Neu installiertes System mit Raid, Luks und Lvm2

[Strunz_1975]

Hallo,

ich habe eine Rechner mit vier Festplatten. Diesen möchte ich folgendermaßen neu installieren:

- alles mit "GPT" außer dem alten "MBR"
- 4 GB Swap (/dev/sda1)
- 2 GB Boot (/dev/sda2, mit Luks verschlüsselt)
- 250 GB Root (dev/sdb1, ebenfalls mit Luks verschlüsselt)
- 250 GB Root (dev/sdc1, auch mit Luks verschlüsselt)
- 280 GB /home (dev/sdd1, auch mit Luks verschlüsselt)

Das alles entweder mit Raid 1 oder Raid 5.
Kann ich dies bereits bei der Installation (DI) alles konfigurieren und installieren?
Wie gehe ich am besten vor?

cu
Strunz_1975

[udo017]

- alles mit "GPT" außer dem alten "MBR"
- 2 GB Boot (/dev/sda2, mit Luks verschlüsselt)

Die Boot Partition muss eine msdos Partitionstabelle haben, darf nicht größer als 50 MB sein und auch nicht verschlüsselt.

- 4 GB Swap (/dev/sda1)
- 250 GB Root (dev/sdb1, ebenfalls mit Luks verschlüsselt)
- 250 GB Root (dev/sdc1, auch mit Luks verschlüsselt)
- 280 GB /home (dev/sdd1, auch mit Luks verschlüsselt)

Das RAID soll vermutlich über sdb1 und sdc1 gehen. Mit 2 Partitionen geht nur ein RAID 1. Für RAID 5 brauchts Du eine weitere Platte/Partition.

Die Einrichtung kannst Du über die manuelle Partitionierung im Debian Installer vornehmen.
ggf mit

Code: Alles auswählen

dd if=/dev/zero of=/dev/sd? count=512

die alte Partitionstabelle löschen.

1. die Partitionen sda1, sdb1, sdc1 und sdd1 mit der gewünschten Größe anlegen. Bei sda1 das Boot-Flag setzen.
2. für sda1 und sdb1 verwenden als RAID auswählen.
3. Das RAID konfigurieren
4. für sdd1 und das RAID verwenden als Verschlüsselung auswählen.
5. Die Verschlüsselung konfigurieren.
4. die swap Partitionen auswählen und bei "verwenden als" Swap auswählen.
5. für die boot Partition ext3 und als eingängepunkt /boot wählen
6. für die home Partition ext4 wählen und als /home einhängen
7. für das RAID ext4 auswählen und als / einhängen.

Ich hoffe ich habe auf die schnelle nicht was übersehen.

[Strunz_1975]

Hi,

eine Frage hätt ich noch:
- muß ich im Bios "Raid 1" aktivieren?

cu
Strunz_1975

[udo017]

- muß ich im Bios "Raid 1" aktivieren?

Nein.

Das RAID ist ein reines Software RAID. Das BIOS hat damit nicht's zu tun.

[Strunz_1975]

Danke:-)

[Cae]

Die Boot Partition muss eine msdos Partitionstabelle haben, darf nicht größer als 50 MB sein und auch nicht verschlüsselt.

Aehm. Ein Device hat eine Partitionstabelle, die entweder der klassische MBR ist oder GPT, nicht die Partition. Mit GPT sollte der Wheezy-GRUB auch klarkommen, hab' ich allerdings selbst nicht getestet. /boot kann beliebig gross sein, 50 MB ist da moeglicherweise zu klein fuer eine Kernelupdate. Ich wuerde sowas in der Groessenordnung von 200 MB empfehlen, da gehen drei bis vier fette Kernel rein und mehr braucht man normalerweise nicht. 2 GB ist definitiv overkill.

Die Einrichtung kannst Du über die manuelle Partitionierung im Debian Installer vornehmen.
ggf mit

Code: Alles auswählen

dd if=/dev/zero of=/dev/sd? count=512

die alte Partitionstabelle löschen.

Das wird in die Hose gehen, weil of=/dev/sd? zu of=/dev/sda /dev/sdb... expandiert und einen Syntax-Fehler erzeugt. Uebrigens ist die Standard-Blockgroesse 512 Bytes, von denen du per count= 512 nimmst. Also schreibst du insgesamt 256kB, nicht die MBR-Groesse 512B. Richtig waere das mit

Code: Alles auswählen

# for dev in a b c; do dd of=/dev/sd$dev if=/dev/zero bs=512 count=1; done

gemacht, wobei ich anstatt 512 mal 1 Byte zu schreiben (waere bs=1 count=512) direkt 1 mal 512 Bytes schreibe. Das fuer jedes angegebene Device. Ein Wildcard wie /dev/sd? kann auch versehentlich angesteckte andere Geraete killen, daher lieber manuell angeben.
Falls man das unbedingt so tun moechte, kann man tee(1) verwenden:

Code: Alles auswählen

# dd if=/dev/zero bs=512 count=1 | tee /dev/sd? >/dev/null

dd schiebt 512 Nullbytes in die Pipe, tee oeffnet jede uebergebene Datei und schreibt in sie alles aus der Pipe -- und auf stdout, d.h. auf's Terminal. Das muss man nach /dev/null wegschieben.

Das Bootflag ist egal, es kraeht kein Hahn danach, solange der GRUB im MBR/GPT sitzt.

Gruss Cae

[NAB]

Mit GPT sollte der Wheezy-GRUB auch klarkommen, hab' ich allerdings selbst nicht getestet.

Grub aus Wheezy kommt prima mit einer GPT klar, ABER er will dann eine eigene kleine Partition haben, sonst schimpft er wie ein Rohrspatz und die Installation (von Grub) schlägt je nach Partitionslayout fehl.
Siehe:
http://wiki.ubuntuusers.de/GRUB_2/Grundlagen
"MBR mit GUID-Partitionstabelle (GPT) - Ohne EFI".

Und ich würde die vorhandenen Partitionen nicht mit dd überschreiben, sondern mit Parted Magic gleich wie gewünscht neu anlegen, damit kann man sich nämlich gleich aussuchen, ob man eine GPT oder einen MBR haben will.

Strunz_1975, ich würd über deinen Plan noch mal nachdenken. Willst du Swap nicht auch verschlüsseln? Sonst landet dein gerade bearbeitetes Dokument vielleicht unverschlüsselt auf der Swap-Partition. Außerdem musst du für die extra home-Partition beim Booten immer ein zweites Passwort eingeben.

[Cae]

Außerdem musst du für die extra home-Partition beim Booten immer ein zweites Passwort eingeben.

Oder das in die /etc/crypttab packen mit einer Schluesseldatei irgendwo im verschluesselten /, dann geht das automatisch und hat dasselbe Sicherheitsniveau wie wenn beide im selben Crypto-Device stecken wuerden.

Gruss Cae