DRBD primário duplo com criptografia LUKS

3

É possível criar um sistema de arquivos criptografado LUKS que seja acessível por ambos os nós de um sistema DRBD primário duplo?

Aqui está o que tentei fazer:

  1. Crie dois nós e estabeleça uma partição em cada um com um sistema de arquivos ext3.
  2. Replique a partição com o DRBD principal duplo.
  3. Em um nó, crie um arquivo esparso na partição que está sendo replicada, com permissão para aumentar de tamanho até a capacidade da partição.
  4. Associe um dispositivo de loop ao arquivo esparso em cada nó (o DRBD replicou o arquivo esparso).
  5. Criptografe o dispositivo de loop com o formato LUKS usando cryptsetup em um nó.
  6. Abra (desbloqueie) o dispositivo criptografado em ambos os nós (a abertura do dispositivo em um nó não abriu o dispositivo no outro nó).
  7. Formate o dispositivo criptografado com um sistema de arquivos ext3 em um nó.
  8. Monte o dispositivo criptografado em cada nó.

Agora, os dois nós têm um sistema de arquivos criptografado aberto e montado. O que eu espero é que as modificações no sistema de arquivos criptografados apareçam nos dois nós. Por exemplo, se eu criar um arquivo em um no nó, ele deverá aparecer no outro nó.

O problema que tenho é que um arquivo criado em um nó não aparece no outro nó enquanto o dispositivo seguro está aberto. As modificações no sistema de arquivos só aparecem depois que eu fecho e, em seguida, reabriço o dispositivo seguro em cada nó. Isso implica que o DRBD está copiando os blocos subjacentes, mas a criptografia do LUKS está ocultando as atualizações.

O LUKS está armazenando em cache o sistema de arquivos aparente? Em caso afirmativo, existe uma maneira de minimizar o cache? Ou há uma maneira completamente diferente de replicar dados criptografados?

Já estou trabalhando com o DRBD primário / secundário. É meu objetivo tornar os dados ativos em ambos os nós; assim, minha tentativa de usar primário / primário.

    
por Doug 21.01.2016 / 22:59

0 respostas

Tags