Как добавить новый физический том для расширения существующей группы томов LUKS -зашифрованного lvm ()и поддерживать шифрование?
Другим вариантом может быть использование autosshс динамической службой DNS для машин с меняющимися IP-адресами.
Вы можете настроить туннель, используя полное доменное имя, и использовать клиентское программное обеспечение, такое как ddclient , которое обрабатывает автоматическое изменение IP-адреса на доменное имя.
Вам потребуется настроить шифрование на новом физическом устройстве:
sudo cryptsetup luksFormat /dev/newdevice
(заменив newdeviceсоответствующим образом ).
Затем откройте:
sudo cryptsetup luksOpen /dev/newdevice newdevice_crypt
Вам нужно будет добавить соответствующую строку в /etc/crypttab, чтобы она открывалась при загрузке.
Если у вас есть newdevice_crypt, вы можете создать на нем физический том:
sudo pvcreate /dev/newdevice_crypt
и добавьте его в свою группу томов.
Вы можете использовать парольную фразу для нескольких зашифрованных устройств; см. Использование одной парольной фразы для разблокировки нескольких зашифрованных дисков при загрузке .