웹에서 다음 질문에 대한 명확한 답변을 검색했지만 명확한 예 또는 아니요를 찾지 못했거나이 방법을 사용하는 방법에 대한 명확한 절차를 찾을 수 없었습니다.DRBD, OCFs2 및 LUKS를 결합하는 방법은 무엇입니까?
블록 장치 복제 기술인 DRBD와 클러스터 파일 시스템 (활성/활성 DRBD 모드가 필요함)으로 OCFs2를 사용하는 두 노드 설치에서는 LUKS를 사용하여 다음과 같은 기본 블록 장치를 암호화 할 수 있습니다. 클러스터의 모든 노드에서 사용할 수 있습니까? 부팅 할 때 커널이 각 노드에서 암호를 요구합니까? 그렇지 않다면 어떻게 작동합니까?
미리 답변 해 주셔서 감사합니다. OCFS2와
D.
듀얼 차 DRBD는 다소 일반적이고, 많은 정보와 가이드를 사용할 수 있습니다, 그래서 나는 그에 가지 않을 것이다.
비정상적인 부분은 LUKS 암호화입니다. 예, 할 수 있습니다. 가장 쉬운 방법은 DRBD에 대한 백업 디스크 또는 LVM 볼륨을 암호화하는 것입니다. 본질적으로 LUKS 암호화 된 디스크를 DRBD 아래에 두십시오. 이렇게하면 LUKS 볼륨이 잠금 해제되고 DRBD가 액세스 할 수 있으므로 다른 DRBD 설정처럼 작동합니다. 확실하게하려면 다음과 같이 표시되어야합니다. 원시 디스크 -> LUKS -> DRBD -> OCFS2
이렇게하면 DRBD를 시작하기 전에 디스크를 잠금 해제해야합니다. 보통 부팅 할 때마다 암호를 입력해야하지만 부팅 할 때 키 파일을 통해 암호화 된 볼륨을 자동으로 잠금 해제 할 수 있습니다. 그러나이 키 파일은 이미 암호화되지 않은 장소에 저장해야하므로이 목적을 다소 상실 할 수 있습니다.
이중 기본 DRBD는 노드 (IPMI 장치, 네트워크로 연결된 UPS 등)를 물리적으로 제거하는 메커니즘이 필요합니다. 이 보호 장치를 설치하거나 구성하지 않아도 작동하지만 충분한 시간이 주어지면 데이터를 스크램블하고 손상시킬 수 있습니다. STONITH를 꼭 사용하십시오.
나는 이것을 Linbit 전문가가 실행하고 이것이 최선의 접근이라고 동의했다. –