use*_*600 1 ubuntu encryption lvm software-raid raid10
我有 4 个硬盘驱动器,每个硬盘驱动器上有两个分区10.1GB用于交换和990.1GB其余部分。
我用这个设置了两个带有 RAID10 的 MD 设备,一个用于 4 个交换分区的集合,另一个用于 4 个其他分区的集合。
我将20.2GB软件 RAID 设备设置为我的交换设备并转移到 LVM。
这是本指南带我使用软件 RAID 的范围。我现在想在其上设置 LVM 和加密。
我创建了一个新卷和逻辑卷;大小1.5TB。我加密了卷并将1.4TB加密卷中的剩余部分设置为根 ( f ext4 /)。
以下是我的问题:
我应该20.2GB为用作交换区的软件 RAID 设备设置单独的卷/逻辑卷吗?
如果我正在加密该ext4 /区域,我是否也应该加密该卷?
Finish partitioning and write changes to disk 给出一个错误:
您已选择要存储在加密分区上的根文件系统。此功能需要一个单独的 /boot 分区,内核和 initrd 可以存储在该分区上。
你应该回去设置一个 /boot 分区。
这个/boot分区需要在哪里设置?(在设置 RAID 之前,每个驱动器是否应该有一个额外的分区?)
它需要多少空间?
它应该是 LVM 的一部分吗?
应该加密吗?
/boot不需要加密,否则引导加载程序(除非我落后于时代并且其中之一支持加密卷)将无法准备好内核和 initrd。它不需要加密,因为它不应该包含内核、initrd 和其他一些支持文件以外的任何内容。
作为 LVM PV 的设备已加密,然后/boot需要在其他地方:可能是一个单独的 RAID 卷。如果用作 PV 的设备未加密(而是您加密了要加密的 LV /),那么/boot除了 GRUB-can't-boot-off-all-RAID-types 问题(见下文)之外,它可能在 LVM 中.
历史/boot上必须接近磁盘的开头,但现代引导加载程序通常取消此要求。几百 Mb 应该是完全足够的,但是现在这么大的驱动器是标准配置,为了以防万一,除非你被限制在一个非常小的设备中(比如一个小的 SD 卡)在 Pi 或类似设备中),就像嵌入式系统的情况一样。
大多数引导加载程序不支持从 RAID 启动,或者如果支持,它们只支持“意外”从 RAID1 启动(每个驱动器都有一份所有数据的副本),因此在所有驱动器上创建小分区并使用 RAID1 阵列他们。/boot只要至少一个驱动器处于工作状态,这种方式就是可读的。确保加载的引导程序在安装时安装到所有四个驱动器的 MBR 中,否则如果您的 BIOS 从另一个驱动器启动(例如,由于第一次离线),您将不得不将加载程序的 MBR 放到其他驱动器上在那一点,而不是它已经在那里。
更新:根据下面 Nick 的评论,现代引导加载程序可以直接处理某些形式的加密卷,因此根据您的目标设置,现在无需担心。
| 归档时间: |
|
| 查看次数: |
3257 次 |
| 最近记录: |