Re: RAID und verschlüsselte Partitionen
On 06.02.19 20:51, Andreas Schmidt wrote:
> 1) Auf beiden Platten (sda und sdb) liegt /boot als eigenständige
> Primärpartition am Anfang. sda0 und sdb0 werden zu md0 (bootable)
> zusammengefasst.
> 2) Swap, /home und / sollen separate und jeweils verschlüsselte
> Partitionen sein. Macht es eigentlich einen Unterschied, ob ich die als
> Primär- oder Sekundärpartitionen definiere? Und wie lege ich die
> Partitionen am besten an? Ist es sinnvoll, für / auf sd[ab]1, für swap
> auf sda[ab]2 und für /home auf sda[ab]3 LUKS-Container anzulegen?
> Insgesamt hätte ich dann vier RAID-Devices (md[0..3]). Oder ist es
> besser, nur ein ganz kleines md0 (unverschlüsselt, für /boot) zu haben
> und den rest der Platten (also sd[ab]1) zu md1 zusammenzufassen, dort
> eine LVM-Group anzulegen, in der drei logische Volumes (/, /home, swap)
> liegen, auf die dann erst die Verschlüsselung angewandt wird?
Ich würde
sd[ab]1 -> md0 -> /boot
sd[ab]2 -> md1 -> dmcrypt -> LVM
einrichten. Das ist ein bewährtes Setup, das Dir spätere Änderungen der
LVM- Volumes ermöglicht. Das ist gut abgehangen und wird auch vom
Installer so klaglos eingerichtet.
Mir wurde berichtet, dass das mittlerweile auch ohne separates /boot
geht, aber da kann ich keine eigenen Erfahrungen beisteuern.
Viele Grüße
Ulf
Reply to: