====== Introduction ======
Dans cet article, voici comment j'ai installé un système de fichiers avec une double sécurité :
  - couche de protection en cas de panne physique d'un disque avec le RAID1 ([[https://en.wikipedia.org/wiki/Standard_RAID_levels#RAID_1]])
  - couche de protection contre le "bitrot" avec integritysetup ([[https://en.wikipedia.org/wiki/Data_degradation]])
  - utilisation d'un système de fichier classique (ici ext4)

Je sais que tout cela peut se faire uniquement avec BTRFS, mais j'ai eu quelques surprises de problème d'intégrité en l'utilisant comme stockage de disques de 
machines virtuelles.

Les disques physiques seront ''sdb'' et ''sdc'', le raid ''md0'' et le volume final ''data''.

====== Préparation des disques ======
Pour commencer, petit nettoyage des disques pour effacer les traces des précédentes partitions et systèmes de fichiers.
Pour cela, j'utilise wipefs : 
<code shell>
wipefs --all /dev/sdb /dev/sdc
</code>

====== Création du RAID1 ======
Création du volume md0, en raid de niveau 1, avec 2 disques (sdb et sdc)
<code shell>
mdadm --create /dev/md0 --level=1 --raid-devices=2 /dev/sdb /dev/sdc
</code>

On peut ensuite vérifier les informations du raid :
<code shell>
mdadm --query --detail /dev/md0
</code>

Pour que ce volume RAID1 soit activé au démarrage, il faut ajouter sa configuration à ''/etc/mdadm/mdadm.conf''.
Cette ligne de configuration est obtenue par
<code>
mdadm --detail --scan /dev/md0
</code>

Par exemple : ''ARRAY /dev/md0 metadata=1.2 name=hostname:0 UUID=12345678:abcdefgh:12345678:abcdefgh''

====== Création du journal des sommes d'intégrité ======
Intergritysetup fait parti du projet "cryptsetup" ([[https://gitlab.com/cryptsetup/cryptsetup]]).
La création de ce volume se fait avec la commande ''format'' puis la mise à disposition se fait avec ''open''.
<code shell>
integritysetup format /dev/md0
integritysetup open /dev/md0 data
</code>

Tout comme pour le RAID, il faut informer le système de l'existence de ce volume. Cette fois, c'est dans le fichier ''/etc/integritytab'' ([[https://manpages.debian.org/bookworm/systemd/integritytab.5.en.html]]).

Le format est ''volume-name block-device'', par exemple :

<code shell>
data /dev/md0
</code>
====== Création du système de fichiers ======
Rien d’exceptionnel ici, par exemple pour un système de fichiers ext4 :
<code shell>
mkfs.ext4 -L data /dev/mapper/data
</code>

Comme c'est du RAID1, pas d'histoire de //stripping// à configurer à la création du système de fichier.

Il ne reste qu'à ajouter le point de montage à ''/etc/fstab''.