dmsetup /dev/mapper/devies umount/unsichbar machen

cyb · Beitrag von **cyb** » 15.11.2005 17:23:26

Hallo Forum

Hab auf meine Heim server dmsetup installiert:

http://www.debianforum.de/wiki/?page=Cr ... t+dm_crypt

/tmp anders eingemountet und beim swap bin ich noch dran.

Ich hab auf meine Home server nur sshd drauf.
Die ganzen Script verlangen ja beim booten das Password das geht bei mir ja nicht.

Deshalb wollte ich mir ein eigendes bauen.
Wie ich alles mounte usw.. ist mir klar, nur den befehl wie ich mein /dev/mapper/cyrpto_platte
wieder aus den mapper rausnehme ist mir umklar.

Ich will nicht immer einen neustart machen müssen, weil die crypto platte nur immer eine kurz Zeit anbleiben soll.

Ausserdem hab ich noch ne frage zu swap.
Ich glaub mal nicht das debian beim booten die swap braucht, kann ich
die auch später ohne Probleme per hand/script einbinden ? Ist das sinvoll ?

Wie gesagt hab nur sshd und kein Monitor dran

gOtNoPhEaR · Beitrag von **gOtNoPhEaR** » 16.11.2005 07:48:26

Moin moin,

also habe bei mir auch vor kurzem eine verschlüsselte Partition eingerichtet auf meinem Server.
Damit er nicht versucht die Platten beim Start zu laden musst du einfach das startscript unter /etc/init.d woanders hin verschieben.
Ich habe mir ein Verzeichnis /crypt erstellt, wohin ich das script verschoben habe. Ds script heisst glaube ich cryptdisks oder so.
Dann habe ich mir noch ein kleines script geschrieben, um das crypto system zu starten und ein script um es zu stoppen.

Ich starte nun immer meinen server. connecte via ssh und führe mein crypt.sh script aus, das gleichzeitig die Partition mounted. Mit dem script cryptstop.sh umounted er die partition und stoppt das crypt system.

cyb · Beitrag von **cyb** » 16.11.2005 11:35:06

Ja genau sowas suche ich, ich brauche eigentlich nur die befehle.

Wer nett wenn du mir die scripte/befehle zukommen lassen würdest.

Bleibt noch noch die frage wegen der swap datei.

gOtNoPhEaR · Beitrag von **gOtNoPhEaR** » 18.11.2005 14:31:39

Als erstes:

Code: Alles auswählen

mkdir /crypt
...
mv /etc/init.d/cryptdisks /crypt/
...

dann ...

Code: Alles auswählen

cd /crypt

Code: Alles auswählen

vi cryptstart.sh

da trägst du dann folgendes ein:

cd /
./crypt/cryptdisks start
mount /mnt/*mountpoint*

den mountpoint dann in die /etc/fstab eintragen, oder hier den mountbefehl ganz normal verwenden. Siehe auch:

Code: Alles auswählen

man mount

Der Eintrag in der /etc/fstab könnte so aussehen

/dev/mapper/*crypt* */mnt/crypt* *ext3* noauto,defaults,user 0 0

---> Die Sachen in den "*" Sternchen bitte anpassen.

Analog das Cryptsystem wieder entfernen:

Code: Alles auswählen

vi /crypt/cryptstop.sh

hier forlgendes:

cd /
umount /mnt/crypt
. /crypt/cryptdisks stop

Jetzt kannst du dich immer via ssh connecten und mit einem:

Code: Alles auswählen

sh /crypt/cryptstart.sh

dein Cryptosystem starten und dann mit:

Code: Alles auswählen

sh /crypt/cryptstop.sh

wieder anhalten ....

cyb · Beitrag von **cyb** » 18.11.2005 18:05:07

Also wie man einmountet und ausmountet weis ich.

Das problem ist ja wenn man ausmountet das die gecrypte Platte immer noch in /dev/mapper/
drin steht

und ohne passwort wieder eingemoutet werden kann.
Ich möchte gerne den befehl wissen wie man die gecryptet platte aus den devies mapper wieder rausbekommt.

So das man wieder ein passwort braucht.

Ich mounte die platte mit:

cryptsetup -y create cryptet /dev/hdb