LVM su LUKS su bcache
Qui il gioco della bambola russa è un po 'più profondo con 3 pile / strati ...
La mia idea iniziale su questa domanda era quella di utilizzare un'installazione Ubuntu predefinita con LVM su LUKS e convertirla in un dispositivo di backup bcache con blocchi ma non ha funzionato per me nel mio test con LVM.
Inoltre, il programma di installazione di Ubuntu ( ubiquità ) è troppo limitato per essere installato all'interno di un dispositivo bcache preparato in anticipo (almeno con LUKS su LVM), quindi torniamo a un metodo per fare le cose manualmente.
Avvia il CD / USB live e scegli "Prova Ubuntu" e apri un terminale
Preinstallare
sudo -i
# Define some variable to avoid confusion and error
luks_part=/dev/sda3
boot=/dev/sda2 # boot partition
caching_bcache=/dev/sdb # SSD or partition in SSD
# Do secure erase of encrypted backing and caching device (see Notes [1])
dd if=/dev/urandom of=$luks_part || dd if=/dev/urandom of=$caching_bcache
# Go and grab some coffe, this will take a while...
apt-get install bcache-tools
# Setup bcache caching and backing devices
make-bcache -C $caching_bcache -B $luks_part
# (Optional) Tweak bcache
echo writeback > /sys/block/bcache0/bcache/cache_mode
# Below we now create manually what ubiquity should have done for us
# Setup LUKS device on bcache device
cryptsetup --key-size 512 luksFormat /dev/bcache0
cryptsetup luksOpen /dev/bcache0 crypted
# Setup LVM on LUKS
# You can skip that part if you don't want to use a swap
# or don't want to use multiple partition. Use /dev/mapper/crypted
# as you root latter on
pvcreate /dev/mapper/crypted
vgcreate vg /dev/mapper/crypted
lvcreate -L 1G vg -n swap
lvcreate -l 100%FREE vg -n root
Installazione
Tenere aperto il terminale e ora eseguire l'installazione. Scegli "Qualcos'altro" durante il partizionamento e specifica
- la tua partizione di avvio (
/dev/sda2
)
- la tua partizione di root (
/dev/mapper/vg-root
)
- il tuo swap (
/dev/mapper/vg-swap
)
e seleziona la casella di controllo per formattare le tue partizioni
Alla fine dell'installazione, non riavviare ma fai semplicemente clic su "Continua a provare Ubuntu"
Post-installazione
Nel nostro terminale aperto
# Install bcache-tools to add bcache module to initramfs
mount /dev/mapper/vg-root /mnt
mount $boot /mnt/boot
mount -o bind /sys /mnt/sys
mount -o bind /proc /mnt/proc
mount -o bind /dev /mnt/dev
chroot /mnt
# To get apt-get running in the chroot
echo 'nameserver 8.8.8.8' > /run/resolvconf/resolv.conf
apt-get install bcache-tools
# Create /etc/crypttab to add crypted bcached partition
echo "crypted UUID=`blkid -o value /dev/bcache0|head -1` none luks" > /etc/crypttab
exit
sync
umount /mnt/sys
umount /mnt/proc
umount /mnt/dev
umount /mnt/boot
umount /mnt
vgchange -an /dev/mapper/crypted
cryptsetup luksClose crypted
sync
# Reboot & enjoy
Esiste un noto bug di riavvio di Ubuntu 15.04 da Live CD / USB, quindi potrebbe essere necessario forzare il riavvio / spegnimento
Dai un'occhiata
Una volta avviato, è possibile verificare che /dev/bcache0
in realtà sia una partizione LUKS con
if sudo cryptsetup isLuks /dev/bcache0; then \
echo "crypted";\
else echo "unencrypted";\
fi
Questo perché è la cache della partizione LUKS e ora accedi ai tuoi dati tramite il dispositivo /dev/bcache0
e mai dal dispositivo di backup originale ( /dev/sda3
qui)
Riferimenti
http://bcache.evilpiepirate.org/
https://wiki.archlinux.org/index.php/Bcache
https://wiki.archlinux.org/index.php/Dm-crypt
bcache-status non è ancora ufficialmente unito in bcache-tools. Puoi averlo qui: https://gist.github.com/djwong/6343451
[1] Potrebbero esserci modi migliori per eseguire questa pulizia