1.将来の暗号化ストレージ用のパーティションを選択します。
fdisk -l
単一ディスクシステムでのクリーンインストールでは、これは/ dev / sda3になります。 たとえば、私はそれを使用します。
約 XenServerはMBRではなくGPTを使用するため、fdiskリストにはエラー情報が含まれる場合があります。 パーティションの編集は、gdisk、partx、partedよりも優れています。
2.すでにあるストレージを確認します。 ターゲットパーティションが既に使用されている場合は、対応するローカルストレージを削除する必要があります。
ストレージのSR-UUIDを取得
xe sr-list
リポジトリを削除する前に、PBDを削除する必要があります。
xe sr-param-list uuid=<SR-UUID> | grep PBD
まずPBDを無効にして削除し、次にSRを削除します。
xe pbd-unplug uuid=<PBD-UUID>
xe pbd-destroy uuid=<PBD-UUID>
xe sr-destroy uuid= <SR-UUID>
xe sr-forget uuid=<SR-UUID>
3.暗号化されたパーティションを作成します。
cryptsetup -c aes-cbc-essiv:sha256 -s 256 luksFormat /dev/sda3
セクションのパスワードを入力し、意図を確認してYESを入力します。
4.セクションを接続します
$ cryptsetup luksOpen /dev/sda3 fs_point
fs_point-これはシステムでセクションが使用可能になる名前であり、あなたの裁量で選択します。
暗号化されたパーティションは、システム上で/ dev / mapper / fs_pointとして利用可能になります。
5.暗号化されたパーティションをローカルストレージとして接続します
UUIDを取得する
xe host-list
そしてSRを接続します
xe sr-create content-type=user device-config:device=/dev/mapper/fs_point host-uuid=$host_uuid name-label="Local Storage - Encrypted" shared=false type=lvm
6.サーバーの再起動後、パーティションを手動で復号化し、srに接続する必要があります。
cryptsetup luksOpen /dev/sda3 fs_point
復号化
sr
xe pbd-plug uuid=uuid ( xencenter xe sr-list)
これら2つのコマンドのスクリプトを作成すると便利です。