Хранение файла ключей в зашифрованном LVM
Да, когда Вы сделаете lvremove (предупреждение: это убивает данные) на томе vg_vpsny23-lv_home, пространство снова станет доступным в группе томов, что позволит Вам сделать lvextend на томе vg_vpsny23-lv_root. Другими словами:
# lvremove /dev/mapper/vg_vpsny23-lv_home
# lvextend -l +100%FREE -r /dev/mapper/vg_vpsny23-lv_root
Это должно расширить корневой том онлайн. Помните, что вы можете вырастить файловую систему онлайн, но вам нужно размонтировать файловую систему, чтобы уменьшить её.
Для корневой файловой системы выход в автономный режим означает загрузку в режим восстановления. Так что, если вы захотите использовать часть этого места в другом месте, вы можете изменить аргумент в опции -l, которую я вам там дал.
В конце концов, я последовал советам @frostschutz. Я использовал зашифрованный LV в качестве ключа !
lvcreate -L 4M -n LogVolKey vgcryptsetup luksFormat / dev / vg / LogVolKey(здесь мы устанавливаем глобальную кодовую фразу)cryptsetup luksOpen / dev / vg / LogVolKey LogVolKeyDecryptedd = / dev / urandom of = / dev / mapper / LogVolKeyDecryptedcryptsetup luksFormat / dev / vg / LogVolXxx(здесь мы устанавливаем ту же парольную фразу)cryptsetup luksAddKey / dev / vg / LogVolXxx / dev / mapper / LogVolKeyDecryptedcryptsetup luksOpen / dev / vg / LogVolXxx LogVolXxxDecrypted -d / dev / mapper / LogVolKeyDecrypteddd if = / dev / urandom of = / dev / mapper / LogVolXxxDecrypted mapper/ LogVolXxxDecrypted
Примечание. Во время загрузки появляется предупреждающее сообщение: НЕЗАЩИТНЫЙ РЕЖИМ ДЛЯ / dev / mapper / LogVolKey . Это сообщение отображается, если группа отличается от «root», и в этом случае группа «disk», по умолчанию в этой группе не должно быть ни одного пользователя, так что в этом нет ничего небезопасного.
Примечание 2: появляется второе сообщение: «Предупреждение: запрошено исчерпывающее чтение, но ключевой файл не является обычным файлом, функция может никогда не вернуться. . Действительно, разблокировка устройств занимает некоторое время, но не слишком много.