Ubuntu
ubuntu 伺服器上具有冗餘的加密分區
嘿,我必須在 ubuntu 伺服器上創建一個帶有加密分區的文件系統。就像是
Unencrypted: / - 10 GB /home - 10GB /var - 5GB -------------- Encrypted: /opt - 50GB我可以在設置中弄清楚這一點,就像正常分區一樣,使用 dm-crypt 將 /opt 設置為加密卷。但是我不確定如何鏡像整個驅動器,這樣如果其中一個失敗我仍然可以啟動。以及這將如何影響加密分區。
任何幫助,將不勝感激。
最簡單的方法是在系統安裝期間。
像這樣設置你的兩個驅動器。
/dev/part1 ~200MB fd Linux raid autodetect /dev/part2 EverythingElse fd Linux raid autodetect設置兩個軟體 RAID1 卷,一個包含來自兩個驅動器的第一個分區稱為 MD0,第二個包含第二個分區並稱為 MD1。
在 MD0 上設置一個文件系統,其掛載點將是 /boot。將 MD1 設置為 dm-crypt 卷。為 LVM 卷組設置 dm-crypt 卷。在 LVM 卷組中創建所需的任何分區。LVM 中的所有內容都將被加密。