From: Vaso VV <fuckel@ukr.net> To: community@lists.altlinux.org Subject: Re: [Comm] RAID, LVM & LUKS Date: Fri, 28 May 2010 18:37:25 +0300 Message-ID: <4BFFE335.40003@ukr.net> (raw) In-Reply-To: <1274862449.18677.193.camel@v3405.naf.net.ru> 26.05.2010 11:27, Nikolay A. Fetisov пишет: [скип] > … Не говоря о вариантах, когда часть входящих в VG PV > располагаются на LUKS-разделах, а часть - на обычных некриптованных. А если ещё и эти VG тщательно размазать по PV (lvcreate -i)… И какая выгода от такого "частичного" шифрования? [скип] > - возможно в прозрачном режиме перенести имеющиеся LV на криптованные > диски и/или обратно; "в прозрачном" - это как? [скип] > - возможно перемещение LV с LUKS между разными PV без угрозы защиты > данных; опечатка? [скип] > > Изменение размеров разделов LUKS вполне возможно, последовательность > стандартная: при увеличении - увеличить размер диска нижнего уровня, > заполнить добавленную часть мусором, увеличить размер раздела LUKS, > увеличить размер на следующем уровне. При уменьшении - в обратную > сторону. > Нюансы появляются при определении той части диска, которую требуется > заполнить мусором. Наиболее лёгкий вариант, но плохо подходящий при > изменении размеров при параллельной штатной работе системы - сначала > увеличить размер файловой системы, потом создать на ней файл, заполнив > до конца доступное место, и удалить его. Другие варианты требуют > расчётов размера раздела LUKS и потенциально опасны. Где-то так?: Хотим увеличить на 1Гб LUKS раздел c ФС ext3 на LVM томе "LV1": # lvextend -L+1G /dev/vg00/LV1 # cryptsetup luksOpen /dev/vg00/LV1 foo # resize2fs /dev/mapper/foo # mount -t ext3 /dev/mapper/foo /mnt/mountpoint $ dd if=/dev/urandom of=/mnt/mountpoin/big.file bs=1M $ rm -f /mnt/mountpoin/big.file тут нигде "cryptsetup resize -b" махать не надо? А если отрезать 1G от такого LUKS раздела - lvextend не повыкидывает нужные LE (т.е., LE заполненные шифр-кашей LUKSа видятся для LVM как LE с данными?)? Какая из трёх вышеперечисленных комбинаций на Ваш взгляд наиболее сбоеустойчивая? >> 2. Нужен ли скрипт [где его пристроить?], выполняемый перед выключением >> для корректного размонтирования/даективации такого «бутерброда»? [скип] В разделе раздел Mounting and umounting этой статьи: http://linuxgazette.net/140/pfeiffer.html некий Рене Файфер предлагает варианты скриптов для старта/завершения связки RAID-LUKS-LVM. Насколько они актуальны для AltLinux Desktop P5? [скип] Огромное спасибо за развёрнутый ответ! По сути вышла почти готовая статья на тему сабжа :) -- WBR........[ ] TFTHAOT....[x] AMF........[ ]
prev parent reply other threads:[~2010-05-28 15:37 UTC|newest] Thread overview: 4+ messages / expand[flat|nested] mbox.gz Atom feed top 2010-05-20 14:18 Vaso VV 2010-05-25 6:45 ` Vaso VV 2010-05-26 8:27 ` Nikolay A. Fetisov 2010-05-28 15:37 ` Vaso VV [this message]
Reply instructions: You may reply publicly to this message via plain-text email using any one of the following methods: * Save the following mbox file, import it into your mail client, and reply-to-all from there: mbox Avoid top-posting and favor interleaved quoting: https://en.wikipedia.org/wiki/Posting_style#Interleaved_style * Reply using the --to, --cc, and --in-reply-to switches of git-send-email(1): git send-email \ --in-reply-to=4BFFE335.40003@ukr.net \ --to=fuckel@ukr.net \ --cc=community@lists.altlinux.org \ /path/to/YOUR_REPLY https://kernel.org/pub/software/scm/git/docs/git-send-email.html * If your mail client supports setting the In-Reply-To header via mailto: links, try the mailto: link
ALT Linux Community general discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 community community/ http://lore.altlinux.org/community \ mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com public-inbox-index community Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.community AGPL code for this site: git clone https://public-inbox.org/public-inbox.git