Foros de daboweb
HARDWARE Y SISTEMAS OPERATIVOS, GNU/Linux, Windows, Mac => GNU/Linux, Unix, *BSD and Free Software, Android => Mensaje iniciado por: jeros1712 en 20 de Septiembre de 2011, 04:57:11 pm
-
Hola a todos, vuelvo a consultar porque me he sentido bastante comodo aqui :cool: ... La cuestion ahora va mas de mejorar un poco mas la seguridad en mis equipos. Hace no mucho le robaron el equipo de escritorio a un amigo de mi hermano y TODA su informacion se fue con el (mucha de esta confidencial :-o )..asi que ayer me puse en plan de una nueva instalacion de debian testing con los volumenes /home y /swap cifrados (lei que en el swap pueden quedar rastros de info) ... Todo muy bien con cifrar el home y swap pero aun no entiendo mucho el tema de los LVM ... por lo que vi hace mas dinamico el uso de espacio en los directorios pero la realidad es que yo estoy usando en mis esquema de particion :
sda (250 GB)
/ (todo el espacio disp)
swap (4 gb)
sdb (500 GB)
/home (todo el espacio disp)
me pregunto si realmente es necesario dinamismo en particiones tan grandes (si lleno 500 gb en el home me consigo otro disco :destroyer:) o si se me esta escapando algun concepto tecnico del lvm
Escuche en los podcast que dabo comenta que en su laptop lleva los discos cifrados y con lvm, supongo que en un laptop poder modificar el tamaño de parciones tiene mas logica no?
Bueno, cualquiera que me pueda ayudar en este dilema que ya me lleva dos dias sin terminar de instalar mi debian definitivo le agradesco muchisimo y a los que simplemente lean tambien!!!!!
Gracias a todos y porfavor aconsejenme si me equivoque en la manera de publicar o algo, la verdad busque en el foro pero no encontre algo asi.
Saludos!
-
Hola amigo, lo cierto es que puedes cifrarlo con dm-crypt aunque yo tengo todo con LVM, eso hace más fácil la redimensión de unidades y/o particiones pero también es cierto que en mi caso quizás sea por los servidores mi costumbre de usar LVM.
Yo realmente salvo la raiz / lo cifraría todo, bien sea con dm-crypt, LVM o usando True Crypt, estarás más tranquilo y vaya, yo cifraría los 500 gb pero ya te digo, cada uno tiene sus manías o costumbres ;-)
-
Gracias otra ves dabo...ya decidi como voy a hacer...en mi pc no voy a usar lvm porque no pienso redimensionar x) ... ahora lo que si..me respondiste una pregunta antisipada..que es usar lvm en servidores..osea que es aconsejable no? (asi imagine yo) .. y el echo de encriptar particiones como el /var tmb es recomendable? ? pienso que si lo reinicio remotamente luego no arrancara si no estoy ahi para poner el pass...
-
Hola, para servidores es la mejor opción ya que redimensionar no será ningún problema para ti y sí, puedes dejar /var como LVM sin pegas (si lo quieres hacer bien no está mal una partición para la raiz / otra /home, /etc, /var, /tmp y /www
Depende del espacio que tengas ya más o menos vas asignando
-
y de cifrar el disco de un servidor ? ? vale la pena ? ?
-
Perdon que insista tanto con este tema pero me tiene loco...
es normal que aparescan las unidades que cifre en un disco de 500 asi ? ? ?
(http://www.imagengratis.org/images/pantallazyj6ky.png)
estaba acostumbrado a que quede como una sola siempre
Gracias!!!
-
Sí dependiendo del tipo de cifrado te tiene que salir tu disco "normal" y el "cifrado", míralo con gparted que veo que usas GNOME y lo verás mejor o con más lógica, no hay ninguna pega, saludos -;)
-
jajaja dabo .. si te hubiese preguntado antes no me hubiese cargado el debian la primera ves que vi esto jajajaja pero bueno! muchas gracias!!!
luego subo lo de gparted ;)
-
Bueno anda, para aprender también hay que cargarse algo de vez en cuando ;D nos ha pasado y nos pasa a todos, saludos !
-
y todas las que me faltan aun!!!!
Asi se ve en mi utilidad de disco de debian (no he podido instalar internet por un problema de dependencias...dependencia a telmex y su mal servicio)
(http://www.imagengratis.org/images/pantallazrt4xr.png)
(http://www.imagengratis.org/images/pantallazbp4fb.png)
(me extraña mucho la swap divida en tres, se que uno es por particion logica, la otra el cifrado..y la otra no reconocida??la swap en si??)
y mi fstab asi:
fstab(5).
#
# <file system> <mount point> <type> <options> <dump> <pass>
proc /proc proc defaults 0 0
# / was on /dev/sda1 during installation
UUID=cf99b641-25b8-426b-a15c-6e4e690e0c42 / ext4 errors=remount-ro 0 1
/dev/mapper/sda3_crypt /home ext4 defaults 0 2
/dev/mapper/sda5_crypt swap swap sw 0 0
/dev/sr0 /media/cdrom0 udf,iso9660 user,noauto 0 0
Si me dices que asi es como debe quedar hoy duermo tranquilo....
ahora el tema de que no sea reconocida no tiene nada que ver con el lvm no? no encontrado a nadie con esa situacion y todos usan lvm en los tutos de cifrado de disco...
bueno, mil disculpas por insistir y seguro ser pesado con el tema..me tiene de los pelos todo el dia buscando!!!
-
Hola de nuevo ;), yo lo veo todo bien salvo esos 4GB que aparecen como "desconocidos" que quizás es algo del particionado, lo que imagino es que en la primera captura, a la derecha tiene que darte más info de /home
Haz una cosa, pega la salida del comando df (disk free) saludos ;)
-
salida de df :redface:
S.ficheros Bloques de 1K Usado Dispon Uso% Montado en
/dev/sda1 92276760 4405716 83183584 6% /
tmpfs 5120 4 5116 1% /lib/init/rw
tmpfs 406040 692 405348 1% /run
tmpfs 5120 0 5120 0% /run/lock
tmpfs 812080 108 811972 1% /tmp
udev 2023936 0 2023936 0% /dev
tmpfs 812080 144 811936 1% /run/shm
/dev/mapper/sda3_crypt
384583072 410504 376358056 1% /home
ese desconocido me tiene como loco!!!!!!!!!
PD: estoy viendo que si selecciono la particion de 4gb desconocida me da la opcion de formatear como area de intercambio (?)
-
No lo veo mal, imagino que tienes rulando la swap no? míralo en un top por ejemplo y si no está tipea un "swapon", a veces en los portátiles (que no digo que sea tu caso, de cara al resto) pasa y luego no se puede tirar de la suspensión/hibernación.
Sobre esos 4gb, si tienes la swap cifrada como /home y todo funciona bien y no te da la opción de añadirlo como espacio libre a la raiz /, de momento me olvidaría de ellos ;-)
Saludos
-
en el top parece activada asi que bueno..supongo que el cifrado no permitira que roconosca correctamente la swap ..talves deveria probar instalar en modo automatico...como se que la swap anda tratare de no abrir nautilus para que no me joda xD
Gracias Dabo..mucha ayuda : )