我安装了 Debian 6,并启用了“使用 LVM 并加密”选项。现在我想添加第二个磁盘并对其进行加密。
这是我目前所做的:
- pvcreate /dev/sdb
- vgextend [vgname] /dev/sdb
- lvcreate -n [lvname] -l 100%FREE [vgname]
- luksformat -t ext3 /dev/[vgname]/[lvname]
- 更新了 fstab
不幸的是,尝试挂载 /dev/mapper/[vgname]-[lvname] 时在 dmesg 下产生以下错误:
VFS: Can't find ext3 filesystem on dev dm-3
我究竟做错了什么?
更新 1:
扫描
PV /dev/dm-0 VG reactorblock01 lvm2 [49.76 GiB / 0 free]
PV /dev/dm-3 VG reactorblock01 lvm2 [100.00 GiB / 0 free]
Total: 2 [149.75 GiB] / in use: 2 [149.75 GiB] / in no VG: 0 [0 ]
lvs
LV VG Attr LSize Origin Snap% Move Log Copy% Convert
backup reactorblock01 -wi-a- 100.00g
root reactorblock01 -wi-ao 48.80g
swap_1 reactorblock01 -wi-ao 984.00m
ls -l /dev/mapper/
total 0
crw------- 1 root root 10, 59 Jul 7 23:34 control
lrwxrwxrwx 1 root root 7 Jul 8 01:52 reactorblock01-backup -> ../dm-4
lrwxrwxrwx 1 root root 7 Jul 7 23:34 reactorblock01-root -> ../dm-1
lrwxrwxrwx 1 root root 7 Jul 7 23:34 reactorblock01-swap_1 -> ../dm-2
lrwxrwxrwx 1 root root 7 Jul 7 23:34 sda5_crypt -> ../dm-0
lrwxrwxrwx 1 root root 7 Jul 8 01:44 sdb1_crypt -> ../dm-3
猫/等/crypttab
sda5_crypt UUID=d09c908f-0f3b-4f3e-b86b-87ef817732db none luks
更新 2:
按照本指南操作非常简单:https://wiki.archlinux.org/index.php/System_Encryption_with_LUKS和一些手册页
答案1
Debian 安装程序通过以下方式设置“加密 LVM”
- 在物理驱动器上创建分区,
- 使用 LUKS/DM 地穴加密物理分区,
- 解锁 DM-crypt 卷,并且
- 在 DM-Crypt 卷上构建 LVM 卷组。
在您遵循的过程中,您基本上尝试反向执行步骤。您将 LVM 放在物理磁盘之上,并尝试在逻辑卷上创建 DM-Crypt 卷。
如果您想按照 Debian 的方式进行操作,您应该在新磁盘上设置 DM-Crypt,然后将加密设备的解锁版本添加到卷组。完成后,您可以按照标准 LVM 文档中的说明创建逻辑卷。
您还能挂载其他文件系统吗?我认为您可能需要做的是恢复迄今为止尝试过的所有操作,然后在 DM-Crypt 上使用 LVM 进行设置。因此,删除您创建的任何新逻辑卷,缩小卷组,并删除您添加的 PV。