LVM a šifrování dat na HDD pomocí dm-crypt/LUKS

Autor: | 14. 3. 2019 | IT, Linux

Když mám disk dostatečně otestovaný, mohu na něm začít vytvářet oddíly pomocí LVM. LVM jsem zvolil původně proto, že mohu dynamicky měnit velikost jednotlivých oddílů. Zmenšování oddílu je poněkud složitější, proto jsem zvolil taktiku nastavit oddíl na velikost objemu dat a připočíst cca 20% rezervu. Jakmile oddíl zaplním, tak provedu navýšení velikosti oddílu. Samozřejmě to není jediný důvod. Do budoucna počítám, že vytvořím softwarový RAID a LVM mi v tom pomůže.

Vytvoření VG

Nejprve si připravím PV (Physical volume – Fyzický oddíl či disk). Ten pak přiřadím do VG (Volume group – skupina PV), tedy do skupiny fyzických oddílů nebo disků.

root@cubieboard2:~# pvcreate /dev/sda
root@cubieboard2:~# vgcreate disk4t /dev/sda
Volume group "disk4t" successfully created

root@cubieboard2:~# vgs 
 VG     #PV #LV #SN Attr   VSize VFree 
 disk4t   1   1   0 wz--n- 3,64t 2,64t


root@cubieboard2:~# pvs 
 PV         VG     Fmt  Attr PSize PFree 
 /dev/sda   disk4t lvm2 a--  3,64t 3,64t

Vytvoření LV

LV je blokové zařízení a pracuji s ním jako by to byl fyzický oddíl.

root@cubieboard2:~# lvcreate -L 900G -n movies disk4t
Logical volume "movies" created

root@cubieboard2:~# lvs
  LV     VG     Attr       LSize   Pool Origin Data%  Meta%  Move Log Cpy%Sync Convert
  movies disk4t -wi-ao---- 900,00g  

Vytvoření šifrovaného oddílu nad LVM

root@cubieboard2:~# cryptsetup -c aes-xts-plain -s 512 -y luksFormat /dev/mapper/disk4t-movies
root@cubieboard2:~# cryptsetup luksOpen /dev/mapper/disk4t-movies movies
root@cubieboard2:~# mkfs.ext4 /dev/mapper/movies
root@cubieboard2:~# mount /dev/mapper/movies /mnt/movies

Zvětšení zašifrovaného oddílu

Nejprve rozšířím vrstvu LVM o 1 GB.

root@cubieboard2:~# lvextend -L +1G /dev/disk4t/movies

V dalším kroku rozšířím šifrovanou vrstvu na rozšířené LVM pomocí cryptsetup.

root@cubieboard2:~# cryptsetup --verbose resize movies

Nyní mohu konečně rozšířit souborový systém a navýšení kapacity oddílu se může projevit.

root@cubieboard2:~# resize2fs /dev/mapper/movies

Další články