긴 이야기 짧게: CentOS 7에서 암호화 스왑 블록 장치를 안전하게 참조하는 방법은 무엇입니까?
스왑 장치를 스위치로 사용하는 CentOS 7.2 VM에서 암호화된 스왑을 설정하려고 합니다 /dev/vdb. 기본적으로 다음과 같이 합니다.
echo "cryptswap1 /dev/vdb /dev/urandom swap,cipher=aes-cbc-essiv:sha256" >> /etc/crypttab
sed -i -e '/\bswap\b/d' /etc/fstab
echo "/dev/mapper/cryptswap1 none swap sw 0 0" >> /etc/fstab
reboot
이는 매우 잘 작동합니다. 추가 조정 없이 항목이 뒤에서 systemd-cryptsetup-generator읽혀 지고 변환됩니다(참조crypttab이 문제일부 배경은 약간 다릅니다).
우려되는 점은 장치를 호출해야 한다는 것입니다 /dev/vdb. 나는 블록 장치가 이리저리 움직이는 것을 본 적이 있으며(이것은 OpenStack에서 실행되는 VM이었습니다) 그런 일이 발생하면 실수로 교체된 블록 장치의 내용이 /dev/vdb돌이킬 수 없을 정도로 망가질 것이라는 것을 알고 있습니다!
라벨별로 장치를 참조하기 위해 다음을 시도했습니다.이 훌륭한 아치 기사;안타깝게도 CentOS 및/또는 최신 버전에서는 블록 장치 속성을 보존하는 옵션을 crypttab지원하지 않는 것 같기 때문에 이 방법은 작동하지 않습니다 . --offset가상 파티션을 생성해 보았 /dev/vdb1으나 소용이 없었습니다.
매우 감사합니다!