Как сделать шифрованный раздел на файле

Итак, на одном сервере мне понадобилось побыстрому сделать отдельный шифрованный раздел, возникла вдруг такая потребность. Переразбивать диски и как-то править разделы совсем не хотелось, поэтому решил сделать шифрованный раздел на файле.

Преимуществом такого подхода является возможность все сделать налету, без изменения партиций и установки и настройки дополнительного ПО. Главное впоследствии не забыть, что сделано именно так.

Итак как сделать шифрованный раздел на файле?

Все процедуры я описываю для системы Ubuntu Server LTS 16.04.

Для этой операции нам понадобиться установить несколько пакетов

apt update && apt install cryptsetup

Смотрим на каком разделе есть достаточно места под наши цели и создаем там файл нужного размера

cd /home && fallocate -l 8G data.img

Форматируем его как шифрованный раздел, при этом программа предупредит о том что все данные будут утеряны и попросит ввести ‘YES’. А также попросит ввести вас пароль. Вводим пароль 2 раза и сохраняем его в какое-нибудь безопасное место, например в keepass.

cryptsetup -y luksFormat /home/data.img

Теперь выделенный файл отформатирован под шифрованный раздел, но в системе еще не виден. Для этого его надо промапить как устройство. При этом будет запрошен пароль, который использовался шагом выше.

cryptsetup luksOpen /home/data.img data_decrypt

Диск станет доступным для проведения с ним операций как с блочным устройством, так что теперь его вполне можно отформатировать.

mkfs.ext4 -j /dev/mapper/data_decrypt

Файловая система есть теперь диск можно подмонтировать

mkdir /data && mount /dev/mapper/data_decrypt /data

 

Вот и все диск доступен для записи туда можно складывать данные. В случае необходимости, его можно отмонтировать, закрыть и скопировать на другой сервер или переносной диск. Или вообще держать как временное хранилище для важных данных, которые не хочется таскать с собой. При этом LUKS поддерживает до 8 слотов для хранения паролей на один раздел, что позволяет организовать доступ разным людям с возможностью разграничения доступа данным на шифрованном диске.

Главное не забывать что при ребуте или закрытии диска, процедуру по открытию нужно повторять снова, также как и монтирование.

Вот в общем и все что я хотел рассказать по данному вопросу.

 

Услуги DevOps

Что такое методология DevOps и в каких случаях она нужна?

DevOps позволяет построить удобный сервис обслуживания программного продукта, основанный на интеграции системных администраторов, тестировщиков и программистов.

Подобая методология позволяет наладить более прочные и прозрачные связи между разработкой, эксплуатацией и деплоем ПО в инфраструктуру позволяя при этом создать постоянный и непрерывный цикл внедрения ПО.

Также хорошей практикой DevOps является использование инструментов облегчающих построение подобных распределенных систем. Названия Docker, Jenkins, Gitlab, TeamCity, Ansible давно употребляются вместе с DevOps. Использование этих инструментов позволяет значительно упростить создание удобной в использовании и работающей в автоматическом режиме системы.

Создание удобной для поддержания и управления инфраструктуры одна из основных целей при построении системы удобной интеграции и обслуживания. В настоящее время для этого очень хорошо подходят и используются разные среды оркестрации Docker Swarm, Kubernetes, Rancher. Использование разных сред под разные запросы и задачи позволяет создавать гибкую среду для управления вашими приложениями.

Основным лицом в подобного рода структуре является инженер DevOps, который осуществляет связь между всеми заинтересованными лицами процесса доставки ПО в продакшен. Эта система позволяет удобно описать каждый из этапов цикла. Главная цель и смысл в построении прозрачной и удобной инфраструктуры для разработки и сопровождении ПО.

 Услуги DevOps:

  • Оценка проекта, выбор наилучшей системы для создания CI
  • Установка и настройка Gitlab, Jenkins, Teamcity и других инструментов DevOps
  • Оркестрация инфраструктуры с помощью ansible, описание плейбуками
  • Разработка системы деплоя, внедрение CI/CD
  • Внедрение удобной среды Docker, Swarm, Kubernetes

Балансировка нагрузки

     Сайты растут и со временем меняются из потребности к ресурсам. Наступает время, когда ресурсов одного сервера, даже самого мощного, становиться недостаточно. Приходится думать о том как правильно распределять нагрузку на несколько серверов. Как это проще сделать и какие технические и организационные трудности нужно решить.
     Ситуаций, когда распределить нагрузку между несколькими серверами мало, но они встречаются. Если вы предвидите большое будущее у вашего проекта, стоит задуматься о том как вы сможете балансировать нагрузку заранее, ведь этот момент может наступить внезапно. Вариантов как сбалансировать нагрузку довольно много и они зависят от общего профиля нагрузки на ваш проект, какого вида эта нагрузка, на динамику или на статику. Какие запросы будут балансироваться и куда. Какую технологию выбрать для получения наиболее гибкой схемы балансировки, наилучшим образом подходящей под ваши проекты.
     В любом случае:
  •      Если вы заранее задумываетесь как правильно подготовить ваш проект к будущему распределению нагрузки между несколькими серверами.
  •      Если вы хотите распределить нагрузку наиболее простым и удобным для вас образом, чтобы в будущем не иметь с этим проблем.
  •      Если вы хотите получить наилучший вариант с хорошей отказоустойчивостью при авариях и удобным в обслуживании.
  •      Если вы хотите, чтобы с ростом нагрузки вам не пришлось заново менять всю схему балансировки заново.
     То те, кто уже проводил балансировку нагрузки на большом количестве проектов, помогут вам решить все проблемы.

Начните получать прибыль сейчас!

Обращайтесь

 

Резервное копирование

     Как говорится, системные администраторы делятся на тех кто делает бекапы и тех кто проверяет, что из бекапа можно восстановиться. Важность хорошего и правильного резервирования данных, растет прямо пропорционально количеству и важности данных используемых у вас. Не все данные нужны и не все данные важны, но есть данные пропажа которых приведет если не к полному краху, но к довольно большому простою и восстановлению. Если вы еще не задумывались о правильном резервировании данных, то пора уже задуматься.

 

 
     Что такое именно “правильное” резервирование данных? Тут, как и в любом другом деле, есть много нюансов и вопросов которые необходимо учитывать. Где хранить данные, в каком формате, так чтобы можно было быстро все восстановить, в какое время и какие типы данных лучше сохранить, так чтобы это не сказалось на производительности сайта. Да и много еще другого. В любом случае бекап, это такая штука, которую хочется один раз сделать и забыть. Но лучше так не поступать, а периодически проверять все ли там хорошо.
 
     Бекап с виду простая штука, но:
  •      Если вы хотите быть уверенны, что все ваши данные сохраняются вовремя и гарантированно восстанавливаются.
  •      Вам надо, чтобы окно бекапа, для всех видов данных спланировано так чтобы не мешать работе сайта.
  •      Если вы хотите быть уверенны, что бекап БД и других источников данных не приведет к перерывам в работе
  •      Если вы хотите максимально быстро восстановить работу сайта из резервной копии после гибели основных данных и знать как это правильно делать
 
     То имеет смысл обратиться к нам, за организацией правильной схемы бекапа вашего проекта. Мы не только делаем бекапы, мы проверяем, что из них можно восстановиться.
 

Обращайтесь

Консалтинг

Любой проект, крупный или не очень – это набор сложный технологических решений, правильных и не очень. Влияние тех или иных моментов на работу всего проекта в целом может быть довольно велико, но не всегда сразу заметно. Многие вещи забываются, о других просто не думают до поры до времени. В любом случае проблемы копятся, наращивая ваш технологический долг.

 
     Часто проблемы не видны изнутри, а иногда на них просто не обращают внимания считая незначительными. Взгляд со стороны может понять причину остановки в развитии, то что мешает вашему проекту расти и развиваться. Найти новый путь в решении проблем, которые долго были причиной вашей головной боли. Подсказать новые варианты развития и поиска выходов из технологического тупика.
 
     Наш совет будет вам необходим если:
 
  •      Вы не знаете какой набор технологий лучше всего использовать для вашего проекта дальше.
  •      Есть проблемы с производительностью, но непонятно в чем причина и где узкое место.
  •      Ваш проект превращается в неуправляемое нечто, а вы оказались под лавиной проблем, которые приходится решать постоянно.
  •      Вам нужен план по техническому развитию проекта, с учетом роста нагрузки и использования различных технологий.
  •      Нужен свежий взгляд на ваш проект для оценки всех возможных технологических проблем и путей дальнейшего развития.
     В любом случае, вариантов, когда требуется, свежий взгляд эксперта всегда много, просто опишите вашу задачу нам и мы постараемся вам помочь.
 

Обращайтесь