Innanzitutto, l'ordine di LUKS e LVM dipende se si desidera avere password LUKS diverse o altre impostazioni per LV diversi. Se diciamo, devi impostare password diverse per diversi LV, devi assolutamente mettere LUKS sopra LVM. D'altra parte, se tutti i LV condividono la stessa password e impostazioni come keylen, vorresti avere LUKS sotto LVM, in modo da non dover affrontare il sovraccarico di avere più di una partizione LUKS (pensa a cosa dovrebbe fare quando devi cambiare la password).
In secondo luogo, si desidera quasi sempre che RAID sia il livello più basso, in modo che quando un disco muore, possa essere scambiato facilmente e in modo trasparente. Se dovessi configurare RAID su LVM, dovresti sostituire un PV quando un disco muore, sarebbe un grosso dolore al collo. Anche RAID su LVM vanificherebbe totalmente la flessibilità di LVM. Probabilmente dovrai quindi impostare nuovamente il secondo livello di LVM sopra RAID!
Pertanto, poiché nella maggior parte dei casi è sufficiente utilizzare un'unica password, questo sarebbe sufficiente:
RAID --> LUKS --> LVM --> ext4
In alcuni casi, potresti dover utilizzare LVM per combinare più dispositivi RAID in un grande volume, quindi puoi fare:
RAID --> LVM --> LUKS (--> LVM) --> ext4
Teoricamente l'ordine non dovrebbe influire molto sulle prestazioni, se ogni livello è impostato correttamente , e in pratica non ho visto che questa configurazione abbia prestazioni particolarmente negative. La cosa più importante è probabilmente l'allineamento:
- assicurati che le tue partizioni siano allineate a 1 MB (molto importante per SSD);
- per il livello RAID, scegli saggiamente la dimensione del blocco;
- per LVM, assicurati di impostare
--dataalignmentin modo che corrisponda alla dimensione del blocco RAID (questo potrebbe essere utile).
Inoltre, se su SSD, assicurati di abilitare LUKS TRIM/DISCARD pass-through aggiungendo rd.luks.options=discard a /etc/default/grub e discard a /etc/crypttab (Questo è quello che faccio su Red Hat/Fedora Linux. Potrebbe essere un po' diverso su Debian.) LVM e RAID dovrebbero supportare automaticamente l'eliminazione se usi un kernel nuovo.
Naturalmente, queste sono solo linee guida generali. Se hai esigenze particolari, sentiti libero di aggiornare la tua domanda o commentare qui.
Se vuoi tutti i RAID, LUKS e LVM ti consiglio RAID -> LUKS -> LVM -> FS . RAID --> LVM --> LUKS --> LVM --> FS non è migliore di RAID -> LUKS -> LVM - per estendere i volumi basta aggiungere più RAID -> LUKS dispositivi a un gruppo di volumi.
RAID --> LVM --> LUKS --> FS - crittografare solo particolari volumi logici ha una caratteristica di non crittografare tutto per impostazione predefinita (può essere visto come un vantaggio o uno svantaggio) ma renderà più facile l'estensione di root FS.
L'estensione di LUKS sui volumi logici è una fonte comune di problemi quando gli utenti li estendono/ridimensionano nell'ordine sbagliato. Avere LUKS sull'intero dispositivo md RAID semplificherà il ridimensionamento:aggiungi un nuovo dispositivo md, crea LUKS sopra, aggiungi il dispositivo a /etc/crypttab (almeno sui cloni Fedora e RHEL) ed estendi il tuo gruppo di volumi. Se root FS si trova nel gruppo di volumi, sarà necessario aggiungere un altro rd.luks.uuid voce al kernel cmdline (modifica /etc/default/grub e rigenera grub.cfg.)
LUKS -> RAID di solito è sbagliato:i dati verranno crittografati più volte, consumando più cicli della CPU senza alcun guadagno. C'è anche la possibilità di sostituire erroneamente un disco guasto con uno nuovo senza configurare LUKS quando un disco si guasta.
Estensione e riduzione:
Quando estendi vai sempre dal fondo della pila, quando rimpicciolisci dall'alto.
Esempio:
Estensione RAID -> LVM -> LUKS -> FS (i primi due passaggi sono opzionali se c'è abbastanza spazio libero nel gruppo di volumi):
- Aggiungi nuovi dischi e crea md RAID.
- Aggiungi dispositivo mdX al gruppo di volumi.
- Estendi il volume logico.
- Estendi il dispositivo LUKS.
- Estendi FS.
Restringimento RAID -> LVM -> LUKS -> FS :
- Riduci FS.
- Rimpicciolisci il dispositivo LUKS.
- Riduci il volume logico.