我是一名长期的 Linux 用户，但我不太熟悉新的开发，尤其是。关于 Ubuntu 和系统（d）管理。

我有一台非常旧的 PC，我想将其用于文件服务器、Mercurial 存储库、FTP 和 WWW 服务器，以及我用 Django 制作的其他一些小型公司内部 Web 应用程序。 \n以前，这一切都运行在古老的 Fedora 上，未加密的磁盘，所有内容均从/etc/rc.local.

我已经安装了新的硬盘，并安装了 Ubuntu 18.04 LTS。我现在正在恢复服务，但我也想改进。

首先，我希望有价值的数据（Django 数据库、文件服务器中的文件……）位于加密分区上。然而，我在磁盘加密方面的经验是，在启动过程中会要求您输入密码。我想避免这种情况，因为服务器不会连接显示器或键盘。\n其次，我想以更正式的（“Ubuntian”）方式管理服务。

目前的想法

\n
• 将服务的数据存储在加密分区上，该分区未在 中列出/etc/fstab。
\n
• 重启后，服务器只有sshd，但服务不会启动，分区也不会挂载。
\n
• 我将通过 ssh 连接到计算机，并运行一个脚本来安装分区（要求我提供密码）并启动服务。
\n

该机器装有 UPS，我预计很少运行上述程序（一年几次）。

问题

目前的想法好不好？更好的方法来做到这一点？

如果好的话，如何实现？\n我当然可以走“完全DIY的方式”，用luks命令、iptables命令打开端口、直接调用服务的守护进程编写一个巨大的脚本，但我想学习这里有一些新的东西，并以正确的 Ubuntu 方式进行\xe2\x84\xa2 :)

欢迎任何指针或代码/脚本示例！