[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Debian ohne /var?

On 13.03.07 08:12:49, Tom Schmitt wrote:
> ich bräuchte einen Rat:
> Ich möchte wegen sensitiver Daten (insbesondere von mysql aber auch anderen) das Verzeichnis /var als eigene Partition anlegen und verschlüsseln.
> Soweit, so leicht. EIne AES-Verschlüsselung eienr Partition ist ja ganz einfach.
> 
> Das Problem: Normalerweise gibt man das Passwort für die verschlüsselte Partition beim Hochfahren ein. Hier handelt es sich aber dummerweise um einen Remote stehenden Server, bei dem ich während des Hochfahrens keinen Konsolenzugang habe.
> Daher erstmal die Frage: Fährt Debian auch ohne ein vorhandenes /var-Verzeichnis hoch, so dass ich mich einloggen und die /var-Partition später mounten kann?
> Oder falls nicht: Hat irgendjemand einen Rat wie ich das Problem lösen könnte?

Grundsaetzlich faehrt das System hoch, du musst aber vmtl. dem sshd
beibringen seine log und lock Datei (sofern er sowas nutzt) nicht nach
/var zu schreiben. Ausserdem wirst du /var dann aus der fstab entfernen
muessen bzw. es nicht automatisch mounten.

Wenn nur bestimmte Dienste ihre Daten auf einer verschluesselten
Partition ablegen sollen waere zu ueberlegen ob man diesen Diensten
nicht eine neue separate Partition die verschluesselt wird zuweist. Dann
kannst du das System ganz normal booten lassen und dich dann einloggen,
Partition mounten und die sensiblen Dienste starten.

Andreas

-- 
You will wish you hadn't.
Reply to: