Aiuto su RAID + LVM + crittografia

Tue, 02 Aug 2016 06:26:01 -0700 

Ciao a tutti,
Ho un file server con due dischi, configurati in RAID1 (raid software, 
/dev/md0), e con LVM sopra. In LVM sono configurati 4 volumi (root, /var, 
/server e swap). Sul sistema c’è Ubuntu 14.04, ma immagino che se fosse stato 
Debian sarebbe stato lo stesso. 
In /var e /srv ci sono dati sensibili, e mi è stato richiesto che siano 
criptati.

Ammetto di avere poca confidenza con dm-crypt, e non sono sicuro su come 
procedere. 
Potrei creare due nuovi volumi LVM, criptarli con dm-crypt, metterci sopra un 
file system e poi copiarci i dati dai volumi attualmente esistenti, è esatto?

I volumi criptati dovrebbero essere montati automaticamente al boot. Per 
sicurezza, dovrei salvare la chiave su un altro dispositivo, come una pendrive, 
giusto?

Le mie esigenze:
- Proteggere i dati, soprattutto in caso i dischi vengano sostituiti ed 
installati altrove.
- Non so quanto potranno crescere /var e /srv, quindi non vorrei perdere la 
possibilità di ridimensionarli facilmente a caldo, com’è già possibile fare 
usando LVM ed ext4. 
- Mi interessa più l’affidabilità e la sicurezza che le prestazioni.
- La configurazione del sistema è piuttosto “standard”, e mi interessa 
proteggere il file system che contiene i file di sistema.
- Non mi interessa criptare lo swap, perché non viene usato mai, e sto pensando 
di toglierlo (c’è sempre molta RAM disponibile).

Per riferimento, ecco l’output di lsblk sul sistema in questione (si leggerà 
meglio qui http://paste.debian.net/786561/):

$ lsblk
NAME                                MAJ:MIN RM   SIZE RO TYPE  MOUNTPOINT
sda                                   8:0    0   1,8T  0 disk
└─sda1                                8:1    0   1,8T  0 part
  └─md0                               9:0    0   1,8T  0 raid1
    ├─raidvg-varlv (dm-2)           252:2    0    15G  0 lvm   /var
    ├─raidvg-srvlv (dm-3)           252:3    0   304G  0 lvm   /srv
    ├─raidvg-systemlv (dm-4)        252:4    0  10,2G  0 lvm   /
    └─raidvg-swaplv (dm-5)          252:5    0   3,7G  0 lvm   [SWAP]
sdb                                   8:16   0   1,8T  0 disk
└─sdb1                                8:17   0   1,8T  0 part
  └─md0                               9:0    0   1,8T  0 raid1
    ├─raidvg-varlv (dm-2)           252:2    0    15G  0 lvm   /var
    ├─raidvg-srvlv (dm-3)           252:3    0   304G  0 lvm   /srv
    ├─raidvg-systemlv (dm-4)        252:4    0  10,2G  0 lvm   /
    └─raidvg-swaplv (dm-5)          252:5    0   3,7G  0 lvm   [SWAP]

Avete consigli o suggerimenti?

grazie a tutti,
gerlos

Rispondere a