Evite muitas escritas no Ubuntu Server rodando a partir da unidade flash

Navegue suas respostas
2

Eu gostaria de ter uma configuração, onde o Ubuntu Server está instalado e inicializando a partir de uma unidade flash (SanDisk Cruzer Fit 8GB), com dois HDDs rodando em RAID1 e 4 unidades rodando com RAID0 (apenas 1 unidade no início e adicionando mais ao longo do tempo). Todas as unidades, com exceção do pen drive, devem ser criptografadas e descriptografadas ao inicializar o sistema, portanto, desconectar o pen drive tornaria o sistema inteiro inútil. Deve haver um backup do pen drive em algum lugar, para o caso de o pen drive ser queimado.

Todos os HDDs devem executar o LVM2. Toda a gravação de arquivos deve estar no HDD e apenas em raras ocasiões no flash drive, já que é muito lento.

Se eu instalar o servidor Ubuntu na unidade flash, como sei e evito que programas gravem muito na unidade? Existe uma maneira de aproveitar toda a escrita? Além disso, como eu iria criptografar tanto RAID1 e RAID0 com uma criptografia, onde o pen drive atua como a chave / senha.

Qualquer bom material de leitura / tutorial é muito bem-vindo.

    
por Cherrun 27.07.2012 / 02:37

3 respostas

1

Se você configurar seu sistema para que a troca esteja nos HDDs, poderá executar sua unidade de inicialização flash como somente leitura e todas as gravações irão para um sistema de arquivos de sobreposição na troca. Um writeup de como fazer isso é em link - use as instruções do overlayfs ao invés de aufs. Você pode colocar quaisquer partições onde as gravações precisam ser preservadas ( por exemplo, / var) nos HDDs.

Instale o sistema no flash como faria em qualquer outra mídia, configure a criptografia, o LVM2 etc. e teste se tudo funciona. Você deve criptografar o pendrive também se quiser proteção total para os dados. Em seguida, modifique o initfs conforme descrito no link e você está pronto para ir.

    
por 27.07.2012 / 16:10
0
  1. Você precisa configurar várias partições no seu servidor; IE: um separado /, / home, / boot, etc para quaisquer que sejam suas necessidades. (Você precisará de um / boot separado, associado ao pen drive)

Então, por exemplo, se você tiver HDD0 (/ dev / sda) e pen drive (/ dev / sdb) que / dev / sda terá seu /, / home, / usr, o que quer que seja o pen drive, / dev / sdb terá sua partição / boot separada, que controlará a inicialização do sistema. Veja aqui mais detalhes: link

  1. Você irá não apenas criptografar o pendrive, mas também o seu disco rígido. Isso deve ajudá-lo a começar, mesmo que você precise de mais fontes: link
por 27.07.2012 / 06:18
0

Acabei de encontrar uma solução muito fácil e boa

$ sudo apt instala o overlayfsroot

$ sudo vim /etc/overlayfsroot.conf

altere a última linha para

overlayfsroot="tmpfs"

Após a reinicialização, isso fará com que sua partição raiz seja somente de leitura e grave em ram através de overlayfs. Se você precisar fazer alterações no rootfs, você pode chroot em sistemas de arquivos graváveis e executar comandos.

    
por 31.08.2017 / 17:36

Tags

O mouse pula em Mint Onde o pacote make-doc é finalizado após a instalação?