Ubuntu Server를 설치하고 플래시 드라이브(SanDisk Cruzer Fit 8GB)에서 부팅하고, 2개의 HDD가 RAID1에서 실행되고 4개의 드라이브가 RAID0에 있는 설정을 원합니다(시작할 드라이브는 1개만, 시간이 지남에 따라 추가됩니다). 펜 드라이브를 제외한 모든 드라이브는 시스템 부팅 시 암호화 및 복호화되어야 하므로 펜 드라이브를 분리하면 전체 시스템을 사용할 수 없게 됩니다. 펜 드라이브가 소진될 경우를 대비하여 펜 드라이브를 어딘가에 백업해야 합니다.
모든 HDD는 LVM2를 실행해야 합니다. 모든 파일 쓰기는 HDD에 이루어져야 하며 플래시 드라이브에서는 매우 느리기 때문에 드문 경우에만 기록되어야 합니다.
플래시 드라이브에 Ubuntu Server를 설치하는 경우 프로그램이 드라이브에 대량의 데이터를 쓰는 것을 어떻게 확인하고 방지할 수 있습니까? 모든 글을 완벽하게 캡쳐할 수 있는 방법이 있나요? 또한 펜 드라이브가 키/비밀번호 역할을 하는 암호화를 사용하여 RAID1 및 RAID0을 어떻게 암호화할 수 있습니까?
좋은 독서 자료/튜토리얼을 환영합니다.
답변1
HDD에서 스왑을 사용하여 시스템을 설정한 경우 읽기 전용 모드에서 플래시 부팅 드라이브를 실행하고 스왑 영역의 오버레이 파일 시스템에 모든 쓰기를 쓸 수 있습니다. 이를 수행하는 방법에 대한 기사는 다음 위치에 있습니다.https://help.ubuntu.com/community/aufsRootFileSystemOnUsbFlash- aufs 대신 overlayfs 지시어를 사용하세요. 쓰기를 위해 보관해야 하는 파티션을 배치할 수 있습니다(예를 들어/var) HDD에 있습니다.
다른 미디어와 마찬가지로 플래시에 시스템을 설치하고 암호화, LVM2 등을 설정하고 모든 것이 작동하는지 테스트합니다. 데이터를 완벽하게 보호하려면 펜 드라이브도 암호화해야 합니다. 그런 다음 링크의 지침에 따라 initfs를 수정하면 됩니다.
답변2
- IE에서는 필요에 따라 /, /home, /boot 등을 분리하여 여러 파티션을 설정해야 합니다. (펜 드라이브에 할당된 별도의 /boot가 필요합니다)
간단한 예로, HDD0(/dev/sda)과 펜 드라이브(/dev/sdb)가 있는 경우 /dev/sda에는 /, /home, /usr 및 펜 드라이브, /dev/가 있습니다. sdb에는 시스템 시작을 제어하기 위한 별도의 /boot 파티션이 있습니다. 더 자세한 내용은 여기를 참조하세요:http://www.tldp.org/HOWTO/Multi-Disk-HOWTO.html
- 펜 드라이브를 암호화할 뿐만 아니라 하드 드라이브도 암호화하려고 합니다. 추가 정보가 필요하더라도 여기에서 시작하세요.https://help.ubuntu.com/community/EncryptedFilesystemsOnRemovableStorage
답변3
방금 매우 간단하고 좋은 해결책을 찾았습니다.
$ sudo apt 설치 오버레이fsroot
$ sudo vim /etc/overlayfsroot.conf
마지막 줄을 다음으로 변경하십시오.
fsroot="tmpfs" 재정의
재부팅한 후에는 루트 파티션을 읽기 전용으로 설정하고 overlayfs를 통해 RAM에 씁니다. rootfs를 변경해야 하는 경우 쓰기 가능한 파일 시스템으로 chroot하고 명령을 실행할 수 있습니다.