| 0
- 05.03.2012 - 13:30
|
Debian 6.0 Два одинаковых винта. Интересует можно ли и как: объединить в зеркало все разделы (в т.ч. раздел подкачки) и зашифровать? При инсталяции есть возможность создать LVM с шифрованием, по идеи все нормально. Система грузится, /boot не зашифрован, спрашивается парольная фраза и после идет загрузка всей системы. А как бы еще добавить софтовое зеркало?     | |
| Модератор 1
- 05.03.2012 - 15:43
| а почему не сделать массив(ы) который нужен, поверх него (если надо) LVM, и зашифровать штатным образом нужные разделы? | |
| 2
- 05.03.2012 - 16:11
| 2-lithium > Видно мастер-класс у меня еще не тот: пытался при установке создать симметричные разделы, загнать их по-парно в зеркала и потом шифровать. Оказалось что надо /boot и / не шифровать, иначе не ставится. Как при установке загнать два LVM в раид и зашифровать - не нашел, есть только опция LVM и шифрование. | |
| Модератор 3
- 05.03.2012 - 16:56
|
по поводу какие разделы можно/нельзя шифровать не в курсе, ubuntu все время предлагает это сделать для homedir. По поводу рэйда: не совсем понял что ты делаешь, я обычно делаю так (в centos, но в debian должно быть похоже). сначала разбиваю два диска (это я про случай raid-1) на два раздела каждый: маленький для /boot и большой для всего остального (sda1(маленький), sda2, sdb1(маленький) и sdb2). Потом попарно объединяю разделы на дисках в raid-1 (sda1 и sdv1 в md0, sda2 и sdb2 в md1). Соотв-но маленький (md0) указываю что это будет /boot, на большом (md0) начинаю ваять LVM и в нем нужные разделы, у меня в стандартном случае /, /var, swap (полезно еще оставить неиспользуемое место в LVM, потом можно в какой-нибудь раздел подкинуть, если ошибся с размером). Это (какие разделы делать), само собой, дело вкуса и личных предпочтений. Тебе чтобы шифровать какой-то каталог придется сделать его отдельным разделом (насколько я понял из вышенаписанного). | |
| Модератор 4
- 05.03.2012 - 16:58
| там вроде у LVM есть какая-то своя фича в плане рейда, но меня функционал обычного софтрэйда и его возможности управления и мониторинга полностью устраивают, я этот вопрос не изучал (а в свете внедрения btfs скоро это будет и не нужно imho) | |
| 5
- 06.03.2012 - 08:30
| 5-lithium > Благодарю. Сегодня еще раз попробую. У меня есть голый комп и я пытался в процессе установки создать раид-1 и далее шифровать. Затык был в том, что похоже вместо LVM просто пытался указать шифрованный раздел (не шифрованный /boot был) и мне установщик ругался что / должен быть на нешифрованном разделе. | |
| 6
- 06.03.2012 - 08:53
|
5-lithium > Получилось. В прошлый раз ошибкой было что второй раздел после заворачивания в raid-1 пытался сразу сказать что он ext3 и точка монтирования /. Сейчас после создания raid-1 указал что второй раздел (точне уже md1) lvm и точка монтирования /. Процесс установки продолжился. Большое спасибо. P.S. В инете находил только lvm + crypto без raid. | |
| 7
- 06.03.2012 - 19:59
|
5-lithium > вопрос немного не в тему: получалось ли у тебя создать файловую систему btrfs, размещенную на нескольких устройствах, с такими параметрами: устройства (в перемешку полные диски и разделы, к примеру): sda2, sdb, sdc2, sdd тип размещения данных: single тип размещения метаданных: raid1 и потом cмонтировать её после перезагрузки? Сколько пробовал - рассыпается фс после перезагрузки. Если и данные и метаданные пихаем в рейд0 - никаких проблем, иначе - не монтируется. | |
| 8
- 06.03.2012 - 22:21
| нет | |
| 9
- 07.03.2012 - 07:13
| чё? | |
| Модератор 10
- 07.03.2012 - 13:14
| 8-burn > я еще с этим не работал, у меня пока CentOS5 стоит, шестерку еще не ставил (если там это есть) | |
Интернет-форум Краснодарского края и Краснодара |
