смонтировать раздел crypto_LUKS без расшифровки (локально)
Краткие ответы:
- Да
- Да
Сервер Linux не обязательно должен быть частью домена, равно как и пользователь, которого запускает процесс Tomcat, как на машине Linux. Однако пользователь, которого вы связываете с Tomcat в файле keytab, должен быть пользователем домена.
Я могу монтировать и расшифровывать luks удаленно (через sshfs), если я использую контейнер luks (, а не раздел luks )для хранения зашифрованных данных.
Мне просто нужно было создать контейнер luks (файл, который содержит внутреннюю зашифрованную файловую систему ), этот файл является обычным файлом на смонтированном разделе, поэтому его можно смонтировать удаленно через sshfsи расшифровать позже (через петлевое устройство -> устройство сопоставления -> крепление ).
Я проверил это и могу подтвердить, что это работает.
Этого невозможно добиться с вашими текущими настройками.
Единственный «правильный» способ сделать это — поместить том luks на сетевое блочное устройство .
Вы можете использовать drbdили iscsiдля доступа к блочному устройству на вашем сервере, а затем настроить на нем Luks.