建立一个完全加密的Raid1 LVM系统
作者:Stephan Jau
修订:v1.0
最后更改:2008年11月30日
介绍
对于这个Howto我使用Debian Lenny(仍然测试,而不是“稳定”的简单原因是 - 与Debian Etch和/或Ubuntu 8.04 / 8.10相反 - 安装例程正确设置initrd,以便您可以设置加密的交换和在安装期间也是加密的raid1 lvm)。 这个Howto会再次出现在屏幕上,很多都是重复的,因为我一次设置了多个分区。
基本上我将以一种方式设置系统,(a)除了/ boot之外的所有内容都将被加密,(b)所有内容都将在raid1中,(c)有一个用于数据分区的LVM,以便这个容易扩大
注意:用于此howto的尺寸只是示例性....请仔细考虑您想要分隔尺寸的大小! 我设置了一个真正的服务器,使用500 MB的/ boot,2 GB的SWAP,10 GB为/,其余进入/数据(其中我还有数据的主文件夹,/ etc文件夹,mysql数据库和webroot)
Raid1的原因是我想以这样的方式设置系统,即如果一个磁盘发生故障,系统仍然可以快速,无知识地“设置”。 唯一需要知道的是断开哪个驱动器,然后启动机器。
安装系统(带一个驱动器)
第1步:进入分割器
所以,一旦到达分割器,选择手动分区:
因为我有一个全新的硬盘(或虚拟硬盘),我必须先选择它:
然后创建一个空的分区列表:
我们将返回上一个屏幕,这次用空的分区列表。
第2步:创建BOOT分区
选择免费空间来创建一个新的分区:
现在我们选择在硬盘上创建一个新的分区:
我使它256MB - 这应该是足够的几个内核。 但是如果要在其上运行更多的内核,请使其更大
在这个Howto我使所有的分区是主要的。 所以你应该知道它的大小和意义。
我在开始设置它 你也可以把它设置在en ... IMHO它并不重要。
在分区属性中选择“使用为”:
现在选择它是一个突袭:
因为这是引导分区,它需要可引导。 更改相关属性:
现在你在这里完成了:
第3步:创建SWAP分区
再次回到分区概述,选择免费空间创建一个新的分区:
现在我们选择在硬盘上创建一个新的分区:
我在这个Howto 1024MB。 一般的经验法则是你公羊的大小是1-2倍。 请注意,在32位系统上,您不能只使用超过4GB的RAM,64位可以(但也有32位的方式)
再次使它成为主分区:
我在开始设置它 你也可以在最后设置它... IMHO这并不重要。
在分区属性中选择“使用为”:
现在选择它是一个突袭:
现在你在这里完成了:
