Montera krypterad partition via NFS

Joakim Kennedy mr.cableman at gmail.com
Sön Sep 12 16:37:50 BST 2010


On Sat, 2010-09-11 at 11:56 +0200, Peter wrote:
> Hej.
> 
> Jag försöker montera en krypterad partition via NFS utan större
> framgång... Scenariot är följande: På min server (Ubuntu 10.04) har jag
> gjort en partition som är krypterad i samband med installationen av
> Ubuntu. Det hela fungerar bra så länge den (partitionen) monteras vid
> uppstarten och rätt lösenord ges, men eftersom serverns körs utan skärm
> och tangentbort har jag kommenterad ut raden för partitionen i fstab för
> att serven inte ska "fastna" vid lösenordet och inte fortsätta starta
> upp.
> 
> Tanken är att kunna montera den krypterade partitionen via NFS till mina
> övriga datorer för säkerhetskopiering mm. Servern använder jag som
> mailserver och telefonväxel och kan väl betraktas som "offentlig" och
> åtkomlig från Internet. NFS är installerat och fungerar med
> "testutdelningar" av mappar.
> 
> Jag har googlat runt lite och har inte hittat något vettigt (än). Det
> jag vill göra är alltså att montera den krypterade partitionen via NFS,
> ange lösenord för att "låsa upp" krypteringen, säkerhetskopiera och
> sedan avmontera partitionen från det lokala systemet.
> 
> Raden från fstab är följande
> #/dev/mapper/sda7_crypt /backup	ext4	defaults	0	2
> 
> och crypttab
> sda7_crypt UUID=xxxxxxxxxxxxx none luks
> sda8_crypt /dev/sda8 /dev/urandom
> cipher=aes-cbc-essiv:sha256,size=128,swap
> 
> sda8_crypt är den krypterade swap-partitionen.
> 
> Är det någon som har en ide om hur jag ska lösa detta?
> 
> // Peter
Jag skulle stänga av så att inte nfs startar vid uppstart. Ändra fstab
till:
/dev/mapper/sda7_crypt /backup ext4 defaults,noauto 0 2

Sedan efter uppstart logga in via ssh och kör ett script.

Example på script:
#!/bin/bash
sudo mount /backup
sudo /etc/init.d/nfs-kernel-server start
-- 
Joakim Kennedy
mr.cableman at gmail.com

PGP PUBLIC KEY ID:20858D16
-------------- next part --------------
En bilaga som inte var text, skiljdes ut...
Namn       : inte tillgänglig
Typ       : application/pgp-signature
Storlek: 490 bytes
Beskrivning: This is a digitally signed message part
URL        : https://lists.ubuntu.com/archives/ubuntu-se/attachments/20100912/7cf9798c/attachment.pgp 


More information about the ubuntu-se mailing list