Consigli su volumi criptati su LVM e RAID
Ciao a tutti,
Devo criptare i dati[1] su un file server con Debian Stable.
Sullo stesso server devo configurare RAID 1 (per prestazioni e
ridondanza), e usare LVM per gestire i volumi (per espandere i volumi
secondo le esigenze, fare snapshot, etc).
È la prima volta che mi capita (e sto studiando LUKS e cryptsetup), e
non sono sicuro di aver capito cos'è meglio fare.
Mi spiego. Sul sistema c'è un SSD per il sistema operativo, e una coppia
di HDD per lo storage, da mettere in RAID1 software. Questo dispositivo
RAID lo configurerei come physical volume LVM, e sui vari volumi LVM
andrei a creare i file system per i dati. In sintesi:
0. Hardware
1. RAID
2. LVM
3. File system
Dove dovrei andare a configurare il volume LUKS? Tra il livello 0. e il
livello 1.? Oppure tra il livello 1. e il livello 2.? (Escluderei di
mettere LUKS tra 2. e 3.... o no?)
Io penso che farei così:
0. Hardware
1. RAID
-> LUKS
2. LVM
3. File system
Che ne dite? Vantaggi/svantaggi? Voi come fareste?
grazie a tutti,
gerlos
[1]: Vogliono che i dati siano criptati per limitare i rischi in caso di
furto dell'hardware (o in caso di sostituzione dei dischi)
begin:vcard
fn:Gerlando Lo Savio
n:Lo Savio;Gerlando
email;internet:gerlosgm@gmail.com
tel;work:+393396260782
x-mozilla-html:TRUE
version:2.1
end:vcard
Reply to: