[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: RAID und verschlüsselte Partitionen

On 02/06/2019 09:13:24 PM, Peter Blancke wrote:

Am 2019-02-06, Andreas Schmidt <pi-c@arcor.de> schrieb:

> Die Gelegenheit  wollte ich nutzen, meine Daten zu verschlüsseln;

Ein praktikabler Weg sieht so aus:

sda1 (klein, etwa 500 MB) und sda2 (Rest der Platte) anlegen, in
gleicher Groesze sdb1 und sdb2.

sda1 und sdb1 zu /dev/md0 als Raid anlegen.
sda2 und sdb2 zu /dev/md1 als Raid anlegen.

/dev/md0 als ext4 (oder ext3) formatieren, das wird die
Bootpartition.

So weit war ich auch gekommen.


/dev/md1 als Crypt-Filesystem anlegen.

Innerhalb des Crypt-Filesystems ein LVM anlegen, damit hast Du die
flexible Moeglichkeit, alle nachgeschalteten Partitionen inklusive
Swap variabel zu gestalten.
Da war etwas schiefgegangen. Irgendwie konnte ich den Installer nicht dazu bewegen, das LVM im Crypt-FS anzulegen. Mir schien es plausibel , direkt auf md1 das LVM anzulegen und darunter jede Partition/Volume-Group separat zu verschlüsseln. Ich konnte damit sogar booten; allerdings wurde ich nicht nach dem Passwort für LUKS gefragt und weder als root noch als normaler User konnte ich mich einloggen.
Die umgekehrte Reihenfolge (dm-crypt --> LVM) ist natürlich insofern vorteilhaft, als dass man nur eine Partition verschlüsseln muss. Das spart später Zeit, wenn man beim Hochfahren des Rechners nur ein einmal ein Passwort für die Entschlüsselung eingeben muss. 


> Insgesamt hätte ich dann vier RAID-Devices (md[0..3]).

Und genau das halte ich fuer einen schlechten Weg, weil Du Dich in
der Kapazitaet der einzelnen Partitionen bereits am Anfang festlegen
muszt.
Interessant. Ich hatte mir zwar auch vorgestellt, dass weniger RAID-Devices besser als mehr wären, meine Befürchtung ging aber eher in Richtung Performance: mehr Devices, mehr Overhead. Ich habe ja ein Software-RAID -- alles, was damit zusammenhängt, muss das System ja zusätzlich zu allen anderen Aufgaben erledigen. Ist da etwas dran oder liege ich damit völlig falsch? 


Ich lege immer ein LVM an und richte dann jeweils darin swap, /,
/root, /var, /usr/local und /home ein, jeweils recht "klein" (bei
mir ist / gerade 10 GB grosz, /root 512 MB, /var 10 GB).
"Gerade" im Sinne von "gerade mal" oder von "zur Zeit" (wegen LVM)? Ich bin irgendwann dazu übergegangen, bis auf /boot und /home das ganze System auf einer Partition unterzubringen, weil ich mich bei den nötigen Größen immer verschätzt hatte. Am Ende war der freie Platz nie da, wo er am nötigsten gebraucht wurde. LVM bietet da zwar mehr Flexibilität, aber eine einzelne große Partition ist doch viel einfacher zu handhaben. (Das sieht im professionellen Einsatz ganz bestimmt anders aus! Ich betreibe aber kein Rechenzentrum, sondern nur einen Computer.) 


 LVM ist immer gut und friszt keine "fuehlbare" Energie.
Mal sehen… Wenn ein System erstmal eingerichtet ist und läuft, lasse ich lieber die Finger von allem, was mit Partitionierung zu tun hat -- und da der Rechner mit der alten Platte fast sieben Jahre gelaufen ist, hatte ich noch keinen Anlass, LVM zu nutzen. :-) 

Danke und schönen Gruß

Andreas
Reply to: