Форум русскоязычного сообщества Ubuntu


Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

Автор Тема: Создание шифрованного raid1  (Прочитано 2214 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Ruevost

  • Автор темы
  • Новичок
  • *
  • Сообщений: 8
    • Просмотр профиля
Создание шифрованного raid1
« : 12 Февраля 2018, 15:29:29 »
Люди добрый, подскажите советом, опыт в работе с линуксом небольшой, нужно развернуть ubuntu server (16) на raid1 да так, чтобы еще и шифрование дисков было. Я сделал следующее: разбил каждый диск на два раздела (оба первичные, не знаю, что это значит, буду благодарен, если скажете, чем первичный отличается от логического, или пошлете в адрес мануала, нигде не нашел, в чем разница, вероятнее плохо искал) один под загрузку (у него выставил загрузочный флаг на on, просто на сколько я поднял, под boot нужно использовать нешифрованный раздел) и оставшееся под raid. Потом создал мультидисковый раздел типа raid1. За тем зашифровал его, после чего сделал на базе него 2 логических тома - один под файл подкачки, другой как корневой каталог. Все ли я сделал правильно, все ли здесь логично? Как при данной конфигурации выполнить замену жёсткого диска в рейде, примеру из-за выхода одного из строя? Когда они не зашифрованные понятно, а в данным случаи, есть ли какие-то отличия? Заранее благодарен.
« Последнее редактирование: 12 Февраля 2018, 17:00:49 от Ruevost »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28469
    • Просмотр профиля
Re: Создание шифрованного raid1
« Ответ #1 : 15 Февраля 2018, 23:22:01 »
Смысл в таком RAID1?…
Вы, мо-моему, вообще какой-то [цензура] страдаете.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Ruevost

  • Автор темы
  • Новичок
  • *
  • Сообщений: 8
    • Просмотр профиля
Re: Создание шифрованного raid1
« Ответ #2 : 19 Февраля 2018, 10:50:34 »
Смысл в таком RAID1?…
Вы, мо-моему, вообще какой-то [цензура] страдаете.
Не совсем понимаю, к чему данный вопрос? Очевидно, что raid 1 разворачивается, как правило, для повышения надёжности хранилища, а шифрование дисков - способ борьбы с несанкционированным доступом к информации.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28469
    • Просмотр профиля
Re: Создание шифрованного raid1
« Ответ #3 : 19 Февраля 2018, 10:55:47 »
У вас хранилище - это жёсткий диск. Он у вас один. На сколько разделов его ни разбивай, надёжность будет равна 50%.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Ruevost

  • Автор темы
  • Новичок
  • *
  • Сообщений: 8
    • Просмотр профиля
Re: Создание шифрованного raid1
« Ответ #4 : 19 Февраля 2018, 12:45:12 »
У вас хранилище - это жёсткий диск. Он у вас один. На сколько разделов его ни разбивай, надёжность будет равна 50%.
У меня 2 жестких диска одинакового объема от разных производители, скриншот сделан с VB только для примера, ну и потому, что я не могу сделать скриншот с экрана установки.

Оффлайн firerat

  • Активист
  • *
  • Сообщений: 254
  • Audaces Fortuna Juvat
    • Просмотр профиля
Re: Создание шифрованного raid1
« Ответ #5 : 19 Февраля 2018, 13:45:57 »
отправлять свап на рейд_1 не есть логично.
Ubuntu 20.04 Unity

Оффлайн Ruevost

  • Автор темы
  • Новичок
  • *
  • Сообщений: 8
    • Просмотр профиля
Re: Создание шифрованного raid1
« Ответ #6 : 19 Февраля 2018, 14:08:06 »
отправлять свап на рейд_1 не есть логично.
На сколько я знаю, файл подкачки тоже советуют делать в рейде. Так же его советуют шифровать. А вы считаете лучше его разместить на одном из дисков, или сделать 2 файла подкачки?

Оффлайн firerat

  • Активист
  • *
  • Сообщений: 254
  • Audaces Fortuna Juvat
    • Просмотр профиля
Re: Создание шифрованного raid1
« Ответ #7 : 19 Февраля 2018, 14:19:27 »
многое зависит от того, для чего, вообще, все это делается?
если учесть, что свап обнуляется при выключении - зачем его класть на рейд? свап - это выгруженные данные из оперативки. При достаточном ее объеме - до свапа может вообще дело не дойти.
шифровать или нет - зависит от задач. так что если вы говорите, что шифруете - значит, есть необходимость этого. Тут уж КСЗБ...  :coolsmiley:
Ubuntu 20.04 Unity

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28469
    • Просмотр профиля
Re: Создание шифрованного raid1
« Ответ #8 : 19 Февраля 2018, 15:34:24 »
файл подкачки тоже советуют делать в рейде
Зачем?… Хотелось бы послушать того, кто это советует.

Пользователь добавил сообщение 19 Февраля 2018, 15:34:58:
скриншот сделан с VB только для примера, ну и потому, что я не могу сделать скриншот с экрана установки.
А ведь к виртуалбоксу можно подключить любое количество дисков…
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Ruevost

  • Автор темы
  • Новичок
  • *
  • Сообщений: 8
    • Просмотр профиля
Re: Создание шифрованного raid1
« Ответ #9 : 19 Февраля 2018, 15:57:42 »
файл подкачки тоже советуют делать в рейде
Зачем?… Хотелось бы послушать того, кто это советует.



В официальном мануале по накатыванию системы на шифрованный диск https://help.ubuntu.ru/wiki/шифрование_всего_диска советуют своп делать как виртуальный том шифрованного тома, а официальном мануле по накатыванию системы на рейд https://help.ubuntu.com/lts/serverguide/advanced-installation.html#lvm советую своп делать как мультидисковый раздел. Уж не знаю почему, если знаете авторов мануалов, можете у них поинтересоваться.



Пользователь добавил сообщение 19 Февраля 2018, 15:34:58:
скриншот сделан с VB только для примера, ну и потому, что я не могу сделать скриншот с экрана установки.
А ведь к виртуалбоксу можно подключить любое количество дисков…
Да, я это понимаю, но не совсем понимаю, что вы этим хотели сказать.

Пользователь добавил сообщение 19 Февраля 2018, 16:03:05:
многое зависит от того, для чего, вообще, все это делается?
если учесть, что свап обнуляется при выключении - зачем его класть на рейд? свап - это выгруженные данные из оперативки. При достаточном ее объеме - до свапа может вообще дело не дойти.
шифровать или нет - зависит от задач. так что если вы говорите, что шифруете - значит, есть необходимость этого. Тут уж КСЗБ...  :coolsmiley:
С оперативной у компьютера явно нехватка, поэтому своп будет использоваться, честно говоря, мне сказали, что все, что можно зашифровать - должно быть зашифровано, и, более-менее все должно соответствовать постановлению фстэк №17, от меня тут мало что зависит. Мне лишь нужно это реализовать.
« Последнее редактирование: 19 Февраля 2018, 16:11:51 от Ruevost »

Оффлайн firerat

  • Активист
  • *
  • Сообщений: 254
  • Audaces Fortuna Juvat
    • Просмотр профиля
Re: Создание шифрованного raid1
« Ответ #10 : 19 Февраля 2018, 17:10:37 »
советую своп делать как мультидисковый раздел
мультидисковый - не значит рейд. ЛВМ позволяет собрать с нескольких физических дисков один раздел...
иными словами, откусываем по одинаковому куску от каждого винта и объединяем их в один том ЛВМ. рейд собираем из других кусков.
Где-то я находил мануал по установке на рейд1 сервера Ubuntu. там это все с обоснованием описывалось.

Ubuntu 20.04 Unity

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28469
    • Просмотр профиля
Re: Создание шифрованного raid1
« Ответ #11 : 20 Февраля 2018, 15:32:09 »
рейд https://help.ubuntu.com/lts/serverguide/advanced-installation.html#lvm
LVM - не рейд.

Пользователь добавил сообщение 20 Февраля 2018, 15:33:24:
не совсем понимаю, что вы этим хотели сказать.
"Этим" я хотел сказать, что тестовая система должна быть максимально приближена по конфигурации к боевой.

Пользователь добавил сообщение 20 Февраля 2018, 15:35:34:
фстэк №17
Т.е. вы работаете в госучреждении?
« Последнее редактирование: 20 Февраля 2018, 15:35:34 от AnrDaemon »
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн firerat

  • Активист
  • *
  • Сообщений: 254
  • Audaces Fortuna Juvat
    • Просмотр профиля
Re: Создание шифрованного raid1
« Ответ #12 : 20 Февраля 2018, 16:01:08 »
Т.е. вы работаете в госучреждении?
по всей видимости так и есть.

Но ежели на то пошло, есть же Роса-Линукс, который для этих целей и допилен... И даже часть его бесплатна. И вроде как даже манулы по установке и настройке присутствуют у разрабов на сайте.

А ежели у вас гос тайна, то Ubuntu не подойдет, ибо будут требовать сертификацию ФСТЭК. (рано или поздно).
Ubuntu 20.04 Unity

Оффлайн Ruevost

  • Автор темы
  • Новичок
  • *
  • Сообщений: 8
    • Просмотр профиля
Re: Создание шифрованного raid1
« Ответ #13 : 20 Февраля 2018, 17:32:30 »
Т.е. вы работаете в госучреждении?
по всей видимости так и есть.

Но ежели на то пошло, есть же Роса-Линукс, который для этих целей и допилен... И даже часть его бесплатна. И вроде как даже манулы по установке и настройке присутствуют у разрабов на сайте.

А ежели у вас гос тайна, то Ubuntu не подойдет, ибо будут требовать сертификацию ФСТЭК. (рано или поздно).
Нет, гостайны нет, у альта есть решения для данного сектора, но по ряду причин от него пришлось отказаться.
Это все в рамках дипломного проекта. Ubuntu была выбрана, как одна из самых популярных, по ней куча мануалов в сети.

Оффлайн firerat

  • Активист
  • *
  • Сообщений: 254
  • Audaces Fortuna Juvat
    • Просмотр профиля
Re: Создание шифрованного raid1
« Ответ #14 : 20 Февраля 2018, 18:00:44 »
Это все в рамках дипломного проекта.
вы там дипломы пишите, а нам потом спускают это на реализацию...  :D (шутка)

поищите мануалы по теме установка Ubuntu на рейд1. Там есть ответы про разбивку для рейд и лвм...
Ubuntu 20.04 Unity

 

Страница сгенерирована за 0.065 секунд. Запросов: 24.