Toon posts:

[Ubuntu 14.04] Raid + LVM setup

Pagina: 1
Acties:

maandag 21 april 2014 03:04

Acties:
  • 0 Henk 'm!
  • Rebunted
  • Registratie: September 2006
  • Niet online

Rebunted

Topicstarter
Ik heb een simpele PC die ik voornamelijk gebruik om files binnen mijn thuisnetwerk te serveren. Deze PC draaide voorheen op een Ubuntu 12.04 Desktop editie. Met de nieuwe LTS versie van 14.04 wil ik graag deze PC updaten.

Situatie voorheen

Nu deze PC al mijn files opslaat (en het in feite een soort van NAS is), heb ik destijd via een Alternate setup de volgende RAID configuratie opgesteld:

Ik heb per schijf de volgende partities aangemaakt:
#2 primary 50.0 GB K raid
#3 primay 1.9 TB K raid
#5 logical 8.0 GB swap

En vervolgens de volgende RAID partities aangemaakt:
#RAID5 5.8 TB ext4 /home
#RAID1 50 GB ext4 /

Tot slot heb ik de /home directory.

Gewenste nieuwe situatie

Naast de home folder, zou ik in het vervolg graag de gehele schijf willen encrypten. Het onderscheid tussen de / en de /home folder folder wat ik voorheen had is daarbij niet meer nodig.

Een Alternate install is niet meer beschikbaar, dus het plan is om de server editie te gebruiken om de basis van ubuntu te installeren en daarna via een sudo apt-get install ubuntu-desktop te upgraden naar de desktop versie (om zo weer een GUI te verkrijgen).

Ik heb op internet gezocht en ik heb begrepen dat ik dan met LVM moet werken. Na research op internet las ik dat ik daarbij een losse /boot partitie moet aanmaken en de rest in een LVM moet zetten. Ik kwam daarbij op de volgende setup:

Per schijf:
#1 primary 1GB raid
#2 logical 2TB K raid

Vervolgens de volgende RAID partitie aangemaakt:
#RAID1 1GB ext4 /boot
#RAID5 6 TB lvm

Vervolgens in LVM voor bovenstaande raid partitie een group aangemaakt en de volgende logical volumes toegevoegd:
#3 logical 8GB swap
#4 logical 6TB ext4 /

Tot slot heb ik beide lvm partities ge-encrypt.

Mijn vragen
- Is dit een juiste setup? Of zouden jullie mij iets anders aanbevelen?
- Met de huidige setup zal ik twee encrypt wachtwoorden moeten invoeren (voor de swap en / ). Kan dat ook anders?

[ Voor 10% gewijzigd door Rebunted op 21-04-2014 03:48 ]

maandag 21 april 2014 10:13

Acties:
  • 0 Henk 'm!
  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 01-10 21:30

Hero of Time

Moderator LNX

There is only one Legend

Ik twijfel of het wel kan, met de schijven die je wilt gebruiken een gedeelte in RAID1 zetten en de rest van de schijven en ruimte voor RAID5 gebruiken. Je /boot is iig wel gigantisch, 250 MB is al groot genoeg (en dan heb je 't nog ruim, mijn /boot is nog geen 30 MB).

Persoonlijk zou ik ook de tweede partitie, waar je LVM op wilt gooien, gewoon primair houden en niet extended. Is er ook een reden waarom je /home weer in je / wilt zetten? Dat maakt het juist minder praktisch als je je OS opnieuw moet installeren, alle data op /home verlies je dan ook. Maak alles wat je overhoud na /boot LVM. Daarin maak je de rest, inclusief swap. Dan heb je maar 1 passphrase nodig om op te starten. Je zit dan wel met je swap in je RAID array, maar als je maar 1x wat in wilt typen is dit de enige optie die ik zie. Of je moet swap niet encrypten, dat kan ook nog. Overigens, hoeveel RAM heb je? Misschien heb je helemaal geen swap nodig. Ik heb 't iig niet op mijn PC met 16 GB RAM en m'n HTPC heeft 't eigenlijk ook niet, met maar 4 GB RAM.

Als laatste, je gebruikt de PC nu voor server. Waarom wil je er een hele desktop op zetten? Is het ook de PC die je dagelijks gebruikt voor browsen e.d.? In principe is alles wat je er mee zou doen op server niveau (dus bestanden hosten) en vereist geen grafische interface. Alles verloopt toch via configuratiebestanden en die je kan je ook via een text console of zelfs over SSH aanpassen.

Commandline FTW | Tweakt met mate

maandag 21 april 2014 15:37

Acties:
  • 0 Henk 'm!
  • Rebunted
  • Registratie: September 2006
  • Niet online

Rebunted

Topicstarter
Hero of Time schreef op maandag 21 april 2014 @ 10:13:
Ik twijfel of het wel kan, met de schijven die je wilt gebruiken een gedeelte in RAID1 zetten en de rest van de schijven en ruimte voor RAID5 gebruiken. Je /boot is iig wel gigantisch, 250 MB is al groot genoeg (en dan heb je 't nog ruim, mijn /boot is nog geen 30 MB).

Persoonlijk zou ik ook de tweede partitie, waar je LVM op wilt gooien, gewoon primair houden en niet extended. Is er ook een reden waarom je /home weer in je / wilt zetten? Dat maakt het juist minder praktisch als je je OS opnieuw moet installeren, alle data op /home verlies je dan ook. Maak alles wat je overhoud na /boot LVM. Daarin maak je de rest, inclusief swap. Dan heb je maar 1 passphrase nodig om op te starten. Je zit dan wel met je swap in je RAID array, maar als je maar 1x wat in wilt typen is dit de enige optie die ik zie. Of je moet swap niet encrypten, dat kan ook nog. Overigens, hoeveel RAM heb je? Misschien heb je helemaal geen swap nodig. Ik heb 't iig niet op mijn PC met 16 GB RAM en m'n HTPC heeft 't eigenlijk ook niet, met maar 4 GB RAM.

Als laatste, je gebruikt de PC nu voor server. Waarom wil je er een hele desktop op zetten? Is het ook de PC die je dagelijks gebruikt voor browsen e.d.? In principe is alles wat je er mee zou doen op server niveau (dus bestanden hosten) en vereist geen grafische interface. Alles verloopt toch via configuratiebestanden en die je kan je ook via een text console of zelfs over SSH aanpassen.
Dank voor je antwoord!

Het werken met software-RAID gebruikte ik bij 12.04 LTS ook al, ook een gedeelte in RAID 1 en een gedeelte in RAID 5. Dat heeft altijd goed gewerkt.

De machine heeft slechts 4GB RAM, vandaar dat een SWAP soms toch handig kan zijn. Ik had eerst ook de SWAP niet ge-encrypt, maar kreeg toen een melding dat dit toch aan te bevelen is (omdat anders onbeveiligde informatie in de SWAP kan staan). Door ook de SWAP te encrypten moet ik wel 2 keer een encrypt wachtwoord invullen bij het opstarten, maar dat is dan niet anders. De machine blijft toch bijna altijd draaien en wordt met suspend in slaap gebracht en weer gewekt. Het encrypten ziet dan ook op de situatie dat iemand de machine zou stelen.

De / en /home op aparte partities zetten heb ik nog over nagedacht en is inderdaad een goede tip, maar ik heb besloten dat toch niet te doen. Bij elke nieuwe LTS doe ik toch een volledige re-install waarbij ik mijn data back-up en dan weer terug zet. Ik gebruik een GUI omdat ik dat toch handiger vind werken (overigens heb ik sudo apt-get --no-install-recommends ubuntu-desktop gedaan zodat de minimale GUI packages zijn geinstalleerd).

Wat ik nog niet duidelijk heb is waarom een primaire of extended partitie beter is. Kun je mij dat wellicht toelichten?

maandag 21 april 2014 18:20

Acties:
  • 0 Henk 'm!
  • CAPSLOCK2000
  • Registratie: Februari 2003
  • Laatst online: 13:16

CAPSLOCK2000

zie teletekst pagina 888

Primair of extended maakt functioneel geen verschil. Er is een historische beperking dat je maximaal 4 primaire partities kan hebben, wil je meer dan heb je extended partities nodig.

This post is warranted for the full amount you paid me for it.

maandag 21 april 2014 19:10

Acties:
  • 0 Henk 'm!
  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 01-10 21:30

Hero of Time

Moderator LNX

There is only one Legend

^^ Dat, maar ook dat mocht je wat willen schuiven in ruimte van het een of ander, is het makkelijker om dat tussen primaire partities te doen, dan tussen een primaire en logische partities die weer in de extended partitie hangen. Omdat je toch maar 2 partities maakt, is er geen reden om de tweede een extended partitie te maken.

Commandline FTW | Tweakt met mate

woensdag 23 april 2014 03:36

Acties:
  • 0 Henk 'm!
  • Thulium
  • Registratie: September 2011
  • Laatst online: 26-04 10:28

Thulium

Het klinkt in mijn oren iet wat ingewikkeld om te gaan goochelen met zoveel verschillende lagen van management.

Wat ik zou doen, dan neem ik voor het gemak aan dat je 4 disks hebt van 2 GB (zo kan ik een beetje uit je verhaal halen :)).

Maak op iedere schijf de volgende 3 partities aan (aangezien het er maar 3 zijn, zullen dat primaire worden):

- 1: GRUB - 1 MB
- 2: Volume for Software RAID - 200MB
- 3: Volume for Software RAID - de rest van de disk

Dan maak je 2 RAID arrays aan:

- 1: RAID1 4x200MB = /boot
- 2: RAID5 4x2TB = LVM

Op je LVM maak je dan vervolgens genoeg partities aan zodat je je systeem kunt maken zoals je dat wilt. De grootte is niet belangrijk, aangezien je dit met LVM heel makkelijk kunt aanpassen (man lvresize).

Die losse 1 MB aan het begin van iedere disk is om ruimte te bieden om GRUB te installeren op alle disks. Als je dat niet doet, en disk 1 gaat stuk, boot je systeem niet meer omdat d'r geen bootloader meer op zit.

woensdag 23 april 2014 08:25

Acties:
  • 0 Henk 'm!
  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 01-10 21:30

Hero of Time

Moderator LNX

There is only one Legend

Thulium schreef op woensdag 23 april 2014 @ 03:36:
Het klinkt in mijn oren iet wat ingewikkeld om te gaan goochelen met zoveel verschillende lagen van management.
Hoezo? Wat jij voorstelt is anders niet makkelijker dan wat ik aangeef.
Wat ik zou doen, dan neem ik voor het gemak aan dat je 4 disks hebt van 2 GB (zo kan ik een beetje uit je verhaal halen :)).
We gaan even uit van TB schijven, niet GB ;).
Die losse 1 MB aan het begin van iedere disk is om ruimte te bieden om GRUB te installeren op alle disks. Als je dat niet doet, en disk 1 gaat stuk, boot je systeem niet meer omdat d'r geen bootloader meer op zit.
Die ene MB aan het begin is nergens voor nodig. Dat gebeurt alleen als je met GPT en UEFI zit en wordt automatisch door de partitiesoftware gedaan. Voor de rest met MBR schijven is het niet nodig. Grub komt in de MBR, dat is de eerste 512 bytes van de schijf waar ook de partitietabel te vinden is.

Om Grub op alle schijven te krijgen, voer je niets meer uit dan grub-install /dev/sdX. Om te testen schakel je de eerste schijf uit (desnoods koppel je 'm los) en ga je zo elke schijf langs om te zien of 't wil booten.

Commandline FTW | Tweakt met mate

woensdag 23 april 2014 12:22

Acties:
  • 0 Henk 'm!
  • Thulium
  • Registratie: September 2011
  • Laatst online: 26-04 10:28

Thulium

Je hebt helemaal gelijk 8)7 Ik had niet helemaal goed gelezen zie ik nu. Wat je voorstelt komt bijna op exact hetzelfde neer.

Maar is het niet zo dat wanneer je 2TB disks hebt je op het randje van MBR zit, in mijn geval waren het 3TB disks en heb ik ze ingericht vanaf de Debian setup (misschien dat ik daarom handmatig die 1 mb moest reserveren, want als je dan zegt, pak die disk voor RAID, dan doet ie dat gewoon 100% voor RAID :) )

Nu heb ik nog een opmerking over die encryptie wat me net te binnenschoot, was het niet zo dat je met LUKS een soort chain kunt maken? Waarbij je een passphrase opgeeft om je / te decrypten, waar vervolgens een soort login keychain in staat met de sleutels van de andere encrypted partities?

Daarnaast, wat is precies de reden dat je je server wilt encrypten? Ik kan het me prima voorstellen als je data wel eens je huis verlaat dat je graag wilt dat het encrypted is. Maar als je server thuis staat, je inlogt via SSH en/of VPN, zal je data nooit onversleuteld beschikbaar zijn voor anderen.

Doet me overigens wel bedenken dat ik nog steeds een keer mijn laptop moet encrypten, maar vind het alleen een beetje eng, gezien ik dan meteen alles wil encrypten (behalve /boot) en dat is best tricky 8)7

woensdag 23 april 2014 13:32

Acties:
  • 0 Henk 'm!
  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 01-10 21:30

Hero of Time

Moderator LNX

There is only one Legend

Thulium schreef op woensdag 23 april 2014 @ 12:22:
Doet me overigens wel bedenken dat ik nog steeds een keer mijn laptop moet encrypten, maar vind het alleen een beetje eng, gezien ik dan meteen alles wil encrypten (behalve /boot) en dat is best tricky 8)7
Alles encrypten is helemaal niet tricky. Gewoon /boot maken, rest LUKS en daarin dump je LVM. 1 passphrase bij 't booten en alles is gelijk unlocked. Zodra 't systeem je schijven gaat mounten, dus de echte /, voer je 't wachtwoord in en daarna zie en hoor je er niets meer van. Met swap in je LUKS (LVM natuurlijk!) wordt er ook om gevraagd als je resumed van hibernate.

Wat betreft die 1 MB vooraan, dat is bij GPT nodig, maar dat heb ik al gezegd. Waarom 't nodig is, geen idee, check Wikipedia maar of de technische documentatie ervan.

Commandline FTW | Tweakt met mate

woensdag 23 april 2014 15:13

Acties:
  • 0 Henk 'm!
  • Thulium
  • Registratie: September 2011
  • Laatst online: 26-04 10:28

Thulium

Ow slim! Je kunt dat dus ook 'gewoon' stapelen? Maar is dat dan niet ook de oplossing voor de TS? RAID - LUKS - LVM ?

Dan moet ik alleen even uitzoeken hoe ik mijn /boot uit mijn LVM kan tillen (wellicht is dat destijds een design flaw mijnerzijds geweest :p), dat scheelt weer een herinstallatie (vorige week nog moeten doen omdat ik mijn 32-bits openGL gemold had met het updaten van mijn drivers omdat iets in Wine niet werkte, wat later niet aan Wine lag)

woensdag 23 april 2014 20:14

Acties:
  • 0 Henk 'm!
  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 01-10 21:30

Hero of Time

Moderator LNX

There is only one Legend

Ehm, dat is wat ik in m'n eerste post als advies al gaf. Je maakt je RAID, dumpt /boot ergens buiten en knalt dan de rest in LVM. Dat je er eerst een LUKS tussen hangt maakt dan niet uit. Heb ik op m'n vorige werk gedaan. Als je nog geen LUKS hebt, moet je sowieso herinstalleren, je kan namelijk niet naderhand encryptie toepassen. Je hebt dus schijven - RAID - LUKS - LVM - file systems.

Commandline FTW | Tweakt met mate

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq