LUKS não pode ser fechado em lvm com lvmcache

1

Eu tenho um servidor borgbackup do CENTOS. Todas as transações são feitas via SSH, dentro de uma cadeia chroot montada em bind. A maior parte desse detalhe é provavelmente desnecessária, mas achei que um pouco de contexto poderia ajudar.

Eu tenho um sistema de arquivos XFS em cima de um contêiner LUKS, em cima de um LVM raid1 com dois discos giratórios de 3TB fazendo o array RAID. Quando o usuário efetua login em sua jaula chroot, o pam_exec abre seu contêiner LUKS e monta sua partição de backup, quando efetuam logout, pam_exec desmonta e fecha o contêiner. Geralmente, isso tem funcionado bem. Montagens e desmontagens parecem. O rootfs está em um SSD considerável. Eu pretendia adicionar um lvmcache ao VG, seguindo as instruções estabelecidas em vários lugares. Como o lvmcache é baseado em blocos, imaginei que não importaria se os blocos fossem em texto puro ou criptografados. Eu configurei o cache para gravação, para garantir que o cache fosse liberado para o disco e, em seguida, tentei usá-lo. Infelizmente, com o lvmcache, torna-se impossível fechar o contêiner LUKS, pois o fechamento do cryptsetup falha com o dispositivo sendo listado como ocupado. Isso é um comportamento pretendido? Eu também tentei forçar o esvaziamento do cache e fechar o contêiner LUKS, usando a diretiva de cache "limpa". Isso também falhou. O contêiner LUKS só fecharia uma vez que o lvmcache fosse removido do VG.

Esse comportamento é pretendido? Eu suponho que o cache está marcando o FS como sujo, evitando que o cryptsetup o feche, mas por que isso acontece se o lvmcache funcionar nos blocos? Ele não deve estar sujo quando o cache for liberado no disco, certo?

Estou faltando alguma coisa aqui?

    
por osteichthyes 21.02.2018 / 23:23

0 respostas

Tags