[AC] rc-scripts-0.4.1.13-1 i szyfrowane wolumeny LVM/MD
Jacek Konieczny
jajcus w jajcus.net
Śro, 28 Lis 2007, 14:04:49 CET
On Wed, Nov 28, 2007 at 11:40:41AM +0100, Pepe wrote:
> Ok, tylko że to co jest teraz też nie jest prawidłowym rozwiązaniem.
>
> Czyli zby obsłużyć wszystkie przypadki należało by "próbować" uruchomić
> szyfrowanie trzy razy:
> - dla fizycznych dysków/partycji,
> - dla soft RAID,
> - i na końcu dla LVM.
>
> Czy jest jeszcze jakiś inny przypadek który należy uwzględnić?
szyfr/LVM/RAID
szyfr/RAID/LVM
LVM/szyfr/RAID
...
Do tego dochodzi sprawa dostępności urządzeń i filesystemów przed/po
zamontowaniem / i przed/po zamontowaniem systemów sieciowych...
Cała masa. I już teraz jest wiele problemów z samymi kombinacjami LVM i
RAID (szczególnie jeśli leży tam /). IMHO całą inicjalizację i wyłączanie
urządzeń blokowych trzeba by przerobić na coś bardziej ogólnego, a nie
wpisywanie tego samego po parę razy, aby jak najwięcej możliwości obsłużyć.
Obecne rozwiązanie bardzo kiepsko się skaluje (coraz gorzej przy kolejnym
takim problemie do rozwiązania) i jest podatne na błędy (wywołanie vgscan w
paru miejscach, przy każdej zmianie trzeba pamiętać o poprawieniu każdego).
Nie mam gotowego pomysłu, ani czasu/chęci takiego zaprojektowania i wykonania.
Ale potrzebę widać... Oby została matką jakiegoś dobrego wynalazku! ;)
Pozdrowienia,
Jacek
Więcej informacji o liście dyskusyjnej pld-devel-pl