nemesis
25.03.12, 15:07
Moin
Ist Situation:
Ich habe mir ein proxmox System aufgesetzt welches soweit auch funktioniert. In dem Server ist ein RAID-Controller verbaut, auf dem RAID habe ich ein LVM eingerichtet welches 2 Logische Volumes bereit stellt. Eines für Daten die auf dem Server liegen sollen, das andere für die VM's.
Soll Situation:
Das proxmox System soll zum einen VM's bereit stellen, zum anderen auch als Datei Server fungieren. Die Daten und die Server sollen auf dem RAID liegen. Um das bei evtl. vergrößerung des RAID besser händeln zu können habe ich auf ein LVM gesetzt. Das Logische Volume für die Daten soll Verschlüsselt werden.
Problem:
Und genau hier beginnt das Problem. Es gelingt mir nicht das Daten lv zu verschlüsseln.
Vorgehen:
cryptsetup -c aes-cbc-essiv:sha256 -s 256 luksFormat /dev/raid5_1/data
Dieses liefert folgendes zurück:
WARNING!
========
This will overwrite data on /dev/raid5_1/data irrevocably.
Are you sure? (Type uppercase yes): YES
Enter LUKS passphrase:
Verify passphrase:
root@proxmox:~#
Genau hier beginnt für mich schon das Problem, denn eigentlich sollte hier der Befehl ein
Command successfull zurück liefern.
Wenn ich jetzt versuche das device wie folgt zu öffnen:
root@proxmox:~# cryptsetup luksOpen /dev/raid5_1/data raid5_1-data
kommt keine Passphrase abfrage. Und somit wirkt das lv nicht verschlüsselt.
Mir ist nicht klar wo das Problem liegt warum die Verschlüsselung nicht funktioniert.
Informationen:
# uname -ra
Linux proxmox 2.6.32-7-pve #1 SMP Thu Feb 16 09:00:32 CET 2012 x86_64 GNU/Linux
Das aes Modul wird nicht per default mit geladen daher lade ich es derzeit wie folgt:
# modprobe aes-x86_64
Das dm-crypt Modul wird per default geladen und wird auch bei einem lsmod gelistet.
Wo liegt nun das Problem habe ich irgendwo einen Fehler?
Oder liegt es am pve Kernel das eine Verschlüsselung nicht so ohne weiteres funktioniert?
Vielen Dank schonmal im Vorraus
MFG
nemesis
Ist Situation:
Ich habe mir ein proxmox System aufgesetzt welches soweit auch funktioniert. In dem Server ist ein RAID-Controller verbaut, auf dem RAID habe ich ein LVM eingerichtet welches 2 Logische Volumes bereit stellt. Eines für Daten die auf dem Server liegen sollen, das andere für die VM's.
Soll Situation:
Das proxmox System soll zum einen VM's bereit stellen, zum anderen auch als Datei Server fungieren. Die Daten und die Server sollen auf dem RAID liegen. Um das bei evtl. vergrößerung des RAID besser händeln zu können habe ich auf ein LVM gesetzt. Das Logische Volume für die Daten soll Verschlüsselt werden.
Problem:
Und genau hier beginnt das Problem. Es gelingt mir nicht das Daten lv zu verschlüsseln.
Vorgehen:
cryptsetup -c aes-cbc-essiv:sha256 -s 256 luksFormat /dev/raid5_1/data
Dieses liefert folgendes zurück:
WARNING!
========
This will overwrite data on /dev/raid5_1/data irrevocably.
Are you sure? (Type uppercase yes): YES
Enter LUKS passphrase:
Verify passphrase:
root@proxmox:~#
Genau hier beginnt für mich schon das Problem, denn eigentlich sollte hier der Befehl ein
Command successfull zurück liefern.
Wenn ich jetzt versuche das device wie folgt zu öffnen:
root@proxmox:~# cryptsetup luksOpen /dev/raid5_1/data raid5_1-data
kommt keine Passphrase abfrage. Und somit wirkt das lv nicht verschlüsselt.
Mir ist nicht klar wo das Problem liegt warum die Verschlüsselung nicht funktioniert.
Informationen:
# uname -ra
Linux proxmox 2.6.32-7-pve #1 SMP Thu Feb 16 09:00:32 CET 2012 x86_64 GNU/Linux
Das aes Modul wird nicht per default mit geladen daher lade ich es derzeit wie folgt:
# modprobe aes-x86_64
Das dm-crypt Modul wird per default geladen und wird auch bei einem lsmod gelistet.
Wo liegt nun das Problem habe ich irgendwo einen Fehler?
Oder liegt es am pve Kernel das eine Verschlüsselung nicht so ohne weiteres funktioniert?
Vielen Dank schonmal im Vorraus
MFG
nemesis