[Linuxtrent] Re: Crittografia della home e btrfs
- From: Daniele Pizzolli <ors@xxxxxxxx>
- To: linuxtrent@xxxxxxxxxxxxx
- Date: Tue, 19 Aug 2014 23:50:14 +0200
On 08/19/2014 10:51 PM, Flavio Visentin wrote:
Buongiorno a tutti,
Buongiorno Flavio,
ma in che time zone sei?
Credo che dirò cose già note, ma in ogni caso, diciamole.
Finora ho sempre usato LVM per tutti i volumi ad eccezione del rootfs,
della swap e della var, ma con btrfs è mia intenzione eliminare queste
sovrastrutture in modo da sfruttare appieno le novità del filesystem
come subvolumes e quote per limitare l'uso delle varie sottodirectory e
deduplica e compressione per risparmiare spazio nelle directory della
rumenta.
Da squeeze (credo) di aver sempre avuto tutto su lvm.
Mi resta il problema della home crittata. Attualmente utilizzo LUKS con
dm-crypt e sono soddisfatto, ma nella nuova installazione voglio
utilizzare un sistema di crittografia file based in modo da non essere
vincolato dallo spazio disco preallocato e poter così sfruttare appieno
le feature di btrfs anche per la home (esclusa naturalmente la
compressione che con la crittografia fa notoriamente a pugni) e di
semplificarmi i backup che rimarrebbero naturalmente crittati (adesso
devo ravanare di script per mantenerli sicuri).
Ha senso una home crittata se tutto il resto non lo è? Dipende da
cosa ti difendi, però crittare tutto è praticamente ininfluente con i
dischi ssd e le cpu recenti per quel che riguarda le prestazioni per
un utilizzo desktop...
Non capisco cosa intendi per "vincolato dallo spazio disco
preallocato", su lvm puoi ingrandire la partizione di e con ext4 anche
ridimensionare il filesystem a caldo (almeno in crescita).
[]
Qualcuno ha esperienza di utilizzo reale di home crittata con i tre
sistemi indicati (anche singolarmente) e sa darmi informazioni utili sui
punti di forza e debolezza che ha riscontrato nelle varie opzioni
durante l'utilizzo quotidiano?
Da quasi tre anni: Con i5 CPU M 540 con aes, Intel X18-M/X25-M/X25-V
G2 SSDs, ext4 rw,relatime,user_xattr,commit=600,barrier=1,data=ordered
su luks con dm-crypt e lvm per tutto
Test spannometrico or ora: nella home ho circa 230MB al secondo in
lettura e 50MB al secondo in scrittura. Utilizzo di cpu sul 25%/30%
quando legge e scrive a palo (con cat, che credo non ottimizzi le
letture/scritture per grandi quantità di dati).
Sinceramente le performance sono sempre state buone da non aver mai né
fatto benchmark, né cercato di migliorarle.
Il resto l’ho utilizzato solo per qualche prova, non sufficiente per
fare esperienza vera.
Per quanto concerne btrfs sono orientato verso il creare un unico volume
su ciascuno dei due dischi (un SSD e un tradizionale), e sfruttare i
sottovolumi al posto dei LV che ho utilizzato finora.
Qualcuno ha già affrontato il tema e sa/vuole darmi consigli in merito?
No, però se lo fai raccontaci come va. Seguo alla lontana btrfs e non
mi sembra ancora maturo per usarlo intensamente da quanto dice chi lo
usa e lo testa con più regolarità:
http://etbe.coker.com.au/tag/btrfs/
Per cui un backup su un volume non btrfs, mi sembra il minimo.
Tra le altre cose vorrei usare la funzionalità di btrfs send/receive per
fare sincronizzazioni regolari (ogni ora indicativamente) del
sottovolume della home tra il disco SSD e quello tradizionale visto che
non posso fare un raid 1 (perderei le performance del SSD in scrittura).
Qualcuno ha già fatto qualcosa del genere? E' funzionale? Ha seguito
qualche guida?
No avevo valutato se questo tipo di cosa si poteva fare con raid o
lvm, ma poi non sono mai arrivato in fondo.
TNX in advance.
Grazie a te per aver intavolato la discussione e tienici aggiornati,
Daniele
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx
Other related posts: