Zdravim,
potreboval bych ajtackou radu. Rad bych si doma zridil server, ktery mi bude slouzit jako NAS, a take na streamovani dat (video/mp3).
Rad bych ovsem, aby datova partition byla zasifrovana, idealne luks, se kterym mam jiz dobre zkusenosti.
A ted to hlavni, chtel bych, aby:
1) root nebyl sifrovany, takze kdyz ten server restartuji, neni potreba heslo na to aby se rozjel
2) data partition byla zasifrovana (raid-1), ale nebyla automaticky namontovana az do doby, nez:
2a) jeden z mych domacich pocitacu je spusteny a uzivatel chce cist data z ze zasifrovane partition na serveru
2b) z telefonu nebo tabletu zadam IP adresu serveru a chci se podivat co je na data partition.
Predstavoval bych si to asi tak, ze kdyz si zenuska zapne notebook, a zaloguje se do KDE, pouziji se jeji login/heslo na:
- primontovani lokalniho home partition, ktera je jiz sifrovana (uz mi dobre funguje)
- primontovani data partition ze serveru. na to primontovani se pouzije login/heslo z KDE.
Je tohle vubec mozne?
Premyslel jsem treba o pouziti openAFS. Jenze ten je schopny pouze primountovat adresar na vzdalenem pocitaci. Ovsem jestli se nemylim,
tak data na tom serveru jiz musi byt a) namontovana b) rozsifrovana, takze to neni presne to, co bych chtel.
Taky vim, ze by to asi slo zaridit pri kopirovani ze serveru na lokalni pocitac. Pro scp je mozne pouzit kerberos ticket, pripadne pubkey overovani, ktere je mozne pouzit na namontovani partition. To ovsem neni to co chci. Nechci kopirovat data na lokalni pocitac pred jejich pouziti....
Samozrejme data partition by se automaticky odpojila, kdyz by ji nikdo nepouzil po dobu delsi nez XX minut.....
Za kazdou radu budu povdecen
diky
d.
5 Odpovědí
1779 Zhlédnutí