सबसे पहले, एलयूकेएस और एलवीएम का क्रम इस बात पर निर्भर करता है कि क्या आप अलग एलयूके के लिए अलग एलयूकेएस पासवर्ड या अन्य सेटिंग्स चाहते हैं। यदि कहें, तो आपको अलग-अलग LVs के लिए अलग-अलग पासवर्ड सेट करने की आवश्यकता है, आपको निश्चित रूप से LVM के शीर्ष पर LUKS डालना होगा। दूसरी ओर, यदि सभी LVs एक ही पासवर्ड और कीलेन जैसी सेटिंग्स साझा करते हैं, तो आप LVM से नीचे LUKS रखना चाहेंगे, ताकि आपको एक से अधिक LUKS विभाजन होने के उपरि से निपटने की आवश्यकता न हो (आप क्या सोचते हैं जब आपको पासवर्ड बदलने की आवश्यकता हो तो करना होगा)।
दूसरा, आप लगभग हमेशा चाहते हैं कि RAID सबसे निचला स्तर हो, ताकि जब एक डिस्क मर जाए, तो इसे आसानी से और पारदर्शी रूप से स्वैप किया जा सके। यदि आप LVM के शीर्ष पर RAID सेट करने के लिए थे, तो आपको एक पीवी को बदलना होगा जब एक डिस्क मर जाती है, जो गर्दन में एक बड़ा दर्द होगा। LVM के शीर्ष पर RAID पूरी तरह से LVM के लचीलेपन को हरा देगा। आपको शायद LVM की दूसरी परत को RAID के ऊपर स्थापित करने की आवश्यकता है!
इसलिए, क्योंकि ज्यादातर मामलों में लोगों को केवल एक ही पासवर्ड का उपयोग करने की आवश्यकता होती है, यह पर्याप्त होगा:
RAID -> LUKS -> LVM -> ext4
कुछ मामलों में, आपको कई RAID उपकरणों को एक बड़ी मात्रा में संयोजित करने के लिए LVM का उपयोग करने की आवश्यकता हो सकती है, फिर आप कर सकते हैं:
RAID -> LVM -> LUKS (-> LVM) -> ext4
सैद्धांतिक रूप से आदेश प्रदर्शन को बहुत प्रभावित नहीं करना चाहिए, अगर हर परत सही ढंग से स्थापित हो , और व्यवहार में मैंने यह नहीं देखा है कि सेटअप में विशेष रूप से खराब प्रदर्शन है। सबसे महत्वपूर्ण बात शायद संरेखण है:
- सुनिश्चित करें कि आपके विभाजन 1MB गठबंधन (SSD के लिए बहुत महत्वपूर्ण) हैं;
- RAID परत के लिए, चुन आकार को बुद्धिमानी से चुनें;
- LVM के लिए, सुनिश्चित करें कि आपने
--dataalignment
RAID चंक आकार से मेल खाने के लिए सेट किया है ( यह उपयोगी हो सकता है)।
इसके अलावा, अगर SSD पर, सुनिश्चित करें कि आप LUKS TRIM / खारिज पास के माध्यम से जोड़कर सक्षम rd.luks.options=discard
करने के लिए /etc/default/grub
और discard
करने के लिए /etc/crypttab
(ये क्या मैं Red Hat / Fedora लिनक्स पर कर रहे हैं। डेबियन पर एक छोटे से अलग हो सकता है।) एलवीएम और RAID चाहिए स्वचालित रूप से समर्थन छोड़ें यदि आप नए-ईश कर्नेल का उपयोग करते हैं।
बेशक, ये सिर्फ सामान्य दिशानिर्देश हैं। यदि आपकी विशेष आवश्यकताएं हैं, तो अपने प्रश्न या टिप्पणी को यहां अपडेट करने के लिए स्वतंत्र महसूस करें।