7 linux encryption filesystems webserver virtual-machine
我需要一个在虚拟机(#1)内运行的网络服务器(LAMP),在无头模式(#3)下作为服务(#2)运行,部分或整个文件系统加密(#4)。
虚拟机将在没有用户干预的情况下启动,并为主机中的用户提供对 Web 应用程序的访问。检查点#1、#2 和#3 并证明可以与Sun VirtualBox 一起正常工作,所以我的问题是#4:
我可以加密所有文件系统并仍然访问网络服务器(使用浏览器)还是 GRUB 会要求我输入密码?
如果加密所有文件系统不是一个选项,我可以只加密/home和/var/www吗?威尔的Apache / PHP能够在使用的文件/home或/var/www不要求输入密码或手动安装这些分区?
Tim*_*her 11
如果你想要全盘加密,你必须在引导阶段输入密码,这可能不是你想要的。我建议您使用 luks 创建一个加密分区,并将所有合理的数据放在该分区上。机器启动后,您可以 ssh 进入盒子并解锁分区。
至于如何进行加密,非常简单:
使用 luks 格式化分区:
cryptsetup -c twofish -y luksFormat /dev/sda4
使用 luks 解锁分区:
cryptsetup luksOpen /dev/sda4 encwww
使用您选择的 fs 格式化加密分区:
mkfs.ext3 /dev/mapper/encwww
你已经完成了,现在可以挂载了 /dev/mapper/encwww
要在重新启动后再次解锁分区,您需要执行以下操作:
cryptsetup luksOpen /dev/sda4 encwww
然后挂载分区。
| 归档时间: |
|
| 查看次数: |
6343 次 |
| 最近记录: |