GD Star Rating
loading...
loading...
Охохо, посоны, тут вопросик созрел, как грамотнее будет сделать:
1) Шифруем hdd, натягиваем на него LVM
или
2) Делаем LVM и уже потом шифруем LV?
А то спорим тут с коллегой уже полчаса как.
Охохо, посоны, тут вопросик созрел, как грамотнее будет сделать:
1) Шифруем hdd, натягиваем на него LVM
или
2) Делаем LVM и уже потом шифруем LV?
А то спорим тут с коллегой уже полчаса как.
Вот тут хорошие мыслы есть про то, что под чем должно быть.
//lists.freebsd.org/pipermail/freeb…
Мысли на уровне IMHO.
In this case, I’d
rather use a gmirror as a backend, as in a
{zfs,ufs}-over-geli-over-{gmirror,graid3}
or something similar. But I’ve never tried this though.
kernel- Ну в моем случае точно я писал hdd, не совсем hdd, а RAID5 из 6 дисков
Делаем LVM, шифруем LV.
+
Но почему?
kernel- потому што например можно зделать експорт вгшки и унесть ее в другое место
Сделать экспорт можно в любом случае же, не тупи
kernel- Потому что если у тебя случится факап, и винт придется нести восстановителям, шифрованный LV оттуда вытащить вероятность выше, чем весь шифрованный винт.
Этот фактор я тоже учитывал, да
Блядь, шифруй HDD, я хотел сказать. А сказал фигню.
Шифруй раздел, тогда ZOG даже не увидит, что там есть LVM.