Moin, bring bitte Deinem Mailprogramm bei, die Zeilenlänge auf ca. 72 Zeichen zu begrenzen. On Tue, 2007-03-13 at 08:12 +0100, Tom Schmitt wrote: > Hi, > ich bräuchte einen Rat: > Ich möchte wegen sensitiver Daten (insbesondere von mysql aber auch anderen) das Verzeichnis /var als eigene Partition anlegen und verschlüsseln. > Soweit, so leicht. EIne AES-Verschlüsselung eienr Partition ist ja ganz einfach. > > Das Problem: Normalerweise gibt man das Passwort für die verschlüsselte Partition beim Hochfahren ein. Hier handelt es sich aber dummerweise um einen Remote stehenden Server, bei dem ich während des Hochfahrens keinen Konsolenzugang habe. > Daher erstmal die Frage: Fährt Debian auch ohne ein vorhandenes /var-Verzeichnis hoch, so dass ich mich einloggen und die /var-Partition später mounten kann? > Oder falls nicht: Hat irgendjemand einen Rat wie ich das Problem lösen könnte? Das Verzeichnis /var ist in jedem Fall vorhanden und das System schreibt dann halt in den Ordner auf der root-Partition und nicht in den Baum auf der var-Partition ... das ist sehr wahrscheinlich nicht das, was Du möchtest, weil das Verzeichnis nicht mehr zu sehen ist nachdem die var-Partition auf eben diesen Ordner gemountet wurde. Du könntest statt dessen die Daten auf einer eigenen Partition auslagern, diese unter /opt/sensitive mounten und dann Symlinks zu den Verzeichnissen verwenden, z.B. /var/lib/mysql -> /opt/sensitive/mysql. Auf diese Weise sind Deine Daten sicher, aber alles andere, z.B. syslog, wird wie gewohnt in /var (eigene Partition?) geschrieben. Gruss -- hgb
Attachment:
signature.asc
Description: This is a digitally signed message part