Bcache üzerinde LUKS üzerinde LVM
Burada Rus bebek oyunu 3 yığın / katman ile biraz daha derin ...
Bu soru hakkındaki ilk fikrim , LUKS üzerinde LVM ile varsayılan bir Ubuntu kurulumu kullanmak ve blokları olan bir bcache destek cihazına dönüştürmekti, ancak LVM ile testimde işe yaramadı.
Dahası, ubuntu yükleyici ( ubiquity ) de bir iç yüklemek sınırlıdır bcache manuel şeyler yapmanın bir yönteme son çare olarak bu yüzden, (en azından LVM üzerinde LÜKS birlikte) önceden hazırlanmış aygıtın.
Canlı CD / USB'ye önyükleme yapın ve "Ubuntu'yu deneyin" i seçin ve bir terminal açın
Önceden yüklemek
sudo -i
# Define some variable to avoid confusion and error
luks_part=/dev/sda3
boot=/dev/sda2 # boot partition
caching_bcache=/dev/sdb # SSD or partition in SSD
# Do secure erase of encrypted backing and caching device (see Notes [1])
dd if=/dev/urandom of=$luks_part || dd if=/dev/urandom of=$caching_bcache
# Go and grab some coffe, this will take a while...
apt-get install bcache-tools
# Setup bcache caching and backing devices
make-bcache -C $caching_bcache -B $luks_part
# (Optional) Tweak bcache
echo writeback > /sys/block/bcache0/bcache/cache_mode
# Below we now create manually what ubiquity should have done for us
# Setup LUKS device on bcache device
cryptsetup --key-size 512 luksFormat /dev/bcache0
cryptsetup luksOpen /dev/bcache0 crypted
# Setup LVM on LUKS
# You can skip that part if you don't want to use a swap
# or don't want to use multiple partition. Use /dev/mapper/crypted
# as you root latter on
pvcreate /dev/mapper/crypted
vgcreate vg /dev/mapper/crypted
lvcreate -L 1G vg -n swap
lvcreate -l 100%FREE vg -n root
Kurulum
Terminali açık tutun ve şimdi kurulumu çalıştırın. Bölümleme yaparken "Başka bir şey" i seçin ve belirtin
- önyükleme bölümünüz (
/dev/sda2
)
- kök bölümünüz (
/dev/mapper/vg-root
)
- takasınız (
/dev/mapper/vg-swap
)
ve bölümlerinizi biçimlendirmek için onay kutusunu işaretleyin
Kurulumun sonunda, yeniden başlatmayın, ancak "Ubuntu'yu denemeye devam et" i tıklayın
Yükleme sonrası
Açtığımız terminalde
# Install bcache-tools to add bcache module to initramfs
mount /dev/mapper/vg-root /mnt
mount $boot /mnt/boot
mount -o bind /sys /mnt/sys
mount -o bind /proc /mnt/proc
mount -o bind /dev /mnt/dev
chroot /mnt
# To get apt-get running in the chroot
echo 'nameserver 8.8.8.8' > /run/resolvconf/resolv.conf
apt-get install bcache-tools
# Create /etc/crypttab to add crypted bcached partition
echo "crypted UUID=`blkid -o value /dev/bcache0|head -1` none luks" > /etc/crypttab
exit
sync
umount /mnt/sys
umount /mnt/proc
umount /mnt/dev
umount /mnt/boot
umount /mnt
vgchange -an /dev/mapper/crypted
cryptsetup luksClose crypted
sync
# Reboot & enjoy
Canlı CD / USB'den bilinen bir Ubuntu 15.04 yeniden başlatma hatası var, bu yüzden yeniden başlatmayı / kapatmayı zorlamanız gerekebilir
Kontrol
Önyüklendikten sonra, /dev/bcache0
aslında bir LUKS bölümü olup olmadığını kontrol edebilirsiniz.
if sudo cryptsetup isLuks /dev/bcache0; then \
echo "crypted";\
else echo "unencrypted";\
fi
Bunun nedeni, LUKS bölümünüzün önbelleğidir ve şimdi verilerinize cihaz üzerinden erişirsiniz /dev/bcache0
ve asla orijinal yedekleme cihazından ( /dev/sda3
burada)
Referanslar
http://bcache.evilpiepirate.org/
https://wiki.archlinux.org/index.php/Bcache
https://wiki.archlinux.org/index.php/Dm-crypt
bcache-status henüz resmi olarak bcache-tools ile birleştirilmemiştir. Buradan edinebilirsiniz: https://gist.github.com/djwong/6343451
[1] Bu silme işlemini gerçekleştirmenin daha iyi yolları olabilir