현재 소프트웨어 RAID를 사용하여 미러링된 여러 LVM 볼륨이 있는 서버가 있습니다. 이 같은:
sdd 8:48 0 894.3G 0 disk
└─sdd1 8:49 0 465.8G 0 part
└─md4 9:4 0 465.8G 0 raid1 /myfiles
sdc 8:32 0 894.3G 0 disk
└─sdc1 8:33 0 894.3G 0 part
└─md4 9:4 0 465.8G 0 raid1 /myfiles
사실 지금 보니까 (dm-X)언급된 장치가 하나도 없어서 사진에 LVM이 없는 것 같아요. :( 저는 LVM을 사용 /home하지만 사용 /하지 않습니다/boot
dm-crypt파일 시스템을 구성하는 레이어 사이에 암호화 레이어(예:)를 삽입할 수 있는 방법이 있습니까 /myfiles? 아니면 LVM을 사용하여 새로운 파티션/장치 세트를 생성하고 모든 것을 복사해야 합니까?
과거에는 sdcRAID를 파괴하고 새 디스크로 교체한 다음 RAID 시스템을 다시 동기화하고 프로세스를 반복하여 가동 중지 시간 없이 물리적 디스크를 마이그레이션했습니다 sdd. 암호화된 볼륨을 준비할 수 있나요?아래에RAID와 동일한 기술을 사용합니까? 아니면 dm-crypt이와 같은 기능을 사용하려면 LVM 관리 볼륨으로 전환해야 합니까 ?
이 특별한 경우에는 Linux 3.2 커널과 파일 시스템을 실행하고 있으므로 암호화 ext4만 활성화할 수는 없습니다 .ext4
답변1
dm-crypt를 사용한 디스크 암호화는 블록 장치를 가져와서 블록 장치를 내보냅니다. LVM에 의존하지 않으며 cryptsetup(보통) 이를 사용하거나 설정할 수 있습니다 dmsetup.
암호화 계층을 삽입할 때 직면할 수 있는 유일한 문제는 일반적인 접근 방식이 적은 양의 디스크 공간을 차지하는 LUKS 헤더를 사용한다는 것입니다. 이는 암호화된 블록 장치가 원래 블록 장치보다 약간 작다는 것을 의미합니다. 이로 인해 RAID 어레이에 다시 추가하는 데 실패할 수 있습니다(RAID 레이아웃에 사용되지 않은 공간의 양에 따라 다름).
물론, 약간 더 작은 새 어레이와 그 위에 약간 더 작은 새 파일 시스템을 생성하는 경우 데이터를 복사할 수 있습니다. 단, 가동 중지 시간이 필요할 수 있습니다.