我有一个带有 git 存储库的生产服务器(Ubuntu,24/7 运行)和一些客户端计算机,每台计算机都有一个该存储库的工作副本。在客户端计算机上,简单地使用主文件夹加密似乎可以解决在硬件被盗的情况下没有人可以访问git中的文件的问题。
我如何加密 git 存储库的远程端以确保在硬件被盗的情况下没有人可以重新配置和克隆 git 存储库?
起初,我想加密git用户的主目录,但后来我意识到这没有任何意义,因为它应该在什么时候由谁解密?
我可以将 git 存储库放在我自己的主目录/链接中,以便只有在我通过 SSH 登录到服务器时才能使用它吗?或者有没有类似的解决方案来解决这个问题?
感谢您提前提供任何提示!
我有一个使用 mdadm 和 4 个硬盘驱动器的 RAID 设置。服务器不应该总是运行硬盘,所以我搜索了一个将硬盘置于待机状态的解决方案,发现了这个:
hdparm -S 240 /dev/sda
这应该使驱动器/dev/sda处于待机状态并将自动减速计时器设置为 20 分钟,因此下次它闲置超过 20 分钟时将再次减速。该命令的输出还说明了这一点:
/dev/sdb:
setting standby to 240 (20 minutes)
但实际上,驱动器在上次访问后大约 5 秒后开始旋转,并且
hdparm -C /dev/sdb
显示:
/dev/sdb:
drive state is: standby
无法访问 RAID,因为它是 RAID5 并且数据分布在设备之间,因此读取文件导致唤醒一个驱动器,然后是第二个驱动器,但是 5 秒后第一个驱动器空闲,它再次减速等等...
有时,如果我执行hdparm -C检查驱动器的当前状态,它会旋转,这绝对不是我想要的,因为我想编写一个监控脚本,每分钟左右检查一次状态。
由于 mdadm 正在运行并且 RAID 已安装,因此 mdadm 可能会过于频繁地访问磁盘,所以这可能是问题所在,但我并不这么认为。
另一个问题是:是否可以在驱动器处于待机状态时检查其温度?Usinghddtemp给了我SLP它显然代表待机,所以使用 hdparm 不是在待机模式下检查温度的解决方案。但它可能是检查驱动器状态的替代解决方案吗?
所以实际上存在三个问题:
hdparm -S ...hdparm -Chddtemp你知道我做错了什么吗?