Pertama, urutan LUKS dan LVM tergantung pada apakah Anda ingin memiliki kata sandi LUKS yang berbeda atau pengaturan lain untuk LV yang berbeda. Jika misalnya, Anda perlu menyiapkan kata sandi yang berbeda untuk LV yang berbeda, Anda pasti perlu meletakkan LUKS di atas LVM. Di sisi lain, jika semua LV berbagi kata sandi dan pengaturan yang sama seperti keylen, Anda ingin memiliki LUKS di bawah LVM, sehingga Anda tidak perlu berurusan dengan overhead memiliki lebih dari satu partisi LUKS (pikirkan apa yang Anda harus dilakukan ketika Anda perlu mengubah kata sandi).
Kedua, Anda hampir selalu menginginkan RAID menjadi level terendah, sehingga ketika satu disk mati, disk tersebut dapat ditukar dengan mudah dan transparan. Jika Anda mengatur RAID di atas LVM, Anda harus mengganti PV ketika satu disk mati, itu akan sangat merepotkan. Juga RAID di atas LVM akan benar-benar mengalahkan fleksibilitas LVM. Anda kemudian mungkin perlu menyiapkan lapisan kedua LVM di atas RAID lagi!
Oleh karena itu, karena pada umumnya orang hanya perlu menggunakan satu kata sandi, ini sudah cukup:
RAID --> LUKS --> LVM --> ext4
Dalam beberapa kasus, Anda mungkin perlu menggunakan LVM untuk menggabungkan beberapa perangkat RAID menjadi volume besar, lalu Anda dapat melakukannya:
RAID --> LVM --> LUKS (--> LVM) --> ext4
Secara teoritis urutan seharusnya tidak terlalu memengaruhi kinerja, jika setiap lapisan disiapkan dengan benar , dan dalam praktiknya saya belum pernah melihat penyiapan ini memiliki kinerja yang sangat buruk. Yang paling penting mungkin adalah keselarasan:
- pastikan partisi Anda selaras 1MB (sangat penting untuk SSD);
- untuk lapisan RAID, pilih ukuran bongkahan dengan bijak;
- untuk LVM, pastikan Anda menyetel
--dataalignmentagar sesuai dengan ukuran potongan RAID (ini mungkin berguna).
Juga jika pada SSD, pastikan Anda mengaktifkan LUKS TRIM/DISCARD pass-through dengan menambahkan rd.luks.options=discard ke /etc/default/grub dan discard ke /etc/crypttab (Ini yang saya lakukan di Red Hat/Fedora Linux. Mungkin sedikit berbeda di Debian.) LVM dan RAID seharusnya secara otomatis mendukung pembuangan jika Anda menggunakan kernel baru.
Tentu saja, ini hanyalah pedoman umum. Jika Anda memiliki kebutuhan khusus, silakan perbarui pertanyaan atau komentar Anda di sini.
Jika Anda menginginkan semua RAID, LUKS, dan LVM, saya akan merekomendasikan RAID -> LUKS -> LVM -> FS . RAID --> LVM --> LUKS --> LVM --> FS tidak lebih baik dari RAID -> LUKS -> LVM - untuk memperbesar volume cukup tambahkan RAID -> LUKS lagi perangkat ke grup volume.
RAID --> LVM --> LUKS --> FS - hanya mengenkripsi volume Logika tertentu memiliki fitur tidak mengenkripsi semuanya secara default (dapat dilihat sebagai keuntungan atau kerugian) tetapi akan mempermudah perluasan root FS.
Memperluas LUKS di atas volume logis adalah sumber umum masalah saat pengguna memperluas/mengubah ukurannya dengan urutan yang salah. Memiliki LUKS di seluruh perangkat RAID md akan menyederhanakan pengubahan ukuran - tambahkan perangkat md baru, buat LUKS di atasnya, tambahkan perangkat ke /etc/crypttab (setidaknya pada klon Fedora dan RHEL) dan perluas grup volume Anda. Jika root FS ada di grup volume, Anda perlu menambahkan rd.luks.uuid lainnya masuk ke cmdline kernel (edit /etc/default/grub dan buat ulang grub.cfg.)
LUKS -> RAID biasanya salah - data akan dienkripsi berkali-kali, menghabiskan lebih banyak siklus CPU tanpa keuntungan. Ada juga kemungkinan salah mengganti disk yang gagal dengan yang baru tanpa menyiapkan LUKS saat disk gagal.
Memperpanjang dan menyusut:
Saat memperluas selalu pergi dari bawah tumpukan, saat menyusut dari atas.
Contoh:
Memperluas RAID -> LVM -> LUKS -> FS (dua langkah pertama bersifat opsional jika ada cukup ruang kosong di grup volume):
- Tambahkan disk baru dan buat md RAID.
- Tambahkan perangkat mdX ke grup volume.
- Perpanjang volume logis.
- Perpanjang perangkat LUKS.
- Perpanjang FS.
Menyusut RAID -> LVM -> LUKS -> FS :
- Kecilkan FS.
- Menciutkan perangkat LUKS.
- Kecilkan volume logis.