LVM na celém disku nebo nad oddílem?

LVM na celém disku nebo nad oddílem?
« kdy: 29. 11. 2024, 09:22:39 »
Dobrý den, snažím se vytvořit LVM šifrované úložiště (bez RAIDu). Řeším dvě otázky je výhodnější PV vytvořit nad celým diskem nebo nad partition zabírající celý disk? Je lepší mít šifrovaný oddíl nad LVM nebo nejdřív vytvořit šifrovaný oddíl a až nad ním mít LVM? Děkuji za názor.


Re:LVM na celém disku nebo nad oddílem?
« Odpověď #1 kdy: 29. 11. 2024, 09:36:27 »
Pokud by ten oddíl (partition) byl přes celý disk, nemá žádný smysl a vynechal bych ho a tím i jednu vrstvu zbytečné abstrakce.

Kde bude šifrovací vrstva, to záleží na použití. Pokud má být šifrované všechno, tak se dává pod LVM a tím se to vyřeší pro všechna LV jedním šifrovacím klíčem. Pokud je v plánu šifrovat jen část dat, pak se šifrování přidá nad LVM jen na ta LV, kde je potřeba.

Re:LVM na celém disku nebo nad oddílem?
« Odpověď #2 kdy: 29. 11. 2024, 10:51:42 »
Moc děkuji za výstižnou odpověď.

RDa

  • *****
  • 2 748
    • Zobrazit profil
    • E-mail
Re:LVM na celém disku nebo nad oddílem?
« Odpověď #3 kdy: 29. 11. 2024, 14:00:18 »
Dej to do partition, usetris si obcas pouziti nejakeho ohybaku a bude to normalne manazovatelny - ze si nespletes pak disky. Vykonnostni propad je prakticky nulovy.

Spise bych resil, zda crypto bude pod nebo nad LVM - ja ho mam pod (dava to pak vyssi vykon - protoze jednotlive disky se sifruji individualne na ruznych jadrech procesoru), u tebe ani uspora z objemu nehrozi, protoze nemas v planu dela RAID, ze bys sifroval jen cista data a ne paritni disky.

Takze na nektere instalaci pak pouzivam partition type 8308 (dm-crypt, bez LUKS, konkretni guid se definoval tak nejak ad-hoc na jednom mailing listu a umi to gdisk, zatim fdisk ho neprijal) a kazdy disk ma svuj individualni klic, a z tech desifrovanych se pak sklada primo btrfs (s raid 6), bez LVM a MDRAIDu. Pokud pojedes LUKS, tak existuje napr. typ 8309.

Mas pro LVM vubec duvod? (snapshoty pod FS ktere to jinak neumi, thin provisioning, blokove image pro VM, ... )

Re:LVM na celém disku nebo nad oddílem?
« Odpověď #4 kdy: 29. 11. 2024, 14:28:53 »
Dej to do partition, usetris si obcas pouziti nejakeho ohybaku a bude to normalne manazovatelny - ze si nespletes pak disky. Vykonnostni propad je prakticky nulovy.

👍

To je jeden z důvodů proto to většinou používám taky, můžu si to popsat a pak to vidím třeba na výstupu z lsblk, když přidám sloupec PARTLABEL.
Další důvod je to, že někdy záměrně nealokuju všechny bloky (SD karty s remappingem, některá SSD s malým overprovisioningem).
Nakonec je to výhodné, pokud se disk sdílí mezi různými systémy (např. externí nebo multiboot). Protože některé když najdou nový disk, co nemá MBR ani GPT, tak aktivně nabízí jeho inicializaci (aka formát).

Ale samozřejmě, pokud tazatel nic z toho nevyužije, může tam klidně mít celé blok. zařízení.


Re:LVM na celém disku nebo nad oddílem?
« Odpověď #5 kdy: Dnes v 11:11:35 »
Dobrý den, děkuji. V současné době mám velký disk rozdělený na několik partition a každá partition slouží pro odlišný způsob zálohování stejných serverů - chci to mít oddělené. Samozřejmě některé partition jsou úplně plné a některé mají spoustu volného místa, proto LVM. Snapshoty nepotřebuji (data jsou rozdílová), deduplikace nemá smysl, ale je málo RAM, tak mě napadlo šifrování, LVM a ext4. Šifrovat chci vše, rychlost není úplně tak důležitá.





Spise bych resil, zda crypto bude pod nebo nad LVM - ja ho mam pod (dava to pak vyssi vykon - protoze jednotlive disky se sifruji individualne na ruznych jadrech procesoru), u tebe ani uspora z objemu nehrozi, protoze nemas v planu dela RAID, ze bys sifroval jen cista data a ne paritni disky.

Takze na nektere instalaci pak pouzivam partition type 8308 (dm-crypt, bez LUKS, konkretni guid se definoval tak nejak ad-hoc na jednom mailing listu a umi to gdisk, zatim fdisk ho neprijal) a kazdy disk ma svuj individualni klic, a z tech desifrovanych se pak sklada primo btrfs (s raid 6), bez LVM a MDRAIDu. Pokud pojedes LUKS, tak existuje napr. typ 8309.

Mas pro LVM vubec duvod? (snapshoty pod FS ktere to jinak neumi, thin provisioning, blokove image pro VM, ... )
[/quote]