기존 LUKS 암호화된 lvm(볼륨 그룹)을 확장하고 암호화된 상태를 유지하기 위해 새 물리 볼륨을 추가하는 방법은 무엇입니까?

Question 1

새 물리적 장치에 암호화를 설정해야 합니다.

sudo cryptsetup luksFormat /dev/newdevice

( newdevice적절하게 교체).

그런 다음 엽니다.

sudo cryptsetup luksOpen /dev/newdevice newdevice_crypt

부팅 시 열려면 일치하는 줄을 추가 /etc/crypttab하고 배포판에 적합한 명령으로 initramfs를 업데이트해야 합니다(예를 들어 sudo update-initramfs -c -k all데비안 파생물).

획득한 후에 newdevice_crypt는 물리적 볼륨을 생성할 수 있습니다.

sudo pvcreate /dev/newdevice_crypt

또는

sudo pvcreate /dev/mapper/newdevice_crypt

볼륨 그룹에 추가하십시오.

sudo vgextend lvm /dev/mapper/newdevice_crypt

lvm( 볼륨 그룹 이름으로 바꿉니다 ).

여러 암호화된 장치의 비밀번호를 공유할 수 있습니다.단일 비밀번호를 사용하여 부팅 시 여러 암호화된 디스크 잠금 해제.

Answer

새 물리적 장치에 암호화를 설정해야 합니다.

sudo cryptsetup luksFormat /dev/newdevice

( newdevice적절하게 교체).

그런 다음 엽니다.

sudo cryptsetup luksOpen /dev/newdevice newdevice_crypt

부팅 시 열려면 일치하는 줄을 추가 /etc/crypttab하고 배포판에 적합한 명령으로 initramfs를 업데이트해야 합니다(예를 들어 sudo update-initramfs -c -k all데비안 파생물).

획득한 후에 newdevice_crypt는 물리적 볼륨을 생성할 수 있습니다.

sudo pvcreate /dev/newdevice_crypt

또는

sudo pvcreate /dev/mapper/newdevice_crypt

볼륨 그룹에 추가하십시오.

sudo vgextend lvm /dev/mapper/newdevice_crypt

lvm( 볼륨 그룹 이름으로 바꿉니다 ).

여러 암호화된 장치의 비밀번호를 공유할 수 있습니다.단일 비밀번호를 사용하여 부팅 시 여러 암호화된 디스크 잠금 해제.

Question 2

Stephen Kitt의 답변을 바탕으로 실행해야 하는 명령의 전체 목록은 다음과 같습니다("lsblk", "vgdisplay" 및 "lvdisplay"를 사용하여 Logival 볼륨, 볼륨 그룹 및 디스크의 이름을 확인한 다음 그에 따라 이름을 바꿉니다). :

sudo cryptsetup luksFormat /dev/nvme0n1
sudo cryptsetup luksOpen /dev/nvme0n1 nvme0n1_crypt
sudo pvcreate /dev/mapper/nvme0n1_crypt
sudo vgextend ubuntu-vg /dev/mapper/nvme0n1_crypt
sudo lvextend -l +100%FREE /dev/ubuntu-vg/root
sudo resize2fs /dev/mapper/ubuntu--vg-root

이제 /etc/crypttab을 편집하고 새 디스크를 추가합니다(참조: 단일 비밀번호를 사용하여 부팅 시 여러 암호화된 디스크 잠금 해제여러 디스크에 동일한 키 사용) fstab의 UUID는 "디스크" 유틸리티에 표시된 "LUKS" 볼륨의 UUID입니다. 그 다음에:

sudo apt install keyutils
sudo update-initramfs -c -k all

Answer

Stephen Kitt의 답변을 바탕으로 실행해야 하는 명령의 전체 목록은 다음과 같습니다("lsblk", "vgdisplay" 및 "lvdisplay"를 사용하여 Logival 볼륨, 볼륨 그룹 및 디스크의 이름을 확인한 다음 그에 따라 이름을 바꿉니다). :

sudo cryptsetup luksFormat /dev/nvme0n1
sudo cryptsetup luksOpen /dev/nvme0n1 nvme0n1_crypt
sudo pvcreate /dev/mapper/nvme0n1_crypt
sudo vgextend ubuntu-vg /dev/mapper/nvme0n1_crypt
sudo lvextend -l +100%FREE /dev/ubuntu-vg/root
sudo resize2fs /dev/mapper/ubuntu--vg-root

이제 /etc/crypttab을 편집하고 새 디스크를 추가합니다(참조: 단일 비밀번호를 사용하여 부팅 시 여러 암호화된 디스크 잠금 해제여러 디스크에 동일한 키 사용) fstab의 UUID는 "디스크" 유틸리티에 표시된 "LUKS" 볼륨의 UUID입니다. 그 다음에:

sudo apt install keyutils
sudo update-initramfs -c -k all

기존 LUKS 암호화된 lvm(볼륨 그룹)을 확장하고 암호화된 상태를 유지하기 위해 새 물리 볼륨을 추가하는 방법은 무엇입니까?

새로운 물리 볼륨으로 LUKS 암호화된 lvm(볼륨 그룹)을 확장하고 싶습니다.

내 실제 스택은 다음과 같습니다

답변1

답변2

관련 정보