd erzeugte Abbild einer Festplatte als Datei auf einem externen Datenträger. Sorry für die Verwirrung, die ich gestiftet habe.

Ryek_Darkener schrieb:

Mit "System" meine ich die root-Partition. Auf der ist alles drauf außer /boot/efi. Diese Daten sind auf p2

p2 	2099200  3147775     1048576     512M Microsoft Basisdaten

???

Nachtrag:

Berlin_1946 schrieb:

... und was steht vor dem $ ein ~ oder ein /?

mate@mate-HP-ProDesk:~$ 
mate@mate-HP-ProDesk:/$

Siehe auch ~ (Es ist ein Link) 😮

Berlin_1946 schrieb:

Ryek_Darkener schrieb:

Mit "System" meine ich die root-Partition. Auf der ist alles drauf außer /boot/efi. Diese Daten sind auf p2

p2 	2099200  3147775     1048576     512M Microsoft Basisdaten

???

Das ist /boot/efi. Typo. Die Daten sind natürlich auf p3.

Ryek_Darkener schrieb:

Das ist /boot/efi.

Nee, auch nicht die p2.

Gerät   Anfang   Ende        Sektoren    Größe Typ 
p1    	2048   	 2099199     2097152     1G EFI-System

Oder ich habe es falsch in den Codeblock übertragen.

Größe 1G für eine EFI-Systempartition. Warum so groß?

EFI Grundlagen (Abschnitt „EFI-Systempartition“) aus dem Wiki zitiert.

Größe: 100-200 MiB

Berlin_1946 schrieb:

Ryek_Darkener schrieb:

Das ist /boot/efi.

Nee, auch nicht die p2.

Gerät   Anfang   Ende        Sektoren    Größe Typ 
p1    	2048   	 2099199     2097152     1G EFI-System

Oder ich habe es falsch in den Codeblock übertragen.

Größe 1G für eine EFI-Systempartition. Warum so groß?

EFI Grundlagen (Abschnitt „EFI-Systempartition“) aus dem Wiki zitiert.

Größe: 100-200 MiB

Bevor ich wieder etwas verkehrtes behaupte, habe ich in der KDE Partitionsverwaltung nachgesehen. 😉
p1 ist /boot mit 1GiB
p2 ist /boot/efi mit 512 MiB
p3 ist die Systempartition (lvm2 und verschlüsselt)

Ich habe das nicht selbst installiert. Bei Installation mit der kubuntu-ISO ist die Verteilung eine andere. Da hat /boot/efi dann 300 MiB.

Ryek_Darkener schrieb:

Bevor ich wieder etwas verkehrtes behaupte, habe ich in der KDE Partitionsverwaltung nachgesehen. 😉
p1 ist /boot mit 1GiB
p2 ist /boot/efi mit 512 MiB
p3 ist die Systempartition (lvm2 und verschlüsselt)

Da hast du was falsches abgeschrieben.
Das sieht mehr so aus als hättest du die Mountpoints mitgeteilt. Sagt mir meine Glaskugel. 😇

Damit wird es an deutlichsten:

 sudo lsblk -o NAME,UUID,FSTYPE,SIZE,LABEL,MOUNTPOINT

Bitte im Codeblock
Ein Beispiel mit dem Befehl uname -r: mit 1. Befehl – 2. Ausgabe – 3. Prompt/Endezeichen

mate@mate-HP-ProDesk:~$ uname -r   # 1. Befehl
6.5.0-15-generic                   # 2. Ausgabe
mate@mate-HP-ProDesk:~$           # 3. Prompt/Endezeichen zeigt, dass alles gepostet ist.