Forum » Operacijski sistemi » Oddaljeni šifriran datotečni sistem v Linuxu
Oddaljeni šifriran datotečni sistem v Linuxu
poweroff ::
Scenarij je naslednji:
imam RaspberryPi in NAS. RaspberryPi bi rad povezal z NAS-om na način, da bo ena particija v RPi v resnici fizično locirana na NAS-u. Se pravi vse, kar bom pisal na to particijo, se dejansko zapiše na NAS. Načeloma bi to lahko rešil z NFS... vendar pa bi rad, da je ta particija šifrirana.
Se pravi, ta oddaljeni "disk" se z geslom mounta v RPiju, vse kar se gor piše se šifrira na RPi, NAS je izključno storage.
Ena opcija bi bila, da je NAS remote iSCSI target... ampak se mi zdi malo komplicirano. Je kaj enostavnejšega?
Opcija je tudi EncFS, ampak ta zadeva menda ni več redno vzdrževana in ima tudi cel kup nekih bugov...
Kaj priporočate? Mi je pa pomembna zanesljivost delovanja. Če je zato zadeva bolj komplicirana, pa naj bo.
imam RaspberryPi in NAS. RaspberryPi bi rad povezal z NAS-om na način, da bo ena particija v RPi v resnici fizično locirana na NAS-u. Se pravi vse, kar bom pisal na to particijo, se dejansko zapiše na NAS. Načeloma bi to lahko rešil z NFS... vendar pa bi rad, da je ta particija šifrirana.
Se pravi, ta oddaljeni "disk" se z geslom mounta v RPiju, vse kar se gor piše se šifrira na RPi, NAS je izključno storage.
Ena opcija bi bila, da je NAS remote iSCSI target... ampak se mi zdi malo komplicirano. Je kaj enostavnejšega?
Opcija je tudi EncFS, ampak ta zadeva menda ni več redno vzdrževana in ima tudi cel kup nekih bugov...
Kaj priporočate? Mi je pa pomembna zanesljivost delovanja. Če je zato zadeva bolj komplicirana, pa naj bo.
sudo poweroff
pegasus ::
Loop mount enega fajla na nfs.
Sicer če govoriš o particijah, hočeš block storage protokol ala iscsi. Ni tako zelo komplicirano, le drugače, kot si navajen.
Sicer če govoriš o particijah, hočeš block storage protokol ala iscsi. Ni tako zelo komplicirano, le drugače, kot si navajen.
Mavrik ::
ecryptfs na enak način kot so mountani home direktoriji?
The truth is rarely pure and never simple.
poweroff ::
Ja, ampak ravno za ta eCryptFS sem nekaj bral, da se kao opušča support, ker je development zastal... po moje bom šel kar v iSCSI varianto.
sudo poweroff
jype-7dof86 ::
iSCSI in LUKS sta daleč najprimernejša kombinacija za to, kar potrebuješ. LUKS2 od jedra 4.12 omogoča tudi preverjanje integritete, kar je vsekakor koristno, ko je vmes omrežje.
johnnyyy ::
Jaz uporabljam podobno tehniko za shranjevanje osebnih dokumentov na službenem serverju.
Najprej zmountam CIFS storage v določeno mapo. Na določeni lokaciji znotraj moutanega sistema imam šifrirane bloke (LUKS2). Ki jih preko svojega računalnika odklenem (cryptsetup), potem pa iz /dev/mapper/ moutam naprej in tako pridem do podatkov.
Najprej zmountam CIFS storage v določeno mapo. Na določeni lokaciji znotraj moutanega sistema imam šifrirane bloke (LUKS2). Ki jih preko svojega računalnika odklenem (cryptsetup), potem pa iz /dev/mapper/ moutam naprej in tako pridem do podatkov.
poweroff ::
OK, se bom pomatral z iSCSI... oz. sem se, pa se je že malo zataknilo. Na Synology NAS-u sem sicer naredil iSCSI target (brez CHAP avtentikacije), potem pa v linuxu rečem:
Dobim:
Ampak potem se pa hočem loginat:
In javi:
Imam pa Header Digest in Data Digest omogočeno na targetu... je to problem?
Oziroma... zdaj ko sem izklopil Header Digest in Data Digest na targetu, pa dela.
Kakšna ideja v čem je problem?
sudo iscsiadm --mode discovery --type sendtargets --portal XX.XXX.XXX.XX
Dobim:
XX.XXX.XXX.XX:3260,1 iqn.**** [xxxx:xxxx:xxxx:xxxx:xxx:xxx:xxxx:xxxx]:3260,1 iqn.**** [xxxx:xxxx:xxxx:xxxx:xxx:xxx:xxxx:xxxx]:3260,1 iqn.****
Ampak potem se pa hočem loginat:
sudo iscsiadm --mode node --targetname iqn.**** --portal XX.XXX.XXX.XX --login
In javi:
Logging in to [iface: default, target: iqn.****, portal: XX.XXX.XXX.XX,3260] (multiple) iscsiadm: Could not login to [iface: default, target: iqn.****, portal: XX.XXX.XXX.XX,3260]. iscsiadm: initiator reported error (19 - encountered non-retryable iSCSI login failure) iscsiadm: Could not log into all portals
Imam pa Header Digest in Data Digest omogočeno na targetu... je to problem?
Oziroma... zdaj ko sem izklopil Header Digest in Data Digest na targetu, pa dela.
Kakšna ideja v čem je problem?
sudo poweroff
Zgodovina sprememb…
- spremenilo: poweroff ()
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | IP WIFI kamera - spremenjen ip - ne delaOddelek: Pomoč in nasveti | 3638 (3172) | refosk |
» | Domači strežnik: posamezne slike niso prikazaneOddelek: Pomoč in nasveti | 1122 (891) | chesn |
» | iSCSI autostartOddelek: Programska oprema | 777 (726) | dëych |
» | Gradnja/sestava diskovnega polja (strani: 1 2 3 4 )Oddelek: Strojna oprema | 17785 (14117) | levaky |
» | PXE boot Windows 7Oddelek: Omrežja in internet | 1297 (991) | andrej02 |