Comment crypter des données sur un server Ubuntu construit sur RAID + LVM?

Je gère un server de files avec deux disques. Le server exécute Ubuntu 14.04, et il est déjà configuré avec le logiciel RAID1 ( /dev/md0 ), et LVM en plus.

Les données importantes sont stockées dans les filesystems /var et /srv , et je suis invité à les chiffrer, mais je ne suis pas sûr de savoir comment suivre.

Puis-je créer de nouveaux volumes logiques, utiliser dm-crypt pour les chiffrer, puis créer un système de files et déplacer datatables là-bas?
Étant donné que les volumes chiffrés doivent être montés automatiquement au démarrage, je devrais stocker les keys de encryption sur un autre périphérique, comme une key USB, n'est-ce pas?

Ce qui m'intéresse:

  • À l'heure actuelle, je ne sais pas combien /var et /srv vont croître, alors je veux pouvoir agrandir facilement ce système de files au besoin (c'est pourquoi nous utilisons LVM).
  • Je dois protéger datatables dans /var et /srv si les disques sont remplacés et mis ailleurs.
  • Je me préoccupe davantage de la fiabilité et de la security que de la performance.

Ce qui me préoccupe pas:

  • Je n'ai pas besoin de protéger le système de files racine, car c'est une configuration assez standard.
  • Je n'ai pas besoin de protéger le volume de swap, je considère même l'option de l'enlever, puisqu'il n'est jamais utilisé (il y a plein de RAM disponible).

Voici une vue de ma configuration actuelle, à titre de reference:

 $ lsblk NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT sda 8:0 0 1,8T 0 disk └─sda1 8:1 0 1,8T 0 part └─md0 9:0 0 1,8T 0 raid1 ├─raidvg-varlv (dm-2) 252:2 0 15G 0 lvm /var ├─raidvg-srvlv (dm-3) 252:3 0 304G 0 lvm /srv ├─raidvg-systemlv (dm-4) 252:4 0 10,2G 0 lvm / └─raidvg-swaplv (dm-5) 252:5 0 3,7G 0 lvm [SWAP] sdb 8:16 0 1,8T 0 disk └─sdb1 8:17 0 1,8T 0 part └─md0 9:0 0 1,8T 0 raid1 ├─raidvg-varlv (dm-2) 252:2 0 15G 0 lvm /var ├─raidvg-srvlv (dm-3) 252:3 0 304G 0 lvm /srv ├─raidvg-systemlv (dm-4) 252:4 0 10,2G 0 lvm / └─raidvg-swaplv (dm-5) 252:5 0 3,7G 0 lvm [SWAP] 

  • Octroi de la permission PHP pour envoyer / recevoir des requests
  • Des recommandations pour un logiciel de gestion de server distant, similaire à Puppet ou Canonical Landscape?
  • Ubuntu 14.04 VPS ne démarrera pas le dernier kernel sur XEN
  • Apache Virtual Hosts (Ubuntu) ponting to wrong racine du document
  • Plusieurs réseaux par interface dans OpenStack dans Hetzner
  • Comment puis-je installer php 5.2.10 sur Ubuntu 10.04?
  • Déplacement des disques Ubuntu vers un nouveau server
  • Existe-t-il un moyen de dire à une machine accessible via un tunnel Gre pour join des groupes de multidiffusion via pimd ou smcroute?
  • Définissez l'autorisation de file par défaut séparément de l'autorisation de directory avec ACL sur Ubuntu
  • Est-il possible d'append un nom de domaine local comme (serverabc.com) sur le réseau local
  • Démarrez l'application GUI Linux dans une session VNC ou RDP pour un access ultérieur
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.