GNU/Linux >> Tutoriels Linux >  >> Linux

Meilleur ordre de RAID, LVM et LUKS

Tout d'abord, l'ordre de LUKS et LVM dépend si vous souhaitez avoir différents mots de passe LUKS ou d'autres paramètres pour différents LV. Si, par exemple, vous devez configurer différents mots de passe pour différents LV, vous devez absolument mettre LUKS au-dessus de LVM. D'autre part, si tous les LV partagent le même mot de passe et les mêmes paramètres comme keylen, vous voudriez avoir LUKS sous LVM, de sorte que vous n'ayez pas à gérer la surcharge d'avoir plus d'une partition LUKS (pensez à ce que vous aurait à faire lorsque vous avez besoin de changer le mot de passe).

Deuxièmement, vous voulez presque toujours que RAID soit le niveau le plus bas, de sorte que lorsqu'un disque meurt, il puisse être échangé facilement et de manière transparente. Si vous deviez configurer RAID au-dessus de LVM, vous devriez remplacer un PV lorsqu'un disque meurt, ce serait une grosse douleur dans le cou. De plus, RAID au-dessus de LVM irait totalement à l'encontre de la flexibilité de LVM. Vous devrez alors probablement configurer à nouveau la deuxième couche de LVM au-dessus du RAID !

Par conséquent, comme dans la plupart des cas, les gens n'ont besoin que d'un seul mot de passe, cela suffirait :

RAID --> LUKS --> LVM --> ext4

Dans certains cas, vous devrez peut-être utiliser LVM pour combiner plusieurs périphériques RAID dans un grand volume, alors vous pouvez faire :

RAID --> LVM --> LUKS (--> LVM) --> ext4

Théoriquement, l'ordre ne devrait pas trop affecter les performances, si chaque couche est configurée correctement , et en pratique, je n'ai pas vu cette configuration avoir une performance particulièrement mauvaise. Le plus important est probablement l'alignement :

  1. assurez-vous que vos partitions sont alignées sur 1 Mo (très important pour les SSD) ;
  2. pour la couche RAID, choisissez judicieusement la taille des blocs ;
  3. pour LVM, assurez-vous de définir --dataalignment pour correspondre à la taille du bloc RAID (cela peut être utile).

De plus, si sur SSD, assurez-vous d'activer le pass-through LUKS TRIM/DISCARD en ajoutant rd.luks.options=discard à /etc/default/grub et discard à /etc/crypttab (C'est ce que je fais sur Red Hat/Fedora Linux. Peut-être un peu différent sur Debian.) LVM et RAID devraient automatiquement prendre en charge la suppression si vous utilisez un nouveau noyau.

Bien sûr, ce ne sont que des directives générales. Si vous avez des besoins particuliers, n'hésitez pas à mettre à jour votre question ou votre commentaire ici.


Si vous voulez tout RAID, LUKS et LVM, je recommanderais RAID -> LUKS -> LVM -> FS . RAID --> LVM --> LUKS --> LVM --> FS n'est pas mieux que RAID -> LUKS -> LVM - pour étendre les volumes il suffit d'ajouter plus de RAID -> LUKS périphériques à un groupe de volumes.

RAID --> LVM --> LUKS --> FS - chiffrer uniquement des volumes logiques particuliers a pour fonction de ne pas tout chiffrer par défaut (peut être considéré comme un avantage ou un inconvénient), mais cela facilitera l'extension de root FS.

L'extension de LUKS au-dessus des volumes logiques est une source courante de problèmes lorsque les utilisateurs les étendent/redimensionnent dans le mauvais ordre. Avoir LUKS sur l'ensemble du périphérique md RAID simplifiera le redimensionnement - ajoutez un nouveau périphérique md, créez LUKS en plus de cela, ajoutez un périphérique à /etc/crypttab (au moins sur les clones Fedora et RHEL) et étendez votre groupe de volumes. Si root FS est sur le groupe de volumes, vous devrez ajouter un autre rd.luks.uuid entrée dans la ligne de commande du noyau (modifiez /etc/default/grub et régénérer grub.cfg.)

LUKS -> RAID est généralement faux - les données seront cryptées plusieurs fois, consommant plus de cycles CPU sans gain. Il est également possible de remplacer par erreur un disque défaillant par un nouveau sans configurer LUKS lorsqu'un disque tombe en panne.

Étendre et rétrécir :

Lors de l'extension, partez toujours du bas de la pile, lors de la contraction depuis le haut.

Exemple :

Étendre RAID -> LVM -> LUKS -> FS (les deux premières étapes sont facultatives s'il y a suffisamment d'espace libre dans le groupe de volumes) :

  1. Ajoutez de nouveaux disques et créez md RAID.
  2. Ajouter un périphérique mdX au groupe de volumes.
  3. Étendre le volume logique.
  4. Étendre l'appareil LUKS.
  5. Étendre FS.

Rétrécissement RAID -> LVM -> LUKS -> FS :

  1. Réduire FS.
  2. Rétrécir l'appareil LUKS.
  3. Réduire le volume logique.

Linux
  1. Les commandes LVM échouent avec "Échec du chargement du fichier de configuration /etc/lvm/lvm.conf"

  2. LVM et multipathing - exemples de chaînes de filtre LVM

  3. LVM et clonage de disques durs

  4. Meilleure pratique pour sauvegarder un appareil crypté LUKS

  5. Mauvaise IO due à la commande LUKS/Software RAID/LVM ?

Meilleurs terminaux Linux en ligne et éditeurs Bash en ligne

Serveur NTP et meilleures pratiques

Et la meilleure distribution de 2019 est ...

Meilleur environnement de bureau Linux :15 examinés et comparés

Meilleures combinaisons de distribution Linux et d'environnement de bureau

Meilleure configuration PHP-FPM - Calcul facile et simple