Il 10/08/2018 19:19, Felipe Salvador ha scritto:
On Fri, Aug 10, 2018 at 01:52:51PM +0200, gerlos wrote:
Ciao a tutti,
Ciao

Devo criptare i dati[1] su un file server con Debian Stable.
Sullo stesso server devo configurare RAID 1 (per prestazioni e
ridondanza), e usare LVM per gestire i volumi (per espandere i volumi
secondo le esigenze, fare snapshot, etc).
RAID1 non da alcun vantaggio prestazionale, mentre, come dici tu,
viene utilizzato per la ridondanza.

Sì, hai ragione, RAID10 da invece vantaggi prestazionali insieme alla ridondanza. In effetti per un sistema che serve la lan di un ufficio le prestazioni del singolo disco sono più che adeguate, visto che il collo di bottiglia è altrove (la rete).

Io penso che farei così:
0. Hardware
1. RAID
-> LUKS
2. LVM
3. File system

Che ne dite? Vantaggi/svantaggi? Voi come fareste?
https://superuser.com/questions/1193290/best-order-of-raid-lvm-and-luks

Devi decidere in base alle tue esigenze, in base alla discussione
sopra, invertire LUKS con LVM significa decidere se utilizzare una o
tante password quanti sono i pv. Studierei anche l'associazione LUKS-LVM.

Non so cosa sia meglio o peggio, a livello prestazionale.

Grazie per il link, è proprio la mia domanda!

Penso che andrò RAID -> LUKS -> LVM -> FS perché:

- Se si guasta un disco, posso sostituirlo senza complicazioni
- Non mi serve avere password diverse per i vari volumi, visto che verranno montati tutti al boot (e a quel punto la sicurezza dipenderà dal sistema dei permessi) - Devo creare almeno due volumi, e al momento non so quanto dovranno essere grandi - li allargherò in base alle esigenze, e con ext4 su LVM posso farlo in modo indolore - Anche estendere lo storage aggiungendo nuovi hard disk o sostituendo quelli esistenti si può fare in modo tutto sommato indolore, creando prima partizioni LUKS e poi usando LVM per aggiungere i dischi allo stesso gruppo di volumi.

In ultimo, vi chiedo una conferma: nel momento in cui dovessi dismettere i dischi criptati, per rendere inaccessibili i dati sarebbe sufficiente azzerare i primi MB dei dischi, giusto?

(Ovviamente mi riferisco ad un uso "civile", in cui uno butta/rivende/monta altrove i dischi in questione, e non vuole/non può perdere decine di ore ad azzerare TB di storage - non a contesti da analisi forense e simili)

Grazie a tutti
-gerlos


<<attachment: gerlosgm.vcf>>

Rispondere a