현재 내 설정은 다음과 같습니다.
- 비밀번호 설정
- 좌심실 두께
- 뿌리
- 집
- 교환
- 좌심실 두께
나는 다음과 같은 것을 달성하고 싶다
- 비밀번호 설정
- 좌심실 두께
- 뿌리
- 집
- 좌심실 두께
- 교환(일회용 키)
내가 고려하고 있는 단계는 다음과 같습니다.
- 스왑 제거(확인)
- LVM 자체 축소(할 수 없음)
- 일회용 키를 사용하여 교환 생성(일부는 이를 수행할 수 있음)
그러나 LVM 외부로 파티션을 "이동"하는 방법이 있는지 궁금합니다. 나는 그것이 단일 드라이브에 있고 크기가 조정된 적이 없다고 확신하므로 연속되어야 합니다.
답변1
LVM 내부에는 무엇이 있나요?LVM 논리 볼륨, 아니요분할. 논리 볼륨(LV)은 LVM 볼륨 그룹 외부에 존재할 수 없습니다.
데이터를 이동하지 않고 LV를 파티션으로 변환하려면 이전 LV의 데이터 블록을 덮어쓰지 않고 LV 구성을 삭제하고 LVM PV 크기를 줄이고 마지막으로 파티션 테이블을 1) LVM PV가 포함된 파티션의 크기를 줄이도록 조정해야 합니다. 2) 이전 LV의 데이터 블록 주위에 새 파티션을 정의합니다. 이는 암호화 없이도 기술적으로 가능합니다. 하지만 사용할 수 있는 도구가 없다고 생각하므로 개별 명령을 신중하게 사용해야 합니다.
그러나 cryptsetupLV의 콘텐츠를 컨테이너 내부에서 컨테이너 외부(및 다른 cryptsetup컨테이너)로 이동하므로 위 프로세스는 의미가 없습니다. cryptsetup원래 컨테이너의 마스터 키 없이 액세스하면 실제로 디스크 블록은 쓸모없는 암호화된 횡설수설이 되어 보세요.
그러나 스왑 파티션을 이동하므로 데이터를 마이그레이션할 필요가 없습니다.
실제로 취해야 할 단계는 다음과 같습니다.
- 스왑 삭제(스왑 비활성화
swapoff, 스왑 LV 삭제lvremove, 이에 대한 참조 삭제/etc/fstab) - 축소되는 LVM PV를 사용합니다
pvresize <PV device> --setphysicalvolumesize <new-size>. 이 작업을 성공적으로 수행할 수 없는 경우,계속하지 마세요먼저 문제를 해결하지 않고. cryptsetup수축 용기를 사용하십시오cryptsetup --size <new-size> resize <PV device>. LVM PV가 줄어드는 것보다 컨테이너가 더 많이 줄어들지 않는지 확인하십시오. 활성 PV의 꼬리를 폭력적으로 자르는 것을 원하지 않을 것입니다.- 컨테이너가 포함된 파티션을 축소하려면 파티션 테이블을 편집하세요
cryptsetup.cryptsetup컨테이너가 축소되는 것보다 파티션이 더 많이 축소되지 않도록 하는 것이 중요합니다 .partprobe /dev/sda변경 사항을 완전히 적용하려면 이 시점에서 실행하거나 재부팅해야 할 수도 있습니다. cryptsetup파티션 테이블을 편집하여 두 번째 컨테이너에 대한 새 파티션을 만듭니다.cryptsetup임의의 키로 두 번째 컨테이너를 초기화하고mkswap부팅할 때마다 실행되는 스크립트 또는 기타 구성을 만듭니다. Linux 배포판에는 이 작업을 더 쉽게 해주는 도구가 이미 있을 수 있습니다. 이것이 예상대로 작동하는지 확인하십시오.- 새로운 암호화된 스왑 파티션에 대한 참조를
/etc/fstab. - 실행하거나
swapon -a다시 시작하여 예상대로 작동하는지 확인하세요.