我正在用两个磁盘pipe理文件服务器。 服务器运行的是Ubuntu 14.04,它已经configuration了软件RAID1( /dev/md0 ),并在其上面装有LVM。
重要的数据存储在/var和/srv文件系统中,我被要求对它们进行encryption,但是我不确定要采用哪种方式。
我可以创build新的逻辑卷,使用dm-crypt来encryption它们,然后创build一个文件系统并在那里移动数据?
由于encryption卷需要在启动时自动挂载,因此我应该将encryption密钥存储在不同的设备上,如USB棒,是不是?
我所关心的是:
/var和/srv会增长多less,所以我希望能够在需要时轻松扩展这些文件系统(这就是为什么我们使用LVM)。 /var和/srv数据。 我不在乎的是:
以下是我目前的设置,供参考:
$ lsblk NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT sda 8:0 0 1,8T 0 disk └─sda1 8:1 0 1,8T 0 part └─md0 9:0 0 1,8T 0 raid1 ├─raidvg-varlv (dm-2) 252:2 0 15G 0 lvm /var ├─raidvg-srvlv (dm-3) 252:3 0 304G 0 lvm /srv ├─raidvg-systemlv (dm-4) 252:4 0 10,2G 0 lvm / └─raidvg-swaplv (dm-5) 252:5 0 3,7G 0 lvm [SWAP] sdb 8:16 0 1,8T 0 disk └─sdb1 8:17 0 1,8T 0 part └─md0 9:0 0 1,8T 0 raid1 ├─raidvg-varlv (dm-2) 252:2 0 15G 0 lvm /var ├─raidvg-srvlv (dm-3) 252:3 0 304G 0 lvm /srv ├─raidvg-systemlv (dm-4) 252:4 0 10,2G 0 lvm / └─raidvg-swaplv (dm-5) 252:5 0 3,7G 0 lvm [SWAP]