- This topic has 53 hozzászólás, 7 résztvevő, and was last updated 14 years, 7 months telt el by
.
-
Bejegyzés
-
ööö… nem lehet sajnos, mindenképp ilyen kell, mert ezen fut a voip szerverem…
vagy úgy érted hogy csak addig amíg megcsinálom a raidet meg a titkosított filerendszert? és utána a trixboxot telepítem fel…?
megpróbáltam most már letöltöttem mindenfélét, livecd-t, dvd verziót, 64-est is meg simát is, netinstallost is, de egyik sem akar elindulni a virtual gépben…
Ahhoz hogy megcsináld majd élesben az új merevlemezekre a raid-et és a titkosított fájlrendszert nem kell neked telepítő DVD. Parancssorból meg lehet oldani (mkfs, cryptsetup, stb – ezekre rákeresve találsz leírást dögivel).
Viszont ha új rendszert szeretnél telepíteni akkor nagyban leegyszerűsítenéd a dolgodat, ha már a telepítő a titkosított fájlrendszerrel dolgozna kezdetektől.
most a webmin jutott eszembe hátha azzal is meg lehet csinálni, és a raidet látom is de titkosítást nem nagyon.
webminnel nem tudom megcsinálni a titkosítást, csak a raid-et. akkor úgy próbálom ahogy mondtad hogy először parancssorból megcsinálom a titkosított fájlrendszert. de az se terjedhet ki az egész vinyóra, jól sejtem?
Miért ne terjedhetne ki az egészre, ha a titkosítást és feloldást végző programok máshol vannak? (Mondjuk un. „hw”-esen van kezelve, vagy egy pendriveról, vagy ilyesmi.)
Mert gondolom azt te sem gondolod komolyan, hogy azzal a programmal fogsz titkosítani, ami titkosítva van?
A beállításokat és saját adatokat tartalmazó könyvtárak (etc, felhasználók könyvtárai, swap, tmp stb.) kivételével a titkosításnak egyébként nincs akkora előnye. Csak annak ajánlott, aki nagyon paranoiás, sőt szerintem már ezek egy részéhez is bizonyos fokú paranoia szükséges.
A „parancssori” (nem feltétlenül, mert lehet kattintgatós is) megoldás azért kell, mert te az eredeti rendszeredet akartad másolni és nem újat telepíteni. És ezért kell a live rendszer is, mert nem túl szerencsés dolog működő rendszert másolni.
Szerintem érdemes mégegyszer átgondolni, hogy mit is akarsz és annak mi az előnye, értelme.oké
tehát akkor: azt szeretném ha a rendszer által használt bizonyos adatok (tehát végülis nekem nem feltétlen kell hogy a teljes rendszer, csak gondoltam talán egyszerűbb), php és adatbázis file-ok nem kerülhetnének illetéktelen kezekbe, úgy hogy kiszedik a vinyót és berakva egy másik gépbe simán hozzáfér.
csak gondoltam egyszerűbb ha már létezik ilyen hogy titkosított filerendszer, mert amilyen leírásokat találtam a neten, azok alapján úgy éreztem ez lenne a legkézenfekvőbb megoldás, de ha valaki tud egyszerűbbet, nekem megfelel bármi.
Nem bonyolultabb az sem, csupán azt mondtam, hogy a kerítésen belül van a kapuzárad, akkor hogy akarod kinyitni?
Ergo, akkor kell még pl. egy usb stick, mellyel ezt elvégzed. Ez nem teszi bonyulultabbá, mert a linuksz egy file-rendszerként kezeli az összes eszközt, teljesen mindegy, hogy hányfelé szeded szét.
Íme két példa, ami segíthet:
http://en.gentoo-wiki.com/wiki/Booting_encrypted_system_from_USB_stick
http://en.gentoo-wiki.com/wiki/DM-Crypt
http://linux.die.net/man/8/cryptsetup
Hagyd ki a gentoo specifikus részeket… nem az a lényeg, hanem az, hogy a kernelbeállításokat és parancsokat ezek a leírások jól tálalják. (Ilyet én még nem csináltam, de ezek a leírások szoktak működni.)
Persze a titkosított file-rendszer elkészítésénél megállasz, lice cd alatt felcsatolod, rámásolod, amit kell, átírod a beállításokat (mint pl. fstab), ahogy kell és bootolhatsz akár a pendrive-ról is, teljesen titkosított merevlemezzel.
Annyi, hogy neked még egy raid is bejátszik, tehát a raidre vonatkozó részeket is tanulmányozni kell, ha nem tetted még meg.szia
figyi megnéztem ezt: http://www.howtoforge.com/encrypting-the-system-manually-upon-installation-ubuntu8.04-p4
és itt azt vettem ki hogy simán csak megadok egy jelszót. itt nincs ilyen USB stick-es téma, tudom máshol én is olvastam hogy azzal is lehet, meg lehet hogy jobb is, foglalmam sincs, de elvileg így is lehetne nem?
most elindult a virtuális gépen a telepítő, kevés memóriát adtam neki, de mondjuk szólhatna vagy valami.
az ubuntu telepítőlemez viszont abszolút kilövi a virtuális gépet. most már próbáltam a szerver és a desktop változatot is…
ja mégegy kérdésem lenne: LVM? több helyen olvastam hogy tud úgy viselkedni mint a RAID, és szinte több infot találtam arról hogy titkosított rendszer LVM-mel, mint RAID-del. nem lehet hogy LVM-mel is meg lehetne csinálni amit szeretnék?
és ha mondjuk sikerül megcsinálni, letitkosítani, akkor azok akik samba-val adatokat olvasnak írnak a lemezen, azoknak is meg kell adni majd a titkosítás jelszavát?
- Be kell jelentkezni a hozzászóláshoz.
legutóbbi hsz