Ciao a tutti,
Devo criptare i dati[1] su un file server con Debian Stable.
Sullo stesso server devo configurare RAID 1 (per prestazioni e ridondanza), e usare LVM per gestire i volumi (per espandere i volumi secondo le esigenze, fare snapshot, etc).

È la prima volta che mi capita (e sto studiando LUKS e cryptsetup), e non sono sicuro di aver capito cos'è meglio fare.

Mi spiego. Sul sistema c'è un SSD per il sistema operativo, e una coppia di HDD per lo storage, da mettere in RAID1 software. Questo dispositivo RAID lo configurerei come physical volume LVM, e sui vari volumi LVM andrei a creare i file system per i dati. In sintesi:

0. Hardware
1. RAID
2. LVM
3. File system

Dove dovrei andare a configurare il volume LUKS? Tra il livello 0. e il livello 1.? Oppure tra il livello 1. e il livello 2.? (Escluderei di mettere LUKS tra 2. e 3.... o no?)

Io penso che farei così:
0. Hardware
1. RAID
-> LUKS
2. LVM
3. File system

Che ne dite? Vantaggi/svantaggi? Voi come fareste?

grazie a tutti,
gerlos



[1]: Vogliono che i dati siano criptati per limitare i rischi in caso di furto dell'hardware (o in caso di sostituzione dei dischi)

<<attachment: gerlosgm.vcf>>

Rispondere a