Вопросы Теги

Изменение размера LVM / полное шифрование системы (переустановка невозможна)

Видел несколько вопросов об этом, но общий ответ был просто переустановить. Хотя это лучшее и самое простое решение, в моей ситуации это, к сожалению, невозможно.

Я думал о следующем решении.

текущее расположение разделов

/dev/vda1      linux/boot  250mb
/dev/vda2      extended    15GiB
  |_/dev/vda5  Linux LVM   15GiB

LVM имеет 2 LV 13GiB /root и 2GiB /swap

это чистая минимальная установка vps с <1gb footprint. Итак, моя идея состоит в следующем

  1. удалить диск подкачки
  2. уменьшить раздел LVM
  3. создать новый временный раздел 2gb
  4. переместить root в временный раздел
  5. удалить LVM, установить новый LVM на разделе LUKS.
  6. переместите временный root в новый LVM на LUKS
  7. удалите временный root, измените размер раздела LUKS/LVM до 15 Гб, чтобы снова установить 2 Гб свопа.

Есть ли причины, по которым это не сработает? и если нет... Я застрял на шаге 2/3

после удаления swap lv я изменил размер PV /dev/vda5 до 13GiB pvdisplay правильно показывает 13GiB.

Однако когда я перехожу в cfdisk для создания нового временного корневого раздела, он все еще показывает /dev/vda5 как 15GiB

У меня такое чувство, что я пропустил шаг здесь, чтобы получить эти 2GiB из удаленного диска подкачки в неразмеченное пространство?

-2
задан 3 May 2019 в 05:23
1 ответ

В итоге я решил эту проблему, сделав 1gb ramdrive и повернув туда корень + всю систему. Затем я удалил LVM раздел, воссоздал LVM на luks и переместил корень на новый диск.

Для всех интересующихся.

  1. Создайте tmpfs ramdisk и переместите root
  2. удалите/создайте разделы (запустите partprobe, если что-то изменилось в компоновке)
  3. Установите новые зашифрованные luks LVM, скопируйте все обратно и сделайте загрузку системы снова

Будьте осторожны, делая это на ВМ, где у вас нет хоста. так как Майкл Хэмптон правильно указал

Это не поможет вам с реальной проблемой. Шифрование VPS не имеет никакого смысла. Это система хоста должна быть зашифрована. Если вы пытаетесь защитить свои данные от VPS хоста, то, к сожалению, это невозможно .

Любой человек, имеющий доступ к хосту, может сделать снимки оперативной памяти, которые будут иметь ключ дешифрования LUKS.

.
0
ответ дан 5 December 2019 в 21:34

Теги

Похожие вопросы