0
Próbowałem właśnie z osobna partycją. Tzn stworzyłem ją z szyfrowaniem LUKS, podczas uruchamiania prosi o hasło. wpisuje i odblokowuje. Dalej dałem w fstab podmontowanie udziału nfs z montowaniem w katalogu partycji szyfrowanej. DZIAŁA ;-)
Muszę podmontować szyfrowaną jako /home. Ale dzisiaj już na VM ;-)
Dodano po pewnym czasie:
Generalnie działa.
Tzn. stworzona partcja z szyfrowaniem LUKS.
W pliku crypttab tworzymy wpis, aby podczas uruchamiania prosił o hasło. Dalej w fstab, montujemy naszą "otwartą - odszyfrowaną" partycję jako /home.
Można smiało podmontować zasoby z NFS czy SMB poprzez edycję i wpisy w fstab.
Na VM działa świetnie.
Puenta taka, że można szyfrować /home, ale tylko jako partycja ewentualnie kontener które są podmontowane jako /home. W innym przypadku nie podepnie z fstab, bo /home jest odszyfrowany w momencie logowania.
Dodano po pewnym czasie:
Coś pomoże? Teoretycznie z tego co czytałem, to zmienna informuje, że zasoby znajdują się zasobach które wymagają sieci.
Muszę podmontować szyfrowaną jako /home. Ale dzisiaj już na VM ;-)
Dodano po pewnym czasie:
Generalnie działa.
Tzn. stworzona partcja z szyfrowaniem LUKS.
W pliku crypttab tworzymy wpis, aby podczas uruchamiania prosił o hasło. Dalej w fstab, montujemy naszą "otwartą - odszyfrowaną" partycję jako /home.
Można smiało podmontować zasoby z NFS czy SMB poprzez edycję i wpisy w fstab.
Na VM działa świetnie.
Puenta taka, że można szyfrować /home, ale tylko jako partycja ewentualnie kontener które są podmontowane jako /home. W innym przypadku nie podepnie z fstab, bo /home jest odszyfrowany w momencie logowania.
Dodano po pewnym czasie:
(23-01-2024, 10:10)lexmark napisał(a): Próbowałem właśnie z osobna partycją. Tzn stworzyłem ją z szyfrowaniem LUKS, podczas uruchamiania prosi o hasło. wpisuje i odblokowuje. Dalej dałem w fstab podmontowanie udziału nfs z montowaniem w katalogu partycji szyfrowanej. DZIAŁA ;-)czy dodanie w fstab w linii z dyskami
Muszę podmontować szyfrowaną jako /home. Ale dzisiaj już na VM ;-)
Dodano po pewnym czasie:
Generalnie działa.
Tzn. stworzona partcja z szyfrowaniem LUKS.
W pliku crypttab tworzymy wpis, aby podczas uruchamiania prosił o hasło. Dalej w fstab, montujemy naszą "otwartą - odszyfrowaną" partycję jako /home.
Można smiało podmontować zasoby z NFS czy SMB poprzez edycję i wpisy w fstab.
Na VM działa świetnie.
Puenta taka, że można szyfrować /home, ale tylko jako partycja ewentualnie kontener które są podmontowane jako /home. W innym przypadku nie podepnie z fstab, bo /home jest odszyfrowany w momencie logowania.
Teraz jeszcze taki scenariusz.
Chcę, aby dysk był montowany po zamontowaniu udziału sieciowego.
Wpisuje w fstab udział NFS lub smb - bez różnicy. Jak zmusić system, aby poczekał za zasobem sieciowym i dalej montował resztę dysków.
W obecnej sytuacji czasem podmontuje wszystko prawidłowo, a czasem nie. Tzn. zamontuje udział sieciowy, ale nie zamontuje już dysków, które są zależne od udziału sieciowego.
Wstawiłem w udziale sieciowym, że ma poczekać za aktywną siecią czyli
Kod:x-systemd.after=network-online.target
Kod:
_netdev