Я давно Linux использую r, но я плохо разбираюсь в новых r разработках, особенно. wrt Ubuntu и системное (d) администрирование.
У меня очень старый P C, который я хочу использовать для r файлового сервера r, Mercurial repo, FTP и WWW server и несколько других r внутренних веб-приложений небольших компаний, которые я создал с помощью Django. Раньше все это работало на старой Fedora, на незашифрованном диске, и все запускалось с /etc/rc.local
.
Я установил новый жесткий диск и получил Ubuntu 18.04 LTS. Сейчас я занимаюсь восстановлением служб, но я также хочу улучшить их.
Во-первых, я хочу, чтобы ценные данные (Django база данных, файлы в файле служили r, ...) были находиться на зашифрованном разделе. Однако r мой опыт с шифрованием диска показывает, что что-то запрашивает r кодовую фразу во время загрузки. Я хочу избежать этого, поскольку к серверу r не будет подключена клавиатура r o r. Во-вторых, я хочу администрировать r службы более официальным («убунтовским») способом.
Текущая идея
- иметь данные служб на зашифрованном разделе, который не указан в
/etc/fstab
. - , после перезапуска служба r будет иметь только sshd, но службы не будут запущены и раздел не будет смонтирован.
- Я бы s sh на машину и запустите скрипт, который монтирует раздел (запрашивает у меня r кодовую фразу) и запускает службы.
Машина подключена к ИБП, я ожидайте, что вы будете выполнять описанную выше процедуру редко (несколько раз в год r).
Вопрос
Хороша ли текущая идея? Бетт r способы сделать?
Если хорошо, то как реализовать? Я, конечно, могу go "сделать все своими руками" и написать огромный скрипт с командами luks, командами iptables для открытия портов и прямого вызова демонов служб, но я хочу узнать здесь что-то новое и сделать это как следует r Ubuntu way ™:)
Любые указатели на r примеры кода / скрипта приветствуются!