Şifreli sürücüyü automount'a ayarlayarak


0

Bu yüzden sunucu başlangıcında automount için root bölümünü tutan luks şifreli sürücümü kurmaya çalışıyorum. Otomatik sayı yapmadığı ve bunun yerine bir parola istediği bir sorun yaşıyorum.

lsblk Output:
sda5
|_sda5_crypt
  |_srv--vg-root    lvm   /
  |_srv--vg-swap_1  lvm [SWAP]

/etc/crypttab:
sda5_crypt UUID=uuid goes here /boot/keyfile luks,discard

/etc/fstab:
/dev/mapper/srv--vg-root / ext4 errors=remount-ro 0 1

Şimdi, yeni bir giriş yapmam gerektiğini biliyorum

/dev/mapper/sda5_crypt / ext4 defaults 0 2

ama / / zaten fstab'da tanımlanmış, cs girişini fstab'a nasıl eklerim, böylece onu bağlamayı bilir, böylece lvm birim grupları önyüklemeye monte edilebilir mi?


En az bir şifre girmelisiniz, aksi takdirde şifreli bir sürücünün amacı ne olurdu? Diğer bölümleri otomatik olarak monte edebilirsiniz, çünkü tuşları, ilk bölümdeki otomatik monte edilmemiş setlerdir. Bir de bir sunucuyu şifrelemek ne anlama geldiğini merak edebilir? Üzerindeki hassas verilerle çalınmasını mı bekliyorsunuz?
xenoid,

LUKS, anahtar dosyaları kullanmayı destekler ve / boot şifreli bölümün dışından erişilebilir. Bunun en iyi çözüm olmadığını biliyorum, ama bu bir müşteri için ve ne yazık ki istedikleri bu.
Mekkon

Yanıtlar:


0

Açılışta bir şifre ister mi? Eğer öyleyse, o zaman bölümü otomatik olarak almaya çalışıyor, ancak anahtar dosya kullanılamıyor / yanlış. Yolu değiştirerek ana dosyadaki bölümü belirlemeyi deneyebilirsiniz./dev/disk/by-uuid/<uuid>:/keyfile

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.