我想要一个设置,其中安装 Ubuntu Server 并从闪存驱动器 (SanDisk Cruzer Fit 8GB) 启动,两个 HDD 在 RAID1 中运行,4 个驱动器在 RAID0 中运行(开始时只有 1 个驱动器,加起来超过时间)。除笔式驱动器外的所有驱动器都应在启动系统时进行加密和解密,因此拔下笔式驱动器将导致整个系统无法使用。应该在某处对笔式驱动器进行备份,以防笔式驱动器烧毁。
所有 HDD 都应运行 LVM2。所有文件的写入都应该在 HDD 上,只有在极少数情况下才在闪存驱动器上,因为它真的很慢。
如果我将 Ubuntu 服务器安装到闪存驱动器上,我如何知道并防止程序向驱动器写入大量数据?有没有办法完全抓住所有的写作。此外,我如何通过加密来加密 RAID1 和 RAID0,其中笔式驱动器充当密钥/密码。
任何好的阅读材料/教程都非常受欢迎。
答案1
如果您将系统设置为 HDD 上的交换区,则您可以将闪存启动驱动器以只读方式运行,并将所有写入写入交换区中的覆盖文件系统。有关如何执行此操作的文章位于https://help.ubuntu.com/community/aufsRootFileSystemOnUsbFlash- 使用overlayfs指令而不是aufs。您可以将任何需要保留写入的分区(例如/var) 在 HDD 上。
像在任何其他介质上一样在闪存上安装系统,设置加密、LVM2 等并测试一切是否正常。如果您想全面保护数据,您还应该对随身碟进行加密。然后按照链接中的说明修改 initfs,然后就可以开始了。
答案2
- 您需要在服务器上设置多个分区; IE:单独的 /、/home、/boot 等,满足您的需求。 (您将需要一个单独的/boot,分配给笔式驱动器)
因此,举个简单的例子,如果你有 HDD0 (/dev/sda) 和笔式驱动器 (/dev/sdb),那么 /dev/sda 将有你的 /、/home、/usr,而笔式驱动器、/dev/sdb 将有有单独的 /boot 分区来控制系统的启动。请参阅此处了解更深入的内容:http://www.tldp.org/HOWTO/Multi-Disk-HOWTO.html
- 您不仅要加密该随身碟,还要加密您的硬盘。即使您需要更多信息,这也应该可以帮助您从这里开始:https://help.ubuntu.com/community/EncryptedFilesystemsOnRemovableStorage
答案3
我刚刚找到了一个非常简单又好的解决方案
$ sudo apt安装overlayfsroot
$ sudo vim /etc/overlayfsroot.conf
将最后一行更改为
覆盖fsroot =“tmpfs”
重新启动后,这会将您的根分区设置为只读并通过overlayfs写入RAM。如果您需要对 rootfs 进行更改,您可以 chroot 到可写文件系统并运行命令。