Шифрование дисков в XenServer

    Шифрование локальных дисков(не системного), задача как оказалось достаточно простая.
    1. Выбираем раздел для будущего шифрованного хранилища.
    fdisk -l
    На чистой установке в системе с одним диском это будет /dev/sda3. Для примера буду использовать именно его.
    прим. XenServer использует GPT вместо MBR, поэтому листинг fdisk может содержать сведения об ошибках. Редактировать разделы лучше gdisk, partx или parted.
    2. Проверим какие у нас уже есть хранилища. Если наш целевой раздел уже используется, то придется удалить соответствующее локальное хранилище.
    Получаем SR-UUID хранилища
    xe sr-list
    Перед тем как удалить хранилище, придется удалить PBD.
    xe sr-param-list uuid=<SR-UUID> | grep PBD
    Отключаем и удаляем сначала PBD, а потом и SR.
    xe pbd-unplug uuid=<PBD-UUID>
    xe pbd-destroy uuid=<PBD-UUID>
    xe sr-destroy uuid= <SR-UUID>
    xe sr-forget uuid=<SR-UUID>

    3. Создаем шифрованный раздел.
    cryptsetup -c aes-cbc-essiv:sha256 -s 256 luksFormat /dev/sda3
    Вводим пароль для раздела и YES в подтверждение наших намерений.
    4. Подключаем наш раздел
    $ cryptsetup luksOpen /dev/sda3 fs_point
    fs_point — это имя под которым раздел будет доступен в системе, выбираете по своему усмотрению.
    Шифрованный раздел будет доступен в системе как /dev/mapper/fs_point.
    5. Подключаем шифрованный раздел как локальное хранилище
    Получаем UUID
    xe host-list
    И подключаем SR
    xe sr-create content-type=user device-config:device=/dev/mapper/fs_point host-uuid=$host_uuid name-label="Local Storage - Encrypted" shared=false type=lvm
    6. После перезагрузки сервера придется вручную расшифровывать раздел и подключать sr.
    Расшифровка раздела cryptsetup luksOpen /dev/sda3 fs_point
    Подключение sr xe pbd-plug uuid=uuid хранилища(можно посмотреть в xencenter или в xe sr-list)
    Удобно сделать скрипт под эти две команды.
    Share post
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More
    Ads

    Comments 0

    Only users with full accounts can post comments. Log in, please.