keyfile 存放檔案系統準備

1. 本節之前為方便測試，LUKS 的解密檔放在開機檔案系統 /boot 中，實際使用時必須將 keyfile 存放於其他裝置，例如：USB 隨身碟，此時如果使用 UUID 指定裝置，就只能固定使一個 usb 碟開機，所以必須改用裝置 label。查看目前的檔案系統，利用 /dev/vda6 的 vgmnt 來測試不同格式的檔案系統存放 luks 金鑰。

   [root@kvm7 ~]# lsblk 
   NAME                                        MAJ:MIN RM  SIZE RO TYPE  MOUNTPOINT
   vda                                         252:0    0    4G  0 disk  
   ├─vda1                                      252:1    0  200M  0 part  /boot
   ├─vda2                                      252:2    0  3.4G  0 part  
   │ ├─vg_kvm7usb-root                         253:1    0  3.1G  0 lvm   /sysroot
   │ └─vg_kvm7usb-swap                         253:2    0  124M  0 lvm   [SWAP]
   ├─vda3                                      252:3    0  130M  0 part  
   │ └─vg_kvm7home-vo                          253:4    0   40M  0 lvm   /home
   ├─vda4                                      252:4    0    1K  0 part  
   ├─vda5                                      252:5    0   15M  0 part  [SWAP]
   └─vda6                                      252:6    0  248M  0 part  
     └─vgmnt-ppp                               253:3    0   16M  0 lvm   
   vdb                                         252:16   0    4G  0 disk  
   └─vdb1                                      252:17   0    2G  0 part  
     └─luks-77472cc9-0dd3-4c4c-81ad-e0ecae7570b2
                                               253:0    0    2G  0 crypt /
   

2. 修改 vgmnt 卷冊組中的 lv ppp 名稱為 xfs，而且再產生名為 ext4 及 vfat 兩個 lv。

   [root@kvm7 ~]# lvrename vgmnt ppp xfs
     Renamed "ppp" to "xfs" in volume group "vgmnt"
   [root@kvm7 ~]# lvcreate -L 10M -n ext4 vgmnt
     Rounding up size to full physical extent 12.00 MiB
     Logical volume "ext4" created.
   [root@kvm7 ~]# lvcreate -L 10M -n vfat vgmnt
     Rounding up size to full physical extent 12.00 MiB
     Logical volume "vfat" created.
   

3. vgmnt 卷冊組中的名為 xfs, ext4 及 vfat 三個 lv，分別格式化為 xfs, ext4 及 vfat。

   [root@kvm7 ~]# mkfs.xfs /dev/vgmnt/xfs 
   mkfs.xfs: /dev/vgmnt/xfs appears to contain an existing filesystem (ext3).
   mkfs.xfs: Use the -f option to force overwrite.
   [root@kvm7 ~]# mkfs.xfs /dev/vgmnt/xfs -f
   meta-data=/dev/vgmnt/xfs         isize=512    agcount=1, agsize=4096 blks
            =                       sectsz=512   attr=2, projid32bit=1
            =                       crc=1        finobt=0, sparse=0
   data     =                       bsize=4096   blocks=4096, imaxpct=25
            =                       sunit=0      swidth=0 blks
   naming   =version 2              bsize=4096   ascii-ci=0 ftype=1
   log      =internal log           bsize=4096   blocks=855, version=2
            =                       sectsz=512   sunit=0 blks, lazy-count=1
   realtime =none                   extsz=4096   blocks=0, rtextents=0
   [root@kvm7 ~]# mkfs.ext4 /dev/vgmnt/ext4 
   mke2fs 1.42.9 (28-Dec-2013)
   Filesystem label=
   OS type: Linux
   Block size=1024 (log=0)
   Fragment size=1024 (log=0)
   Stride=0 blocks, Stripe width=0 blocks
   3072 inodes, 12288 blocks
   614 blocks (5.00%) reserved for the super user
   First data block=1
   Maximum filesystem blocks=12582912
   2 block groups
   8192 blocks per group, 8192 fragments per group
   1536 inodes per group
   Superblock backups stored on blocks: 
   	8193
   
   Allocating group tables: done                            
   Writing inode tables: done                            
   Creating journal (1024 blocks): done
   Writing superblocks and filesystem accounting information: done
   
   [root@kvm7 ~]# mkfs.vfat /dev/vgmnt/vfat 
   mkfs.fat 3.0.20 (12 Jun 2013)
   unable to get drive geometry, using default 255/63
   

4. 建立並掛載 xfs, ext4 及 vfat 三個 lv。

   [root@kvm7 ~]# mkdir -p /mnt/lukskey/{xfs,ext4,vfat}
   [root@kvm7 ~]# mount /dev/vgmnt/xfs /mnt/lukskey/xfs
   [root@kvm7 ~]# mount /dev/vgmnt/ext4 /mnt/lukskey/ext4
   [root@kvm7 ~]# mount /dev/vgmnt/vfat /mnt/lukskey/vfat