Déplacer /var dans une partition chiffrée en 6 étapes
1 Créer un fichier "crypttab" dans /etc/
Mettre le nom de la partition chiffrée, le "/dev/XXX" Correspondant "none" et la méthode de chiffrement. Ici, nous prenons l'exemple qu'il s'agit du /dev/sda5... Recherchez votre "dev/" avec la commande "sudo fdisk -l":
# vi /etc/crypttab
Et mettre
d5 /dev/sda5 none cipher=aes-xts-plain64,size=512
2 Rechercher UUID de la partition avec la commande "blkid"
# blkid /dev/sda1: UUID="53ca7412-1ff7-105d-13fd-b15ab0d5" TYPE="ext4" /dev/sda5: UUID="24fda933-44f3-30da-1947-3c4508af77ae" TYPE="swap" /dev/mapper/d5: UUID="f254212d-9492-fab0-9220-4f5dad3c940a" TYPE="ext4"
Il s'agit de la 3ème ligne
3 Ouvrir le fichier "fstab" et rajouter à la fin:
UUID="f254212d-9492-fab0-9220-4f5dad3c940a" /var ext4 defaults 0 0
Vérifier avec la commande df -h, vous devriez voir la ligne suivante dans la liste
# df -h (…) /dev/mapper/d5 650G 1,4G 382G 1% /var
Moi j'ai:
/dev/mapper/d5_unformatted 650G 1,4G 382G 1% /var
Mais ça marche très bien !
4 Vérifier les processus en cours
# ps -eaf | less
D'autres préférerons "more"
# ps -eaf | more
Arrêter les bases de données et apaches... dans mon cas:
# /etc/init.d/mysql stop # /etc/init.d/apache2 stop # /etc/init.d/postgresql stop
Puis revérifier:
# ps -eaf | less
5 Copier le contenu de /var dans /d5
# cp -a /var/* /d5/
renommer le dossier /var pour pouvoir "faire marche arrière" en cas de problème.
# mv /var /var.old
6 C'est fini, on redémarre.
Seule contrainte, il faudra mettre un clavier et un écran sur le serveur qui demandera un mot de passe au moment de monter /var, donc à chaque reboot.
# reboot
Derniers commentaires