Tak mensi update ohledne meho nastaveni a setupu. Viz:
TRAGIKOMIX:
CPT_PLESARD:
Po par experimentech jsem skoncil u stable Debianu 11 bez Desktopu. Slape to jak hodinky musim rict a hlavne je uz spousta navodu/rad na netu.
Disk se mi podarilo spravne napartionovat a encryptovat:
M2.SSD 500GB - encrypted && mounted to /root and contains /boot partition
SATA SSD 256GB - encrypted && mounted to /mnt/data
/boot - unencrypted partitions which contains only boot initializer with dropbear ssh enabled only on startup
/ - fully encrypted and unlocked on the startup via dropbear ssh
/mnt/data - fully encrypted and unlocked on startup using keyfile defined in /etc/crypttab (no password required)
V podstate to funguje tak ze pri bootu se nahodi dropbear ssh server na explicitnim portu a ceka az se pripojim a zadam heslo. Pak se zase dropbear vypne aby nekolidoval s openssh.
Pro unlockovani druheho disku jsem musel pouzit "keyfile" protoze neslo proste to heslo zadat pres ssh. Pri unlocku /root partitiony se dropbear odpoji a vypne. Nakonec jsem usoudil ze to je vlastne fajn reseni, nemuset zadavat dalsi heslo. System stejne bezi na /rootu v M2 main disku.
Dale jsem tam nahodil Duplicati, ktery me mirroruje data z M2 disku na Sata. Zaroven pouzivam Syncthing na synchronizaci dat ze vzdalenych serveru.
Nejake ty navody co jsem:
Vzdálené odemykání šifrovaného disku na serveru s Debianem - Root.czhttps://www.root.cz/clanky/vzdalene-odemykani-sifrovaneho-disku-na-serveru-s-debianem/https://github.com/topics/dropbear-initramfslinux - Using a single passphrase to unlock multiple encrypted disks at boot - Unix & Linux Stack Exchangehttps://unix.stackexchange.com/questions/392284/using-a-single-passphrase-to-unlock-multiple-encrypted-disks-at-boothttps://www.howtoforge.com/automatically-unlock-luks-encrypted-drives-with-a-keyfile