Главная » Форум » Gentoo Linux » Общие вопросы

Разбивка на разделы при шифровании + software RAID

Drakon 5 мая, 2010 - 16:37

Планирую собрать 4 жестких диска в RAID 1+0 и зашифровать всё это дело, включая корневую файловую систему.
В каком порядке лучше всего собирать дисковую систему с точки зрения производительности, безопасности, надёжности при условии что диски будут разбиты на разделы?
Вижу несколько вариантов организации:
1. Собираем из дисков массив, шифруем его, разбиваем на разделы;
2. Шифруем каждый диск, собираем массив, разбиваем на разделы;
3. Разбиваем на разделы, шифруем каждый раздел, собираем для каждого раздела свой RAID 1+0;
4. Разбиваем на разделы, собираем для каждого раздела RAID 1+0, шифруем получившиеся массивы.

‹ Просмотр сетевых ресурсов [РЕШЕНО] Как узнать, что "дергает" винт? [РЕШЕНО] ›
»

Чем планируется шифровать ?

Автор slepnoga, дата создания 5 мая, 2010 - 17:05.

Чем планируется шифровать ?

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

»

cryptsetup-luks

Автор Drakon, дата создания 5 мая, 2010 - 22:57.

cryptsetup-luks

-

»

Здесь:

Автор Drakon, дата создания 6 мая, 2010 - 01:26.

Здесь: http://en.gentoo-wiki.com/wiki/Root_filesystem_over_LVM2,_DM-Crypt_and_RAID почему-то описывается первый вариант из тех, что я предложил: т. е. сначала собираем массив, потом шифруем, потом наносим разметку через LVM.

-

»

осталось выкинуть мдрайд, как

Автор slepnoga, дата создания 6 мая, 2010 - 02:02.

осталось выкинуть мдрайд, как лишний, заюзать sys-fs/multipath-tools, и собрать все на LVM :)

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

»

Вот не пойму ещё насчёт

Автор Drakon, дата создания 6 мая, 2010 - 02:16.

Вот не пойму ещё насчёт файловой системы... ext4 сейчас насколько стабильна, можно уже использовать для критически важных данных?

-

»

файловой системы... ext4 Это

Автор slepnoga, дата создания 6 мая, 2010 - 16:12.
 файловой системы... ext4

Это точно современная файловая система ? хардкодед иноды почему то стали очень модны в этом году, наверно из-за новой циферки.

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

»

/

Автор taaroa, дата создания 6 мая, 2010 - 16:42.
slepnoga написал(а):
Это точно современная файловая система ?

инфа 100%

slepnoga написал(а):
хардкодед иноды почему то стали очень модны в этом году, наверно из-за новой циферки.

$ mount | grep ext4
/dev/sda6 on / type ext4 (rw,noatime,user_xattr,barrier=1,data=ordered)
/dev/sda5 on /usr/portage type ext4 (rw,nosuid,nodev,noatime,user_xattr)
$ df -i /
Файловая система      Iнодов   IИспол  IСвоб IИсп% смонтирована на
/dev/sda6            2564096  873537 1690559   35% /
$ df -i /usr/portage 
Файловая система      Iнодов   IИспол  IСвоб IИсп% смонтирована на
/dev/sda5            10241360  179162 10062198    2% /usr/portage

 ~ % df -i
Filesystem  512-blocks      Used     Avail Capacity iused   ifree  %iused  Mounted on
/dev/sd0a     20646228    947820  18666100     5%   26153 1299029     2%   /
/dev/sd0g   1170422988  13291056 1098610784     1%  399083 74149011     1%   /home
/dev/sd0d      4136832     11252   3918740     0%     649  285173     0%   /tmp
/dev/sd0e     82559708  19106336  59325388    24%   30676 5244074     1%   /var
/dev/sd0f    123842860   7440808 110209912     6%  283117 7616017     4%   /usr
 ~ % mount
/dev/sd0a on / type ffs (local)
/dev/sd0g on /home type ffs (local, nodev, nosuid, with quotas)
/dev/sd0d on /tmp type ffs (local, nodev, nosuid)
/dev/sd0e on /var type ffs (local, nodev, with quotas)
/dev/sd0f on /usr type ffs (local, nodev)

please, tell me more...

»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".