READ ONLY FORUM: m23 :: makes software distribution easy The m23 discussion forum    FAQ   Search   Memberlist   Usergroups   Register   Profile   Log in to check your private messages   Log in  Integration von m23 auf luks/cryptsetup verschlüsselten LW          READ ONLY FORUM: m23 :: makes software distribution easy Forum Index -> Desired features/Erwünschte Features View previous topic :: View next topic   Author Message Bernhard Guest Posted: Mon May 27, 2013 7:20    Post subject: Integration von m23 auf luks/cryptsetup verschlüsselten LW Hallo, wir haben einige personenbezogene Daten zu verwalten und möchten darum nur Systeme mit vollverschlüsselung betreiben. Mindestens bei den Servern. Die aktuelle Lösung wäre, m23 als VM auf einem verschlüsselten KVM-Server laufen zu lassen. Allein da auf dem m23 die root-pw der clients sein müssen halte ich das für sinnvoll. Die NFS-Server laufen eben so. Gibt es die Möglichkeit, dies möglichst automatisch über m23 auszurollen? Vorzugsweise mit einer busybox im Bootloader die einen ssh-server zur Schlüsselübergabe zur Verfügung stellt. Ist eine Virtualisierung über KVM angedacht? Grüße und weiter viel Erfolg Bernhard Back to top Hauke Joined: 02 Mar 2003 Posts: 1072 Posted: Thu May 30, 2013 5:30    Post subject: Re: Integration von m23 auf luks/cryptsetup verschlüsselten Moin Bernhard, Bernhard wrote: Die aktuelle Lösung wäre, m23 als VM auf einem verschlüsselten KVM-Server laufen zu lassen. Allein da auf dem m23 die root-pw der clients sein müssen halte ich das für sinnvoll. die root-Paßwörter der Clients liegen auf dem m23-Server als Hash vor. Bernhard wrote: Gibt es die Möglichkeit, dies möglichst automatisch über m23 auszurollen? Was meinst Du konkret? Bernhard wrote: Vorzugsweise mit einer busybox im Bootloader die einen ssh-server zur Schlüsselübergabe zur Verfügung stellt. Für Luks? Bernhard wrote: Ist eine Virtualisierung über KVM angedacht? Auf einer sehr langen Liste steht KVM ziemlich weit unten in der Priorität. Auch wenn ich KVM/Luks sehr interessant finde, geht es derzeit darum, einige Kundenwünsche umzusetzen. Das hat "leider" Priorität. Wenn Ihr (Firma? Behörde?) diese Features schnell haben möchtet, so freue ich mich über einen Auftrag (http://www.goos-habermann.de/index.php?s=Entwicklung#Entwicklung). Du kannst mir auch gern eine eMail schicken _________________ Hauke Goos-Habermann - project leader m23 (http://m23.sf.net) - Jabber: dodgerm23@jabber.org Schulung, Entwicklung und Support zu m23 und anderen OpenSource-Produkten: www.goos-habermann.de Auch DU kannst etwas gegen Softwarepatente tun! www.patentfrei.de Back to top Display posts from previous: All Posts1 Day7 Days2 Weeks1 Month3 Months6 Months1 Year Oldest FirstNewest First         READ ONLY FORUM: m23 :: makes software distribution easy Forum Index -> Desired features/Erwünschte Features All times are GMT - 2 Hours Page 1 of 1   Jump to: Select a forum m23----------------General questions and ideas/Allgemeine Fragen und AnregungenDesired features/Erwünschte FeaturesTips and tricks / Tipps und Tricks Problems with m23 / Probleme mit m23----------------BugsProblems with the server / ServerproblemeProblems with the client / ClientproblemeProblems with administration / Administrationsproblemetesting m23/Test area----------------Tests Debian----------------FAQ Archive----------------Feature requests for 0.5.0/Wünsche für Version 0.5.0Feature requests for 0.6.0/Wünsche für Version 0.6.0 m23/Translator----------------m23/Translator forum  You can post new topics in this forum You can reply to topics in this forum You cannot edit your posts in this forum You cannot delete your posts in this forum You cannot vote in polls in this forum Powered by phpBB © 2001, 2005 phpBB Group