Я управляю файловым сервером с двумя дисками. Сервер работает под управлением Ubuntu 14.04, и он уже настроен с программным RAID1 (/dev/md0), а поверх него - LVM.
Важные данные хранятся в /var и /srv файловые системы, и меня просят зашифровать их, но я не уверен, каким путем идти.
Могу ли я создавать новые логические тома, используя dm-crypt зашифровать их, а затем создать файловую систему и перенести туда данные?
Поскольку зашифрованные тома необходимо автоматически монтировать при загрузке, я должен хранить ключи шифрования на другом устройстве, например, на USB-накопителе, правильно?
Что меня волнует:
/var и /srv будет расти, поэтому я хочу иметь возможность легко увеличивать эту файловую систему, когда это необходимо (поэтому мы используем LVM)./var и /srv если диски заменить и поставить в другое место. Что меня не волнует:
Вот вид моей текущей настройки, для справки:
$ lsblk
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
sda 8:0 0 1,8T 0 disk
└─sda1 8:1 0 1,8T 0 part
└─md0 9:0 0 1,8T 0 raid1
├─raidvg-varlv (dm-2) 252:2 0 15G 0 lvm /var
├─raidvg-srvlv (dm-3) 252:3 0 304G 0 lvm /srv
├─raidvg-systemlv (dm-4) 252:4 0 10,2G 0 lvm /
└─raidvg-swaplv (dm-5) 252:5 0 3,7G 0 lvm [SWAP]
sdb 8:16 0 1,8T 0 disk
└─sdb1 8:17 0 1,8T 0 part
└─md0 9:0 0 1,8T 0 raid1
├─raidvg-varlv (dm-2) 252:2 0 15G 0 lvm /var
├─raidvg-srvlv (dm-3) 252:3 0 304G 0 lvm /srv
├─raidvg-systemlv (dm-4) 252:4 0 10,2G 0 lvm /
└─raidvg-swaplv (dm-5) 252:5 0 3,7G 0 lvm [SWAP]