Зашифрованные разделы отображаются как один.

Отвечая на мой собственный вопрос здесь, я мог бы найти виновника.

Моя установка Debian 9 имеет systemd версии 232. Просматривая журнал изменений systemd , я нашел это для версии 230 от мая 2016 года:

systemd-logind will now by default terminate user processes that are part of the user session scope unit (session-XX.scope) when the user logs out. This behavior is controlled by the KillUserProcesses= setting in logind.conf, and the previous default of "no" is now changed to "yes". This means that user sessions will be properly cleaned up after, but additional steps are necessary to allowintentionally long-running processes to survive logout (...)

Кажется, проще всего применить nohup, как предложил @DopeGhoti в комментарии.

0
17.10.2019, 13:24
2 ответа

Диск разбит на разделы с помощью таблицы разделов MBR. Диск разбит следующим образом:

  • sda1:Первичный раздел, отформатированный с файловой системой, смонтированный на /boot.

  • sda2:Расширенный раздел, содержащий следующие логические разделы:

      От
    • sda5доsda12:Логические разделы, отформатированные как физические диски LVM.
  • sda3:Основной раздел. Не могу сказать, отформатирован он или нет.

  • sda4:Основной раздел. Не могу сказать, отформатирован он или нет.

Физические диски LVM с sda5по sda12являются членами группы томов LVM experiment.

Группа томов LVM experimentсодержит логический том LVM с именем test. Логический том LVM experiment-testотформатирован как контейнер LUKS. Полезная нагрузка контейнера LUKS называется experiment-test_crypt; он отформатирован с файловой системой и смонтирован на /.

Обратите внимание, что:

  • sda2— это расширенный раздел. Это просто контейнер для логических разделов, его нельзя форматировать с файловой системой и монтировать.

  • Все логические разделы с sda5по sda12отформатированы как физические диски LVM и включены в группу томов LVM experiment. Все пространство в экспериментальной группе томов LVM выделено логическому тому test, отформатированному LUKS.

0
28.01.2020, 03:11

Смысл LVM в том, чтобы отделить размеры физических единиц хранения (целых дисков или разделов )от размера логических томов (, которые часто содержат файловые системы ).

В результате разбиение одного диска на несколько разделов и последующее добавление всех этих разделов в качестве физических томов LVM (PV )в одну и ту же группу томов (VG )не очень полезно, за исключением как упражнение по печатанию. В конечном итоге вы вернетесь к тому, с чего начали -, с большим блоком недифференцированного хранилища, которое вам нужно будет разрезать на полезные куски.

Каждый PV может одновременно быть членом только одной VG. Поскольку все ваши PV являются членами experimentVG, то VG a, которую вы упомянули в вопросе, по-видимому, больше не существует, а это означает, что логический том (LV )important, который должен был находиться внутри него, теперь ушли и перезаписаны. Извиняюсь.

Ваше описание установки LVM кажется... откровенно говоря,назад или, возможно, внутрь -ко мне. Надеемся, что объяснение, приведенное ниже, может помочь в понимании понятий.

Чтобы максимизировать преимущества LVM на новом диске, вы, как правило, хотите сделать одну из двух вещей:

  • если это системный диск, создайте все необходимое для удовлетворения требований системной прошивки (, например. системный раздел EFI в системах UEFI или /bootв очень старых системах BIOS, прошивка которых может не поддерживать полный размер диска )и один большой раздел для покрытия остальной части диска, который будет использоваться как LVM PV. Даже если прошивка не накладывает особых ограничений (, например. с загрузкой в ​​​​стиле BIOS -с последней версией GRUB с LVM и поддержкой шифрования )вы можете создать раздел, отличный от -LVM /boot, чтобы гарантировать, что модули компонентов загрузчика, а также файлы ядра и initramfs жизненно важны для загрузки определенно содержатся на конкретном «загрузочном диске», а не «где угодно» в большой многодисковой -группе томов LVM, чтобы упростить устранение неполадок.

  • если диск данных, у вас есть возможность вообще не использовать разбиение на разделы, а просто использовать весь диск как LVM PV. Это может быть преимуществом, если диск на самом деле является SAN LUN :, если LUN необходимо расширить, весь -диск LVM PV можно расширить на -лету -. После того, как администратор SAN увеличил размер LUN, требуется всего несколько команд, чтобы немедленно использовать увеличенный размер, без необходимости сначала возиться с таблицей разделов. Обратная -сторона заключается в том, что для других операционных систем весь -диск LVM PV не распознается как диск, содержащий достоверные данные :такой диск может быть легко случайно переформатирован при доступе к нему из другой операционной системы. Чтобы свести к минимуму этот риск, вы можете создать один раздел, охватывающий весь диск, и использовать его как LVM PV.

Наличие нескольких PV само по себе не имеет большого значения, но у вас должна быть хотя бы какая-то особая причина для наличия более одного PV на физическом диске. Одной из таких уважительных причин является высвобождение пространства, использованного предыдущей установкой ОС с двойной загрузкой -. С другой стороны, наличие нескольких VG там, где было бы достаточно одного, может быть проблемой.

Если у вас есть один или несколько PV, вы можете создать одну или несколько групп VG. Если у вас есть только один диск, как правило, нет необходимости создавать более одной виртуальной группы. Если у вас есть несколько физических дисков, вам нужно решить, есть ли ожидаемая необходимость отделить эти диски друг от друга по какой-либо причине, или вы можете предположить, что они будут храниться вместе в течение срока службы данных, хранящихся на них.. Если диски можно хранить вместе, вы можете добавить все их PV в одну группу томов. Это даст вам один большой пул хранилища, который вы можете разрезать на LV как хотите-пока в VG достаточно свободного места, вы можете создать LV, который выходит за пределы ограничений любого одиночного PV .

При использовании LVM LV в основном заменяют традиционные разделы в качестве контейнеров файловых систем. Если вам нужно расширить LV, вы можете сделать это -даже в строке --, если в вашей VG все еще есть нераспределенное пространство хотя бы в одном из ее PV. А если кончится неразмеченное место, то можно добавить (да еще горячо -добавить )новый PV в ВГ и потом продлить свой LV (с )на него.

В пределах VG вы можете использовать команду pvmoveдля перемещения LV, если это необходимо -, даже когда VG активна, а файловые системы на LV смонтированы и используются. Вы можете перенести данные на новый, больший физический диск, добавив новый диск в качестве PV в старую группу томов, а затем используя pvmoveдля перемещения данных со старого диска (s )на новый (с ),затем удалите старые диски (и )из VG, как только они опустеют. Все это можно сделать, ничего не размонтируя.

Если вы предполагаете, что определенный диск нужно будет переместить в другую систему с данными на нем, то вы создаете отдельную группу томов для этого диска -или, возможно, вообще не используете LVM на этом диске, если другой система не является другой системой Linux. Это может быть единственной реальной причиной для создания более одной виртуальной группы в средней установке Linux с LVM.

Есть два способа настроить шифрование вместе с LVM:

  • вы можете зашифровать физический диск/раздел, прежде чем настраивать его как LVM PV, чтобы одна кодовая фраза шифрования разблокировала все LV сразу (Многоуровневое :диск -> раздел -> устройство шифрования -> PV -> LV)
  • или вы можете сначала настроить свои PV, VG и LV, а затем настроить шифрование на одном или нескольких LV отдельно, позволяя при необходимости использовать разные LV разные парольные фразы для шифрования. (Расслоение :диск -> раздел -> PV -> LV -> устройство шифрования)
0
28.01.2020, 03:11

Теги

Похожие вопросы