geninitrd - luks na raid1? - nie raid na luks

[Wieslaw Kierbedz]

Jacek Konieczny anonsuje::
> On Thu, Nov 26, 2009 at 11:55:51AM +0100, Wieslaw Kierbedz wrote:
>   
>> Wieslaw Kierbedz anonsuje::
>>     
>>> Te dwa proste zabiegi sprawiły, że geninitrd prawidłowo (w miarę :P)
>>> wygenerował mi ramdysk szyfrowanego rootfs na soft raid1.
>>>
>>>
>>> 1) zmiana kolejności komend w linuxrc - mdassemble musi zaskoczyć przed
>>>   
>>>
>>> 2) Przerwanie dopasowywania urządzeń w /dev/mapper/ do lvm, jeżeli są luksa.
>>>       
>> No tak. Po prostu geninitrd jest przystosowane do zrobienia md/lvm na 
>> zaszyfrowanych partycjach, a nie luks na md/lvm.
>>     
>
> LUKS na md 
Sam sobie taki zrobiłem, dlatego musiałem do geninitrd zajrzeć.
> jak najbardziej ma sens, IMHO większy niż  md na LUKS (po
> cholerę dwa razy szyfrować te same dane?)
No nie 2 razy, tylko warstwy w innej kolejności.
>  i raczej powinien być
> wspierany.
>   
Da się zrobić dość łatwo. Po week-endzie będę miał geninitrd, które 
sobie z tym poradzi bez psucia dotychczasowej funkcjonalności.
> LUKS na LVM ma już mniejszy sens, ale też mogę sobie wyobrazić, że ktoś
> tego by chciał używać.
>   
Znam przypadek odwrotny - LVM na luks.
Używacz  sobie chwali.
>   
>> Druga poprawka nie psuje nic, natomiast pierwsza przestawia kolejność 
>> działań i domyślny układ się sypie.
>> Można ją zrobić warunkową, ale i tak pozostaje wówczas kwestia 
>> rc-scripts, które również najpierw szukają luksa, a dopiero potem md/lvm.
>> I jeżeli jakiś katalog systemowy jest zrobiony odwrotnie (np. var), to 
>> znowu fika.
>> Trzeba by i rc przerzeźbić, a na to raczej zgody nie będzie.
>>     
>
> Nie bo nie? 
>   
Osobiście jestem za, ale jako selfmade dłubacz nie zrobię (raczej) tego 
ładnie i kompleksowo.
I jako taki na pewno nie komitnę - szofer w kosmos nie lata.
>> Cóż.
>> Podsumowanie - jeśli PLD, to raid na luks, a nie odwrotnie.
>>     
>
> IMHO bez sensu, patrz wyżej.
>   
HO (nieważne czyja) na razie pozostaje only HO.
Stan obecny w tytule.
Pozdrowienia, a jakże.
-- 
WK