新しい物理ボリュームでLUKS暗号化されたlvm(ボリュームグループ)を拡張したいと思います。
私の前の質問から実際の設定では、新しい物理ボリュームを既存のボリュームグループに追加する前に暗号化する必要があると聞きました。
この物理ボリュームを既存のボリュームグループに正常に追加するには、どの手順に従うべきかを知りたいです。
私の実際のスタックは次のとおりです
nvme0n1p8 -> luks -> physical volume -> volume group -> lv
lsblk
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
├─nvme0n1p8 259:8 0 86,5G 0 part
│ └─nvme0n1p8_crypt 253:0 0 86,5G 0 crypt
│ ├─lvm--crypt-wurzel 253:1 0 30,7G 0 lvm /
│ ├─lvm--crypt-home 253:2 0 80G 0 lvm /home
私のcrypttabファイルは次のとおりです。
cat /etc/crypttab
nvme0n1p8_crypt UUID=1697ec4a-b30b-4642-b4f3-6ba94afc40ec none luks,discard
これで、このボリュームグループに新しい物理ボリュームを追加したいと思います。
- 暗号化を維持しながら、このボリュームグループに新しい物理ボリュームを追加するにはどうすればよいですか?
- どの構成ファイルを変更する必要がありますか?
ベストアンサー1
新しい物理デバイスに暗号化を設定する必要があります。
sudo cryptsetup luksFormat /dev/newdevice
(newdevice適切に交換)。
次に開きます。
sudo cryptsetup luksOpen /dev/newdevice newdevice_crypt
起動時に開くには、一致する行を追加し、/etc/crypttabディストリビューションに適したコマンドでinitramfsを更新する必要があります(例えば sudo update-initramfs -c -k allDebian 派生物).
取得したらnewdevice_crypt、物理ボリュームを作成できます。
sudo pvcreate /dev/newdevice_crypt
または
sudo pvcreate /dev/mapper/newdevice_crypt
ボリュームグループに追加します。
sudo vgextend lvm /dev/mapper/newdevice_crypt
lvm(ボリュームグループの名前に置き換えます)。
複数の暗号化されたデバイスのパスワードを共有できます。単一のパスワードを使用して起動時に複数の暗号化されたディスクをロック解除する。