Re: Ajouter un disque à un ensemble LVM sur LUKS

To: ML Debian User French <debian-user-french@lists.debian.org>
Subject: Re: Ajouter un disque à un ensemble LVM sur LUKS
From: Pascal Hambourg <pascal@plouf.fr.eu.org>
Date: Wed, 5 Dec 2018 21:03:35 +0100
Message-id: <[🔎] 0a1d8595-5b78-a8aa-f274-7064f067f63d@plouf.fr.eu.org>
In-reply-to: <[🔎] CAPeT9jiNqCeY5n8kSwpW8nPNwLxdDeCd8efxs-MopP8vw4rb+Q@mail.gmail.com>
References: <[🔎] CAPeT9jiNqCeY5n8kSwpW8nPNwLxdDeCd8efxs-MopP8vw4rb+Q@mail.gmail.com>

Le 05/12/2018 à 15:44, Olivier a écrit :


J'ai un nouveau système avec un disque SSD chiffré avec LUKS et plusieurs
disques mécaniques inutilisés pour l'instant.

# lsblk
NAME                     MAJ:MIN RM  SIZE RO TYPE  MOUNTPOINT
sda                        8:0    0  2,7T  0 disk
└─sda1                     8:1    0  2,7T  0 part

(...)

sde                        8:64   0 55,9G  0 disk
├─sde1                     8:65   0  243M  0 part  /boot
├─sde2                     8:66   0    1K  0 part
└─sde5                     8:69   0 55,7G  0 part
   └─sde5_crypt           254:1    0 55,7G  0 crypt
     ├─foobar--vg-root   254:2    0    8G  0 lvm   /
     ├─foobar--vg-var    254:3    0    3G  0 lvm   /var
     ├─foobar--vg-swap_1 254:4    0 15,7G  0 lvm   [SWAP]
     ├─foobar--vg-tmp    254:5    0  588M  0 lvm   /tmp
     └─foobar--vg-home   254:6    0 28,4G  0 lvm   /home
sr0                       11:0    1 1024M  0 rom


Je souhaite étendre la partition  foobar--vg-var


C'est un volume logique, pas une partition.

avec la totalité de sda1

Si ce n'est pas indiscret, pourquoi as-tu besoin d'autant d'espace dans/var ?

sans avoir à saisir au démarrage une deuxième "phrase de passe".


Avec sda1 chiffré, je suppose ?

Comment procéder ?

Si tu chiffres sda1 avec LUKS et ajoutes le volume chiffré comme PV auVG foobar-vg, il y a des chances que l'initramfs cherche à l'ouvrirpuisqu'il fait partie du VG qui contient la racine et le swap. Néanmoinsil paraît que si plymouth est utilisé pour collecter une passphrase,alors celle-ci est mise en cache et réutilisée pour tenter d'ouvrir lesvolumes chiffrés suivants. Donc si les deux volumes chiffrés ont la mêmepassphrase, alors elle ne serait demandée qu'une fois.

Cependant, à mon avis ça n'a aucun sens d'étendre un VG et un LV sur dessupports aussi différents qu'un SSD et un disque dur. Les performancessont trop différentes selon que la données accédée est stockée sur l'unou sur l'autre, et on ne choisit pas ce qui va sur l'un ou sur l'autre.D'autre part, avec 3 Go sur SSD et 3 To sur disque dur, l'apport du SSDest marginal. Je suggèrerais donc plutôt d'abandonner le volume logiquefoobar-vg/var (l'espace libéré pourra servir à agrandir les autres LV sibesoin) et de créer un nouveau groupe de volume (ou un simple volumechiffré s'il ne doit pas être partagé ni étendu) pour /var dans sda1.Comme ce volume chiffré ne contiendrait pas la racine ni le swap,l'initramfs n'aurait pas de raison de chercher à l'ouvrir et sapassphrase pourrait être enregistrée dans un fichier sur la racine quiest aussi chiffrée.

J'ai trouvé [1]. qu'en penser ?

[1] https://bbs.archlinux.org/viewtopic.php?id=214833

Trop long, trop confus. L'OP oublie de chiffrer le second PV, puischiffre le LV au lieu du PV, bref il ne sait pas où il va.

Reply to:

Follow-Ups:
- Re: Ajouter un disque à un ensemble LVM sur LUKS
  - From: Pascal Hambourg <pascal@plouf.fr.eu.org>

References:
- Ajouter un disque à un ensemble LVM sur LUKS
  - From: Olivier <oza.4h07@gmail.com>

Prev by Date: Re: Occupation CPU de Thunderbird un peu grande.
Next by Date: Re: Occupation CPU de Thunderbird un peu grande.
Previous by thread: Ajouter un disque à un ensemble LVM sur LUKS
Next by thread: Re: Ajouter un disque à un ensemble LVM sur LUKS
Index(es):
- Date
- Thread