Ubuntu

軟體 RAID、LVM 和加密設置問題

  • March 10, 2017

我有 4 個硬碟驅動器,每個硬碟上有兩個分區10.1GB用於交換和990.1GB其餘部分。

我拿了這個並設置了兩個 RAID10 的 MD 設備,一個用於一組 4 個交換分區,一個用於一組 4 個其他分區。

我將20.2GB軟體 RAID 設備設置為我的交換設備並移至 LVM。

這就是本指南使用軟體 RAID 的目的。我現在想在上面設置 LVM 和加密。

我創建了一個新捲和邏輯卷;大小1.5TB。我加密了卷並將加密卷中的剩餘部分設置1.4TB為根 ( f ext4 /)。

以下是我的問題:

20.2GB我應該為用作交換區域的軟體 RAID 設備設置單獨的捲/邏輯卷嗎?

如果我正在加密該ext4 /區域,我是否也應該加密這個卷?

Finish partitioning and write changes to disk給出以下錯誤:

您已選擇要儲存在加密分區上的根文件系統。此功能需要一個單獨的 /boot 分區,核心和 initrd 可以儲存在該分區上。

你應該回去設置一個 /boot 分區。

/boot這個分區需要在哪裡設置?(在設置 RAID 之前,每個驅動器是否應該為此有一個額外的分區?)

它需要多少空間?

它應該是 LVM 的一部分嗎?

應該加密嗎?

/boot不需要加密,否則引導載入程序(除非我落後於時代並且其中一個支持加密卷)將無法準備好核心和 initrd。它不需要加密,因為它不應該包含除核心、initrd 和一些其他支持文件之外的任何內容。

作為您的 LVM PV 的設備已加密,然後/boot需要在其他地方:可能是一個單獨的 RAID 卷。如果用作 PV 的設備未加密(而是您加密了將要成為的 LV /),則/boot可能在 LVM 中,但 GRUB-can’t-boot-off-all-RAID-types 問題除外(見下文) .

從歷史上看/boot,必須在磁碟的開頭附近,但現代引導載入程序通常會刪除此要求。幾百 Mb 應該是完全足夠的,但是現在這樣大的驅動器是標準的,為了以防萬一,把它變大是沒有害處的,除非你試圖裝進一個非常小的設備(比如,一個小的 SD 卡)在 Pi 或類似設備中),嵌入式系統可能就是這種情況。

大多數引導載入程序不支持從 RAID 引導,或者如果支持,它們僅支持“意外”從 RAID1 引導(每個驅動器都有一份所有數據的副本),因此在所有驅動器上創建小分區並使用 RAID1 陣列他們。/boot只要至少一個驅動器處於工作狀態,這種方式就可以讀取。確保在安裝時將引導載入安裝到所有四個驅動器的 MBR 中,否則如果您的 BIOS 引導另一個驅動器(例如,由於第一個離線),您將不得不將載入程序的 MBR 安裝到其他驅動器上在那一點上,而不是它已經在那裡。

**更新:**根據 Nick 在下面的評論,現代引導載入程序可以直接處理某些形式的加密卷,因此根據您的目標設置,現在需要擔心的事情更少了。

引用自:https://serverfault.com/questions/267925