Ubuntu Serverをインストールしてフラッシュドライブ(SanDisk Cruzer Fit 8GB)から起動し、2つのHDDがRAID 1で実行され、4つのドライブがRAID 0にある設定が必要です(起動するドライブは1つだけ、時間の経過とともに追加されます) 。ペンドライブを除くすべてのドライブはシステム起動時に暗号化および復号化される必要があるため、ペンドライブを取り外すとシステム全体が使用できなくなります。ペンドライブが使い果たされた場合に備えて、ペンドライブをどこかにバックアップする必要があります。
すべてのHDDはLVM2を実行する必要があります。すべてのファイルの書き込みはHDDで行わなければならず、フラッシュドライブでは非常に遅いため、まれな場合にのみ書き込む必要があります。
フラッシュドライブにUbuntu Serverをインストールすると、プログラムがドライブに大量のデータを書き込むことをどのように確認して防止できますか?すべての記事を完全にキャプチャする方法はありますか?また、ペンドライブがキー/パスワードとして機能する暗号化を使用してRAID1とRAID0をどのように暗号化できますか?
良い読書資料/チュートリアルを歓迎します。
答え1
HDDでスワップを使用してシステムを設定した場合は、読み取り専用モードでフラッシュブートドライブを実行し、スワップ領域のオーバーレイファイルシステムにすべての書き込みを書き込むことができます。これを行う方法の記事は次の場所にあります。https://help.ubuntu.com/community/aufsRootFileSystemOnUsbFlash- aufsの代わりにoverlayfsディレクティブを使用してください。書き込み用に保持する必要があるパーティションを配置できます(例えば/ var)HDDにあります。
他のメディアと同様に、フラッシュにシステムをインストールし、暗号化、LVM2などを設定し、すべてが機能しているかどうかをテストします。データを完全に保護するには、ペンドライブも暗号化する必要があります。その後、リンクの指示に従ってinitfsを変更します。
答え2
- IEでは、必要に応じて/、/home、/bootなどを分離して複数のパーティションを設定する必要があります。 (ペンドライブに割り当てられている別の/bootが必要です)
簡単な例として、HDD0(/dev/sda)とペンドライブ(/dev/sdb)がある場合、/dev/sdaには/、/home、/usr、およびペンドライブ、/dev/があります。 sdbには、システムの起動を制御するための別々の/ bootパーティションがあります。詳しくはこちらをご覧ください。http://www.tldp.org/HOWTO/Multi-Disk-HOWTO.html
- ペンドライブを暗号化するだけでなく、ハードドライブも暗号化したいと思います。追加情報が必要な場合でも、ここから始めてください。https://help.ubuntu.com/community/EncryptedFilesystemsOnRemovableStorage
答え3
私は非常にシンプルで良い解決策を見つけました。
$ sudo apt インストールオーバーレイfsroot
$ sudo vim /etc/overlayfsroot.conf
最後の行を次に変更します。
fsroot="tmpfs" オーバーライド
再起動したら、ルートパーティションを読み取り専用に設定し、overlayfsを介してRAMに書き込みます。 rootfsを変更する必要がある場合は、書き込み可能なファイルシステムにchrootしてコマンドを実行できます。