まず、LUKSとLVMの順序は、異なるLVに対して異なるLUKSパスワードまたは他の設定を使用するかどうかによって異なります。たとえば、LVごとに異なるパスワードを設定する必要がある場合は、LVMの上にLUKSを置く必要があります。一方、すべてのLVが同じパスワードとkeylenのような設定を共有している場合は、LVMの下にLUKSを配置する必要があります。これにより、複数のLUKSパーティションを持つオーバーヘッドに対処する必要がなくなります(たとえば、パスワードを変更する必要があるときに行う必要があります)。
第2に、ほとんどの場合、RAIDを最低レベルにする必要があるため、1つのディスクが停止した場合でも、簡単かつ透過的に交換できます。LVMの上にRAIDをセットアップする場合、1つのディスクが故障したときにPVを交換する必要があり、それは大きな負担になります。また、LVM上のRAIDは、LVMの柔軟性を完全に無効にします。次に、RAIDの上にLVMの2番目のレイヤーを再度セットアップする必要があります。
したがって、ほとんどの場合、ユーザーは単一のパスワードを使用する必要があるだけなので、これで十分です。
RAID-> LUKS-> LVM-> ext4
場合によっては、LVMを使用して複数のRAIDデバイスを大きなボリュームに結合する必要があるかもしれません。それから、次のことができます。
RAID-> LVM-> LUKS(-> LVM)-> ext4
理論的には、すべてのレイヤーが正しく設定されていれば、順序がパフォーマンスに大きな影響を与えることはありません。実際には、この設定で特にパフォーマンスが低下することはありません。最も重要なことはおそらく調整です:
- パーティションが1MBに揃えられていることを確認してください(SSDにとって非常に重要です)。
- RAIDレイヤーの場合、チャンクサイズを適切に選択します。
- LVMの場合
--dataalignment
、RAIDチャンクサイズと一致するように設定してください(これは役立つ場合があります)。
SSDの場合にも、必ずLUKS TRIM / DISCARDパススルー追加することで有効にするrd.luks.options=discard
に/etc/default/grub
してdiscard
まで/etc/crypttab
(これらは、私は、Red Hat / FedoraのLinux上で何をすべきかですが。Debianの上で少し異なる場合がございます。)LVMとRAIDは自動的に破棄をサポートする必要があります新しい風のカーネルを使用している場合。
もちろん、これらは単なる一般的なガイドラインです。特別なニーズがある場合は、質問やコメントを自由に更新してください。