मेरे पास कई पुराने ईबीएस वॉल्यूम हैं जो एन्क्रिप्टेड नहीं हैं। नए कॉर्पोरेट सुरक्षा उपायों को पूरा करने में, सभी डेटा को "आराम से एन्क्रिप्टेड" करने की आवश्यकता है, इसलिए मुझे एन्क्रिप्ट किए जाने के लिए सभी संस्करणों को परिवर्तित करने की आवश्यकता है।
इसे निष्पादित करने का श्रेष्ठ तरीका क्या है?
जवाबों:
एन्क्रिप्टेड ईबीएस स्नैपशॉट में एक अनएन्क्रिप्टेड ईबीएस स्नैपशॉट कॉपी करना संभव है। तो निम्न प्रक्रिया का उपयोग किया जा सकता है:
[[यह सही जवाब नहीं है और न ही कि हम अभी कैसे चीजें करते हैं लेकिन मैं इसे यहाँ छोड़ दूँगा अगर कोई और इसे "कठिन रास्ता" करने के लिए कुछ उपयोगिता पाता है। ]]
निम्नलिखित प्रक्रिया ने हमारे मौजूदा ईबीएस संस्करणों को एन्क्रिप्टेड वॉल्यूम में बदलने के लिए हमारे लिए अच्छी तरह से काम किया।
/dev/sdf।/dev/sdg।यदि आप /proc/diststatsफ़ाइल को देखते हैं, तो तल पर आपको कुछ ऐसा दिखाई देना चाहिए xvdfऔर xvdgजो संलग्न अतिरिक्त विभाजन के अनुरूप हो। आपके द्वारा उपयोग किए जा रहे लिनक्स कर्नेल संस्करण / संस्करण के आधार पर नाम भिन्न हो सकते हैं। यदि कोई प्रश्न है, तो आप यह देखने के /proc/diststatsलिए कि क्या विभाजन जोड़े गए हैं, संलग्न करने से पहले आप फ़ाइल की जाँच कर सकते हैं।
...
# root partition
202 1 xvda1 187267 4293 12100842 481972 52550 26972 894168 156944 0 150548 ...
# swap partion
202 16 xvdb 342 10 2810 8 5 1 48 12 0 20 20
# first attached drive, corresponds to /dev/xvdf
202 80 xvdf 86 0 688 28 0 0 0 0 0 28 28
# second attached drive, corresponds to /dev/xvdg
202 96 xvdg 86 0 688 32 0 0 0 0 0 32 32
ddस्रोत अनएन्क्रिप्टेड वॉल्यूम से गंतव्य एन्क्रिप्टेड वॉल्यूम की प्रतिलिपि बनाने के लिए निम्न आदेश चलाएँ । चेतावनी: यह आदेश अत्यंत विनाशकारी हो सकता है। पर्याप्त समय लो। दो बार चेक करें, एक बार काटें। क्या कोई आपके कंधे पर नज़र रखता है ये आपके डेटा को ट्रैश करने में आपकी मदद करेंगे। चलो वहाँ सावधान रहना!
# using a block-size of 16k (a guess), copy from input-file (if) to output-file (of)
dd bs=16k if=/dev/xvdf of=/dev/xvdg