Bu yüzden sunucu başlangıcında automount için root bölümünü tutan luks şifreli sürücümü kurmaya çalışıyorum. Otomatik sayı yapmadığı ve bunun yerine bir parola istediği bir sorun yaşıyorum.
lsblk Output:
sda5
|_sda5_crypt
|_srv--vg-root lvm /
|_srv--vg-swap_1 lvm [SWAP]
/etc/crypttab:
sda5_crypt UUID=uuid goes here /boot/keyfile luks,discard
/etc/fstab:
/dev/mapper/srv--vg-root / ext4 errors=remount-ro 0 1
Şimdi, yeni bir giriş yapmam gerektiğini biliyorum
/dev/mapper/sda5_crypt / ext4 defaults 0 2
ama / / zaten fstab'da tanımlanmış, cs girişini fstab'a nasıl eklerim, böylece onu bağlamayı bilir, böylece lvm birim grupları önyüklemeye monte edilebilir mi?
En az bir şifre girmelisiniz, aksi takdirde şifreli bir sürücünün amacı ne olurdu? Diğer bölümleri otomatik olarak monte edebilirsiniz, çünkü tuşları, ilk bölümdeki otomatik monte edilmemiş setlerdir. Bir de bir sunucuyu şifrelemek ne anlama geldiğini merak edebilir? Üzerindeki hassas verilerle çalınmasını mı bekliyorsunuz?
—
xenoid,
LUKS, anahtar dosyaları kullanmayı destekler ve / boot şifreli bölümün dışından erişilebilir. Bunun en iyi çözüm olmadığını biliyorum, ama bu bir müşteri için ve ne yazık ki istedikleri bu.
—
Mekkon