【溫馨提醒】文章部分內(nèi)容源于互聯(lián)網(wǎng)，僅作參考！如需咨詢“在CentOS 8系統(tǒng)服務(wù)器上設(shè)置網(wǎng)絡(luò)綁定磁盤加密（NBDE）”等有關(guān)服務(wù)器、云主機(jī)租用、托管、配置、價(jià)格問(wèn)題，請(qǐng)?jiān)诰€咨詢YINGSOO客服，良心推薦,按需選配！

　　【熱門推薦】美國(guó)顯卡服務(wù)器 | 服務(wù)器IPLC國(guó)際專線 | 日本物理服務(wù)器

　　【產(chǎn)品問(wèn)答】香港服務(wù)器有哪些優(yōu)勢(shì)？適合搭建什么業(yè)務(wù)？

　　在Linux服務(wù)器環(huán)境下，完全的磁盤加密是很難可靠地做到的。因此，世界各地的數(shù)據(jù)中心中的很多服務(wù)器都沒(méi)有加密。如今，這很快成為一種不可接受的做法。Red Hat最近嘗試了這個(gè)方法，并為我們提供了網(wǎng)絡(luò)綁定磁盤加密。讓我們看看是否能讓它發(fā)揮作用。

　　我使用的是VMWare工作站，有兩臺(tái)CentOS8的服務(wù)器。一臺(tái)是我的tang服務(wù)器，另一臺(tái)是我已經(jīng)配置了全盤加密的客戶端。在有全磁盤加密的機(jī)器上，我們將運(yùn)行clevis。為了說(shuō)明起見(jiàn)，我將把每個(gè)盒子的主機(jī)名設(shè)置為其預(yù)期的目的名（例如：tang，或者clevis）。

　　1、設(shè)置Tang服務(wù)器。

　　Tang稱自己為基于網(wǎng)絡(luò)的密碼綁定服務(wù)器。老實(shí)說(shuō)，您在這里只需要知道tang不僅僅是鑰匙的藏匿處。實(shí)際上，解鎖LUKS的鑰匙實(shí)際上從未存儲(chǔ)在tang中。

　　讓我們從安裝，配置和啟動(dòng)tang開(kāi)始：

　　讓我們快速注意一下我們公布的密鑰：

　　稍后當(dāng)我們將clevis服務(wù)器綁定到此tang服務(wù)器時(shí)。我們應(yīng)該看到這個(gè)鍵。

　　2、設(shè)置Clevis客戶端

　　這是我們的客戶，該客戶已使用LUKS加密。

　　如您所見(jiàn)，我們的目標(biāo)分區(qū)是nvme0n1p2。讓我們?cè)偻诰蛞幌隆?/p>

　　請(qǐng)注意密鑰插槽0的使用方式。那就是使用密碼的插槽。我們要從tang服務(wù)器獲取公布的密鑰，并將其推入插槽。為了處理此問(wèn)題，我們將使用Clevis。請(qǐng)注意，您可以在緊急情況下使用curl查詢tang服務(wù)器，并在tang服務(wù)器正在廣告時(shí)抓住該鍵（curl http://$tang_server/adv）。但是我們不需要那個(gè)，因?yàn)槲覀兊腸levis bind命令可以做到。

　　3、安裝Clevis

　　安裝了Clevis后，我們現(xiàn)在綁定到了Tang服務(wù)器。

　　我們接受了設(shè)置tang服務(wù)器時(shí)看到的簽名密鑰。然后我們輸入了LUKS密碼。現(xiàn)在已填充插槽1。

　　** 重要 **：

　　如果您的環(huán)境使用DHCP，dracut -fv --regenerate-all 則只需要運(yùn)行以重新生成initrd。

　　如果您具有靜態(tài)IP，則有兩個(gè)選擇。您可以使用–kernel-cmdline將其傳遞給dracut，也可以將配置文件添加到/etc/dracut.conf.d/whatever.conf。使用配置文件將在內(nèi)核更新后繼續(xù)存在。因此，讓我們使用該方法。

　　echo 'kernel_cmdline="ip=10.0.0.99::10.0.0.1::255.255.255.0::ens6:none::255.255.255.0::ens3:none:8.8.8.8" ' > /etc/dracut.conf.d/whatever.conf

　　dracut -fv --regenerate-all

　　顯然，您應(yīng)該使用網(wǎng)絡(luò)配置更新這些字段。但是您必須確保更新此配置文件，并在每次更改IP時(shí)重新運(yùn)行dracut。

　　之所以需要這樣做，是因?yàn)槟母募到y(tǒng)已加密。內(nèi)核必須能夠與tang服務(wù)器通信，因此它必須能夠自行處理網(wǎng)絡(luò)。

　　4、結(jié)論/演示。

　　我沒(méi)有合理的方式來(lái)證明這一點(diǎn)。因此，我繼續(xù)進(jìn)行記錄，然后將其轉(zhuǎn)換為gif。

　　我首先顯示tangd.socket狀態(tài)，然后重新啟動(dòng)nbde客戶端。然后，我們看到客戶端自動(dòng)解密。

　　最后，來(lái)自tang服務(wù)器的日志

　　5、題外話-刪除Tang服務(wù)器關(guān)聯(lián)

　　如果由于某種原因您對(duì)此不滿意，可以通過(guò)以下操作從其中一個(gè)插槽中刪除密鑰：

　　需要明確的是，除非您要從LUKS插槽中取出鑰匙，否則不要這樣做。換句話說(shuō)，您將需要原始密碼來(lái)解密磁盤。

　　暢銷產(chǎn)品：香港服務(wù)器去首頁(yè)注冊(cè)有禮！YINGSOO推出Phala挖礦服務(wù)器、Chia奇亞農(nóng)場(chǎng)服務(wù)器、Swarm物理節(jié)點(diǎn)服務(wù)器、Swarm母雞服務(wù)器、Swarm云節(jié)點(diǎn)服務(wù)器、國(guó)內(nèi)礦機(jī)服務(wù)器海外托管、《Phala PHA挖礦資料大全》,《swarm bzz挖礦資料大全》,Swarm Bee節(jié)點(diǎn)租用請(qǐng)咨詢YINGSOO客服！官網(wǎng)www.sddonglingsh.com

版權(quán)聲明：本站文章來(lái)源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請(qǐng)保持原文完整并注明來(lái)源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來(lái)源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來(lái)，僅供學(xué)習(xí)參考，不代表本站立場(chǎng)，如有內(nèi)容涉嫌侵權(quán)，請(qǐng)聯(lián)系alex-e#qq.com處理。