lvm2 + crypt?

Warum Debian und/oder eine seiner Spielarten? Was muss ich vorher wissen? Wo geht es nach der Installation weiter?
Antworten
bonbon2k6
Beiträge: 226
Registriert: 25.08.2007 12:37:18

lvm2 + crypt?

Beitrag von bonbon2k6 » 20.08.2008 18:28:01

Hi,

hab zum Test mal eine komplette Platte verschlüsselt und darauf ein lvm2 aufgesetzt. Meine Frage: Wenn ich ein neues System installiere (wieder das gleiche), erkennt der dann automatisch das lvm? Oder muss man irgendwas tun? Ich weiß nicht ob das mit einer ext2 oder ext3 Partition vergleichbar ist.

mfg

Benutzeravatar
minimike
Beiträge: 5616
Registriert: 26.03.2003 02:21:19
Lizenz eigener Beiträge: neue BSD Lizenz
Wohnort: Köln
Kontaktdaten:

Re: lvm2 + crypt?

Beitrag von minimike » 20.08.2008 18:31:56

Nein, der Installer erkennt die vorhandene Installation leider nicht. Alternative wäre mit GRML und Debootstrap via Live CD die Installation durchzuführen.
"Lennart Poettering is one of those typical IT leaders..." "like Linus Torvalds and Theo de Raadt?" "more like Bozo the Clown" After all, now a good employee of Microsoft

suno
Beiträge: 354
Registriert: 25.07.2008 17:33:40

Re: lvm2 + crypt?

Beitrag von suno » 20.08.2008 19:03:32

@OP

Was du gemacht hast wird oft als "the debian way" beschrieben ist aber aus praktischer Sicht nicht optimal d.h. LVM auf crypt-container. Besser ist crypt-container auf LVM siehe hier

Code: Alles auswählen

Without LVM
block device(s)*  -->  [encryption] -->  file system

With LVM
block device(s)*  -->   PV  -->   [LVM based fault tolerance and/or increased I/O]  -->  VG  -->   LV  --> [encryption] -->  file system



* made of single physical HDD, hard/software RAID, LUN, etc.
Der Grund warum das LVM ganz unten im Stack liegen sollte ist jener das man beim "growing" zuerst das LV, dann den crypt-container und letztlich das filesystem vergroessert. Mit crypt-container, dann LV und dann file system ist es wesentlich komplizierter und auch kann ich einen crypt container so nicht von VG zu VG "mitnehmen".

pluvo

Re: lvm2 + crypt?

Beitrag von pluvo » 20.08.2008 19:40:42

suno hat geschrieben:Was du gemacht hast wird oft als "the debian way" beschrieben ist aber aus praktischer Sicht nicht optimal d.h. LVM auf crypt-container. Besser ist crypt-container auf LVM siehe hier
"The Debian Way" hat aber z.B. den Vorteil, dass man nicht jede LV mit einer Passphrase entsperren muss.
suno hat geschrieben:Der Grund warum das LVM ganz unten im Stack liegen sollte ist jener das man beim "growing" zuerst das LV, dann den crypt-container und letztlich das filesystem vergroessert.
Bei "LVM auf Crypt" braucht man sich um das Verschlüsselte Volume garnicht zu kümmern.
suno hat geschrieben:Mit crypt-container, dann LV und dann file system ist es wesentlich komplizierter...
Nein :P
suno hat geschrieben:...und auch kann ich einen crypt container so nicht von VG zu VG "mitnehmen".
Das habe ich nicht ganz verstanden.

mfg pluvo :)

Benutzeravatar
goeb
Beiträge: 348
Registriert: 26.08.2006 18:12:08
Lizenz eigener Beiträge: MIT Lizenz

Re: lvm2 + crypt?

Beitrag von goeb » 20.08.2008 19:45:05

Er hat aber die ganze Platte verschlüsselt, da ist mit Crypt-Container vergrößern sowie nichts. Ich mach es übrigens auch so, eine große Partiton verschlüsselt, dadrin dann LVM usw., hat auch den Vorteil daß nur ein Container entschlüsselt werden muß...

MfG, gœb

Edit: (bezieht sich auf sunos Beitrag, pluvo war ein bißchen schneller :) )

suno
Beiträge: 354
Registriert: 25.07.2008 17:33:40

Re: lvm2 + crypt?

Beitrag von suno » 20.08.2008 20:33:02

das problem bei lvm AUF dem crypt-container ist, dass die Vorteile von LVM so eigenlich verloren gehen. Betrachtet man nicht nur eine (=1) grosse HDD oder ein software RAID welche/welches der home-user normalerweise verwendet sondern Enterprise umfelder, dann ist es normal das ich auf einem Hardware RAID das LVM einrichte, darauf den crypt container und wieder darauf das file system.

So Sachen wie dm_multipath, dm_mirror zu verwenden wird dann (bei LVM auf crypt-container) fast unmoeglich weil ich immer den crypt-container und den ganzen LVM layer gesondert behandeln muss.

IMHO haengt es davon ab welches Umfeld man hat. Fuer "normale" Faelle wie Sie die meisten User zu Hause haben ist LVM AUF dem crypt-container sicher auch gut. Ich denke da halt anders und habe in der Praxis nur schlechte Erfahrungen damit gemacht daher bin ich der Meinung das crypt-container AUF LVM am Besten ist.

Bei storage virtualization gehoert nun mal der storage layer unter den crypt layer -- den Fall den der OP hat und welcher oft verwendet wird, skaliert einfach irgendwann nicht mehr ...

Antworten