Pertama, urutan LUKS dan LVM tergantung pada apakah Anda ingin memiliki kata sandi LUKS yang berbeda atau pengaturan lain untuk LV yang berbeda. Jika mengatakan, Anda perlu mengatur kata sandi yang berbeda untuk LV yang berbeda, Anda pasti harus meletakkan LUKS di atas LVM. Di sisi lain, jika semua LV berbagi kata sandi dan pengaturan yang sama seperti keylen, Anda ingin memiliki LUKS di bawah LVM, sehingga Anda tidak harus berurusan dengan overhead memiliki lebih dari satu partisi LUKS (pikirkan apa yang Anda harus lakukan ketika Anda perlu mengubah kata sandi).
Kedua, Anda hampir selalu ingin RAID menjadi level terendah, sehingga ketika satu disk mati, ia dapat ditukar dengan mudah dan transparan. Jika Anda mengatur RAID di atas LVM, Anda harus mengganti PV ketika satu disk mati, itu akan sangat menyakitkan di leher. Juga RAID di atas LVM akan benar-benar mengalahkan fleksibilitas LVM. Maka Anda mungkin perlu mengatur lapisan kedua LVM di atas RAID lagi!
Karena itu, karena dalam kebanyakan kasus orang hanya perlu menggunakan satu kata sandi, ini sudah cukup:
RAID -> LUKS -> LVM -> ext4
Dalam beberapa kasus, Anda mungkin perlu menggunakan LVM untuk menggabungkan beberapa perangkat RAID menjadi volume yang besar, maka Anda dapat melakukannya:
RAID -> LVM -> LUKS (-> LVM) -> ext4
Secara teoritis urutannya seharusnya tidak terlalu mempengaruhi kinerja, jika setiap lapisan diatur dengan benar , dan dalam praktiknya saya belum melihat pengaturan ini memiliki kinerja yang sangat buruk. Yang paling penting mungkin adalah perataan:
- pastikan partisi Anda selaras 1MB (sangat penting untuk SSD);
- untuk lapisan RAID, pilih ukuran chunk dengan bijak;
- untuk LVM, pastikan Anda mengatur
--dataalignment
agar sesuai dengan ukuran potongan RAID ( ini mungkin membantu).
Juga jika pada SSD, pastikan Anda mengaktifkan LUKS TRIM / HAPUS pass-through dengan menambahkan rd.luks.options=discard
ke /etc/default/grub
dan discard
ke /etc/crypttab
(Ini adalah apa yang saya lakukan pada Red Hat / Fedora Linux. Mungkin sedikit berbeda pada Debian.) LVM dan RAID harus secara otomatis dukungan discard jika Anda menggunakan kernel new-ish.
Tentu saja, ini hanya panduan umum. Jika Anda memiliki kebutuhan khusus, silakan memperbarui pertanyaan atau komentar Anda di sini.
Jika Anda ingin semua RAID, LUKS dan LVM saya akan merekomendasikan
RAID -> LUKS -> LVM -> FS
.RAID --> LVM --> LUKS --> LVM --> FS
tidak lebih baik dariRAID -> LUKS -> LVM
- untuk memperpanjang volume cukup tambahkan lebih banyakRAID -> LUKS
perangkat ke grup volume.RAID --> LVM --> LUKS --> FS
- mengenkripsi hanya volume Logical tertentu memiliki fitur tidak mengenkripsi semuanya secara default (dapat dilihat sebagai keuntungan atau kerugian) tetapi akan membuat perluasan root FS lebih mudah.Memperluas LUKS di atas volume logis adalah sumber masalah yang umum ketika pengguna memperpanjang / mengubah ukurannya dalam urutan yang salah. Memiliki LUKS di seluruh perangkat RAID md akan menyederhanakan mengubah ukuran - menambahkan perangkat md baru, membuat LUKS di atas itu, menambahkan perangkat ke / etc / crypttab (setidaknya pada klon Fedora dan RHEL) dan memperluas grup volume Anda. Jika root FS ada di grup volume, Anda perlu menambahkan
rd.luks.uuid
entri lain ke kernel cmdline (edit / etc / default / grub dan buat ulang grub.cfg.)LUKS -> RAID
biasanya salah - data akan dienkripsi beberapa kali, menghabiskan lebih banyak siklus CPU tanpa keuntungan. Ada juga kemungkinan salah mengganti disk yang gagal dengan yang baru tanpa mengatur LUKS ketika disk gagal.Memperluas dan menyusut:
Ketika memanjang selalu pergi dari bagian bawah tumpukan, ketika menyusut dari atas.
Contoh:
Memperluas
RAID -> LVM -> LUKS -> FS
(dua langkah pertama adalah opsional jika ada cukup ruang kosong di grup volume):Menyusut
RAID -> LVM -> LUKS -> FS
:sumber