Verschlüsseltes RAID nach Installation erstellen

[SonjaS]

Hallo Leute,

Der Server steht, als nächstes kommen die Datenplatten rein. Nach der Lektüre einiger Artikel ist mir einiges aber noch nicht ganz klar. Vielleicht hat hier ja jemand die Antworten, die ich suche.

Die Systemplatte ist bis auf /boot in einem LVM und mit LUKS verschlüsselt. Das habe ich mit dem Installer gemacht. Die Datenplatten möchte ich in ein RAID 6 in ein großes LV packen und verschlüsseln.

Beim Booten soll nur ein Passwort abgefragt werden, nicht zwei separate für System und Datenplatten.

1) Wie erreiche ich das? Meine Idee ist, das RAID in ein LV zu legen, welches in der verschlüsselten VG liegt. Oder mache ich da einen Denkfehler?

2) Auf welcher Ebene arbeitet dann das RAID? Bleibt die Redundanz bei verschlüsselten Platten erhalten, d.h. wenn eine Platte ausfällt, setze ich eine Neue ein und fahre einen Rebuild genau so wie bei einem nicht-verschlüsselten RAID?

3) Das RAID soll relativ groß werden. M.E. ist ext4 das Dateisystem meiner Wahl. Gibt es Gegenargumente?

4) Ich habe den Satz "Falls noch weitere Schichten zwischen Dateisystem und Festplatte verwendet werden, z.B. bei Verschlüsselung, muss auch bei diesen auf das Alignment geachtet werden." (Quelle) gelesen. Was meint der Autor damit? Da ich eine Verschlüsselungsschicht habe, trifft das ja auf mich zu.

[gehrke]

Ich habe gute Erfahrungen damit gemacht, zuerst zwei RAIDs (ein kleines für /boot und ein anderes für den Rest aufzubauen. Das erste wird direkt mit einer Partition belegt, das zweite wird mit einem LUKS-Container befüllt, in welchen dann das LVM kommt. Somit ist alles redundant und fast alles verschlüsselt, und Du brauchst nur eine Passphrase.

Zur Veranschaulichung:
http://wiki.linux-club.de/opensuse/Part ... ux-Systems
http://wiki.linux-club.de/opensuse/Fest ... 2B_LUKS%29