» »

Oddaljeni šifriran datotečni sistem v Linuxu

Oddaljeni šifriran datotečni sistem v Linuxu

poweroff ::

Scenarij je naslednji:
imam RaspberryPi in NAS. RaspberryPi bi rad povezal z NAS-om na način, da bo ena particija v RPi v resnici fizično locirana na NAS-u. Se pravi vse, kar bom pisal na to particijo, se dejansko zapiše na NAS. Načeloma bi to lahko rešil z NFS... vendar pa bi rad, da je ta particija šifrirana.

Se pravi, ta oddaljeni "disk" se z geslom mounta v RPiju, vse kar se gor piše se šifrira na RPi, NAS je izključno storage.

Ena opcija bi bila, da je NAS remote iSCSI target... ampak se mi zdi malo komplicirano. Je kaj enostavnejšega?

Opcija je tudi EncFS, ampak ta zadeva menda ni več redno vzdrževana in ima tudi cel kup nekih bugov...

Kaj priporočate? Mi je pa pomembna zanesljivost delovanja. Če je zato zadeva bolj komplicirana, pa naj bo.
sudo poweroff

pegasus ::

Loop mount enega fajla na nfs.

Sicer če govoriš o particijah, hočeš block storage protokol ala iscsi. Ni tako zelo komplicirano, le drugače, kot si navajen.

Mavrik ::

ecryptfs na enak način kot so mountani home direktoriji?
The truth is rarely pure and never simple.

poweroff ::

Ja, ampak ravno za ta eCryptFS sem nekaj bral, da se kao opušča support, ker je development zastal... po moje bom šel kar v iSCSI varianto.
sudo poweroff

jype-7dof86 ::

iSCSI in LUKS sta daleč najprimernejša kombinacija za to, kar potrebuješ. LUKS2 od jedra 4.12 omogoča tudi preverjanje integritete, kar je vsekakor koristno, ko je vmes omrežje.

link_up ::

+1 za LUKS in iSCSI.
In and Out

johnnyyy ::

Jaz uporabljam podobno tehniko za shranjevanje osebnih dokumentov na službenem serverju.

Najprej zmountam CIFS storage v določeno mapo. Na določeni lokaciji znotraj moutanega sistema imam šifrirane bloke (LUKS2). Ki jih preko svojega računalnika odklenem (cryptsetup), potem pa iz /dev/mapper/ moutam naprej in tako pridem do podatkov.

c3p0 ::

To sicer deluje, a performanse so daleč od optimalnih.

poweroff ::

OK, se bom pomatral z iSCSI... oz. sem se, pa se je že malo zataknilo. Na Synology NAS-u sem sicer naredil iSCSI target (brez CHAP avtentikacije), potem pa v linuxu rečem:

sudo iscsiadm --mode discovery --type sendtargets --portal XX.XXX.XXX.XX


Dobim:

XX.XXX.XXX.XX:3260,1 iqn.****
[xxxx:xxxx:xxxx:xxxx:xxx:xxx:xxxx:xxxx]:3260,1 iqn.****
[xxxx:xxxx:xxxx:xxxx:xxx:xxx:xxxx:xxxx]:3260,1 iqn.****


Ampak potem se pa hočem loginat:

sudo iscsiadm --mode node --targetname iqn.**** --portal XX.XXX.XXX.XX --login


In javi:

Logging in to [iface: default, target: iqn.****, portal: XX.XXX.XXX.XX,3260] (multiple)
iscsiadm: Could not login to [iface: default, target: iqn.****, portal: XX.XXX.XXX.XX,3260].
iscsiadm: initiator reported error (19 - encountered non-retryable iSCSI login failure)
iscsiadm: Could not log into all portals


Imam pa Header Digest in Data Digest omogočeno na targetu... je to problem?

Oziroma... zdaj ko sem izklopil Header Digest in Data Digest na targetu, pa dela.

Kakšna ideja v čem je problem?
sudo poweroff

Zgodovina sprememb…

  • spremenilo: poweroff ()


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

IP WIFI kamera - spremenjen ip - ne dela

Oddelek: Pomoč in nasveti
173372 (2906) refosk
»

Domači strežnik: posamezne slike niso prikazane

Oddelek: Pomoč in nasveti
71066 (835) chesn
»

iSCSI autostart

Oddelek: Programska oprema
5724 (673) dëych
»

Gradnja/sestava diskovnega polja (strani: 1 2 3 4 )

Oddelek: Strojna oprema
15316801 (13133) levaky
»

PXE boot Windows 7

Oddelek: Omrežja in internet
171200 (894) andrej02

Več podobnih tem