(システムではなく)ローカルディスクの暗号化、判明したタスクは非常に簡単です。
1.将来の暗号化ストレージ用のパーティションを選択します。
fdisk -l単一ディスクシステムでのクリーンインストールでは、これは/ dev / sda3になります。 たとえば、私はそれを使用します。
約 XenServerはMBRではなくGPTを使用するため、fdiskリストにはエラー情報が含まれる場合があります。 パーティションの編集は、gdisk、partx、partedよりも優れています。
2.すでにあるストレージを確認します。 ターゲットパーティションが既に使用されている場合は、対応するローカルストレージを削除する必要があります。
ストレージのSR-UUIDを取得
xe sr-listリポジトリを削除する前に、PBDを削除する必要があります。
xe sr-param-list uuid=<SR-UUID> | grep PBDまずPBDを無効にして削除し、次にSRを削除します。
xe pbd-unplug uuid=<PBD-UUID>
xe pbd-destroy uuid=<PBD-UUID>
xe sr-destroy uuid= <SR-UUID>
xe sr-forget uuid=<SR-UUID>3.暗号化されたパーティションを作成します。
cryptsetup -c aes-cbc-essiv:sha256 -s 256 luksFormat /dev/sda3セクションのパスワードを入力し、意図を確認してYESを入力します。
4.セクションを接続します
$ cryptsetup luksOpen /dev/sda3 fs_pointfs_point-これはシステムでセクションが使用可能になる名前であり、あなたの裁量で選択します。
暗号化されたパーティションは、システム上で/ dev / mapper / fs_pointとして利用可能になります。
5.暗号化されたパーティションをローカルストレージとして接続します
UUIDを取得する
xe host-listそしてSRを接続します
xe sr-create content-type=user device-config:device=/dev/mapper/fs_point host-uuid=$host_uuid name-label="Local Storage - Encrypted" shared=false type=lvm6.サーバーの再起動後、パーティションを手動で復号化し、srに接続する必要があります。
cryptsetup luksOpen /dev/sda3 fs_point復号化
sr
xe pbd-plug uuid=uuid ( xencenter xe sr-list)これら2つのコマンドのスクリプトを作成すると便利です。