我目前有一台服务器,其中有许多使用软件 RAID 进行镜像的 LVM 卷。像这样的东西:
sdd 8:48 0 894.3G 0 disk
└─sdd1 8:49 0 465.8G 0 part
└─md4 9:4 0 465.8G 0 raid1 /myfiles
sdc 8:32 0 894.3G 0 disk
└─sdc1 8:33 0 894.3G 0 part
└─md4 9:4 0 465.8G 0 raid1 /myfiles
事实上,现在我看到了,我认为 LVM 不在图中,因为我没有看到任何(dm-X)提到的设备。 :( 我使用 LVM/home但/不是/boot
dm-crypt有没有办法在组成我的文件系统的层之间插入加密层(例如) /myfiles?或者我是否必须使用 LVM 创建一组新的分区/设备并复制所有内容?
过去,我通过破坏 RAID、交换sdc新磁盘、然后让 RAID 系统重新同步、然后使用 重复该过程,以零停机时间迁移物理磁盘sdd。是否可以准备一个加密卷下和RAID使用同样的技术吗?或者我是否必须切换到 LVM 管理的卷才能使用例如dm-crypt这种东西?
在这种特殊情况下,我运行的是 Linux 3.2 内核和ext4文件系统,因此我不能只启用ext4加密。
答案1
使用 dm-crypt 进行磁盘加密需要一个块设备并吐出一个块设备。它不依赖于 LVM;您可以使用cryptsetup(通常)或进行设置dmsetup。
插入加密层时可能面临的唯一问题是,通常的方法是使用 LUKS 标头,这会占用少量磁盘空间。这意味着您的加密块设备将比原始块设备稍小。这可能会导致将其重新添加到 RAID 阵列失败(取决于 RAID 布局有多少未使用空间)。
当然,如果您创建一个新的稍小的阵列,并在其上创建一个新的稍小的文件系统,您可以复制数据 - 尽管这可能需要停机。