本文主要是介绍autofs自动挂载nfs server共享的luks加密分区,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
目录
- 1 服务端
- 1.1 安装cryptsetup
- 1.2 格式化新盘并挂载
- 1.3 设置开机自动挂载
- 1.4 去除加密
- 1.5 安装并配置nfs-server
- 2 客户端
1 服务端
1.1 安装cryptsetup
在debian上使用如下命令安装:
apt install cryptsetup
1.2 格式化新盘并挂载
对于新添加的磁盘,需要使用如下命令进行格式化。
cryptsetup luksFormat /dev/sdb
加密打开sdb
echo '123456' | cryptsetup luksOpen /dev/sdb sdb
mkfs.ext4 /dev/mapper/sdb
如果不像系统开机自动挂载,就可以使用如下命令进行挂载
mkdir -p /var/export/sdb
mount /dev/mapper/sdb /var/export/sdb
卸载新盘使用如下命令:
umount /var/export/sdb
cryptsetup luksClose sdb
1.3 设置开机自动挂载
新建密钥文件,密码文件的内容必须是格式化磁盘时的密码
touch /etc/sdbpass
echo "123456" > /etc/sdbpass
添加密钥文件,建立设备与密码的联系
cryptsetup luksAddKey /dev/sdb /etc/sdbpass
修改/etc/fstab文件
/dev/mapper/sdb /var/export/sdb ext4 defaults 0 0
修改/etc/crypttab,添加如下内容
sdb /dev/sdb /etc/sdbpass
为了防止密码的泄露,更改文件权限。
chmod 600 /etc/sdbpass
1.4 去除加密
- 删除/etc/fstab刚添加的内容
- 删除/etc/crypttab刚添加的内容
- 卸载
umount /var/export/sdb
- 关闭虚拟设备
cryptsetup luksClose sdb
1.5 安装并配置nfs-server
安装nfs-server
apt install nfs-kernel-server -y
配置nfs-server,修改/etc/exports,添加如下内容
/var/export 192.168.0.0/16(rw,sync,no_root_squash,no_subtree_check,crossmnt)
这里需要注意,一定要使用crossmnt选项,否在使用autofs挂载不到新添加的磁盘。
2 客户端
首先安装autofs
apt install autofs -y
配置autofs,修改/etc/auto.master,添加如下内容:
/var/export /etc/sdb.nfs
创建/etc/sdb.nfs,内容如下:
sdb -fstype=nfs,fsc,sync,proto=tcp 192.168.0.101:/var/export/sdb
配置完成之后就可以重启autofs,然后就可以使用服务端共享的磁盘空间了。
这篇关于autofs自动挂载nfs server共享的luks加密分区的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
