.Początkowo serwer będzie miał dysk o pojemności 10GB, ale z całą pewnością w przyszłości (zależnie od rozwoju stron i potrzeb) będzie zmiana pakietu na wyższy lub dokupiony drugi serwer i część usług zostanie na niego przeniesionych. Mało istotne to jest z partycjonowaniem, ale w pierwszym przypadku będę może potrzebował rozszerzyć już istniejące partycje, a ta informacja zaraz będzie miała znaczenie.
Jeszcze słowem wstępu chciałbym zaznaczyć, że szyfrowanie w moim przypadku nie jest niezbędnym elementem, zdecydowałem się je wprowadzić by od samego początku wyrabiać sobie dobre nawyki i tworzyć względnie bezpieczne serwery.
Dobra teraz do sedna sprawy, z czym mam problem.
- Partycja pod punkt montowania /boot
- jaki powinna mieć rozmiar? Myślałem o 500 MB, ale gdzieś czytałem że wystarczy nawet i 100MB
- jaki system plików? Przekonany byłem że ext4 z księgowaniem, lecz gdy zapuściłem sobie z ciekawości kreatora to stworzył on ją z ext2
- poza partycją dla /boot, chcę mieć jeszcze (może źle się wyraziłem, myślę że przydadzą się):
- / - 1~2 GB
- /var - 1 GB
- /home - reszta
- może jeszcze /swap pytanie czy jest potrzebna i ewentualnie jaki rozmiar, serwer początkowo będzie miał 2 GB RAM
- kolejna sprawa, chcę wprowadzić LVMki. O ile naturalnym jest aby montować na nich /var, /home i może /swap by móc elastycznie zwiększyć ich rozmiar np. gdybym musiał dokupić dodatkową pamięć (dysk). Zastanawiam się jednak czy nie dołożyć jeszcze do tego /, a może i /boot. Ostatnie już raczej jest przegięciem, ale warto spytać się jak widzą to osoby z doświadczeniem
- pora na wspomniane szyfrowanie
- chcę zaszyfrować pliki poczty, stron WWW, bazy danych - będę chciał skonfigurować wszystko tak by pliki te były trzymane w /home konkretnego użytkownika. Chcę by user1 był jakby kontem w ramach którego mogę podpiąć pod publiczne pliki WWW wybraną lub kilka domen i właśnie jego katalogu domowym znajdowały by się te pliki, zapisywałyby się maile dla userów z jego domen (vhosty postfixa+dovecota i vusers) oraz tutaj też byłby pliki z bazami danych do MySQL.
Zdaję sobie sprawę jak to ciężko będzie zrobić i wiem jak to mniej więcej skonfigurować na apche i postfixie+dovecot, z MySQL jeszcze się uczę, ale raczej powinno być to możliwe. Jeśli uznam że np. jest to dla mnie za trudne pliki te wylądują w /www, /mail, /db na LVM i w tedy też te zasoby będę chciał zaszyfrować. - czy warto i jaki sens ma szyfrowanie plików konfiguracyjnych systemu? Nie wiem czy szyfrować jeszcze /var i / ogólnie słabo to widzę bo serwer nie wstanie bez wpisania hasła, a raczej chciałbym tego uniknąć.
Jeśli chodzi o hasło wyżej to dla uproszczenia uznajmy że będzie ono zapisane na pamięci USB wpiętej do serwera do którego lokalizacja będzie podana w fstab (w serwerze dedykowanym będzie to tak zadziałać?). Wiem w VPS tego się tak nie da zrobić, ale myślę tutaj nie koniecznie tylko o VPS, ale też przyszłościowo. - TYLKO Z CIEKAWOŚCI: szyfruje się wszystko włącznie z /boot?
- chcę zaszyfrować pliki poczty, stron WWW, bazy danych - będę chciał skonfigurować wszystko tak by pliki te były trzymane w /home konkretnego użytkownika. Chcę by user1 był jakby kontem w ramach którego mogę podpiąć pod publiczne pliki WWW wybraną lub kilka domen i właśnie jego katalogu domowym znajdowały by się te pliki, zapisywałyby się maile dla userów z jego domen (vhosty postfixa+dovecota i vusers) oraz tutaj też byłby pliki z bazami danych do MySQL.
- jak to zorganizować by mieć jak największą elastyczność, LUKS w LVM czy LVM w LUKS? oczywiście możliwe że pod spotem jest jeszcze jakaś macierz w RAID lub RAID softwarowy, ale nie powinno mieć to znaczenia bo po prostu dodaję macierz do grupy i szyfruję powstałą partycję LVM, ewentualnie szyfruję macierz jak partycję i dodaję do grupy LVM (dobrze rozumiem?)
LUKS - rozumiem zaszyfrowanie partycji/dysku - załóżmy że system uległ awarii i trzeba dobrać się do danych awaryjnie np przez LiveCD, jak bardzo takie skopiowanie danych utrudnia LVM i LUKS?
.PS. Na serwerze będzie też ftp ProFTPd z vuserami i vhostami.
