RAID, LVM এবং LUKS এর সেরা ক্রম


13

আমি ডেবিয়ান জিএনইউ / লিনাক্স 8 দিয়ে একটি ফাইল সার্ভার ইনস্টল করতে যাচ্ছি।

আমি এমডিএডিএম ব্যবহার করে এবং এলইউকেএস ব্যবহার করে এনক্রিপ্টড ডিস্কগুলি সহ সফ্টওয়্যার RAID-1 রাখতে চাই। আমিও এলভিএম থাকার নমনীয়তা পছন্দ করি।

এটি করার বিভিন্ন উপায় রয়েছে। একটি উপায় হ'ল: প্রথমে এমডিএডিএম ব্যবহার করে RAID-1 সেট আপ করুন। তারপরে তৈরি করা / dev / mdX কভার করার জন্য LVM পিভি সেট আপ করুন। তারপরে LVs সেট আপ করুন এবং LUKS ব্যবহারকারীদের এনক্রিপ্ট করুন। তারপরে এটিকে একটি ফাইল সিস্টেমের সাথে ফর্ম্যাট করুন, ext4 বলুন। এর ফলে একটি লেআউটে ফলাফল:

RAID --> LVM --> LUKS --> ext4

বা আমি এটি একটি অন্য ক্রমে করতে পারি:

RAID --> LUKS --> LVM --> ext4

অথবা এমনকি এমনকি:

LVM --> RAID --> LUKS --> ext4

এবং এমনকি সম্পূর্ণরূপে একটি ভিন্ন আদেশ।

বিভিন্ন পদ্ধতির জন্য সুবিধা এবং ত্রুটিগুলি কী কী? সেরা পারফরম্যান্স, সুরক্ষা, রক্ষণাবেক্ষণযোগ্যতা ইত্যাদি কী দেয়?

এটি করার কোনও "সেরা উপায়" আছে কি?

উত্তর:


18

প্রথমত, LUKS এবং LVM- এর ক্রম নির্ভর করে যদি আপনি বিভিন্ন LVs এর জন্য আলাদা আলাদা LUKS পাসওয়ার্ড বা অন্যান্য সেটিংস রাখতে চান। যদি বলা হয়, আপনাকে বিভিন্ন এলভিগুলির জন্য পৃথক পাসওয়ার্ড সেট আপ করতে হবে, আপনাকে অবশ্যই LVM এর উপরে LUKS লাগাতে হবে। অন্যদিকে, সমস্ত এলভি যদি ক্যালেনের মতো একই পাসওয়ার্ড এবং সেটিংস ভাগ করে নেয়, আপনি এলভিএমের নীচে LUKS রাখতে চান, যাতে আপনার একাধিক LUKS বিভাজন থাকার ওভারহেডের সাথে ডিল করতে না হয় (ভাবুন আপনি কী করেন আপনার পাসওয়ার্ড পরিবর্তন করার প্রয়োজন হলে তা করতে হবে)।

দ্বিতীয়ত, আপনি প্রায় সবসময়ই চান যে RAID সর্বনিম্ন স্তর হোক, যাতে যখন একটি ডিস্ক মারা যায়, তখন এটি সহজে এবং স্বচ্ছভাবে বদলে যায়। আপনি যদি LVM এর উপরে RAID সেট আপ করতে চান, একটি ডিস্ক মারা গেলে আপনাকে পিভি প্রতিস্থাপন করতে হবে, এটি ঘাড়ে একটি বড় ব্যথা হবে। এছাড়াও LVM এর শীর্ষে RAID সম্পূর্ণরূপে LVM এর নমনীয়তাকে পরাস্ত করবে। আপনার তখন সম্ভবত রেডের শীর্ষে এলভিএমের দ্বিতীয় স্তরটি সেট আপ করতে হবে!

সুতরাং, বেশিরভাগ ক্ষেত্রে লোকেরা কেবল একটি একক পাসওয়ার্ড ব্যবহার করা প্রয়োজন, এটি যথেষ্ট this

RAID -> LUKS -> LVM -> ext4

কিছু ক্ষেত্রে, আপনার একাধিক RAID ডিভাইসকে একটি বৃহত পরিমাণে একত্রিত করতে LVM ব্যবহার করতে হবে, তারপরে আপনি এটি করতে পারেন:

RAID -> LVM -> LUKS (-> LVM) -> ext4

তাত্ত্বিকভাবে অর্ডারটি পারফরম্যান্সকে খুব বেশি প্রভাবিত করে না, যদি প্রতিটি স্তর সঠিকভাবে সেট আপ হয় এবং বাস্তবে আমি দেখিনি যে এই সেটআপটির একটি বিশেষ খারাপ অভিনয় রয়েছে bad সর্বাধিক গুরুত্বপূর্ণ বিষয় সম্ভবত প্রান্তিককরণ:

  1. আপনার পার্টিশনগুলি 1MB প্রান্তিক করা আছে কিনা তা নিশ্চিত করুন (এসএসডির জন্য অত্যন্ত গুরুত্বপূর্ণ);
  2. RAID স্তরটির জন্য, বিশদভাবে আকারের আকার চয়ন করুন ;
  3. LVM- র স্বরূপ, আপনি সেট নিশ্চিত --dataalignment, RAID খণ্ড আকার (মেলে এই সহায়ক হতে পারে)।

এছাড়াও যদি এসএসডি-তে থাকে তবে নিশ্চিত হয়ে নিন যে আপনি LUKS TRIM / DISCARD পাস-থ্রোটি যোগ এবং যোগ rd.luks.options=discardকরে সক্ষম করেছেন (রেড হ্যাট / ফেডোরা লিনাক্সে আমি এগুলি করি De যদি আপনি একটি নতুন-ইশ কার্নেল ব্যবহার করেন।/etc/default/grubdiscard/etc/crypttab

অবশ্যই, এটি কেবল সাধারণ নির্দেশিকা। আপনার যদি বিশেষ চাহিদা থাকে তবে নির্দ্বিধায় আপনার প্রশ্ন আপডেট করুন বা এখানে মন্তব্য করুন।


দ্রুত উত্তর দেওয়ার জন্য ধন্যবাদ. ভাল দিক! পারফরম্যান্স পার্থক্যগুলি যদি তারা তুচ্ছ না হয় তবে আপনি কি মন্তব্য করতে পারবেন?
থমাস

কিছু পারফরম্যান্স নোট সহ আপডেট করা হয়েছে।
ইয়ান লি

1
এটিও উল্লেখ করা উচিত যে আপনার সর্বদা এমডিএডিএম ব্যবহার করার প্রয়োজন নেই (যদিও আমি আশা করি এটি সর্বাধিক সাধারণ সমাধান হবে)। - LVM RAID অফার করে (ওরফে মিররিং)
ডেভিডগো

@ ডেভিডগো হ্যাঁ আমিও এটি উল্লেখ করার কথা ভেবেছিলাম কিন্তু তা করিনি, কারণ এটি নিশ্চিত হওয়ার সঠিক উপায় কিনা তা আমি নিশ্চিত নই। আমি ব্যক্তিগতভাবে এটি চেষ্টা করে দেখিনি (বেশিরভাগ ক্ষেত্রে আমি উচ্চ স্তরের RAID 5 বা 6 এর মতো ব্যবহার করি), এবং এলভিএম মিররিং সম্পর্কে মিশ্র প্রতিক্রিয়া পড়েছি, যেমন এই প্রশ্নের কয়েকটি উত্তর দ্বারা উল্লিখিত হয়েছে ।
ইয়ান লি

@ ইয়ান, আমি সম্মত আমিও সর্বদা এমডডেম র‌্যাড ব্যবহার করি (1)
ডেভিডগো

4

আপনি যদি সমস্ত RAID চান, LUKS এবং LVM আমি সুপারিশ করব RAID -> LUKS -> LVM -> FSRAID --> LVM --> LUKS --> LVM --> FSএর চেয়ে ভাল নয় RAID -> LUKS -> LVM- ভলিউম প্রসারিত RAID -> LUKSকরতে কেবল একটি ভলিউম গ্রুপে আরও বেশি ডিভাইস যুক্ত করা।

RAID --> LVM --> LUKS --> FS - শুধুমাত্র নির্দিষ্ট লজিকাল ভলিউমকে এনক্রিপ্ট করার ক্ষেত্রে ডিফল্টরূপে সমস্ত কিছু এনক্রিপ্ট না করার বৈশিষ্ট্য রয়েছে (এটি সুবিধা বা অসুবিধা হিসাবে দেখা যেতে পারে) তবে এটি রুট এফএসকে প্রসারিত করা আরও সহজ করে দেবে।

লজিক্যাল ভলিউমের শীর্ষে LUKS প্রসারিত করা যখন ব্যবহারকারীরা ভুল ক্রমে তাদের প্রসারিত / পুনরায় আকার দেয় তখন সমস্যার সাধারণ উত্স। পুরো এমডি RAID ডিভাইসে LUKS থাকার ফলে পুনরায় আকার পরিবর্তন করা সহজ হবে - নতুন এমডি ডিভাইস যুক্ত করুন, তার উপরে LUKS তৈরি করুন, / etc / crypttab এ ডিভাইস যুক্ত করুন (কমপক্ষে ফেডোরা এবং আরএইচএল ক্লোনায়) এবং আপনার ভলিউম গ্রুপটি প্রসারিত করুন। যদি রুট এফএস ভলিউম গোষ্ঠীতে থাকে তবে rd.luks.uuidআপনাকে কার্নেল সেন্টিমিডলিনে অন্য এন্ট্রি যুক্ত করতে হবে (সম্পাদনা / ইত্যাদি / ডিফল্ট / গ্রাব এবং grub.cfg পুনরায় জেনারেট করুন))

LUKS -> RAIDসাধারণত ভুল - ডেটা একাধিকবার এনক্রিপ্ট করা হবে, কোনও লাভ ছাড়াই বেশি সিপিইউ চক্র গ্রহণ করবে। ডিস্ক ব্যর্থ হলে LUKS সেট আপ না করে ভুলভাবে একটি ব্যর্থ ডিস্ককে নতুন দিয়ে প্রতিস্থাপনেরও সুযোগ রয়েছে।

প্রসারিত এবং সঙ্কুচিত:

যখন প্রসারিত হয় সর্বদা স্ট্যাকের নীচ থেকে যান যখন উপরে থেকে সঙ্কুচিত হয়।

উদাহরণ:

প্রসারিত করা RAID -> LVM -> LUKS -> FS (ভলিউম গ্রুপে পর্যাপ্ত ফাঁকা স্থান থাকলে প্রথম দুটি পদক্ষেপ alচ্ছিক ):

  1. নতুন ডিস্ক যুক্ত করুন এবং এমডি RAID তৈরি করুন।
  2. ভলিউম গোষ্ঠীতে এমডিএক্স ডিভাইস যুক্ত করুন।
  3. লজিকাল ভলিউম প্রসারিত করুন।
  4. LUKS ডিভাইস প্রসারিত করুন।
  5. এফএস প্রসারিত করুন

সঙ্কুচিত RAID -> LVM -> LUKS -> FS :

  1. সঙ্কুচিত এফএস।
  2. LUKS ডিভাইস সঙ্কুচিত করুন।
  3. লজিকাল ভলিউম সঙ্কুচিত করুন।
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.