Linux lemezkezelése 8. rész – Titkosított kötetek
A Linux számos lehetőséget ad kötetek titkosítására. Ilyenek a LUKS , dm-crypt, EncFS, CryFS, VeraCrypt…
A Linux számos lehetőséget ad kötetek titkosítására. Ilyenek a LUKS , dm-crypt, EncFS, CryFS, VeraCrypt vagy az eCryptfs. Mi most a LUKS és a VeraCrypt használatát fogjuk megismerni. LUKS A LUKS (Linux Unified Key Setup) a Linux rendszerbe integrált nyílt forráskódú lemeztitkosítási program. Széleskörűen támogatott, híres Könnyű kezelhetőségéről. Hátrányaként talán az hozható fel, hogy nem…
A következőkben egy Ubuntu szervert 2 lemezből álló RAID 1 tömbre installálását fogjuk lépésről lépésre nézzük végig. A RAID és az LVM kialakításához a telepítő varázslóját fogjuk használni. Ubuntu szerver installálás, alapadatok beállítása 1. Csatlakoztassuk a gépet a hálózathoz 2. Indítsuk újra a gépet úgy, hogy az Ubuntu 22.04 USB-re boot-oljon 3. Válasszuk a “Try…
A RAID tömb leállítása és újraindítása Az előző részben említettük, hogy amennyiben elhelyezzük az mdadm.conf fájlban a RAID tömbök leírását, akkor az mdadm programot egyes műveletekre rövidített formában is használhatjuk. Nézzünk meg az ilyen rövidített parancsok használatát a tömbök leállításának és újraindításának példáján. Egy RAID tömb leállítására olyan esetekben van szükség, amikor módosítani akarjuk a…
Bevezetés Linux alatt az mdadm segédprogram áll rendelkezésünkre RAID kötetek létrehozására és menedzselésére. A Linux MD RAID megvalósítása nem tekinthető szabványos RAID megvalósításnak. Szerencsére nem azért, mert túl keveset tudna, hanem éppen ellenkezőleg, több és rugalmasabb megvalósítást nyújt, mint a szabványos megoldások. Ilyenek például a nested RAID-ok (pl. RAID 10) létrehozása, az adatvesztés nélküli online…
Alapok Bármennyire is fejlett fájlrendszereket dolgoznak ki, akármilyen hatékonyak is a naplózási és hibajavító technikák, egyvalamivel nem tudnak megbirkózni, a fizikai hardver meghibásodásával. Ki kellett fejleszteni olyan technikákat, amelyek ilyen esetekben is képesek az adatok visszanyerésére. Ez lett 1987-ben a RAID. A RAID mozaikszó a Redundant Array of Independent Disks szavak kezdőbetűiből áll össze. (Bár…
Az LVM (Logical Volume Manager) A logikai kötetkezelő a Linux operációs rendszerben a diszkek kényelmesebb kezelésére szolgáló eszköz. Ismerjük meg most ezt. Az LVM alapjai Az eddig bemutatott fájlrendszer-kialakítás egyetlen hibája, hogy nagyon rugalmatlan. Tegyük fel, hogy létrehoztunk egy partíciót, kialakítottunk rajta egy fájlrendszert, majd becsatoltuk a /home könyvtár alá, és ezeken kerültek tárolásra a…
Amikor létrehozunk egy fájlrendszert, akkor számos beállítása az alapértelmezett értékez veszi fel. Ezek viszont nem minden körülmények között biztosítják az optimális megbízhatóságot, hatékonyságot vagy teljesítményt. Nézzük át, hol és hogyan hangolhatjuk a saját igényeink szerint ezeket. Mivel az Ubuntu Linux disztribúciót használjuk, és ebben az ext4 az alapértelmezett fájlrendszer, ezzel fogunk foglalkozni.. Blokkok A bejegyzés…
A rendszerünket, programjainkat, adatainkat alapvetően valamilyen háttértárolón tároljuk. Ezek kezdetekben valamilyen lemezes eszközök voltak, és noha manapság az SSD-kben már nem találkozunk ilyen lemezekkel, ezeknek a háttértáraknak a kezelését még most is lemezkezelésnek nevezzük. Blokkos eszközök A Linux lemezkezelés középpontjában a blokkos eszközök állnak. A blokkos eszközök a rendszer olyan adattároló eszközei, amelyek az adatokat…
Samba Acitve Directory Domain Controller konfigurálása Ubuntu 22.04-en Az Active Directory Az Active Directory-t (AD) a Microsoft fejlesztette ki a Windows operációs rendszer számára azzal a céllal, hogy a felhasználókat, csoportokat, a hálózat más erőforrásait és objektumait központilag tudja kezelni. Az Active Directory egy hierarchikus tartományalapú rendszer. A hálózatban több tartomány (Domain) létezhet, melyeket összefoghatunk…
Linux naplózás A systemd egyik hasznos szolgáltatása, hogy egységesen kezeli az egyes folyamatok és a rendszer naplózását. Korábban az egyes folyamatok maguk kezelték a naplózásukat, így az egyes események részleteinek felderítése sokszor igen nehézkessé vált, mivel a problémák felderítéséhez több különböző helyen és különböző formátumú naplófájlt kellett átnézni. Mivel a rendszer egyes folyamatait a…