cerhu > linux.debian.user.french

Olivier (05/12/2018, 16h50)
Bonjour,

J'ai un nouveau système avec un disque SSD chiffré avec LUKS et plusieurs
disques mécaniques inutilisés pour l'instant.

# lsblk
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
sda 8:0 0 2,7T 0 disk
??sda1 8:1 0 2,7T 0 part
sdb 8:16 0 2,7T 0 disk
??sdb1 8:17 0 2,7T 0 part
sdc 8:32 0 2,7T 0 disk
??sdc1 8:33 0 2,7T 0 part
sdd 8:48 0 2,7T 0 disk
??sdd1 8:49 0 2,7T 0 part
sde 8:64 0 55,9G 0 disk
??sde1 8:65 0 243M 0 part /boot
??sde2 8:66 0 1K 0 part
??sde5 8:69 0 55,7G 0 part
??sde5_crypt 254:1 0 55,7G 0 crypt
??foobar--vg-root 254:2 0 8G 0 lvm /
??foobar--vg-var 254:3 0 3G 0 lvm /var
??foobar--vg-swap_1 254:4 0 15,7G 0 lvm [SWAP]
??foobar--vg-tmp 254:5 0 588M 0 lvm /tmp
??foobar--vg-home 254:6 0 28,4G 0 lvm /home
sr0 11:0 1 1024M 0 rom

Je souhaite étendre la partition foobar--vg-var avec la totalitéde sda1
sans avoir à saisir au démarrage une deuxième "phrase de passe".

Comment procéder ?
J'ai trouvé [1]. qu'en penser ?

[1] [..]

Slts
Pascal Hambourg (05/12/2018, 22h10)
Le 05/12/2018 à 15:44, Olivier a écrit :
[..]
> ??foobar--vg-tmp 254:5 0 588M 0 lvm /tmp
> ??foobar--vg-home 254:6 0 28,4G 0 lvm /home
> sr0 11:0 1 1024M 0 rom


C'est un volume logique, pas une partition.

> avec la totalité de sda1


Si ce n'est pas indiscret, pourquoi as-tu besoin d'autant d'espace dans
/var ?

> sans avoir à saisir au démarrage une deuxième "phrase de passe".


Avec sda1 chiffré, je suppose ?

> Comment procéder ?


Si tu chiffres sda1 avec LUKS et ajoutes le volume chiffré comme PV au
VG foobar-vg, il y a des chances que l'initramfs cherche à l'ouvrir
puisqu'il fait partie du VG qui contient la racine et le swap. Néanmoins
il paraît que si plymouth est utilisé pour collecter une passphrase,
alors celle-ci est mise en cache et réutilisée pour tenter d'ouvrir les
volumes chiffrés suivants. Donc si les deux volumes chiffrés ont la même
passphrase, alors elle ne serait demandée qu'une fois.

Cependant, à mon avis ça n'a aucun sens d'étendre un VG et un LV sur des
supports aussi différents qu'un SSD et un disque dur. Les performances
sont trop différentes selon que la données accédée est stockée sur l'un
ou sur l'autre, et on ne choisit pas ce qui va sur l'un ou sur l'autre.
D'autre part, avec 3 Go sur SSD et 3 To sur disque dur, l'apport du SSD
est marginal. Je suggèrerais donc plutôt d'abandonner le volume logique
foobar-vg/var (l'espace libéré pourra servir à agrandir les autres LV si
besoin) et de créer un nouveau groupe de volume (ou un simple volume
chiffré s'il ne doit pas être partagé ni étendu) pour /var dans sda1.
Comme ce volume chiffré ne contiendrait pas la racine ni le swap,
l'initramfs n'aurait pas de raison de chercher à l'ouvrir et sa
passphrase pourrait être enregistrée dans un fichier sur la racine qui
est aussi chiffrée.

> J'ai trouvé [1]. qu'en penser ?
> [1] [..]


Trop long, trop confus. L'OP oublie de chiffrer le second PV, puis
chiffre le LV au lieu du PV, bref il ne sait pas où il va.
Pascal Hambourg (08/12/2018, 13h00)
Le 05/12/2018 à 21:03, Pascal Hambourg a écrit :
> Si tu chiffres sda1 avec LUKS et ajoutes le volume chiffré comme PV au
> VG foobar-vg, il y a des chances que l'initramfs cherche à l'ouvrir
> puisqu'il fait partie du VG qui contient la racine et le swap.


J'ai testé et c'est bien ce qui se passe.

> il paraît que si plymouth est utilisé pour collecter une passphrase,
> alors celle-ci est mise en cache et réutilisée pour tenter d'ouvrir les
> volumes chiffrés suivants. Donc si les deux volumes chiffrés ont la même
> passphrase, alors elle ne serait demandée qu'une fois.


Ce n'est pas ce qui se passe, la passphrase est demandée pour chaque PV.
Il y a peut-être un paramétrage à mettre en place. Je ne retrouve pas la
discussion où j'avais lu cette information.
Discussions similaires
Problème de français lors du démarrage (disque chiffré LUKS/cryptsetup)

Changement de disque dur avec Luks + LVM

ajouter un Disque dur

[Tkinter] comment ajouter une scrollbar à un ensemble de ligne Label + Entry


Fuseau horaire GMT +2. Il est actuellement 08h05. | Privacy Policy