|
Можно ли в Debian сделать шифрование зеркала? Debian 6.0 Два одинаковых винта. Интересует можно ли и как: объединить в зеркало все разделы (в т.ч. раздел подкачки) и зашифровать? При инсталяции есть возможность создать LVM с шифрованием, по идеи все нормально. Система грузится, /boot не зашифрован, спрашивается парольная фраза и после идет загрузка всей системы. А как бы еще добавить софтовое зеркало? |
а почему не сделать массив(ы) который нужен, поверх него (если надо) LVM, и зашифровать штатным образом нужные разделы? |
2-lithium > Видно мастер-класс у меня еще не тот: пытался при установке создать симметричные разделы, загнать их по-парно в зеркала и потом шифровать. Оказалось что надо /boot и / не шифровать, иначе не ставится. Как при установке загнать два LVM в раид и зашифровать - не нашел, есть только опция LVM и шифрование. |
по поводу какие разделы можно/нельзя шифровать не в курсе, ubuntu все время предлагает это сделать для homedir. По поводу рэйда: не совсем понял что ты делаешь, я обычно делаю так (в centos, но в debian должно быть похоже). сначала разбиваю два диска (это я про случай raid-1) на два раздела каждый: маленький для /boot и большой для всего остального (sda1(маленький), sda2, sdb1(маленький) и sdb2). Потом попарно объединяю разделы на дисках в raid-1 (sda1 и sdv1 в md0, sda2 и sdb2 в md1). Соотв-но маленький (md0) указываю что это будет /boot, на большом (md0) начинаю ваять LVM и в нем нужные разделы, у меня в стандартном случае /, /var, swap (полезно еще оставить неиспользуемое место в LVM, потом можно в какой-нибудь раздел подкинуть, если ошибся с размером). Это (какие разделы делать), само собой, дело вкуса и личных предпочтений. Тебе чтобы шифровать какой-то каталог придется сделать его отдельным разделом (насколько я понял из вышенаписанного). |
там вроде у LVM есть какая-то своя фича в плане рейда, но меня функционал обычного софтрэйда и его возможности управления и мониторинга полностью устраивают, я этот вопрос не изучал (а в свете внедрения btfs скоро это будет и не нужно imho) |
5-lithium > Благодарю. Сегодня еще раз попробую. У меня есть голый комп и я пытался в процессе установки создать раид-1 и далее шифровать. Затык был в том, что похоже вместо LVM просто пытался указать шифрованный раздел (не шифрованный /boot был) и мне установщик ругался что / должен быть на нешифрованном разделе. |
5-lithium > Получилось. В прошлый раз ошибкой было что второй раздел после заворачивания в raid-1 пытался сразу сказать что он ext3 и точка монтирования /. Сейчас после создания raid-1 указал что второй раздел (точне уже md1) lvm и точка монтирования /. Процесс установки продолжился. Большое спасибо. P.S. В инете находил только lvm + crypto без raid. |
5-lithium > вопрос немного не в тему: получалось ли у тебя создать файловую систему btrfs, размещенную на нескольких устройствах, с такими параметрами: устройства (в перемешку полные диски и разделы, к примеру): sda2, sdb, sdc2, sdd тип размещения данных: single тип размещения метаданных: raid1 и потом cмонтировать её после перезагрузки? Сколько пробовал - рассыпается фс после перезагрузки. Если и данные и метаданные пихаем в рейд0 - никаких проблем, иначе - не монтируется. |
нет |
чё? |
8-burn > я еще с этим не работал, у меня пока CentOS5 стоит, шестерку еще не ставил (если там это есть) |
| Текущее время: 13:37. Часовой пояс GMT +3. |