我已经在 VMware 上安装了 Debian,我想我选择了其中一个选项来使用单独的和分区来debian-installer管理 luks 加密和 LVM 分区。/home/var/tmp
以下是输出lsblk --fs
NAME FSTYPE FSVER LABEL UUID FSAVAIL FSUSE% MOUNTPOINT
sda
├─sda1 ext2 1.0 21f51333-4c72-4877-af5e-2602878d3ffc 356.5M 19% /boot
├─sda2
└─sda5 crypto_LUKS 2 43b6f75d-1fa7-4f01-af1a-e88707ec46cc
└─sda5_crypt LVM2_member LVM2 001 gxNHfE-42eG-UKpG-fW7X-2uQ4-rfbk-Aj6pN3
├─serve--vg-root ext4 1.0 00489a43-5fea-4543-a8fb-45d2dcd3e36e 2.5G 31% /
├─serve--vg-var ext4 1.0 d684e9ec-4883-4eee-8bff-75fc567c6521 1.2G 18% /var
├─serve--vg-swap_1 swap 1 2c9c2019-774a-4871-8b6e-ea2545e8b5e0 [SWAP]
├─serve--vg-tmp ext4 1.0 04f48838-b066-4a37-b905-a4aa42247d8e 320.3M 0% /tmp
└─serve--vg-home ext4 1.0 66a1138f-6a0b-461b-862c-ad57ea3d6583 11.6G 0% /home
我正在寻找一种好方法来向luks卷添加分区而不会破坏任何东西(我计划添加VMware用于审计日志的新硬盘)。新分区需要包含在 luks lvm 中。
Vmware Fusion - Professional Version 13.0.2
Host : MacOS Ventura 13.4.1
Debian : Bullseye 11.7
答案1
我认为,大体上可以采取两种方法:
- 增加 VMware 中现有磁盘的大小。增加磁盘大小后,
sda5需要调整磁盘上的分区大小以适应磁盘的新大小(这将涉及重新创建分区表)。然后,可以调整物理卷的大小sda5_crypt以占用现在更大的分区的剩余大小。然后,可以扩展相关的逻辑卷以利用额外的空间。最后,需要扩大扩展的逻辑卷上的文件系统。 - 从 VMware 添加额外的磁盘。添加磁盘后,需要使用 LUKS 加密它们。然后,可以将额外的磁盘添加到 LVM 中的新物理卷。然后,可以将新的物理卷添加到卷组。然后,可以扩展相关的逻辑卷以利用额外的空间。最后,需要扩展扩展的逻辑卷上的文件系统。
选项 1 需要摆弄分区表,但完成后不需要对启动顺序进行任何调整。操作系统大概已经知道解密 LUKS 分区,然后让 LVM 管理解密的存储。选项 2 避免摆弄任何磁盘的分区表,但可能需要调整启动顺序以在启动时解密附加磁盘,以便 LVM 可以使用它。理论上,您可能只需要/etc/crypttab为新磁盘添加一个条目,但我没有测试过。有用的上下文:https://unix.stackexchange.com/a/390159/38029
还有一些关于 systemd 行为 wrt /etc/crypttab 的文档:
https://www.freedesktop.org/software/systemd/man/[电子邮件保护]#
在早期启动和重新加载系统管理器配置时,/etc/crypttab 被转换为[电子邮件保护]由 systemd-cryptsetup-generator(8) 提供的单元。