Ubuntu 服务器上具有冗余的加密分区

Ubuntu 服务器上具有冗余的加密分区

嘿,我必须在 ubuntu 服务器上创建一个带有加密分区的文件系统。就像

Unencrypted:
/ - 10 GB
/home - 10GB
/var - 5GB
--------------
Encrypted:
/opt - 50GB

我可以在设置中弄清楚这一点,只需像平常一样分区,使用 dm-crypt 将 /opt 设置为加密卷。但是我不确定如何镜像整个驱动器,以便如果任何一个失败,我仍然可以启动。以及这会如何影响加密分区。

任何帮助,将不胜感激。

答案1

最简单的方法是在安装系统时进行。

像这样设置你的两个驱动器。

/dev/part1   ~200MB            fd  Linux raid autodetect
/dev/part2   EverythingElse    fd  Linux raid autodetect

设置两个软件 RAID1 卷,一个包含两个驱动器的第一个分区,称为 MD0,第二个包含第二个分区,称为 MD1。

在 MD0 上设置文件系统,其挂载点为 /boot。将 MD1 设置为 dm-crypt 卷。为 LVM 卷组设置 dm-crypt 卷。在 LVM 卷组中创建所需的任何分区。LVM 中的所有内容都将被加密。

相关内容