faretesto > comp.os.* > comp.os.linux.iniziare

Paolo (23.01.2012, 22:54)
Su .sys non ho avuto risposte, eppure non mi sembrava nè OT nè troppo
banale...

Sul netbook ho già fatto un lvm encrypted, e pensavo di fare lo stesso
sul desktop, dove però ho diversi dischi.
Inoltre è passato qualche tempo, nel frattempo ho fatto tutt'altro e
sono un po' arrugginito

Un ssd da 32g (root) e due dischi da 500gb (uno con /home , /var , /tmp
, swap , l'altro montato in /mnt come "magazzino generico")

Pensavo di creare un encrypted lvm sul primo 500gb (home, var, tmp,
swap) , lasciare unencrypted il "magazzino generico" , e unencrypted
anche l'ssd (boot e / )

Può avere senso?

Più che altro perchè se l'lvm è "distribuito" su ssd e disco magnetico
in parole povere non saprei più come sono fisicamente divisi i dati, e
in caso di guasto a un disco perdo tutto...
Se ho capito bene al limite potrei farlo due volume group diversi, uno
con un pv sull'ssd e uno con un pv sul 500gb... Ma comunque /boot deve
essere una partizione "normale", quindi tantovale non porsi il problema
dell'encryption di tutta /
THe_ZiPMaN (23.01.2012, 23:16)
On 01/23/2012 09:54 PM, Paolo wrote:
[..]
> swap) , lasciare unencrypted il "magazzino generico" , e unencrypted
> anche l'ssd (boot e / )
> Può avere senso?


Io non metterei var e tmp crittate... non vi sono vantaggi tangibili.
Piuttosto attendo ad alcuni contenuti di /etc che è preferibile linkare
in un volume crittato.

> Più che altro perchè se l'lvm è "distribuito" su ssd e disco magnetico
> in parole povere non saprei più come sono fisicamente divisi i dati, e
> in caso di guasto a un disco perdo tutto...


Per sapere come sono distribuiti i volumi:
# lvdisplay -m

Per creare un volume su uno specifico device, p.es. sdb1:
# lvcreate -n nome -L 10G vg0 /dev/sdb1

Per sapere tutto il resto man lvcreate e correlate.

> Se ho capito bene al limite potrei farlo due volume group diversi, uno
> con un pv sull'ssd e uno con un pv sul 500gb...


Non è necessario, vedi sopra.

> Ma comunque /boot deve
> essere una partizione "normale", quindi tantovale non porsi il problema
> dell'encryption di tutta /


L'encryption di / è generalmente un non-sense se le cose sono fatte bene.
Paolo (25.01.2012, 19:01)
On 23/01/12 22:16, THe_ZiPMaN wrote:

> Io non metterei var e tmp crittate... non vi sono vantaggi tangibili.
> Piuttosto attendo ad alcuni contenuti di /etc che è preferibile linkare
> in un volume crittato.


Il vantaggio tangibile nel mio caso era che il disco magnetico fosse per
semplicità un unico grande encrypted lvm e l'ssd avesse semplicemente la
root (incluso /boot) , come partizione "normale".

Quali sono i contenuti di /etc da linkare? Puoi farmi qualche esempio?

Per creare un volume su uno specifico device, p.es. sdb1:
> # lvcreate -n nome -L 10G vg0 /dev/sdb1


Ma se il disco sdb di questo esempio si rompe, perdo tutto l'lvm o solo
il logical volume "nome" ? Da quanto ho capito io tutto l'lvm, ma penso
di aver capito male... In man lvcreate non ho trovato risposta :-)

Grazie ! :-)
ValeRyo Saeba (26.01.2012, 11:57)
"Paolo" <xxx> ha scritto nel messaggio
news:4f203583$0$1383$4fafbaef

> Ma se il disco sdb di questo esempio si rompe, perdo tutto l'lvm o
> solo il logical volume "nome" ? Da quanto ho capito io tutto l'lvm,
> ma penso di aver capito male... In man lvcreate non ho trovato
> risposta :-)


Solo i volumi presenti sul disco mancante, ma dovrai eseguire un paio
di comandi per rimettere in piedi il vg azzoppato.
Paolo (26.01.2012, 22:28)
On 26/01/12 10:57, ValeRyo Saeba wrote:

> Solo i volumi presenti sul disco mancante, ma dovrai eseguire un paio
> di comandi per rimettere in piedi il vg azzoppato.


Per adesso non è un problema dato che dei due hd magnetici l'altro lo
tengo come una normale partizione non criptata...

Ma se un domani volessi allargare l'lvm da 1 disco (con 1 pv e i
relativi lv) a due dischi... mi basta aggiungere al vg un pv sul secondo
disco, e creare i relativi lv associati a quel pv...

Fatto questo, i logical volumes relativi a pv diversi e quindi dischi
diversi rimangono separati sui due dischi e sono a posto, oppure
potrebbero esserci complicazioni?
THe_ZiPMaN (27.01.2012, 00:58)
On 01/26/2012 09:28 PM, Paolo wrote:
> Fatto questo, i logical volumes relativi a pv diversi e quindi dischi
> diversi rimangono separati sui due dischi e sono a posto, oppure
> potrebbero esserci complicazioni?


Nessuna complicazione. E anzi se lo desideri potresti anche creare dei
lv mirrorati sui due dischi se vi fossero dei dati che ti interessa
ridondare.
Paolo (27.01.2012, 10:27)
On 26/01/12 23:58, THe_ZiPMaN wrote:

> Nessuna complicazione. E anzi se lo desideri potresti anche creare dei
> lv mirrorati sui due dischi se vi fossero dei dati che ti interessa
> ridondare.


Ok grazie delle informazioni :-)
Discussioni simili