Redimensionner un volume chiffré LUKS

14

J'ai un système de fichiers ext4 de 500 Go au-dessus de LUKS au-dessus d'un LVM LV. Je veux redimensionner le LV à 100 Go. Je sais comment redimensionner ext4 au-dessus d'un LVM LV, mais comment gérer le volume LUKS?

mgorven@moab:~% sudo lvdisplay /dev/moab/backup
  --- Logical volume --- 
  LV Name                /dev/moab/backup
  VG Name                moab
  LV UUID                nQ3z1J-Pemd-uTEB-fazN-yEux-nOxP-QQair5                                                                      
  LV Write Access        read/write
  LV Status              available
  # open                 1
  LV Size                500.00 GiB                                                                                                           
  Current LE             128000
  Segments               1
  Allocation             inherit
  Read ahead sectors     auto
  - currently set to     2048 
  Block device           252:3
mgorven@moab:~% sudo cryptsetup status backup
/dev/mapper/backup is active and is in use.
  type:    LUKS1
  cipher:  aes-cbc-essiv:sha256
  keysize: 256 bits
  device:  /dev/mapper/moab-backup
  offset:  3072 sectors
  size:    1048572928 sectors
  mode:    read/write
mgorven@moab:~% sudo tune2fs -l /dev/mapper/backup
tune2fs 1.42 (29-Nov-2011)
Filesystem volume name:   backup
Last mounted on:          /srv/backup
Filesystem UUID:          63877e0e-0549-4c73-8535-b7a81eb363ed
Filesystem magic number:  0xEF53
Filesystem revision #:    1 (dynamic)
Filesystem features:      has_journal ext_attr resize_inode dir_index filetype extent flex_bg sparse_super large_file huge_file uninit_bg dir_nlink extra_isize
Filesystem flags:         signed_directory_hash 
Default mount options:    (none)
Filesystem state:         clean with errors
Errors behavior:          Continue
Filesystem OS type:       Linux
Inode count:              32768000
Block count:              131071616
Reserved block count:     0
Free blocks:              112894078
Free inodes:              32044830
First block:              0
Block size:               4096
Fragment size:            4096
Reserved GDT blocks:      992
Blocks per group:         32768
Fragments per group:      32768
Inodes per group:         8192
Inode blocks per group:   512
RAID stride:              128
RAID stripe width:        128
Flex block group size:    16
Filesystem created:       Sun Mar 11 19:24:53 2012
Last mount time:          Sat May 19 13:29:27 2012
Last write time:          Fri Jun  1 11:07:22 2012
Mount count:              0
Maximum mount count:      100
Last checked:             Fri Jun  1 11:03:50 2012
Check interval:           31104000 (12 months)
Next check after:         Mon May 27 11:03:50 2013
Lifetime writes:          118 GB
Reserved blocks uid:      0 (user root)
Reserved blocks gid:      0 (group root)
First inode:              11
Inode size:               256
Required extra isize:     28
Desired extra isize:      28
Journal inode:            8
Default directory hash:   half_md4
Directory Hash Seed:      383bcbc5-fde9-4720-b98e-2d6224713ecf
Journal backup:           inode blocks
mgorven
la source

Réponses:

21

LUKS ne stocke pas réellement la taille de l'appareil - il la découvre simplement lorsque le volume est ouvert. Il n'entre donc en jeu que si le volume n'est pas fermé et rouvert au cours du processus (par exemple en faisant une croissance en ligne). Dans ce cas, la taille du volume ouvert doit être redécouverte.

Pour réduire votre volume, utilisez le processus suivant:

  1. Démontez le système de fichiers avec umount
  2. Redimensionnez le système de fichiers avec resize2fs
  3. Fermez le volume LUKS avec cryptsetup luksClose
  4. Redimensionnez le LV avec lvreduceoulvresize
  5. Ouvrez le volume LUKS avec cryptsetup luksOpen
  6. Montez le système de fichiers avec mount

Vous pouvez également omettre luksCloseet luksOpenétapes, et l' utilisation cryptsetup resizeaprès le redimensionnement de la LV. Souvenez-vous également que LUKS utilise un espace supplémentaire pour stocker les métadonnées, donc le LV doit être légèrement plus grand que le système de fichiers. Je redimensionne généralement le système de fichiers beaucoup plus petit, puis je l'agrandis à nouveau après avoir redimensionné le LV.

Si vous développiez le système de fichiers et que vous vouliez le faire en ligne, vous utiliseriez le processus suivant:

  1. Redimensionnez le LV avec lvextendoulvresize
  2. Mettez à jour la taille du volume LUKS ouvert avec cryptsetup resize
  3. Développez le système de fichiers avec resize2fs
mgorven
la source