Re: Consigli su volumi criptati su LVM e RAID
On Fri, Aug 10, 2018 at 01:52:51PM +0200, gerlos wrote:
> Ciao a tutti,
Ciao
> Devo criptare i dati[1] su un file server con Debian Stable.
> Sullo stesso server devo configurare RAID 1 (per prestazioni e
> ridondanza), e usare LVM per gestire i volumi (per espandere i volumi
> secondo le esigenze, fare snapshot, etc).
RAID1 non da alcun vantaggio prestazionale, mentre, come dici tu,
viene utilizzato per la ridondanza.
> È la prima volta che mi capita (e sto studiando LUKS e cryptsetup), e
> non sono sicuro di aver capito cos'è meglio fare.
>
> Mi spiego. Sul sistema c'è un SSD per il sistema operativo, e una
> coppia di HDD per lo storage, da mettere in RAID1 software. Questo
> dispositivo RAID lo configurerei come physical volume LVM, e sui vari
> volumi LVM andrei a creare i file system per i dati. In sintesi:
>
> 0. Hardware
> 1. RAID
> 2. LVM
> 3. File system
> Dove dovrei andare a configurare il volume LUKS? Tra il livello 0. e
> il livello 1.? Oppure tra il livello 1. e il livello 2.? (Escluderei
> di mettere LUKS tra 2. e 3.... o no?)
>
> Io penso che farei così:
> 0. Hardware
> 1. RAID
> -> LUKS
> 2. LVM
> 3. File system
>
> Che ne dite? Vantaggi/svantaggi? Voi come fareste?
https://superuser.com/questions/1193290/best-order-of-raid-lvm-and-luks
Devi decidere in base alle tue esigenze, in base alla discussione
sopra, invertire LUKS con LVM significa decidere se utilizzare una o
tante password quanti sono i pv. Studierei anche l'associazione LUKS-LVM.
Non so cosa sia meglio o peggio, a livello prestazionale.
> grazie a tutti,
> gerlos
>
>
>
> [1]: Vogliono che i dati siano criptati per limitare i rischi in caso
> di furto dell'hardware (o in caso di sostituzione dei dischi)
> begin:vcard
> fn:Gerlando Lo Savio
> n:Lo Savio;Gerlando
> email;internet:gerlosgm@gmail.com
> tel;work:+393396260782
> x-mozilla-html:TRUE
> version:2.1
> end:vcard
>
Ciao
--
Felipe Salvador
Reply to: