geninitrd - luks na raid1? - nie raid na luks
Jacek Konieczny
jajcus w jajcus.net
Czw, 26 Lis 2009, 13:36:31 CET
On Thu, Nov 26, 2009 at 11:55:51AM +0100, Wieslaw Kierbedz wrote:
> Wieslaw Kierbedz anonsuje::
> > Te dwa proste zabiegi sprawiły, że geninitrd prawidłowo (w miarę :P)
> > wygenerował mi ramdysk szyfrowanego rootfs na soft raid1.
> >
> >
> > 1) zmiana kolejności komend w linuxrc - mdassemble musi zaskoczyć przed
> >
> >
> > 2) Przerwanie dopasowywania urządzeń w /dev/mapper/ do lvm, jeżeli są luksa.
> No tak. Po prostu geninitrd jest przystosowane do zrobienia md/lvm na
> zaszyfrowanych partycjach, a nie luks na md/lvm.
LUKS na md jak najbardziej ma sens, IMHO większy niż md na LUKS (po
cholerę dwa razy szyfrować te same dane?) i raczej powinien być
wspierany.
LUKS na LVM ma już mniejszy sens, ale też mogę sobie wyobrazić, że ktoś
tego by chciał używać.
> Druga poprawka nie psuje nic, natomiast pierwsza przestawia kolejność
> działań i domyślny układ się sypie.
> Można ją zrobić warunkową, ale i tak pozostaje wówczas kwestia
> rc-scripts, które również najpierw szukają luksa, a dopiero potem md/lvm.
> I jeżeli jakiś katalog systemowy jest zrobiony odwrotnie (np. var), to
> znowu fika.
> Trzeba by i rc przerzeźbić, a na to raczej zgody nie będzie.
Nie bo nie?
> Cóż.
> Podsumowanie - jeśli PLD, to raid na luks, a nie odwrotnie.
IMHO bez sensu, patrz wyżej.
Pozdrowienia,
Jacek
Więcej informacji o liście dyskusyjnej pld-devel-pl