From: Vaso VV <fuckel@ukr.net>
To: community@lists.altlinux.org
Subject: Re: [Comm] RAID, LVM & LUKS
Date: Fri, 28 May 2010 18:37:25 +0300
Message-ID: <4BFFE335.40003@ukr.net> (raw)
In-Reply-To: <1274862449.18677.193.camel@v3405.naf.net.ru>
26.05.2010 11:27, Nikolay A. Fetisov пишет:
[скип]
> … Не говоря о вариантах, когда часть входящих в VG PV
> располагаются на LUKS-разделах, а часть - на обычных некриптованных.
А если ещё и эти VG тщательно размазать по PV (lvcreate -i)… И какая
выгода от такого "частичного" шифрования?
[скип]
> - возможно в прозрачном режиме перенести имеющиеся LV на криптованные
> диски и/или обратно;
"в прозрачном" - это как?
[скип]
> - возможно перемещение LV с LUKS между разными PV без угрозы защиты
> данных;
опечатка?
[скип]
>
> Изменение размеров разделов LUKS вполне возможно, последовательность
> стандартная: при увеличении - увеличить размер диска нижнего уровня,
> заполнить добавленную часть мусором, увеличить размер раздела LUKS,
> увеличить размер на следующем уровне. При уменьшении - в обратную
> сторону.
> Нюансы появляются при определении той части диска, которую требуется
> заполнить мусором. Наиболее лёгкий вариант, но плохо подходящий при
> изменении размеров при параллельной штатной работе системы - сначала
> увеличить размер файловой системы, потом создать на ней файл, заполнив
> до конца доступное место, и удалить его. Другие варианты требуют
> расчётов размера раздела LUKS и потенциально опасны.
Где-то так?:
Хотим увеличить на 1Гб LUKS раздел c ФС ext3 на LVM томе "LV1":
# lvextend -L+1G /dev/vg00/LV1
# cryptsetup luksOpen /dev/vg00/LV1 foo
# resize2fs /dev/mapper/foo
# mount -t ext3 /dev/mapper/foo /mnt/mountpoint
$ dd if=/dev/urandom of=/mnt/mountpoin/big.file bs=1M
$ rm -f /mnt/mountpoin/big.file
тут нигде "cryptsetup resize -b" махать не надо?
А если отрезать 1G от такого LUKS раздела - lvextend не повыкидывает
нужные LE (т.е., LE заполненные шифр-кашей LUKSа видятся для LVM как LE
с данными?)?
Какая из трёх вышеперечисленных комбинаций на Ваш взгляд наиболее
сбоеустойчивая?
>> 2. Нужен ли скрипт [где его пристроить?], выполняемый перед выключением
>> для корректного размонтирования/даективации такого «бутерброда»?
[скип]
В разделе раздел Mounting and umounting этой статьи:
http://linuxgazette.net/140/pfeiffer.html некий Рене Файфер предлагает
варианты скриптов для старта/завершения связки RAID-LUKS-LVM. Насколько
они актуальны для AltLinux Desktop P5?
[скип]
Огромное спасибо за развёрнутый ответ! По сути вышла почти готовая
статья на тему сабжа :)
--
WBR........[ ]
TFTHAOT....[x]
AMF........[ ]
prev parent reply other threads:[~2010-05-28 15:37 UTC|newest]
Thread overview: 4+ messages / expand[flat|nested] mbox.gz Atom feed top
2010-05-20 14:18 Vaso VV
2010-05-25 6:45 ` Vaso VV
2010-05-26 8:27 ` Nikolay A. Fetisov
2010-05-28 15:37 ` Vaso VV [this message]
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=4BFFE335.40003@ukr.net \
--to=fuckel@ukr.net \
--cc=community@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git