Dragonix
Apprentice
Joined: 21 May 2006
Posts: 253
Location: Germany
|
 Posted: Fri Aug 08, 2008 9:50 am Post subject: lvm über mehrere luks-partiton - booten?! |
 |
|
Heyho,
ich bastel grad ein bischen an meinem System rum 
Zurzeit hab ichs so:
1. /dev/sda mit luks verschlüsselt
2. darüber lvm
3. in dem lvm verbund gibts swap, /, und portage
4. kernel manuell konfiguriert, dann mit "genkernel --lvm --luks --no-clean" gebaut - praktisch
und nun möchte ichs so:
Plan:
1. /dev/sda und /dev/sdb mit luks verschlüsseln (möchte gleiches Passwort verwenden, wird aber erst später wichtig)
2. darüber ein lvm "spannen"
3. da dann entweder nur eine große partition (/) oder mehrere (/bin,/usr,...) erstellen - hab mich nochnicht entschieden.
Und da hab ich jetzt ein paar probleme: Wenn ich beim booten mehrere Partitionen / Platten durch luks öffnen lassen möchte (z.Zt. ists ja nur eine), wie mach ich das mit genkernel? Garnicht, oder?
Also wollt ich mich an diesem Wiki-Artikel orientieren:
http://de.gentoo-wiki.com/DM-Crypt/Verschlüsseltes_System_mit_USB-Stick_booten
Hier wird die initramfs manuell erstellt. Deshalb frag ich mich, ob ich das dort beschriebene init nicht ändern könnte, und einfach noch eine 2. Partition / Platte mit luks öffnen könnte, bevor vgscan ausgeführt wird.. Ist das so einfach möglich, oder habe ich da einen Denkfehler?!
Da ich aber nicht unbedingt mehrere Passwörter eingeben möchte (v.a. wenns die gleichen sind), würds mich interessieren, ob ihr einen weg wüsstet, das Passwort quasi erstmal zu "puffern", und dann damit cryptsetup zweimal aufzurufen.
Achja, und nochwas.. wie ich bereits geschrieben hab, schauts in meiner lvm z.zT so aus:
lvm
-swap
-root (/)
-portage (reiser3 mit blocksize 2048)
Allerdings ist portage damit einfach nur ar.. verdammt langsam. Ich geb "emerge -pv reiserfsprogs" ein, und der macht erstmal garnichts. Mit top lässt sich beobachten, dass "wa" in die höhe schiesst, und nach ein paar sekunden fängt er dann an, die depencies "zu erkunden" (zumindest schreibt ers erst dann hin). Als scheduler verwend ich "deadline" - mit "cfq" hab ich zu viel Probleme (finde das System extrem träge, audiocds stocken öfters mal...), und anticipatory "fühlt sich nicht so gut an". Nun frag ich mich: Ist lvm, luks oder reiser3 schuld? Letztendlich ist's egal, weils eh ich verbockt habe, aber interessieren würds mich schon. Sonst arbeitet das System flott, das passiert nur wenn ich mit portage arbeite..
Nungut, glaube, dass waren genug Fragen für einen Thread...
Ach wobei.. eine hät ich noch..
z.zT erstell ich meine luks Partitionen damit: cryptsetup luksFormat -c aes-xts-plain -s 384; Dabei Frage ich mich: Wie wichtig ist die KeySize? V.a. der Einfluss auf die Geschwindigkeit würde mich interessieren. Kennt ihr da Benchmarks?
Danke
Nach ca 374834 Jahren hab ichs geschafft, dass er meine initramfs findet (das war ja die erste Schwieriegkeit) und nach weiteren 45894 Jahren (ich liebe Übertreibungen  ) hab ich festgestellt, dass "mdev -s" nur funktioniert wenn "sd_mod" im Kernel ist bzw geladen ist (was ich von meinem mini ramfs nicht kann) - soll dass in obigen wiki Eintrag, dass das angegebene init nur funktioniert, wenn sd-mod geladen wird bzw im Kernel ist? Mir häts einige Zeit gespart... |
|
Deutsches Forum (German) 
