Как перевести своп с зашифрованного lvm на одноразовый ключ?
grep -EFn "fatal|error|critical|failure|warning|search-string" /path/to/the/file/log_file?.lo* --color=auto
Будет выполнен поиск 'фатальная ошибка или критическая ошибка или сбой или предупреждение или поиск -строка' в файлах с именем, начинающимся с 'файл журнала _?' и расширение 'lo ' *в пути /path/to/the/file/ и присвойте строке поиска случайный цвет и напечатайте номер найденной строки в.
Внутри LVM находятся логические тома LVM , а не разделы . Логические тома (LV для краткости )не могут существовать вне групп томов LVM.
Преобразование LV в раздел без перемещения данных потребует удаления конфигурации LV и уменьшения размера PV LVM без перезаписи блоков данных бывшего LV и, наконец, корректировки таблицы разделов до 1 )уменьшения размера раздел, содержащий LVM PV, и до 2 )определить новый раздел вокруг блоков данных бывшего LV. Без шифрования это было бы технически выполнимо, хотя я не думаю, что для этого есть инструмент, поэтому потребуется осторожное использование отдельных команд.
Но поскольку вы перемещаете содержимое LV из контейнера cryptsetupнаружу (и в другой контейнер cryptsetup), описанный выше процесс не имеет смысла :, если к нему обращаться без мастер-ключ оригинального контейнера cryptsetup, фактические блоки диска будут бесполезной зашифрованной тарабарщиной.
Но поскольку вы перемещаете раздел подкачки, перенос данных не требуется.
На самом деле вам нужно выполнить следующие шаги::
- удалить подкачку (отключить подкачку с помощью
swapoff, удалить подкачку LV с помощьюlvremove, удалить ссылку на нее из/etc/fstab) - уменьшить LVM PV с помощью
pvresize <PV device> --setphysicalvolumesize <new-size>. Если это не завершается без ошибок, не продолжайте без предварительного устранения проблемы. - сжать контейнер
cryptsetupс помощьюcryptsetup --size <new-size> resize <PV device>. Будьте очень уверены, что вы не сжали этот контейнер больше, чем вы сжали LVM PV -, вы не хотите резко отрезать хвостовую часть активного PV. - отредактируйте таблицу разделов, чтобы сжать раздел, содержащий контейнер
cryptsetup. Будьте очень уверены, что вы не уменьшили раздел больше, чем вы уменьшили контейнерcryptsetup. Возможно, вам придется запуститьpartprobe /dev/sdaили перезагрузить компьютер, чтобы изменения вступили в силу. - отредактируйте таблицу разделов, чтобы создать новый раздел для второго
cryptsetupконтейнера - создайте сценарий или другую конфигурацию, которая будет инициализировать второй
cryptsetupконтейнер случайным ключом и запускатьmkswapего при каждой загрузке. В вашем дистрибутиве Linux уже могут быть некоторые средства, облегчающие эту задачу. Убедитесь, что это работает так, как задумано. - Добавьте ссылку на новый зашифрованный раздел подкачки в
/etc/fstab. - Запустите
swapon -aили перезагрузите компьютер, чтобы убедиться, что все работает должным образом.