RAID, LVM और LUKS का सर्वोत्तम आदेश


13

मैं डेबियन जीएनयू / लिनक्स 8 के साथ एक फ़ाइल सर्वर स्थापित करने जा रहा हूं।

मैं सॉफ्टवेयर rd-1 का उपयोग करना चाहता हूं mdadm के साथ-साथ एलयूकेएस का उपयोग करके एन्क्रिप्टेड डिस्क। मुझे LVM होने का लचीलापन भी पसंद है।

ऐसा करने के विभिन्न तरीके हैं। एक तरीका यह है: पहले mdadm का उपयोग करके RAID -1 सेट करें। फिर LVM PVs को बनाया / dev / mdX को कवर करने के लिए। फिर LVs सेट करें और LUKS का उपयोग करने वालों को एन्क्रिप्ट करें। फिर उन्हें एक फ़ाइल सिस्टम के साथ प्रारूपित करें, ext4 कहें। इस तरह एक लेआउट में यह परिणाम है:

RAID --> LVM --> LUKS --> ext4

या मैं इसे एक अलग क्रम में कर सकता था:

RAID --> LUKS --> LVM --> ext4

या हो सकता है:

LVM --> RAID --> LUKS --> ext4

और शायद एक अलग आदेश भी।

विभिन्न दृष्टिकोणों के लिए लाभ और कमियां क्या हैं? सबसे अच्छा प्रदर्शन, सुरक्षा, रखरखाव, आदि क्या देता है?

क्या ऐसा करने का एक "सर्वश्रेष्ठ तरीका" है?

जवाबों:


18

सबसे पहले, एलयूकेएस और एलवीएम का क्रम इस बात पर निर्भर करता है कि क्या आप अलग एलयूके के लिए अलग एलयूकेएस पासवर्ड या अन्य सेटिंग्स चाहते हैं। यदि कहें, तो आपको अलग-अलग LVs के लिए अलग-अलग पासवर्ड सेट करने की आवश्यकता है, आपको निश्चित रूप से LVM के शीर्ष पर LUKS डालना होगा। दूसरी ओर, यदि सभी LVs एक ही पासवर्ड और कीलेन जैसी सेटिंग्स साझा करते हैं, तो आप LVM से नीचे LUKS रखना चाहेंगे, ताकि आपको एक से अधिक LUKS विभाजन होने के उपरि से निपटने की आवश्यकता न हो (आप क्या सोचते हैं जब आपको पासवर्ड बदलने की आवश्यकता हो तो करना होगा)।

दूसरा, आप लगभग हमेशा चाहते हैं कि RAID सबसे निचला स्तर हो, ताकि जब एक डिस्क मर जाए, तो इसे आसानी से और पारदर्शी रूप से स्वैप किया जा सके। यदि आप LVM के शीर्ष पर RAID सेट करने के लिए थे, तो आपको एक पीवी को बदलना होगा जब एक डिस्क मर जाती है, जो गर्दन में एक बड़ा दर्द होगा। LVM के शीर्ष पर RAID पूरी तरह से LVM के लचीलेपन को हरा देगा। आपको शायद LVM की दूसरी परत को RAID के ऊपर स्थापित करने की आवश्यकता है!

इसलिए, क्योंकि ज्यादातर मामलों में लोगों को केवल एक ही पासवर्ड का उपयोग करने की आवश्यकता होती है, यह पर्याप्त होगा:

RAID -> LUKS -> LVM -> ext4

कुछ मामलों में, आपको कई RAID उपकरणों को एक बड़ी मात्रा में संयोजित करने के लिए LVM का उपयोग करने की आवश्यकता हो सकती है, फिर आप कर सकते हैं:

RAID -> LVM -> LUKS (-> LVM) -> ext4

सैद्धांतिक रूप से आदेश प्रदर्शन को बहुत प्रभावित नहीं करना चाहिए, अगर हर परत सही ढंग से स्थापित हो , और व्यवहार में मैंने यह नहीं देखा है कि सेटअप में विशेष रूप से खराब प्रदर्शन है। सबसे महत्वपूर्ण बात शायद संरेखण है:

  1. सुनिश्चित करें कि आपके विभाजन 1MB गठबंधन (SSD के लिए बहुत महत्वपूर्ण) हैं;
  2. RAID परत के लिए, चुन आकार को बुद्धिमानी से चुनें;
  3. LVM के लिए, सुनिश्चित करें कि आपने --dataalignmentRAID चंक आकार से मेल खाने के लिए सेट किया है ( यह उपयोगी हो सकता है)।

इसके अलावा, अगर SSD पर, सुनिश्चित करें कि आप LUKS TRIM / खारिज पास के माध्यम से जोड़कर सक्षम rd.luks.options=discardकरने के लिए /etc/default/grubऔर discardकरने के लिए /etc/crypttab(ये क्या मैं Red Hat / Fedora लिनक्स पर कर रहे हैं। डेबियन पर एक छोटे से अलग हो सकता है।) एलवीएम और RAID चाहिए स्वचालित रूप से समर्थन छोड़ें यदि आप नए-ईश कर्नेल का उपयोग करते हैं।

बेशक, ये सिर्फ सामान्य दिशानिर्देश हैं। यदि आपकी विशेष आवश्यकताएं हैं, तो अपने प्रश्न या टिप्पणी को यहां अपडेट करने के लिए स्वतंत्र महसूस करें।


जल्दी जवाब देने का शुक्रिया। अच्छे अंक! यदि आप गैर-तुच्छ हैं तो क्या आप प्रदर्शन के अंतर पर टिप्पणी कर सकते हैं?
थॉमस

कुछ प्रदर्शन नोट्स के साथ अपडेट किया गया।
यान ली

1
यह भी बताया जाना चाहिए कि आपको हमेशा MDADM का उपयोग करने की आवश्यकता नहीं है (हालांकि मुझे उम्मीद है कि यह सबसे विशिष्ट समाधान होगा)। - LVM RAID (उर्फ मिररिंग) प्रदान करता है
davidgo

@ दाविदगो हां। मैंने उसका उल्लेख करने के बारे में सोचा, लेकिन ऐसा नहीं किया, क्योंकि मुझे यकीन नहीं है कि अगर यह सही रास्ता है। मैंने इसे व्यक्तिगत रूप से आज़माया नहीं है (ज्यादातर मैं उच्च स्तर का उपयोग करता हूं RAID जैसे 5 या 6), और एलवीएम मिररिंग पर मिश्रित प्रतिक्रिया पढ़ी है, जैसे कि इस प्रश्न में कुछ उत्तरों द्वारा उल्लेख किया गया है ।
यान ली

@ हां, मैं सहमत हूं। मैं भी हमेशा mdadm
RAid

4

यदि आप सभी RAID, LUKS और LVM चाहते हैं तो मैं सुझाऊंगा RAID -> LUKS -> LVM -> FSRAID --> LVM --> LUKS --> LVM --> FSसे बेहतर नहीं है RAID -> LUKS -> LVM- वॉल्यूम बढ़ाने के लिए सिर्फ RAID -> LUKSवॉल्यूम ग्रुप में अधिक डिवाइस जोड़ें ।

RAID --> LVM --> LUKS --> FS - केवल विशेष लॉजिकल वॉल्यूम को एन्क्रिप्ट करने से डिफ़ॉल्ट रूप से सब कुछ एन्क्रिप्ट नहीं करने की सुविधा होती है (इसे लाभ या नुकसान के रूप में देखा जा सकता है) लेकिन यह मौजूदा रूट FS को आसान बना देगा।

लॉजिकल वॉल्यूम के शीर्ष पर LUKS का विस्तार करना समस्याओं का एक सामान्य स्रोत है जब उपयोगकर्ता गलत क्रम में उनका विस्तार / आकार परिवर्तन करते हैं। पूरे md RAID डिवाइस पर LUKS होने से, आकार बदलना सरल हो जाएगा - नया md डिवाइस जोड़ें, उसके ऊपर LUKS बनाएं, डिवाइस को / etc / crypttab (कम से कम फेडोरा और RHEL क्लोन पर) जोड़ें और अपने वॉल्यूम समूह का विस्तार करें। यदि रूट FS वॉल्यूम समूह पर है, तो आपको rd.luks.uuidकर्नेल cmdline में एक और प्रविष्टि जोड़ने की आवश्यकता होगी (संपादित करें / आदि / डिफ़ॉल्ट / ग्रब और grub.cfg को पुन: उत्पन्न करें।)

LUKS -> RAIDआम तौर पर गलत है - डेटा को कई बार एन्क्रिप्ट किया जाएगा, बिना किसी लाभ के अधिक सीपीयू चक्र का उपभोग किया जाएगा। एक डिस्क के विफल होने पर LUKS को स्थापित किए बिना गलती से एक नए के साथ एक असफल डिस्क को बदलने का एक मौका भी है।

विस्तार और सिकुड़ना:

जब विस्तार हमेशा स्टैक के निचले भाग से जाता है, जब ऊपर से सिकुड़ता है।

उदाहरण:

विस्तार RAID -> LVM -> LUKS -> FS (पहले दो चरण वैकल्पिक हैं यदि वॉल्यूम समूह में पर्याप्त खाली स्थान है):

  1. नए डिस्क जोड़ें और एमडी RAID बनाएँ।
  2. वॉल्यूम समूह में mdX डिवाइस जोड़ें।
  3. तार्किक मात्रा बढ़ाएँ।
  4. LUKS डिवाइस का विस्तार करें।
  5. FS बढ़ाएँ।

सिकुड़ रहा है RAID -> LVM -> LUKS -> FS :

  1. एफएस को सिकोड़ें।
  2. LUKS डिवाइस को सिकोड़ें।
  3. तार्किक मात्रा को सिकोड़ें।
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.