.png)
RAID + 암호화를 사용하여 프로비저닝된 이미지를 구성하려고 합니다. 원래는 이걸 하고 싶었는데아니요그러나 LVM에서는 이것이 (적어도 암호화적으로) 불가능해 보입니다. preseed를 사용하여 이것이 가능한지 궁금합니다. 즉, 동시에 RAID를 사용하는 것입니다.그리고암호화된 파티션. 내가 본 모든 문서에는 (내가 아는 한) RAID만 있을 수 있다고 나와 있습니다.또는암호화. 둘 다 미리 설정할 방법이 없습니다.
FWIW, 이것이 제가 LVM+ 암호화에 사용하는 것입니다:
### 디스크 구성
dipartman-auto/disk 문자열 /dev/sda /dev/sdb /dev/sdc /dev/sdd /dev/sde /dev/sdf
dipartman-auto/메서드 문자열 암호화
dipartman-lvm/device_remove_lvm 부울 참
dipartman-lvm/부울 true 확인
dipartman-auto-lvm/guided_size 문자열 최대값
dipartman-auto-lvm/new_vg_name 문자열 암호
dipartman-auto/disk 문자열 /dev/sda /dev/sdb /dev/sdc /dev/sdd /dev/sde /dev/sdf
dipartman-auto/choose_recipe 루트 암호화 선택
dipartman-auto/expert_recipe 문자열 \
루트 암호화:: \
1000 1000 1000 내선3 \
$기본{ } $부팅 가능{ } \
방법 { 형식 } 형식 { } \
use_filesystem{ } 파일 시스템 { ext4 } \
마운트 지점 { /boot } \
. \
500 10000 1000000000 내선4 \
$lvmok{ } lv_name{ 루트 } \
in_vg {암호} \
$메인{}\
방법 { 형식 } 형식 { } \
use_filesystem{ } 파일 시스템 { ext4 } \
마운트 지점 { / } \
.
dipartman-md/device_remove_md 부울 참
dipartman-basicfilesystems/no_mount_point 부울 false
dipartman-partitioning/confirm_write_new_label 부울 true
dipartman/choose_partition 선택 완료
dipartman/확인 부울 true
dipartman/confirm_nooverwrite 부울 true
LVM+RAID에 대해 테스트한 내용은 다음과 같습니다.
### 디스크 구성
dipartman-auto/disk 문자열 /dev/sda /dev/sdb /dev/sdc /dev/sdd /dev/sde /dev/sdf
dipartman-auto/method 문자열 습격
dipartman-lvm/device_remove_lvm 부울 참
dipartman-md/device_remove_md 부울 참
dipartman-lvm/부울 true 확인
dipartman-auto/choose_recipe는 시작 루트 디렉터리를 선택합니다.
dipartman-auto-lvm/new_vg_name 문자열 cryptroot
dipartman-auto/expert_recipe 문자열 \
시작 루트 디렉터리::\
1024 30 1024 레이드 \
$lvmignore{ } \
$primary{ } 메소드 { raid } \
. \
10000 35 20000 레이드\
$lvmignore{ } \
$primary{ } 메소드 { raid } \
. \
10000 35 20000 ext4 \
$defaultignore{ } \
$lvmok{ } \
lv_이름{루트} \
방법 {형식}\
형식{ } \
파일 시스템 {} 사용\
파일 시스템 { ext4 } \
마운트 지점 { / } \
.
dipartman-auto-raid/레시피-문자열\
10 6 0 ext4 /시작\
/dev/sda1#/dev/sdb1#/dev/sdc1#/dev/sdd1#/dev/sde1#/dev/sdf1 \
--레이아웃#n6 \
. \
10 6 0 lvm - \
/dev/sda2#/dev/sdb2#/dev/sdc2#/dev/sdd2#/dev/sde2#/dev/sdf2 \
--레이아웃#n6 \
.
di mdadm/boot_degraded 부울 false
dipartman-md/부울 true 확인
dipartman-partitioning/confirm_write_new_label 부울 true
dipartman-basicfilesystems/no_swap 부울 false
dipartman/choose_partition은 완성된 파티션을 선택하고 변경 사항을 디스크에 기록합니다.
dipartman/확인 부울 true
dipartman-md/confirm_nooverwrite 부울 true
dipartman/confirm_nooverwrite 부울 true
제 생각에는 이 두 가지를 혼합하려고 노력하고 있으며 몇 가지 다른 조합을 시도했지만 아직 성공하지 못했습니다. 본질적으로 나는 둘 중 하나만 가질 수 있지만 partman-auto/method string crypt둘 partman-auto/method string raid다 가질 수는 없다고 생각합니다. 누구든지 이것을 확인하거나 거부하도록 도와줄 수 있습니까? 미리 감사드립니다.