อันดับแรกลำดับของ LUKS และ LVM ขึ้นอยู่กับว่าคุณต้องการมีรหัสผ่าน LUKS ที่แตกต่างกันหรือการตั้งค่าอื่นสำหรับ LVs ที่แตกต่างกัน หากกล่าวว่าคุณต้องตั้งค่ารหัสผ่านที่แตกต่างกันสำหรับ LVs ที่แตกต่างกันแน่นอนคุณต้องใส่ LUKS ไว้ด้านบนของ LVM ในทางกลับกันถ้า LVs ทั้งหมดใช้รหัสผ่านและการตั้งค่าเดียวกันเช่น keylen คุณจะต้องมี LUKS ต่ำกว่า LVM เพื่อที่คุณจะได้ไม่ต้องจัดการกับค่าใช้จ่ายในการมีพาร์ติชัน LUKS มากกว่าหนึ่ง (คิดว่าสิ่งที่คุณ จะต้องทำเมื่อคุณต้องการเปลี่ยนรหัสผ่าน)
ประการที่สองคุณเกือบต้องการให้ RAID อยู่ในระดับต่ำสุดเพื่อที่ว่าเมื่อดิสก์หนึ่งแผ่นตายมันสามารถสลับได้อย่างง่ายดายและโปร่งใส หากคุณต้องตั้งค่า RAID ที่ด้านบนของ LVM คุณจะต้องเปลี่ยน PV เมื่อดิสก์หนึ่งแผ่นตายนั่นจะเป็นปัญหาใหญ่ที่คอ นอกจากนี้ RAID ที่อยู่ด้านบนของ LVM จะกำจัดความยืดหยุ่นทั้งหมดของ LVM โดยสิ้นเชิง คุณอาจต้องตั้งค่าเลเยอร์ที่สองของ LVM ด้านบนของ RAID อีกครั้ง!
ดังนั้นเนื่องจากในกรณีส่วนใหญ่ผู้คนเพียงแค่ต้องใช้รหัสผ่านเดียวสิ่งนี้ก็เพียงพอแล้ว:
RAID -> LUKS -> LVM -> ext4
ในบางกรณีคุณอาจต้องใช้ LVM เพื่อรวมอุปกรณ์ RAID หลายตัวไว้ในไดรฟ์ข้อมูลขนาดใหญ่จากนั้นคุณสามารถทำได้:
RAID -> LVM -> LUKS (-> LVM) -> ext4
ในทางทฤษฎีแล้วคำสั่งไม่ควรส่งผลกระทบต่อประสิทธิภาพมากนักหากทุกเลเยอร์ตั้งค่าอย่างถูกต้องและในทางปฏิบัติฉันไม่ได้เห็นการตั้งค่านี้มีประสิทธิภาพที่แย่เป็นพิเศษ สิ่งที่สำคัญที่สุดคือการจัดตำแหน่ง:
- ตรวจสอบให้แน่ใจว่าพาร์ทิชันของคุณอยู่ในแนวเดียวกับ 1MB (สำคัญมากสำหรับ SSD);
- สำหรับเลเยอร์ RAID เลือกขนาดอันชาญฉลาด
- สำหรับ LVM ตรวจสอบให้แน่ใจว่าคุณได้ตั้งค่า
--dataalignment
ให้ตรงกับขนาดของก้อน RAID ( ซึ่งอาจเป็นประโยชน์)
นอกจากนี้หากใน SSD ให้แน่ใจว่าคุณเปิดใช้งาน LUKS TRIM / ยกเลิกการส่งผ่านโดยการเพิ่มrd.luks.options=discard
การ/etc/default/grub
และdiscard
การ/etc/crypttab
(เหล่านี้เป็นสิ่งที่ผมทำใน Red Hat / Fedora Linux. อาจจะแตกต่างกันเล็กน้อยใน Debian.) LVM และ RAID ควรสนับสนุนโดยอัตโนมัติทิ้ง ถ้าคุณใช้เคอร์เนล-ish ใหม่
แน่นอนว่านี่เป็นเพียงแนวทางทั่วไป หากคุณมีความต้องการพิเศษอย่าลังเลที่จะอัปเดตคำถามหรือความคิดเห็นของคุณที่นี่