軟體 RAID、LVM 和加密設置問題
我有 4 個硬碟驅動器,每個硬碟上有兩個分區
10.1GB
用於交換和990.1GB
其餘部分。我拿了這個並設置了兩個 RAID10 的 MD 設備,一個用於一組 4 個交換分區,一個用於一組 4 個其他分區。
我將
20.2GB
軟體 RAID 設備設置為我的交換設備並移至 LVM。這就是本指南使用軟體 RAID 的目的。我現在想在上面設置 LVM 和加密。
我創建了一個新捲和邏輯卷;大小
1.5TB
。我加密了卷並將加密卷中的剩餘部分設置1.4TB
為根 (f ext4 /
)。以下是我的問題:
20.2GB
我應該為用作交換區域的軟體 RAID 設備設置單獨的捲/邏輯卷嗎?如果我正在加密該
ext4 /
區域,我是否也應該加密這個卷?
Finish partitioning and write changes to disk
給出以下錯誤:您已選擇要儲存在加密分區上的根文件系統。此功能需要一個單獨的 /boot 分區,核心和 initrd 可以儲存在該分區上。
你應該回去設置一個 /boot 分區。
/boot
這個分區需要在哪裡設置?(在設置 RAID 之前,每個驅動器是否應該為此有一個額外的分區?)它需要多少空間?
它應該是 LVM 的一部分嗎?
應該加密嗎?
/boot
不需要加密,否則引導載入程序(除非我落後於時代並且其中一個支持加密卷)將無法準備好核心和 initrd。它不需要加密,因為它不應該包含除核心、initrd 和一些其他支持文件之外的任何內容。作為您的 LVM PV 的設備已加密,然後
/boot
需要在其他地方:可能是一個單獨的 RAID 卷。如果用作 PV 的設備未加密(而是您加密了將要成為的 LV/
),則/boot
可能在 LVM 中,但 GRUB-can’t-boot-off-all-RAID-types 問題除外(見下文) .從歷史上看
/boot
,必須在磁碟的開頭附近,但現代引導載入程序通常會刪除此要求。幾百 Mb 應該是完全足夠的,但是現在這樣大的驅動器是標準的,為了以防萬一,把它變大是沒有害處的,除非你試圖裝進一個非常小的設備(比如,一個小的 SD 卡)在 Pi 或類似設備中),嵌入式系統可能就是這種情況。大多數引導載入程序不支持從 RAID 引導,或者如果支持,它們僅支持“意外”從 RAID1 引導(每個驅動器都有一份所有數據的副本),因此在所有驅動器上創建小分區並使用 RAID1 陣列他們。
/boot
只要至少一個驅動器處於工作狀態,這種方式就可以讀取。確保在安裝時將引導載入安裝到所有四個驅動器的 MBR 中,否則如果您的 BIOS 引導另一個驅動器(例如,由於第一個離線),您將不得不將載入程序的 MBR 安裝到其他驅動器上在那一點上,而不是它已經在那裡。**更新:**根據 Nick 在下面的評論,現代引導載入程序可以直接處理某些形式的加密卷,因此根據您的目標設置,現在需要擔心的事情更少了。