» »

Oddaljeni šifriran datotečni sistem v Linuxu

Oddaljeni šifriran datotečni sistem v Linuxu

Matthai ::

Scenarij je naslednji:
imam RaspberryPi in NAS. RaspberryPi bi rad povezal z NAS-om na način, da bo ena particija v RPi v resnici fizično locirana na NAS-u. Se pravi vse, kar bom pisal na to particijo, se dejansko zapiše na NAS. Načeloma bi to lahko rešil z NFS... vendar pa bi rad, da je ta particija šifrirana.

Se pravi, ta oddaljeni "disk" se z geslom mounta v RPiju, vse kar se gor piše se šifrira na RPi, NAS je izključno storage.

Ena opcija bi bila, da je NAS remote iSCSI target... ampak se mi zdi malo komplicirano. Je kaj enostavnejšega?

Opcija je tudi EncFS, ampak ta zadeva menda ni več redno vzdrževana in ima tudi cel kup nekih bugov...

Kaj priporočate? Mi je pa pomembna zanesljivost delovanja. Če je zato zadeva bolj komplicirana, pa naj bo.
All those moments will be lost in time, like tears in rain...
Time to die.

pegasus ::

Loop mount enega fajla na nfs.

Sicer če govoriš o particijah, hočeš block storage protokol ala iscsi. Ni tako zelo komplicirano, le drugače, kot si navajen.

Mavrik ::

ecryptfs na enak način kot so mountani home direktoriji?
The truth is rarely pure and never simple.

Matthai ::

Ja, ampak ravno za ta eCryptFS sem nekaj bral, da se kao opušča support, ker je development zastal... po moje bom šel kar v iSCSI varianto.
All those moments will be lost in time, like tears in rain...
Time to die.

jype-7dof86 ::

iSCSI in LUKS sta daleč najprimernejša kombinacija za to, kar potrebuješ. LUKS2 od jedra 4.12 omogoča tudi preverjanje integritete, kar je vsekakor koristno, ko je vmes omrežje.

link_up ::

+1 za LUKS in iSCSI.
In and Out

johnnyyy ::

Jaz uporabljam podobno tehniko za shranjevanje osebnih dokumentov na službenem serverju.

Najprej zmountam CIFS storage v določeno mapo. Na določeni lokaciji znotraj moutanega sistema imam šifrirane bloke (LUKS2). Ki jih preko svojega računalnika odklenem (cryptsetup), potem pa iz /dev/mapper/ moutam naprej in tako pridem do podatkov.

c3p0 ::

To sicer deluje, a performanse so daleč od optimalnih.

Matthai ::

OK, se bom pomatral z iSCSI... oz. sem se, pa se je že malo zataknilo. Na Synology NAS-u sem sicer naredil iSCSI target (brez CHAP avtentikacije), potem pa v linuxu rečem:

sudo iscsiadm --mode discovery --type sendtargets --portal XX.XXX.XXX.XX


Dobim:

XX.XXX.XXX.XX:3260,1 iqn.****
[xxxx:xxxx:xxxx:xxxx:xxx:xxx:xxxx:xxxx]:3260,1 iqn.****
[xxxx:xxxx:xxxx:xxxx:xxx:xxx:xxxx:xxxx]:3260,1 iqn.****


Ampak potem se pa hočem loginat:

sudo iscsiadm --mode node --targetname iqn.**** --portal XX.XXX.XXX.XX --login


In javi:

Logging in to [iface: default, target: iqn.****, portal: XX.XXX.XXX.XX,3260] (multiple)
iscsiadm: Could not login to [iface: default, target: iqn.****, portal: XX.XXX.XXX.XX,3260].
iscsiadm: initiator reported error (19 - encountered non-retryable iSCSI login failure)
iscsiadm: Could not log into all portals


Imam pa Header Digest in Data Digest omogočeno na targetu... je to problem?

Oziroma... zdaj ko sem izklopil Header Digest in Data Digest na targetu, pa dela.

Kakšna ideja v čem je problem?
All those moments will be lost in time, like tears in rain...
Time to die.

Zgodovina sprememb…

  • spremenil: Matthai ()


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

IP WIFI kamera - spremenjen ip - ne dela

Oddelek: Pomoč in nasveti
171977 (1511) refosk
»

Domači strežnik: posamezne slike niso prikazane

Oddelek: Pomoč in nasveti
7817 (586) chesn
»

iSCSI autostart

Oddelek: Programska oprema
5402 (351) dëych
»

Gradnja/sestava diskovnega polja (strani: 1 2 3 4 )

Oddelek: Strojna oprema
15311282 (7614) levaky
»

PXE boot Windows 7

Oddelek: Omrežja in internet
17821 (515) andrej02

Več podobnih tem