Ubuntu

ubuntu 伺服器上具有冗餘的加密分區

  • February 28, 2011

嘿,我必須在 ubuntu 伺服器上創建一個帶有加密分區的文件系統。就像是

Unencrypted:
/ - 10 GB
/home - 10GB
/var - 5GB
--------------
Encrypted:
/opt - 50GB

我可以在設置中弄清楚這一點,就像正常分區一樣,使用 dm-crypt 將 /opt 設置為加密卷。但是我不確定如何鏡像整個驅動器,這樣如果其中一個失敗我仍然可以啟動。以及這將如何影響加密分區。

任何幫助,將不勝感激。

最簡單的方法是在系統安裝期間。

像這樣設置你的兩個驅動器。

/dev/part1   ~200MB            fd  Linux raid autodetect
/dev/part2   EverythingElse    fd  Linux raid autodetect

設置兩個軟體 RAID1 卷,一個包含來自兩個驅動器的第一個分區稱為 MD0,第二個包含第二個分區並稱為 MD1。

在 MD0 上設置一個文件系統,其掛載點將是 /boot。將 MD1 設置為 dm-crypt 卷。為 LVM 卷組設置 dm-crypt 卷。在 LVM 卷組中創建所需的任何分區。LVM 中的所有內容都將被加密。

引用自:https://serverfault.com/questions/221404