[hjalp] Partitionsplan för krypterad filserver

[Jostein Martinsen-Jones]

Jag har gjort ungefär den setup du har, och gått bort ifrån det pga
komplexiteten, och att det alltid var något som krånglade. Jag har
provat alla möjliga varianter med RAID1 på hela klabbet, RAID0 på
operativet etc.

Om du använder RAID1 för redundansens skull, hade jag nog skippat det,
och använt den andra partitionen (sdb5) till att lagra en kopia på
alla filer, men använda rsync eller unison. Om du sitter och jobbar
med dina filer o råkar ta bort något, räddar inte raiden. Om en av
diskarna kraschar förlorar du med min metod bara så mycket data som
tillkommit mellan (rsync eller unison) synkningarna av diskarna.

Du kan också kika på ecryptfs för att skapa en krypterad lagring. Men
tänk på att du inte har något "skydd" när volymerna väl är upplåsta,
fördelen är väl bara vid fysisk stöld av diskar, eller om någon sitter
vid din dator och försöker snoka när volymen är låst (eller har
monterat din disk i en annan dator).

Den den 4 maj 2009 13:42 skrev Jonas Islander <m534c.subscribe at gmail.com>:
> Hej,
>
> jag har satt upp en dator med två diskar för att ha som (krypterad)
> filserver, och funderar över vad som är bästa partitioneringsplanen.
>
> För närvarande kör jag så här...
>
> sda1 monterad som /boot
> sdb1 lämnad tom
>
> sda4 och sdb4 är hopslagna till RAID0-enheten md1.
> md1 krypteras till md1_crypt.
> md1_crypt formatteras som växlingsutrymme.
>
> sda5 och sdb5 är hopslagna till RAID1-enheten md2.
> md2 krypteras till md2_crypt.
> md2_crypt formatteras med LVM.
> LVM-enheten delas upp i två logiska partitioner, en för / och en för /srv.
>
> Finns det något bättre sätt att lösa det?
>
> Med ovanstående konfiguration måste lösenfrasen skrivas in två gånger
> vid uppstart, en gång för md1_crypt och en gång för md2_crypt.
>
> --
> Jonas Islander
>
>
> _______________________________________________
> hjalp mailing list
> hjalp at lists.se.linux.org
> http://lists.se.linux.org/cgi-bin/listinfo/hjalp
>
>