我只是尝试增加加密的LVM分区。过程是:使用fdisk扩展分区 -> 调整PV大小 -> 调整LV大小 -> 增加文件系统大小。详细步骤在https://www.thegeekdiary.com/centos-rhel-how-to-extend-physical-volume-in-lvm-by-extending-the-disk-partition-used/。按照此步骤操作后,我可以成功调整分区大小。
我发现很多关于扩展加密磁盘的教程,他们必须通过 luksopen 命令打开加密卷,然后继续上述步骤,示例指南扩展 LUKS 加密分区以填充磁盘,所以我的问题是,为什么他们需要一步打开加密卷?没有这一步,我可以扩展磁盘分区吗?我尝试打开加密卷,但总是出现错误
无法使用正在使用的设备 /dev/sda2(已映射或安装)。
答案1
首先,如果您有权访问加密数据,已经打开了,不需要再打开第二次。事实上,第二次打开它,然后调整在另一个路径下安装/使用的文件系统的大小反而会导致严重的数据损坏。您收到的错误消息(already mapped or mounted)试图防止您受到严重伤害。小心。
用于lsblk确定层次结构(什么设备在哪里打开)。不要两次打开东西。
您可以在不打开 LUKS 容器的情况下扩展分区。 (例外:FDE,甚至分区表本身也被加密。)
如果 LVM 未加密(LVM 之上的 LUKS、未加密的 PV、单独加密的 LV),您还可以在不打开 LUKS 容器的情况下增加 PV 和 LV。
如果 LVM 已加密(LVM 位于 LUKS 之上,整个 PV 已加密),则只能使用打开的 LUKS 容器调整 PV / LV 的大小,否则 LVM 元数据将被加密,因此无法更改。
只要文件系统本身是加密的,您就只能在 LUKS 容器打开的情况下扩展它,否则文件系统元数据会被加密,因此无法更改。
基本上,种植东西会改变东西,但你不能改变加密的东西。
因此,要更改加密的内容,必须首先将其打开。
许多教程都希望您使用尚未使用任何设备的 Live CD,因此必须首先手动打开并激活所有内容。因此,您会看到常规系统已经为您完成的cryptsetup luksOpen详细步骤。vgchange -a y