Hallo Leute,

folgende Situation ist derzeit: Ein Server mit einer besonderen Partition dessen Dateisystem, mit dm-crypt/LUKS verschlüsselt ist -- soweit alles am Laufen. Nun ist die Idee, die Verfügbarkeit der Daten auf dem Dateisystem durch einen weiteren Server zu erhöhen. Dazu fällt mir dieses DRBD (Distributed Replicated Block Device) ein. Nur bin ich mir nicht sicher, ob das überhaupt zusammen mit dem vorhandenen dm-crypt funktioniert. Schließlich arbeiten ja beiden auf dem Block-I/O-Layer des kernels...

Hat da jemand Erfahrung..?

Gruß,
Okular

naja, dm-crypt arbeitet auch nur auf block-ebene.
ob du nun verschlüsselte oder "normale" blöcke replizierst, sollte egal sein...

//richard

naja, dm-crypt arbeitet auch nur auf block-ebene.
ob du nun verschlüsselte oder "normale" blöcke replizierst, sollte egal sein...


Das stimmt sicher, bloß gibt es doch eine Reihenfolgebeziehung: Wenn beide Subsysteme auf dem Layer arbeiten, fragt sich wer zuerst kommt:

I/O-Request --> dm-crypt --> drbd --> /dev/sdc3

oder

I/O-Request --> drbd --> dm-crypt --> /dev/sdc3

Das macht auf dem Passiv-Knoten einen Unterschied...

naja, es kommt darauf an, wo du die luks-partition machst.
im prinzip sollen alle varianten gehen.
ich würde es einfach mal testen :)

//richard