Ein vollständig verschlüsseltes Raid1 LVM-System einrichten (Lenny)

Ein vollständig verschlüsseltes Raid1 LVM-System einrichten

Autor: Stephan Jau
Revision: v1.0
Letzte Änderung: 30. November 2008

Einführung

Für dieses Howto verwende ich Debian Lenny (immer noch in der Testphase und nicht “stabil” aus dem einfachen Grund, dass die Installationsroutine im Gegensatz zu Debian Etch und/oder Ubuntu 8.04/8.10 das initrd korrekt einrichtet, sodass Sie während der Installation verschlüsselten Swap und auch ein verschlüsseltes raid1 lvm einrichten können). Dieses Howto wird wieder stark auf Screenshots basieren - viele davon sind wiederholend, da ich mehrere Partitionen gleichzeitig einrichte.

Im Grunde werde ich das System so einrichten, dass (a) alles [außer /boot] verschlüsselt ist, (b) alles auf einem raid1 ist und (c) ein LVM für Ihre Datenpartition vorhanden ist, sodass diese leicht erweitert werden kann.

Hinweis: Die für dieses Howto verwendeten Größen sind nur beispielhaft…. bitte überlegen Sie sorgfältig, wie Sie Ihre Partitionen dimensionieren möchten! Ich habe einen echten Server eingerichtet, der 500 MB für /boot, 2 GB für SWAP, 10 GB für / und der Rest ging in /data (in dem ich auch die Daten des Home-Ordners, des /etc-Ordners, der MySQL-Datenbanken und des Webroots habe)

Der Grund für Raid1 ist, dass ich das System so einrichten wollte, dass, wenn eine Festplatte ausfällt, das System schnell und ohne Wissen “eingerichtet” werden kann. Das einzige, was man wissen muss, ist, welche der Festplatten zu trennen ist, und dann die Maschine zu starten.

Installation des Systems (mit einer Festplatte)

Schritt 1: Zum Partitionsmanager gelangen

Sobald Sie den Partitionsmanager erreichen, wählen Sie die manuelle Partitionierung:

Da ich eine völlig neue Festplatte (oder besser gesagt, eine virtuelle Festplatte) habe, muss ich sie zuerst auswählen:

Dann um eine leere Partitionstabelle zu erstellen:

Und wir kehren zum vorherigen Bildschirm zurück, diesmal mit einer leeren Partitionstabelle.

Schritt 2: Erstellen der BOOT-Partition

Wählen Sie den FREIEN SPEICHER aus, um eine neue Partition zu erstellen:

Jetzt wählen wir aus, eine neue Partition auf der Festplatte zu erstellen:

Ich mache sie 256MB - das sollte für ein paar Kernel ausreichen. Machen Sie sie jedoch größer, wenn Sie mehr Kernel darauf ausführen möchten..

In diesem Howto mache ich alle Partitionen primär. Sie sollten sich der Größe und der Auswirkungen dessen bewusst sein.

Ich setze sie am Anfang. Sie könnten sie auch am Ende setzen… meiner Meinung nach spielt das nicht viel Rolle.

Wählen Sie in den Partitions-Eigenschaften “Verwenden als”:

Und wählen Sie jetzt aus, dass es ein Raid sein soll:

Da dies die Boot-Partition ist, muss sie bootfähig sein. Ändern Sie die entsprechende Eigenschaft:

Jetzt sind Sie hier fertig:

Schritt 3: Erstellen der SWAP-Partition

Wieder zurück zur Partition Übersicht, wählen Sie den FREIEN SPEICHER aus, um eine neue Partition zu erstellen:

Jetzt wählen wir aus, eine neue Partition auf der Festplatte zu erstellen:

Ich mache sie in diesem Howto 1024MB. Eine allgemeine Faustregel wäre 1-2x die Größe Ihres RAMs. Beachten Sie, dass Sie auf einem 32-Bit-System nicht einfach mehr als 4GB RAM verwenden können, auf 64-Bit können Sie (aber es gibt auch Möglichkeiten auf 32-Bit)