Муки выбора: LVM поверх LUKS или LUKS поверх LVM

А, если так, то вроде норм. Только вот тут надо быть внимательным, чтобы размеры разделов совпадали или были больше (ведь GPT держит пару копий записей, и перезатереть в начале - недостаточно).

Я так понимаю, в самый конец винта эта копия пишется, причем в gparted как отдельный раздел не отображается?

Стоит ли эту копию тоже через dd копировать с винта малой емкости на винт большой емкости при живом переносе Gentoo?

Стоит ли эту копию тоже через dd копировать с винта малой емкости на винт большой емкости при живом переносе Gentoo?

Нет. Без понимания как работает GPT лучше просто редактируй разделы утилитами. Ты ведь и так создаешь GPT с нуля.

Grub умеет luks?

Да, и не только.

Да, ладно... А я всегда boot выносил что бы далее luks с lvm'ом подтянуть...

Кстати Chaser_Andrey вроде научил systemd'шный модуль подтягивать header luks'овы с отдельного носителя. Правда я не проверял.

Да, патч приняли в апстрим.

Ты что, манов не читал?

Каких конкретно?

Для чего нужен этот костыль? Ядро уже давно может запускаться как EFI-приложение. Гроб был нужен для бивиса, это да.

Странно, на wiki Gentoo и Arch свежие мануалы по установке ОС включают в себя установку бутлоадера.

Ты сам используешь в случае современных материнок GRUB?

Вообще, есть ли у GRUB какие-то преимущества, киллер-фичи по сравнению с использованием ядра как EFI-приложения на EFI-разделе?

Скорее, чейнджлогов. Поддержка LUKS у граба появилась относительно недавно. Не каждый линуксоид переустанавливает с нуля Linux каждый год-полтора.

есть ли у GRUB какие-то преимущества, киллер-фичи

Не вижу никаких. Для загрузки нескольких ОС есть rEFInd.

Фишка граба в том, что это - модульный загрузчик. Образ, который пишется в MBR или куда там его потребуется записать, создаётся из кусков - модулей - как конструктор. Включаться могут как модули для доступа к другим модулям - в случае, когда модули вынесены на отдельный раздел с конкретной файловой системой - так и могут быть «впилены» непосредственно в загрузчик. То есть cyptodisk.mod и lvm.mod тоже. Команда grub-install анализирует текущий конфиг системы, создаёт соответствующий образ загрузчика из модулей и пишет его, например, в MBR. Это всего лишь вспомогательный скрипт.

man grub-mkimage как отправная точка.

Значит - это не тру линуксоид. Тру - в меру красноглаз, любознателен и должен контролировать (читай: знать) то, на чём сидит. :)

После выполнения pvmove, но перед выполнением vgreduce и отключением старого винта от матери LVM может нагадить парой-тройкой экстентов на старом жестком в случае активного использования файловых систем во время работы, активного создания файлов, копирования и т. д.?

Или pvmove по окончании работы вообще запрещает как-либо использовать старый жесткий из VG?

После выполнения pvmove, но перед выполнением vgreduce и отключением старого винта от матери LVM может нагадить парой-тройкой экстентов на старом жестком в случае активного использования файловых систем во время работы, активного создания файлов, копирования и т. д.?

Думаю, что да. Мне не удалось найти какие-то маркировки или запреты на аллоцирование после pvmove, но я бегло смотрел код.

Однако, в коде vgreduce есть проверка на наличие аллоцированных экстентов. Так что попытка удалить используемый PV из VG должна зафейлиться.

https://git.fedorahosted.org/cgit/lvm2.git/tree/tools/vgreduce.c?h=v2_02_135#n32

А вот есть ли там возможность race condition - мне неизвестно.

Привет.

У меня вопрос чуть в стороне от темы. Как всё это добро (LUKS + LVM) влияет на производительность? Сильно ли ощущается нагрузка на процессор, или ерунда это всё?

Я к тому, может быть нет смысла шифровать всю систему (весь LVM, весь корневой раздел, swap и т.п.), а шифровать только один раздел с самыми критичными данными?.. Имеет ли смысл? По удобству это, конечно, хуже. Но мне, например, нет смысла шифровать гигабайты музыки, фильмов, сериалов. Шифровать может имеет смысл исходники, над которыми я работаю - какие-нибудь профили firefox и т.п. - это да.