Avis réinstallation NAS avec RAID 1 et cryptsetup

Bonjour,

J’ai actuellement un serveur de stockage sous DEBIAN 8 (carte zotac ITX proc centrino) avec 2 disques de 2 To chacun, découpés en 4 partitions, toutes en RAID 1 :

• BIOS de 1 Mo,
• BOOT de 100 Mo,
• / de 40 Go
• le reste en 1 espace de stockage.

Mes partitions sont protégées par cryptsetup.

Je compte utiliser ce NAS pour faire de la vidéo surveillance avec motioneye (si possible sur une machine virtualisée). Je vais donc réinstaller le système vu l’ancienneté, sur un SSD que je me suis procuré.

Il n’y a que 3 prise SATA sur la carte mère donc le système ne sera pas en RAID contrairement a aujourd’hui (et je n’ai pas trop envie d’investir des choses en plus), mais je crypterai le disque quand même.

Après installation, je pensais, pour chacun de mes 2 disques, fusionner les 4 partitions, et remettre en place un RAID 1 entre ces derniers (j’ai plus de 1,5 To de données, et j’aimerai m’éviter de formater et recopier les données).

Qu’en pensez vous ? Est ce faisable ? Je ne me rends pas trop compte car j’avais installé le RAID et le cryptage directement par l’installateur debian.

Merci de vos remarques, idées, avis, retour d’expérience, etc ….

Ced

S’il s’agit de partitions de type « BIOS boot » pour l’amorçage de GRUB , alors ça m’étonnerait qu’elles soient en RAID ou chiffrées.

Les ensembles RAID, tu veux dire ? Même l’ensemble /boot ? Quel intérêt de le séparer de / alors ?

Il est possible de créer un ensemble RAID 1 en déclarant les membres sur les disques durs comme « write-mostly » afin que la lecture se fasse en priorité depuis le membre sur le SSD. Par contre les écritures doivent se faire sur tous les membres bien sûr. D’après mon expérience c’est capricieux à mettre en place sur un ensemble RAID existant, donc il vaut mieux le faire lors de la création de l’ensemble, manuellement puisque l’installateur ne propose pas cette fonctionnalité.

Si tu veux fusionner les partitions tu n’éviteras pas une recopie des données. Tu peux le faire de façon implicite en retirant un disque de l’ensemble RAID (qui devient dégradé), en le repartitionnant et en ajoutant l’unique partition à l’ensemble RAID. Après la resynchronisation de celle-ci, il faudra faire la même chose avec l’autre disque. Cela revient donc copier deux fois les données.

Mais à ta place je ne m’embêterais pas pour récupérer 40 Go et des poussières sur 2 To (soit 2% de l’espace disque), et soit je laisserais tomber cet espace, soit je l’utiliserais pour la redondance de l’amorçage et du système (en write-mostly comme indiqué plus haut).

Merci de ta réponse détaillée Pascal.
Effectivement je n avais pas précisé en détail mais la partition bios, n est pas en raid et c est bien le raid qui est crypté.

Je n avais pas pensé à utiliser mes espaces qui vont être libérés en raid avec le SSD. J ai vite regardé sur le web, mais j’ ai peur que ça ralentisse le système et que ça ne soit pas super stable.
Du coup je me poses même la question si je garde le raid … Je m étais amusé à l époque, mais je vais peut être tout simplement utiliser le 2ieme disque en sauvegarde avec un script rsync de temps en temps. A voir.

Je vais d abord réinstaller ma debian sur mon ssd, mettre ma vidéo surveillance puis on verra.

Et s il y a d autres bonnes idées comme ca, je suis toujours preneur d ailleurs

Avec write-mostly pour les membres sur disque dur, la lecture sera aussi rapide que sur le SSD seul. Seule l’écriture sera à la vitesse du disque le plus lent, mais en fonctionnement normal il ne devrait pas y en avoir tant que ça. Je ne vois pas pourquoi ce serait moins stable.

D’un autre côté, si une indisponibilité provoquée par une panne du SSD n’est pas rédhibitoire, tu peux installer le système sur le SSD sans RAID.

L’utilité d’un raid se pose seulement en terme financier car en terme de performance l’avantage va sans nul doute au ssd . Les raids sont portés à disparaitre

Ton article se concentre sur le RAID 0 (pour la performance) alors qu’ici il s’agit de RAID 1 (pour la redondance). La seule phrase pertinente est celle-ci :

if you are using other RAID forms and pursuing data redundancy and uptime protection, RAID is irreplaceable

Si tu veux, je n’ai pas de temps à perdre en palabres stériles…« time is on my side » comme dirait l’autre

Alors tu seras à la retraite d’ici là. car il est autant de ton coté que le déclin démographique.

Bonjour. La nouvelle version de debian étant sorti, je vais (enfin) réinstaller mon système sur le SSD en essayant de le mettre en raid avec mes deux HDD et notamment l espace qui sera libéré sur ces derniers.
Par contre, j ai bien compris que je devrais faire tout ça manuellement, mais comment dois je procéder ?
D abord installer debian sur le SSD, puis, après installation:

1. monter le raid entre ce SSD et les HDD avec mdadm,
2. Remettre le raid de ma partition data (le reste des 2hdd).

Mais pourrais je après coup chiffrer le nouveau raid entre le SSD et les HDD (ou est stocké le système et la swap) ?

Merci
2.

Bonjour de quel type de RAID parles tu?
Qui plus en pour faire du raid il faut que les disques soient de meme taille à minima, voir même de type identique (me semble-t-il)

Je parles du Raid 1 avec 1 SSD de 240 Go et 2HDD de 2 To.

Le SSD hébergera 2 partitions (boot et / et swap) de 40 Go.

Les HDD auront 3 partitions : boot (en raid), / (en raid) et les donnees (déjà en raid sur mon système actuel).

Le tout chiffré avec luks (comme sur mon actuel)

C est une bonne idée de PascalHambourg dans les messages plus haut.

Mince en fait j’avais qu’un seul message, le premier, et au milieu plus rien d’où ma reponse, me manquait un gros bout

Pas de soucis.

Si je compte bien, ça fait trois partitions, non ?
Question naïve : pourquoi une partition /boot séparée ? Pour ne pas chiffrer /boot ? Il est possible d’avoir /boot chiffré (vérifier si la version de GRUB incluse dans bullseye supporte LUKS2 ou seulement LUKS1 comme celle de buster). L’installateur de buster ne le supportait pas, mais on peut le faire après coup ou bidouiller dans l’installateur.

Non, ça ne marche pas comme ça. Il faut créer le RAID entre le SSD et les disques durs et le chiffrer avant d’installer dessus. Par contre le partitionneur de l’installateur ne permet pas de spécifier --write-mosty pour les disques durs, donc il faudra créer ce RAID à la main avec mdadm.

Question importante : tu comptes réutiliser le RAID chiffré existant pour le stockage ou tout reformater ?

Bonjour Pascal,

et Merci tout d’abord de revenir pour ces éclaircissement, c’est sympa.

Oui, 3 avec la partitions EFI, et même 5 avec swap (si j’en mets une car je n’en ai pas actuellement), et le reste qui sera dispo (je ne voulais pas embrouiller dans mon message)

J’ai toujours mis boot a part et ça m’est resté (merci a mon prof linux de la fac ).
Ce n’est pas grave si elle n’est pas chiffrée, d’autant plus que ça me permet de redémarrer et « déchiffrer » mon système a distance en me connectant en ssh lors du boot (je ne suis pas certain que je pourrais le faire avec boot chiffré… )

ok, mais du coup je vais créer ce raid et le chiffrer avec un autre live cd avant d’installer debian dessus ? Ou le CD debian va t’il me permettre de le creer en ligne de commande ?

Ben du coup, après nos précédents échanges, j’avais trouvé ton idée pas mal, ie de ne pas reformatter le tout, mais de reutiliser l’espace qui va se libérer pour créer le raid de / et /boot. (ca m’arrangeait bien au fond, car je n’ai pas mon disque de sauvegarde sous le coude et ne l’aurait pas avant un moment, mais si c’est plus propre de recommencer, la reinstall attendra)

Partition EFI ? Il n’y en a pas dans le partitionnement actuel mais une partition BIOS boot, qui est donc prévu pour un amorçage BIOS. Pourquoi vouloir changer (en supposant que la machine le supporte) ?

Pour créer le RAID, tu as le choix. En revanche le chiffrement devra être mis en place par la gestion des disques de l’installateur, car ce dernier n’est pas capable d’ouvrir et utiliser un volume chiffré existant. A moins que ça ait changé avec bullseye.

Alors le volume chiffré devra être ajouté à /etc/crypttab et /etc/fstab après l’installation (cf. ci-dessus).

Merci pour ces précisions. Je vais tester tout ca, mais attendre d’etre au calme, et surtout avoir du temps lol
NB : C’est bien un partition bios, je confond avec mon portable