astrosgoalie schrieb:
Ich habe den Server und möchte die Festplatte verschlüsseln.
1. Muss ich zuerst das RAID machen
Ein Software-RAID nehme ich jetzt man an? Zauberwort MDADM. Das geht am einfachsten, wenn du das direkt bei der Installation einrichtest. Im Nachhinein geht das zwar auch (im Prinzip ist ein Software-RAID ja nichts anderes als 2 Platten, die auch völlig selbstständig arbeiten können).
2. Wie kann ich das machen das beim Start ich ein Passwort eingeben muss das das System entschlüsselt
Ich hab auf meinem Rootserver die /-Partition unverschlüsselt. Dafür jeweils extra Partitionen, auf denen wichtige Daten etc. liegen mit cryptsetup verschlüsselt. Diese werden nicht automatisch, sondern bei einem Reboot dann händisch gemountet. Dazu ist dann eben immer das Passwort bzw. ein Keyfile nötig. Das finde ich eigentlich die schönste Lösung.
3. Noch eine Frage zu RAID wie kann ich das mit der e-mail benachrichtigung und dem Hot-Spare machen?
Uhm, E-Mail Benachrichtigung bei Ausfällen... das konnte man in der mdadm.conf configen, wenn ich mich gerade recht entsinne.