Cambiar el tamaño de un volumen cifrado LUKS

14

Tengo un sistema de archivos ext4 500GiB encima de LUKS encima de un LVM LV. Quiero cambiar el tamaño del LV a 100GiB. Sé cómo cambiar el tamaño de ext4 encima de un LVM LV, pero ¿cómo trato con el volumen LUKS?

mgorven@moab:~% sudo lvdisplay /dev/moab/backup
  --- Logical volume --- 
  LV Name                /dev/moab/backup
  VG Name                moab
  LV UUID                nQ3z1J-Pemd-uTEB-fazN-yEux-nOxP-QQair5                                                                      
  LV Write Access        read/write
  LV Status              available
  # open                 1
  LV Size                500.00 GiB                                                                                                           
  Current LE             128000
  Segments               1
  Allocation             inherit
  Read ahead sectors     auto
  - currently set to     2048 
  Block device           252:3
mgorven@moab:~% sudo cryptsetup status backup
/dev/mapper/backup is active and is in use.
  type:    LUKS1
  cipher:  aes-cbc-essiv:sha256
  keysize: 256 bits
  device:  /dev/mapper/moab-backup
  offset:  3072 sectors
  size:    1048572928 sectors
  mode:    read/write
mgorven@moab:~% sudo tune2fs -l /dev/mapper/backup
tune2fs 1.42 (29-Nov-2011)
Filesystem volume name:   backup
Last mounted on:          /srv/backup
Filesystem UUID:          63877e0e-0549-4c73-8535-b7a81eb363ed
Filesystem magic number:  0xEF53
Filesystem revision #:    1 (dynamic)
Filesystem features:      has_journal ext_attr resize_inode dir_index filetype extent flex_bg sparse_super large_file huge_file uninit_bg dir_nlink extra_isize
Filesystem flags:         signed_directory_hash 
Default mount options:    (none)
Filesystem state:         clean with errors
Errors behavior:          Continue
Filesystem OS type:       Linux
Inode count:              32768000
Block count:              131071616
Reserved block count:     0
Free blocks:              112894078
Free inodes:              32044830
First block:              0
Block size:               4096
Fragment size:            4096
Reserved GDT blocks:      992
Blocks per group:         32768
Fragments per group:      32768
Inodes per group:         8192
Inode blocks per group:   512
RAID stride:              128
RAID stripe width:        128
Flex block group size:    16
Filesystem created:       Sun Mar 11 19:24:53 2012
Last mount time:          Sat May 19 13:29:27 2012
Last write time:          Fri Jun  1 11:07:22 2012
Mount count:              0
Maximum mount count:      100
Last checked:             Fri Jun  1 11:03:50 2012
Check interval:           31104000 (12 months)
Next check after:         Mon May 27 11:03:50 2013
Lifetime writes:          118 GB
Reserved blocks uid:      0 (user root)
Reserved blocks gid:      0 (group root)
First inode:              11
Inode size:               256
Required extra isize:     28
Desired extra isize:      28
Journal inode:            8
Default directory hash:   half_md4
Directory Hash Seed:      383bcbc5-fde9-4720-b98e-2d6224713ecf
Journal backup:           inode blocks
mgorven
fuente

Respuestas:

21

LUKS en realidad no almacena el tamaño del dispositivo, simplemente lo descubre cuando se abre el volumen. Por lo tanto, solo entra en juego si el volumen no se cierra y se vuelve a abrir durante el proceso (por ejemplo, hacer un crecimiento en línea). En este caso, se debe redescubrir el tamaño del volumen abierto.

Para reducir su volumen, use el siguiente proceso:

  1. Desmontar el sistema de archivos con umount
  2. Cambiar el tamaño del sistema de archivos con resize2fs
  3. Cierre el volumen LUKS con cryptsetup luksClose
  4. Cambiar el tamaño del LV con lvreduceolvresize
  5. Abra el volumen LUKS con cryptsetup luksOpen
  6. Montar el sistema de archivos con mount

También se podría omitir el luksClosey luksOpenpasos, y el uso cryptsetup resizedespués de cambiar el tamaño de la LV. También recuerde que LUKS usa algo de espacio extra para almacenar metadatos, por lo que el LV debe ser un poco más grande que el sistema de archivos. Por lo general, cambio el tamaño del sistema de archivos significativamente más pequeño, y luego lo vuelvo a crecer después de cambiar el tamaño del LV.

Si creciera el sistema de archivos y quisiera hacerlo en línea, usaría el siguiente proceso:

  1. Cambiar el tamaño del LV con lvextendolvresize
  2. Actualice el tamaño del volumen LUKS abierto con cryptsetup resize
  3. Crecer el sistema de archivos con resize2fs
mgorven
fuente