LINUX.ORG.RU

lvextend + cryptsetup безопасно?

 , , ,


0

3

Доброго времени суток. При расширении логического тома шифрованного с помощью cryptsetup, проблем вроде потери данных или некорректной работы при операциях шифрования\дешифрования не возникнет? Может какие-то ещё подводные камни могут быть?

Ответ на: комментарий от anonymous

В железе пока нет, концептуально: два диска 500ГБ в mdadm raid1, устройство /dev/md1 помечено как pv, добавлено в vg0, в vg0 больше нет устройств, на vg0 создано lv1 c ext3 100ГБ и lv2 с ext4 50ГБ, оба lv зашифрованы cryptsetup, остальное место свободно. Может понадобится расширение любого из lv.

Paramushir ()
Ответ на: комментарий от Paramushir

Можно, но неудобно. Размонтировать раздел, расширить LV, расширить шифрованный том, расширить ФС, примонтировать раздел обратно… И главное нигде ничего не перепутать, включая порядок действий! lvresize и lvextend с флагом --resizefs такой бутерброд не прожуют скорее всего, так что никакого онлайн-расширения в одно действие. Почему бы не натянуть шифрованный том прямо поверх mdraid, а на него уже LVM PV?

toyo-chi ()
Ответ на: комментарий от sqq

Основная масса шифрует на случай гопстопа, гопники ноут толкнут скупщикам на рынке, скупщики перед продажей железки снимут дамп с диска и продадут его тем кто уже знает как и что искать на диске. А те уже поднимут логины и пароли из броузера, перевыпустят сим по своим каналам и тогда все.

Aber ★★★ ()
Ответ на: комментарий от Paramushir

два диска 500ГБ в mdadm raid1, устройство /dev/md1 помечено как pv, добавлено в vg0, в vg0 больше нет устройств, на vg0 создано lv1 c ext3 100ГБ и lv2 с ext4 50ГБ, оба lv зашифрованы cryptsetup,

Не делай так, это неправильно. Последовательность неправильна!

Прочти доки как правильно применять приватность в случае рейдов и логических томов. Точка применения приватности в твоем случае неверна.

anonymous ()
Ответ на: комментарий от toyo-chi

lvresize и lvextend с флагом --resizefs такой бутерброд не прожуют скорее всего, так что никакого онлайн-расширения в одно действие.

И никто не поправляет!

https://bugzilla.redhat.com/show_bug.cgi?id=1113681

Теперь научили. Всего каких-то два года назад. И да, оно работает.

Но лучше всё равно класть шифрованный том до LVM, под самый низ «бутерброда». Так заметно вкуснее!

toyo-chi ()