XenServer में ड्राइव एन्क्रिप्शन

स्थानीय डिस्क का एन्क्रिप्शन (सिस्टम नहीं), जैसा कि यह निकला कार्य काफी सरल है।
1. भविष्य एन्क्रिप्टेड भंडारण के लिए एक विभाजन का चयन करें।
fdisk -l
एकल डिस्क सिस्टम पर एक साफ स्थापना पर, यह / dev / sda3 होगा। उदाहरण के लिए, मैं इसका उपयोग करूंगा।
लगभग। MBServer MBR के बजाय GPT का उपयोग करता है, इसलिए fdisk लिस्टिंग में त्रुटि की जानकारी हो सकती है। विभाजन संपादन gdisk, partx या parted से बेहतर है।
2. जांचें कि हमारे पास पहले से क्या संग्रहण है। यदि हमारा लक्ष्य विभाजन पहले से ही उपयोग में है, तो आपको संबंधित स्थानीय संग्रहण को हटाना होगा।
भंडारण का SR-UUID प्राप्त करें
xe sr-list
इससे पहले कि आप भंडार को हटा दें, आपको पीबीडी को निकालना होगा।
xe sr-param-list uuid=<SR-UUID> | grep PBD
पहले PBD को अक्षम करें और हटाएं, और फिर SR।
xe pbd-unplug uuid=<PBD-UUID>
xe pbd-destroy uuid=<PBD-UUID>
xe sr-destroy uuid= <SR-UUID>
xe sr-forget uuid=<SR-UUID>
3. एक एन्क्रिप्टेड पार्टीशन बनाएँ।
cryptsetup -c aes-cbc-essiv:sha256 -s 256 luksFormat /dev/sda3
हम अपने इरादों की पुष्टि में अनुभाग और हां के लिए पासवर्ड दर्ज करते हैं।
4. हम अपने सेक्शन को जोड़ते हैं
$ cryptsetup luksOpen /dev/sda3 fs_point
fs_point - यह वह नाम है जिसके तहत सिस्टम में अनुभाग उपलब्ध होगा, अपने विवेक पर चुनें।
एन्क्रिप्टेड विभाजन सिस्टम पर / dev / mapper / fs_point के रूप में उपलब्ध होगा।
5. हम एन्क्रिप्टेड पार्टीशन को लोकल स्टोरेज के रूप में कनेक्ट करते हैं
UUID प्राप्त करें
xe host-list
और हम SR को जोड़ते हैं
xe sr-create content-type=user device-config:device=/dev/mapper/fs_point host-uuid=$host_uuid name-label="Local Storage - Encrypted" shared=false type=lvm
6. सर्वर रिबूट के बाद, आपको मैन्युअल रूप से विभाजन को डीक्रिप्ट करना होगा और एसआर कनेक्ट करना होगा।
cryptsetup luksOpen /dev/sda3 fs_point डिक्रिप्शन
xe pbd-plug uuid=uuid ( xencenter xe sr-list) कनेक्ट करना xe pbd-plug uuid=uuid ( xencenter xe sr-list)
इन दोनों आज्ञाओं की लिपि बनाना सुविधाजनक है।