Изпечатай

[Oxy]

Здрасти колеги! Имам малка молба:
Може ли някой да ми обясни точно как работи ЛВМ с Криптиране. Инсталатора на убутну 12.04 сървар ми позволява да си направя целия диск с криптирано ЛВМ, но проблема е следния: искам да направя един логически диск от няколко физически и трябва всичко да е криптирано. Въпроса е кое се криптира: Логическия или физическите? И ако има някой опит с убунту инсталатора ще съм благодарен за съвети. Иначе какво се мъчих да направя сега. Като правя нова партиция казвал да направи физическа партиция за криптиране. Лошото е, че после като отида на управление на криптираните дялове не мога да ги активирам. И чак тогава да ги набия в ЛВМ(Стоят си инактив). Някой има ли предложение кое как трябва да направя?

[dejuren]

Трябва да направиш обратното - да вкараш дисковете в ЛВМ, който да криптираш. Дали обаче точно инсталатора може да ти предложи такава възможност е под въпрос, лично аз смятам, че въможностите му са ограничени. Той е програмиран да работи с един диск, който криптира и вдига в ЛВМ, в твоя случай както казах трябва да обърнеш последователността.

Всъщност въможен е и другия вариант - първо криптирани дискове, който после да се обединят в ЛВМ. Въобще може да се разместват в произволен ред, но не разчитай на инсталатора.

Друго което някак ме озадачава е - убунту сървър?!? Защо го криптираш тогава? Всеки сървър се очаква да има поне минимална физическа защита, а криптираните дискове намаляват производителността, при условие, че при сървър всеки се опитва да изстиска максимума. Дискове 7200 че и 10000 и отгоре криптиране, не се връзва.

[Oxy]

Ами налага се да бъдат криптирани. Сървара е инхаус в малък офис, който се занимава със съхранението на фирмените данни: Проекти, финанси ет цетера. Врътката е, че има подписани клаузи с клиенти за държане в тайна информацията относно проектите. Та ако някой влезе с взлом и открадне машината поне данните да не може да краде.

[dejuren]

Ти си решаваш, аз в такъв случай бих го аутсорс-нал или ко-локирал съръвра в някой дата-център. Пък за LUKS+LVM вече май стана ясно трябва да минеш през няколко лайф-СД сесии и да настройваш различните парчета от пъзела.

[tolostoi]

Аз като гледам, трябва първо да направиш дяловете които ще ползваш за ЛВМ, след което да зададеш, че ще са криптирани, след което ги криптираш, правиш в тях волиум групи и в групите дялове, на които вече инсталираш и ползваш (всичко в инсталатора, просто така виждам показана последователността)

http://www.linuxbsdos.com/2011/05/10/how-to-install-ubuntu-11-04-on-an-encrypted-lvm-file-system/