Ändern der Größe eines mit LUKS verschlüsselten Volumes

14

Ich habe ein 500GiB ext4-Dateisystem über LUKS auf einem LVM-LV. Ich möchte die Größe des LV auf 100 GB ändern. Ich weiß, wie ich die Größe von ext4 auf einem LVM-LV ändern kann, aber wie gehe ich mit dem LUKS-Volume um?

mgorven@moab:~% sudo lvdisplay /dev/moab/backup
  --- Logical volume --- 
  LV Name                /dev/moab/backup
  VG Name                moab
  LV UUID                nQ3z1J-Pemd-uTEB-fazN-yEux-nOxP-QQair5                                                                      
  LV Write Access        read/write
  LV Status              available
  # open                 1
  LV Size                500.00 GiB                                                                                                           
  Current LE             128000
  Segments               1
  Allocation             inherit
  Read ahead sectors     auto
  - currently set to     2048 
  Block device           252:3
mgorven@moab:~% sudo cryptsetup status backup
/dev/mapper/backup is active and is in use.
  type:    LUKS1
  cipher:  aes-cbc-essiv:sha256
  keysize: 256 bits
  device:  /dev/mapper/moab-backup
  offset:  3072 sectors
  size:    1048572928 sectors
  mode:    read/write
mgorven@moab:~% sudo tune2fs -l /dev/mapper/backup
tune2fs 1.42 (29-Nov-2011)
Filesystem volume name:   backup
Last mounted on:          /srv/backup
Filesystem UUID:          63877e0e-0549-4c73-8535-b7a81eb363ed
Filesystem magic number:  0xEF53
Filesystem revision #:    1 (dynamic)
Filesystem features:      has_journal ext_attr resize_inode dir_index filetype extent flex_bg sparse_super large_file huge_file uninit_bg dir_nlink extra_isize
Filesystem flags:         signed_directory_hash 
Default mount options:    (none)
Filesystem state:         clean with errors
Errors behavior:          Continue
Filesystem OS type:       Linux
Inode count:              32768000
Block count:              131071616
Reserved block count:     0
Free blocks:              112894078
Free inodes:              32044830
First block:              0
Block size:               4096
Fragment size:            4096
Reserved GDT blocks:      992
Blocks per group:         32768
Fragments per group:      32768
Inodes per group:         8192
Inode blocks per group:   512
RAID stride:              128
RAID stripe width:        128
Flex block group size:    16
Filesystem created:       Sun Mar 11 19:24:53 2012
Last mount time:          Sat May 19 13:29:27 2012
Last write time:          Fri Jun  1 11:07:22 2012
Mount count:              0
Maximum mount count:      100
Last checked:             Fri Jun  1 11:03:50 2012
Check interval:           31104000 (12 months)
Next check after:         Mon May 27 11:03:50 2013
Lifetime writes:          118 GB
Reserved blocks uid:      0 (user root)
Reserved blocks gid:      0 (group root)
First inode:              11
Inode size:               256
Required extra isize:     28
Desired extra isize:      28
Journal inode:            8
Default directory hash:   half_md4
Directory Hash Seed:      383bcbc5-fde9-4720-b98e-2d6224713ecf
Journal backup:           inode blocks
mgorven
quelle

Antworten:

21

LUKS speichert die Größe des Geräts nicht wirklich - es erkennt sie einfach, wenn das Volume geöffnet wird. Es kommt daher nur ins Spiel, wenn das Volume während des Vorgangs nicht geschlossen und wieder geöffnet wird (z. B. beim Online-Grow). In diesem Fall muss die Größe des offenen Volumes neu ermittelt werden.

Verwenden Sie den folgenden Prozess, um Ihr Volume zu verkleinern:

  1. Hängen Sie das Dateisystem mit aus umount
  2. Ändern Sie die Größe des Dateisystems mit resize2fs
  3. Schließen Sie die LUKS-Lautstärke mit cryptsetup luksClose
  4. Ändern Sie die LV-Größe mit lvreduceoderlvresize
  5. Öffnen Sie das LUKS-Volume mit cryptsetup luksOpen
  6. Mounten Sie das Dateisystem mit mount

Sie könnten auch die weglassen luksCloseund luksOpenSchritte, und die Verwendung cryptsetup resizenach dem LV Ändern der Größe. Denken Sie auch daran, dass LUKS zusätzlichen Speicherplatz zum Speichern von Metadaten benötigt, sodass die LV etwas größer sein muss als das Dateisystem. Normalerweise verkleinere ich das Dateisystem erheblich und vergrößere es dann erneut, nachdem ich die Größe der LV geändert habe.

Wenn Sie das Dateisystem erweitern und es online ausführen möchten, verwenden Sie den folgenden Prozess:

  1. Ändern Sie die LV-Größe mit lvextendoderlvresize
  2. Aktualisieren Sie die Größe des geöffneten LUKS-Volumes mit cryptsetup resize
  3. Erweitern Sie das Dateisystem mit resize2fs
mgorven
quelle