J'ai un nouveau syst=C3=A8me avec un disque SSD chiffr=C3=A9 avec LUKS et p=
lusieurs
disques m=C3=A9caniques inutilis=C3=A9s pour l'instant.
# lsblk
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
sda 8:0 0 2,7T 0 disk
=E2=94=94=E2=94=80sda1 8:1 0 2,7T 0 part
sdb 8:16 0 2,7T 0 disk
=E2=94=94=E2=94=80sdb1 8:17 0 2,7T 0 part
sdc 8:32 0 2,7T 0 disk
=E2=94=94=E2=94=80sdc1 8:33 0 2,7T 0 part
sdd 8:48 0 2,7T 0 disk
=E2=94=94=E2=94=80sdd1 8:49 0 2,7T 0 part
sde 8:64 0 55,9G 0 disk
=E2=94=9C=E2=94=80sde1 8:65 0 243M 0 part /boot
=E2=94=9C=E2=94=80sde2 8:66 0 1K 0 part
=E2=94=94=E2=94=80sde5 8:69 0 55,7G 0 part
=E2=94=94=E2=94=80sde5_crypt 254:1 0 55,7G 0 crypt
=E2=94=9C=E2=94=80foobar--vg-root 254:2 0 8G 0 lvm /
=E2=94=9C=E2=94=80foobar--vg-var 254:3 0 3G 0 lvm /var
=E2=94=9C=E2=94=80foobar--vg-swap_1 254:4 0 15,7G 0 lvm [SWAP]
=E2=94=9C=E2=94=80foobar--vg-tmp 254:5 0 588M 0 lvm /tmp
=E2=94=94=E2=94=80foobar--vg-home 254:6 0 28,4G 0 lvm /home
sr0 11:0 1 1024M 0 rom
Je souhaite =C3=A9tendre la partition foobar--vg-var avec la totalit=C3=A9=
de sda1
sans avoir =C3=A0 saisir au d=C3=A9marrage une deuxi=C3=A8me "phrase de pas=
se".
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Pascal Hambourg
Le 05/12/2018 à 15:44, Olivier a écrit :
J'ai un nouveau système avec un disque SSD chiffré avec LUKS et plusieurs disques mécaniques inutilisés pour l'instant. # lsblk NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT sda 8:0 0 2,7T 0 disk └─sda1 8:1 0 2,7T 0 part
Si ce n'est pas indiscret, pourquoi as-tu besoin d'autant d'espace dans /var ?
sans avoir à saisir au démarrage une deuxième "phrase de passe".
Avec sda1 chiffré, je suppose ?
Comment procéder ?
Si tu chiffres sda1 avec LUKS et ajoutes le volume chiffré comme PV au VG foobar-vg, il y a des chances que l'initramfs cherche à l'ouvrir puisqu'il fait partie du VG qui contient la racine et le swap. Néanmoins il paraît que si plymouth est utilisé pour collecter une passphrase, alors celle-ci est mise en cache et réutilisée pour tenter d'ouvrir les volumes chiffrés suivants. Donc si les deux volumes chiffrés ont la même passphrase, alors elle ne serait demandée qu'une fois. Cependant, à mon avis ça n'a aucun sens d'étendre un VG et un LV sur des supports aussi différents qu'un SSD et un disque dur. Les performances sont trop différentes selon que la données accédée est stockée sur l'un ou sur l'autre, et on ne choisit pas ce qui va sur l'un ou sur l'autre. D'autre part, avec 3 Go sur SSD et 3 To sur disque dur, l'apport du SSD est marginal. Je suggèrerais donc plutôt d'abandonner le volume logique foobar-vg/var (l'espace libéré pourra servir à agrandir les autres LV si besoin) et de créer un nouveau groupe de volume (ou un simple volume chiffré s'il ne doit pas être partagé ni étendu) pour /var dans sda1. Comme ce volume chiffré ne contiendrait pas la racine ni le swap, l'initramfs n'aurait pas de raison de chercher à l'ouvrir et sa passphrase pourrait être enregistrée dans un fichier sur la racine qui est aussi chiffrée.
Si ce n'est pas indiscret, pourquoi as-tu besoin d'autant d'espace dans
/var ?
sans avoir à saisir au démarrage une deuxième "phrase de passe".
Avec sda1 chiffré, je suppose ?
Comment procéder ?
Si tu chiffres sda1 avec LUKS et ajoutes le volume chiffré comme PV au
VG foobar-vg, il y a des chances que l'initramfs cherche à l'ouvrir
puisqu'il fait partie du VG qui contient la racine et le swap. Néanmoins
il paraît que si plymouth est utilisé pour collecter une passphrase,
alors celle-ci est mise en cache et réutilisée pour tenter d'ouvrir les
volumes chiffrés suivants. Donc si les deux volumes chiffrés ont la même
passphrase, alors elle ne serait demandée qu'une fois.
Cependant, à mon avis ça n'a aucun sens d'étendre un VG et un LV sur des
supports aussi différents qu'un SSD et un disque dur. Les performances
sont trop différentes selon que la données accédée est stockée sur l'un
ou sur l'autre, et on ne choisit pas ce qui va sur l'un ou sur l'autre.
D'autre part, avec 3 Go sur SSD et 3 To sur disque dur, l'apport du SSD
est marginal. Je suggèrerais donc plutôt d'abandonner le volume logique
foobar-vg/var (l'espace libéré pourra servir à agrandir les autres LV si
besoin) et de créer un nouveau groupe de volume (ou un simple volume
chiffré s'il ne doit pas être partagé ni étendu) pour /var dans sda1.
Comme ce volume chiffré ne contiendrait pas la racine ni le swap,
l'initramfs n'aurait pas de raison de chercher à l'ouvrir et sa
passphrase pourrait être enregistrée dans un fichier sur la racine qui
est aussi chiffrée.
J'ai un nouveau système avec un disque SSD chiffré avec LUKS et plusieurs disques mécaniques inutilisés pour l'instant. # lsblk NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT sda 8:0 0 2,7T 0 disk └─sda1 8:1 0 2,7T 0 part
Si ce n'est pas indiscret, pourquoi as-tu besoin d'autant d'espace dans /var ?
sans avoir à saisir au démarrage une deuxième "phrase de passe".
Avec sda1 chiffré, je suppose ?
Comment procéder ?
Si tu chiffres sda1 avec LUKS et ajoutes le volume chiffré comme PV au VG foobar-vg, il y a des chances que l'initramfs cherche à l'ouvrir puisqu'il fait partie du VG qui contient la racine et le swap. Néanmoins il paraît que si plymouth est utilisé pour collecter une passphrase, alors celle-ci est mise en cache et réutilisée pour tenter d'ouvrir les volumes chiffrés suivants. Donc si les deux volumes chiffrés ont la même passphrase, alors elle ne serait demandée qu'une fois. Cependant, à mon avis ça n'a aucun sens d'étendre un VG et un LV sur des supports aussi différents qu'un SSD et un disque dur. Les performances sont trop différentes selon que la données accédée est stockée sur l'un ou sur l'autre, et on ne choisit pas ce qui va sur l'un ou sur l'autre. D'autre part, avec 3 Go sur SSD et 3 To sur disque dur, l'apport du SSD est marginal. Je suggèrerais donc plutôt d'abandonner le volume logique foobar-vg/var (l'espace libéré pourra servir à agrandir les autres LV si besoin) et de créer un nouveau groupe de volume (ou un simple volume chiffré s'il ne doit pas être partagé ni étendu) pour /var dans sda1. Comme ce volume chiffré ne contiendrait pas la racine ni le swap, l'initramfs n'aurait pas de raison de chercher à l'ouvrir et sa passphrase pourrait être enregistrée dans un fichier sur la racine qui est aussi chiffrée.
Trop long, trop confus. L'OP oublie de chiffrer le second PV, puis chiffre le LV au lieu du PV, bref il ne sait pas où il va.
Pascal Hambourg
Le 05/12/2018 à 21:03, Pascal Hambourg a écrit :
Si tu chiffres sda1 avec LUKS et ajoutes le volume chiffré comme PV au VG foobar-vg, il y a des chances que l'initramfs cherche à l'ouvrir puisqu'il fait partie du VG qui contient la racine et le swap.
J'ai testé et c'est bien ce qui se passe.
il paraît que si plymouth est utilisé pour collecter une passphrase, alors celle-ci est mise en cache et réutilisée pour tenter d'ouvrir les volumes chiffrés suivants. Donc si les deux volumes chiffrés ont la même passphrase, alors elle ne serait demandée qu'une fois.
Ce n'est pas ce qui se passe, la passphrase est demandée pour chaque PV. Il y a peut-être un paramétrage à mettre en place. Je ne retrouve pas la discussion où j'avais lu cette information.
Le 05/12/2018 à 21:03, Pascal Hambourg a écrit :
Si tu chiffres sda1 avec LUKS et ajoutes le volume chiffré comme PV au
VG foobar-vg, il y a des chances que l'initramfs cherche à l'ouvrir
puisqu'il fait partie du VG qui contient la racine et le swap.
J'ai testé et c'est bien ce qui se passe.
il paraît que si plymouth est utilisé pour collecter une passphrase,
alors celle-ci est mise en cache et réutilisée pour tenter d'ouvrir les
volumes chiffrés suivants. Donc si les deux volumes chiffrés ont la même
passphrase, alors elle ne serait demandée qu'une fois.
Ce n'est pas ce qui se passe, la passphrase est demandée pour chaque PV.
Il y a peut-être un paramétrage à mettre en place. Je ne retrouve pas la
discussion où j'avais lu cette information.
Si tu chiffres sda1 avec LUKS et ajoutes le volume chiffré comme PV au VG foobar-vg, il y a des chances que l'initramfs cherche à l'ouvrir puisqu'il fait partie du VG qui contient la racine et le swap.
J'ai testé et c'est bien ce qui se passe.
il paraît que si plymouth est utilisé pour collecter une passphrase, alors celle-ci est mise en cache et réutilisée pour tenter d'ouvrir les volumes chiffrés suivants. Donc si les deux volumes chiffrés ont la même passphrase, alors elle ne serait demandée qu'une fois.
Ce n'est pas ce qui se passe, la passphrase est demandée pour chaque PV. Il y a peut-être un paramétrage à mettre en place. Je ne retrouve pas la discussion où j'avais lu cette information.