Как правильно готовить RAID для SSD?

и от одного я откушу 2 гб на /бут.

Зачем? Вычитал в руководствах для убунтойдов про отдельный бут? Там этот пункт копипастят из статьи про разбивку в статью, не пытаясь даже понять зачем оно не нужно в конце десятых.

не пытаясь даже понять зачем оно не нужно в конце десятых.

Ну и зачем же оно не нужно ? Или в ваш grub уже всё ядро втащили с поддержкой всего ?

Или в ваш grub уже всё ядро втащили с поддержкой всего ?

Уже давно втащили ефи, а составители гайдов для нуфагов все копипастят протухшие советы из конца 90-х про отдельный бут и обязательный своп.

ну допустим, чтобы не вставлять монолитом в ядро бтрфс?

Уже давно втащили ефи

Это не нужно от слова совсем.

а тред ваще был не про это.

Верно, не нужно, но втащили. Так что все равно придется пользоваться.

Альтернативы UEFI?

Альтернативы UEFI?

Пока удаётся пользоваться тем, где его можно выключить.

Чтоб было «про это», хоть бы указал какой именно raid нужен.

Зачем его выключать? Где в твоём убогом BIOS нормальная загрузка? Где реализация SecureBoot? Где нормальный фреймбуфер?

Что мешает вставить монолитом?

Где реализация SecureBoot?

Зачем нужно это говно ?

Где нормальный фреймбуфер?

Это ещё зачем ?

https://blog.a2o.si/2014/09/07/linux-software-raid-why-you-should-always-use-...

Создавать в биосе?

Да, если это биос полноценного контроллера. Иначе mdadm.

Зачем нужно это говно ?

Понятно.

Это ещё зачем ?

Ну вот когда десктоп вживую увидишь, тогда поймёшь. А пока русский иди осваивать.

Понятно.

То есть, у тебя просто кроет от слова Secure. Понятно. Маркетинг победил в твоей голове, поздравляю.

Ну вот когда десктоп вживую увидишь, тогда поймёшь.
А пока русский иди осваивать.

Хм. А где связь между русским и десктопом ? :-)

То есть, у тебя просто кроет от слова Secure. Понятно. Маркетинг победил в твоей голове, поздравляю.

У меня просто хватает мозгов для понимания технологии, вот и всё.

А где связь между русским и десктопом ? :-)

Меня просто за***ло видеть пробел перед вопросительным знаком.

У меня просто хватает мозгов для понимания технологии, вот и всё.

Но не хватает для понимания её нужности, видимо.

Меня просто за***ло видеть пробел перед вопросительным знаком.

А меня - отсутствие: нихрена не читабельно.

допустим, рейд1

но у меня два диска :(

Но не хватает для понимания её нужности, видимо.

И тут ты такой показываешь мне технологию, которая аналогично SecureBoot проверит подпись ядра перед загрузкой. Так где она, эта технология, делающая SecureBoot ненужным? :))

да ну, брось. зачем тебе проверять подпись ядра?

ну так, вопрос, как лучше создавать рейд остаётся открытым. из двух дисков, рейд 0 или 1, пока не решил.

Ничего страшного в этом случае не случится. Но все равно идея городить рейды из ссд на десктопе(?) довольно сомнительна. Если собрался вкорячивать бтрфс, то проще пользоваться хвалеными снапшотами, а важные данные на облако или внешний хард.

Делайте raid0 на btrfs.

дяденька, у меня студия тормозит

поверх лвм или средствами бтрфс?

Средствами btrfs, конечно. Зачем вам лишние прослойки?

Какая студия? Ведройд? Так она переехала на жытбрейнс, так что будет тормозить даже на raid0 из топовых pcie-SSD. Здесь поможет только истинно дзенское смирение и ничего более.

И тут ты такой показываешь мне технологию, которая
аналогично SecureBoot проверит подпись ядра перед загрузкой.

Если у тебя ситуация такова, что ты боишься за подмену ядра, у тебя либо что-то с безопасностью не так (проходной двор что ли ?), либо у тебя паранойя какая-то.

Если у тебя ситуация такова, что ты боишься за подмену ядра, у тебя либо что-то с безопасностью не так (проходной двор что ли ?), либо у тебя паранойя какая-то.

По сути вопроса есть что сказать?

Ты внимательно статью читал? RAID10 f2 layout как раз работает на двух дисках.

По сути вопроса есть что сказать?

По сути вопроса: SecureBoot - это лишняя маркетинговая сущность, создающая дополнительные неудобства в работе.

Ясно, понятно. То есть нечего.

Когда читаю такую отмороженную писанину, мне хочется залогиниться и применить игнор-лист. Надо бы поискать старый юзерскрипт %)

мегабаксыч, ты?

Нет :)

Надо бы поискать старый юзерскрипт %)

Поищи.

Ясно, понятно. То есть нечего.

Хорошо, объясняю на пальцах.

Пункт первый, или «мы продали вам ненужную херню и теперь убедим вас что вам это надо»: если дело дошло до «требуется доверенная загрузка» (а это вроде так называется), то тебе требуются сертифицированные СЗНСД. Секурбут твоего пицюка к таким не относится, внезапно.

Пункт второй, или «всё равно не поможет»: сама система никому нахер не нужна. Ни ядро, ни рутовый раздел, ни даже /etc/shadow. Нужны данные, которые лежат на этой системе - в /var, в /home, в /opt, в /u0* и т.д.. Поэтому когда из твоего пицюка выдернут винт, все твое хоумвидео внезапно станет сразу доступно. ЕСЛИ ты не пользуешься шифрованием. А если пользуешься - то тебе секурбут не нужен.

Я могу представить один кейс когда секурбут поможет - когда ключ зашит куда-то в nvram, и UEFI отдает его загружаемой операционке, что позволяет грузиться с зашифрованного раздела, но о промушленной реализации такого сценария я не слышал, ибо везде используется TPM.

Пункт второй, или «всё равно не поможет»: сама система никому нахер не нужна. Ни ядро, ни рутовый раздел, ни даже /etc/shadow. Нужны данные, которые лежат на этой системе - в /var, в /home, в /opt, в /u0* и т.д.. Поэтому когда из твоего пицюка выдернут винт, все твое хоумвидео внезапно станет сразу доступно. ЕСЛИ ты не пользуешься шифрованием. А если пользуешься - то тебе секурбут не нужен.

Внезапно пользуюсь :)

NAME     MAJ:MIN RM   SIZE RO TYPE  MOUNTPOINT
sda        8:0    0 111.8G  0 disk  
├─sda1     8:1    0   128M  0 part  /boot/efi
├─sda2     8:2    0   128M  0 part  /boot
├─sda3     8:3    0   100G  0 part  
│ └─root 254:0    0   100G  0 crypt /
├─sda4     8:4    0     8G  0 part  
│ └─swap 254:1    0     8G  0 crypt [SWAP]
└─sda5     8:5    0     2G  0 part  
sdb        8:16   0 931.5G  0 disk  
└─sdb1     8:17   0 931.5G  0 part  
  └─srv  254:3    0 931.5G  0 crypt /srv
sdc        8:32   0   2.7T  0 disk  
└─sdc1     8:33   0   2.7T  0 part  
  └─home 254:2    0   2.7T  0 crypt /home

Забыл символ цитирования -_-

Ты внимательно статью читал? RAID10 f2 layout как раз работает на двух дисках.

Люто плюсую. Использую mdadm «RAID10,f2» на 2-х hdd на домашней машине, уже около года. Grub поставил в загрузочную область обоих дисков. Загружаюсь с люблого - рабаотает.

RAID1 и RAID0 остаются в прошлом веке и для особых случаев.

Пункт первый, или «мы продали вам ненужную херню и теперь убедим вас что вам это надо»: если дело дошло до «требуется доверенная загрузка» (а это вроде так называется), то тебе требуются сертифицированные СЗНСД. Секурбут твоего пицюка к таким не относится, внезапно.

сертифицированные

Зачем нужна эта бюрократия?

Он не пользуется заглавными буквами и знаками препинания.

Зачем нужна эта бюрократия?

Затем, что если бюрократия не нужна, шифрованый хомяк (а для параноиков еще и шифрованный рут, своп и вар) решают проблему чуть более чем полностью.

RAID на SSD, как это ни странно слышать от ненавистника комбайнов всё-в-одном типа меня, надо организовывать на BTRFS, либо очень хорошо знать, что делаешь, если используешь DM/MD.

Но, если использовать MD, то рекомендуется соблюдать примерно следующие правила:

1. При создании раздела использовать только те инструменты, которые транслируют discard на нижележащий уровень

2. Создавать raid-тома с флагом «оно уже синхронно, не сношай мне моск синхронизацией» - как минимум у mdadm такой есть

3. После создания raid-тома натравить на него сразу blkdiscard (см.также пункт 1)

4. После создания ФС натравить на неё fstrim. Натравливать на неё fstrim также после каждой нештатной ситуации, когда raid-том при загрузке выпал в синхронизацию

Если оные правила не соблюдать, обычно на недорогих бытовых SSD сборщик мусора начинает сношать моск рано или поздно. Ну или просто использовать btrfs, да.

P.S.: raid из SSD длядомадлясемьи нинужно. Нужно бэкапы на HDD.

спасибо.