Re: Ajouter un disque à un ensemble LVM sur LUKS
Le 05/12/2018 à 15:44, Olivier a écrit :
J'ai un nouveau système avec un disque SSD chiffré avec LUKS et plusieurs
disques mécaniques inutilisés pour l'instant.
# lsblk
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
sda 8:0 0 2,7T 0 disk
└─sda1 8:1 0 2,7T 0 part
(...)
sde 8:64 0 55,9G 0 disk
├─sde1 8:65 0 243M 0 part /boot
├─sde2 8:66 0 1K 0 part
└─sde5 8:69 0 55,7G 0 part
└─sde5_crypt 254:1 0 55,7G 0 crypt
├─foobar--vg-root 254:2 0 8G 0 lvm /
├─foobar--vg-var 254:3 0 3G 0 lvm /var
├─foobar--vg-swap_1 254:4 0 15,7G 0 lvm [SWAP]
├─foobar--vg-tmp 254:5 0 588M 0 lvm /tmp
└─foobar--vg-home 254:6 0 28,4G 0 lvm /home
sr0 11:0 1 1024M 0 rom
Je souhaite étendre la partition foobar--vg-var
C'est un volume logique, pas une partition.
avec la totalité de sda1
Si ce n'est pas indiscret, pourquoi as-tu besoin d'autant d'espace dans
/var ?
sans avoir à saisir au démarrage une deuxième "phrase de passe".
Avec sda1 chiffré, je suppose ?
Comment procéder ?
Si tu chiffres sda1 avec LUKS et ajoutes le volume chiffré comme PV au
VG foobar-vg, il y a des chances que l'initramfs cherche à l'ouvrir
puisqu'il fait partie du VG qui contient la racine et le swap. Néanmoins
il paraît que si plymouth est utilisé pour collecter une passphrase,
alors celle-ci est mise en cache et réutilisée pour tenter d'ouvrir les
volumes chiffrés suivants. Donc si les deux volumes chiffrés ont la même
passphrase, alors elle ne serait demandée qu'une fois.
Cependant, à mon avis ça n'a aucun sens d'étendre un VG et un LV sur des
supports aussi différents qu'un SSD et un disque dur. Les performances
sont trop différentes selon que la données accédée est stockée sur l'un
ou sur l'autre, et on ne choisit pas ce qui va sur l'un ou sur l'autre.
D'autre part, avec 3 Go sur SSD et 3 To sur disque dur, l'apport du SSD
est marginal. Je suggèrerais donc plutôt d'abandonner le volume logique
foobar-vg/var (l'espace libéré pourra servir à agrandir les autres LV si
besoin) et de créer un nouveau groupe de volume (ou un simple volume
chiffré s'il ne doit pas être partagé ni étendu) pour /var dans sda1.
Comme ce volume chiffré ne contiendrait pas la racine ni le swap,
l'initramfs n'aurait pas de raison de chercher à l'ouvrir et sa
passphrase pourrait être enregistrée dans un fichier sur la racine qui
est aussi chiffrée.
J'ai trouvé [1]. qu'en penser ?
[1] https://bbs.archlinux.org/viewtopic.php?id=214833
Trop long, trop confus. L'OP oublie de chiffrer le second PV, puis
chiffre le LV au lieu du PV, bref il ne sait pas où il va.
Reply to: