Linux 磁盘加密
公司要求给磁盘做一个加密,选来选去发现Linux 内核有自带一个cryptsetup的加密工具,其原理是加密后,挂载磁盘时需要输入密码,本来存粹使用该工具给磁盘加密其实并不复杂,但公司的要求是在测试服务器上安装好xenserver虚拟平台,通过虚拟平台自带的Linux 内核给磁盘阵列加密,加密后的磁盘只能通过挂载的方式使用,iscsi、lvm什么的都无法实现。鉴于此,计划使用NFS代替,但nfs的效果并不好,会出现数据一致性问题,所以找来找去,发现了下面的一个小诀窍:
1、安装xenserver的时候不要选择磁盘阵列作为虚拟磁盘,系统安装在SSD上,虚拟磁盘也选择SSD存储,重要的一点是在这里将存储方式设置为iscsi,如图,这一步选择非常重要:
2、安装完成后,df -hT你会看到挂载了一个比较大的盘
3、后面的思路就简单了,直接把系统自动挂载的磁盘给他umount,把加密盘mount到对应存储盘上,这样就解决了加密后磁盘阵列做虚拟磁盘的困扰
4、值得注意的是,当重启服务器以后,系统又会重新挂载SSD,所以重启电脑后记得重新先umount 后mount