Zdravim,
mam asi takovouto situaci: mam nekolik disku, rozsekal jsem kazdy na 3 partitions na a nad nimi jsem si udelal nekolik oddelenych RAIDu.
md0=/boot (RAID1), md1=/ (RAID5), md2= pro LVM (RAID5)
Na md2 jsem udelal VG pres LVM, abych mohl jednotlive oddily za behu dle potreby zvetsovat nebo zmensovat, podle
toho, kde budu potrebovat konkretni misto a predevsim pro to, abych mel kontrolu a mantinely pro objem dat v LV ulozenych
VG jsem tedy rozsekal na LV
vlg0-home
vlg0-var
vlg0-www
vlg0-mail
vlg0-vmware
vlg0-data
Tak a ted potrebuji zasiftovat pouze vlg0-data a to tak, ze klic budu mit na USB flash disku. Tu pripojim pri bootu nactu z ni klic a tim rozsifruji/namountuji vlg0-data. Pokud klicenku ze serveru vyjmu, tak se proste vlg0-data nenamountuju (ani jinkdo jiny :-) )
Nicmene ostatni LV vlg0-XXX nechci mit sifrovane a chci mit moznost dynamicky zvetsovat/zmensovat jednotlive Logical Volumes vcetne siftovaneho.
Pochopil jsem Tohle asi dm-cryptem udelat nejde, protoze ten sifruje jeste pod device mapperem na urovni fyzicke partition. S pouzitim dm-cryptu teda bude vse na md2 sifrovane, tzn i vsechny LV nad VG vlg0 - to ale nechci, protoze kdyz nebude USB flash disk pritomen, chci, aby se namountovaly vsechny LV az na data.
Kdyz naopak disk seknu jeste na dalsi partition a nad ni udelam md3 RAID5 a nad nim dm-crypt a nad nim vlg1-data, tak zas nebudu moct volne presouvat potrebne misto.
Takze jak na to? poradi nekdo?
Mirek K.
Názor k článku
Zaostřeno na dm-crypt
