Mise en Place du SILO (NFS sécurisé)
Je souhaite mettre en place mon serveur nommé "silo", c'est à dire un serveur de stockage, accessible en NFS depuis mes autres serveurs. Ce tuto est la mise en place d'une partition chiffrée ainsi que de l'accès depuis les machines de mon réseau.
1 - Partition et volume
1 - Création de la partition
On commence par créer la table de partition sur l'entièreté du disque, ainsi qu'une partition unique.
# Créer une table GPT et une partition unique
sudo parted /dev/vdb --script \
mklabel gpt \
mkpart primary 0% 100%
# Le nouveau device sera /dev/vdb12 - Chiffrement de la partition
On chiffre une partie de la partition. On lui donne une passphrase:
sudo cryptsetup luksFormat /dev/vdb1 \
--type luks2 \
--cipher aes-xts-plain64 \
--key-size 512 \
--hash sha256 \
--pbkdf argon2id
On ouvre la partition chiffrée:
3 - Formatage du volume en ext4
On peut choisir un autre format mais le ext4 me semble le plus approprié
4 - Montage et test
5 - Ajout de la passphrase dans une clé
On créé la clé avec la commande
On donne les droits d'accès au fichier:
Ajout de la clé dans le fichier .key (la passphrase sera demandée):
6 - Automatiser le montage au démarrage
On récupère ainsi l'UUID du volume
On l'utilise et on ajoute la ligne suivante dans /etc/fstab
Cela décrypte le volume et le mappe au démarrage
Puis, on monte le volume en ajoutant la ligne suivante dans /etc/fstab
Enfin, on met à jour initramfs
sudo update-initramfs -u
2 -
Mis à jour