新しい物理ボリュームでLUKS暗号化されたlvm(ボリュームグループ)を拡張したいと思います。
私の前の質問から実際の設定では、新しい物理ボリュームを既存のボリュームグループに追加する前に暗号化する必要があると聞きました。
この物理ボリュームを既存のボリュームグループに正常に追加するには、どの手順に従うべきかを知りたいです。
私の実際のスタックは次のとおりです
nvme0n1p8 -> luks -> physical volume -> volume group -> lv
lsblk
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
├─nvme0n1p8 259:8 0 86,5G 0 part
│ └─nvme0n1p8_crypt 253:0 0 86,5G 0 crypt
│ ├─lvm--crypt-wurzel 253:1 0 30,7G 0 lvm /
│ ├─lvm--crypt-home 253:2 0 80G 0 lvm /home
私のcrypttabファイルは次のとおりです。
cat /etc/crypttab
nvme0n1p8_crypt UUID=1697ec4a-b30b-4642-b4f3-6ba94afc40ec none luks,discard
これで、このボリュームグループに新しい物理ボリュームを追加したいと思います。
- 暗号化を維持しながら、このボリュームグループに新しい物理ボリュームを追加するにはどうすればよいですか?
- どの構成ファイルを変更する必要がありますか?
答え1
新しい物理デバイスに暗号化を設定する必要があります。
sudo cryptsetup luksFormat /dev/newdevice
(newdevice
適切に交換)。
次に開きます。
sudo cryptsetup luksOpen /dev/newdevice newdevice_crypt
起動時に開くには、一致する行を追加し、/etc/crypttab
ディストリビューションに適したコマンドでinitramfsを更新する必要があります(例えば sudo update-initramfs -c -k all
Debian 派生物).
取得したらnewdevice_crypt
、物理ボリュームを作成できます。
sudo pvcreate /dev/newdevice_crypt
または
sudo pvcreate /dev/mapper/newdevice_crypt
ボリュームグループに追加します。
sudo vgextend lvm /dev/mapper/newdevice_crypt
lvm
(ボリュームグループの名前に置き換えます)。
複数の暗号化されたデバイスのパスワードを共有できます。単一のパスワードを使用して起動時に複数の暗号化されたディスクをロック解除する。
答え2
Stephen Kittの答えに基づいて実行する必要があるコマンドの完全なリストは次のとおりです(「lsblk」、「vgdisplay」、および「lvdisplay」を使用してLogivalボリューム、ボリュームグループ、およびディスクの名前を確認し、それに応じて名前を変更します。 )。 :
sudo cryptsetup luksFormat /dev/nvme0n1
sudo cryptsetup luksOpen /dev/nvme0n1 nvme0n1_crypt
sudo pvcreate /dev/mapper/nvme0n1_crypt
sudo vgextend ubuntu-vg /dev/mapper/nvme0n1_crypt
sudo lvextend -l +100%FREE /dev/ubuntu-vg/root
sudo resize2fs /dev/mapper/ubuntu--vg-root
次に、/etc/crypttabを編集して新しいディスクを追加します(参照: 単一のパスワードを使用して起動時に複数の暗号化されたディスクをロック解除する複数のディスクに同じキーを使用する)fstabのUUIDは、「ディスク」ユーティリティに表示される「LUKS」ボリュームのUUIDです。それから:
sudo apt install keyutils
sudo update-initramfs -c -k all