Zusammenschließen von HD's oder Disklabels & HD Verschlüsselung

[SpecialAgent]

Hallo,

ich habe vor meine 120GB Festplatte, auf der FreeBSD 6.1 als Server läuft eine 300GB HD hinzuzufügen. Jetzt möchte ich natürlich soviel Speicherplatz für /usr/ haben wie möglich haben. Da das System ja schon läuft und ich nicht alles neu konfigurieren möchte, suche ich nach einer Möglichkeit zwei Festplatten auf /usr/ zu vereinen.

Eine Möglichkeit habe ich mir schon ausgedacht, aber ist nicht die schönste, und zwar einfach die neue als neuen Ordner in mein Home Dir mounten. Wie z.B. /usr/home/ich/dickeHD/.

Doof ist nur daran dass andere user davon nicht profitieren. Wenn ich die nun auf /usr/home/ mounte und die 120GB auf /usr/ dann hat FreeBSD 120GB ( also knapp ) und die User nur 300GB, macht aber wenig Sinn. Möchte aber am liebsten dem FreeBSD vorgaukeln, ich hätte eine 380GB Platte ( 300GB die neue und 80 GB von der alten, wobei 40GB von der alten für das restliche System zu Verfügung stehen soll ).

Jemand Ideen/Erfahrung?

Andere Frage: Ich würde am liebsten noch eine Festplatten Verschlüsselung haben, die relativ tief im System integriert wurde. So dass der User davon nix merkt. Wenn der User sich einloggt soll automatisch On-The-Fly das Home Verzeichnis für diesen User entschlüsselt werden, daraus folgt => kein Login, absolut keine Möglichkeit an die Daten ranzukommen.

Jemand hierfür auch Ideen/Erfahrung?

Danke und Gruß,

SA.

 

[soul_rebel]

zu ersterem:
sollte sich mit vinum mache lassen, kenne ich mich aber auch nicht mit aus -> handbuch gucken.

zur zweiten frage: voll automatisierte veschlüsselung der individuallen heimverzeichnisse geht glaube ich nicht so einfach mit freebsd. aber warum reicht GELI verschlüsselung nicht? oder müssen die user ihre daten auch vor root schützen können?
dann würde ich empfehlen ein verschlüsseltes image für jeden user zu erstellen dass nach login automatisch über das heimverzeichnis gemountet wird.

 

[SpecialAgent]

Hey, danke für die Antwort. Hab keine Erfahrung mit sowas und deswegen kenn ich auch GELI nicht. Wasn das? :-)

Gruss.

 

[//*Brainfuck*\\]

Hey, danke für die Antwort. Hab keine Erfahrung mit sowas und deswegen kenn ich auch GELI nicht. Wasn das? :-)

Gruss.

Hallo Special,

shau mal hier:
http://www.de.freebsd.org/doc/de_DE.ISO8859-1/books/handbook/disks-encrypting.html

oder hier:
http://wiki.bsdforen.de/index.php?title=FreeBSD_-_Festplattenverschlüsselung&diff=prev&oldid=9527

oder auch hier:
http://wiki.bsdforen.de/index.php/FreeBSD_-_Festplattenverschlüsselung

gruss Rudolf

 

[MrFixit]

Wer /usr groesser als 8GB macht, macht irgendwas falsch. Du willst dir vielleicht eine eigene /home oder /daten Partition zulegen. Mirwegen auch /database als eigene Partition, aber nicht alles in ein Filesystem klatschen.

Zusammenfuegen kannst du die Volumes mit
mount -o union (einfach und sicher, allerdings nur, wenn deine "alten" Daten nicht wachsen/schrumpfen)
mount_unionfs (lieber nicht)
gstripe (performanter, aber unsicher)
gconcat (sicherer als gstripe, aber nicht viel)

Wie das alles funktioniert, entnehme man der Doku
http://www.freebsd.org/cgi/man.cgi?query=mount
http://www.freebsd.org/cgi/man.cgi?query=gconcat
http://www.freebsd.org/cgi/man.cgi?query=gstripe

 

[SpecialAgent]

Hey,

danke Leute. Werde mich damit mal ein wenig beschäftigen. Nachdem was ich bisher gelesen habe wird es eher schwierig die alten Daten/BS ohne Verlust mit zu verschlüsseln.

Danke.