Re(2): Partitions Layout mit Software Raid und Encryption
Geizhals Preisvergleich Impressum | Werbung
 
Geizhals » Forum » Linux-Support » Partitions Layout mit Software Raid und Encryption (20 Beiträge, 196 Mal gelesen) Top-100 | Fresh-100
Du bist nicht angemeldet. [ Login/Registrieren ]
^ Forum  Linux-Support  #6891257
Partitions Layout mit Software Raid und Encryption
Testpilot
06.09.2012, 19:34:31
Hallo, stehe zur zeit ewtas an. Ich würde gerne eine Software Raid 5 mit 3 Platten erstellen, und das ganze noch encryped.
Größtenteils habe ich mich an diesen  Guide (1) gehalten, mit dem Unterschied das ich die Raid Partitions mit fixed size formatiert habe. Alles andere hat zu einem Fehler geführt.

Mein aktuelles Partitionslayout sieht so aus (2), es fährt sogar hoch, was mich sehr verwundert.
Jetzt zu meinen Fragen, es sieht so aus als ob ich die /boot patition nicht in einem lvm anlegen kann, was dazu führt das /boot jetzt auf sda liegt, sollte diese platte also defekt werden wird die boot partition nicht wiederhergestellt. Wie macht man das richtig ?

Zur crypto, /boot lässt man unverschlüsselt, swap und / wird verschlüsselt oder ?
Danke für eure Tipps!

1: http://www.optimiz3.com/installing-fedora-11-and-setting-up-a-raid-0-1-5-6-or-10-array
2: http://f.666kb.com/i/c713dx01vknvj3o2n.png

Antworten PM Alle Chronologisch
 
Melden nicht möglich
.  Re: Partitions Layout mit Software Raid und Encryption
 (A national Acrobat am 06.09.2012, 19:45:19)
..  Re(2): Partitions Layout mit Software Raid und Encryption  (Testpilot am 06.09.2012, 20:04:26)
...  Re(3): Partitions Layout mit Software Raid und Encryption
 (A national Acrobat am 06.09.2012, 21:07:32)
....  Re(4): Partitions Layout mit Software Raid und Encryption  (Testpilot am 06.09.2012, 21:47:28)
.....  Re(5): Partitions Layout mit Software Raid und Encryption
 (A national Acrobat am 06.09.2012, 22:09:42)
.  Re: Partitions Layout mit Software Raid und Encryption
 (frostschutz am 06.09.2012, 19:50:52)
..
^ Forum  Linux-Support  #6891292
Re(2): Partitions Layout mit Software Raid und Encryption
Testpilot
06.09.2012, 20:01:22
Bei RAID sollte /boot auch ein RAID sein (RAID 1 über 3 Festplatten) und Grub
auf jeder Platte installiert sein. Dann bootet die Kiste auch noch wenn eine
Platte stirbt. Bei dir nicht der Fall (wenns die einzige Platte mit /boot
erwischt).

Genau darum gehts mir, basierend auf dem Guide oben, wenn ich ein raid device anlege kann ich allerdings keine partionsgröße angeben. Wie ist da die richtige Vorgehensweise ? Statt auf einer Platte eine Raid Partition anzulegen zwei anlegen ? Also auf jeder Platte 250 MB für Boot, das ganze zu einem Raid 1 zusammenfassen und aus dem rest ein zweites raid mit lvm für swap und / ? Und den Boot Loader dann auf md0 schreiben lassen ?

Die RAID-md* sind dann verschlüsselt mit zufällig erzeugten Keyfiles. Die
Keyfiles wiederum liegen in einem verschlüsselten Container (LUKS-Loopfile)
auf /boot. Beim Booten wird dann nach einem Passwort gefragt, das den
Container aufmacht, und die Keyfiles darin machen wiederum die RAID-md* auf.

Wer also in meiner Abwesenheit am PC einen HW-Keylogger anklemmt hat von dem
mitgeloggten Passwort nichts, es sei denn er zieth sich auch gleich noch eine
Kopie vom USB-Stick. Da man für die Festplatten ja kein Passwort sondern die
Keyfiles braucht.

Auf dem USB-Stick sind dann auch gleich noch ein paar Linux-Live-CDs für
etwaige Reparaturarbeiten oder wenn man irgendwo unterwegs Zugriff auf einen
Rechner hat und den mit einem Reboot für die Dauer der Benutzung ins Linux
schicken will...


Definitiv das pro setup. Hast du da zufällig einen Guide ?
Antworten PM Alle Chronologisch Zum Vorgänger
 
Melden nicht möglich
...  Re(3): Partitions Layout mit Software Raid und Encryption
 (frostschutz am 06.09.2012, 21:13:59)
....  Re(4): Partitions Layout mit Software Raid und Encryption  (Testpilot am 06.09.2012, 21:45:20)
.....  Re(5): Partitions Layout mit Software Raid und Encryption
 (kombipaket am 06.09.2012, 22:21:13)
......  Re(6): Partitions Layout mit Software Raid und Encryption  (Testpilot am 06.09.2012, 22:49:46)
.......  Re(7): Partitions Layout mit Software Raid und Encryption  (kombipaket am 06.09.2012, 23:00:12)
........  Re(8): Partitions Layout mit Software Raid und Encryption  (Testpilot am 07.09.2012, 16:52:17)
.........  Re(9): Partitions Layout mit Software Raid und Encryption  (kombipaket am 07.09.2012, 17:37:36)
.......... Vom Autor zurückgezogen oder Autor hat seine Registrierung nicht bestätigt  (Testpilot am 07.09.2012, 19:50:45)
.........  Re(9): Partitions Layout mit Software Raid und Encryption  (A national Acrobat am 08.09.2012, 12:21:44)
..........  Re(10): Partitions Layout mit Software Raid und Encryption  (Testpilot am 08.09.2012, 13:10:29)
 

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung