Действительно ли безопасно измениться, базовые зашифрованные файлы для живого смонтировали ecryptfs объем?
Я знаю, что это походит на хорошую идею, но любое время, я попробовал кластеры P2V'ing MSCS, я закончил тем, что сожалел о нем. Для файла и Печати, совместно использующей существует немного прямых отрицательных побочных эффектов, но для кластеров SQL это очень грязно. Вы не можете P2V название виртуального сервера (FS1) непосредственно, необходимо повредить кластер и переместить отдельные узлы. Но поскольку я сказал, что это - плохая идея в любом случае.
Если это просто кластеры файлового сервера затем, самая простая вещь сделать просто экспортировать доли (они - просто ключ реестра), создайте новый чистый VM, присоедините существующий диск данных как RDM и импортируйте ключи реестра. После того как Ваши рады, что это работает, переименовывают машину как старое виртуальное имя узла.
По словам Тайлера Хикса (одного из разработчиков eCryptfs), в настоящее время небезопасно изменять базовую файловую систему (нижняя файловая система в терминологии eCryptfs):
Было бы хорошо, если бы eCryptfs мог обнаруживать нижние изменения данных файла и обновите кеш, чтобы увидеть обновленный файл.
Даже если бы мы могли их обнаружить, как бы мы могли защитить их от грязных Страницы eCryptfs? Как мы узнаем, какие данные самые свежие?
К сожалению, прямые модификации нижней файловой системы просто не поддерживается. Если модификация не проходит через монтирование eCryptfs точка, мы не можем ожидать, что узнаем об этом из-за eCryptfs архитектура.
Источник: https://bugs.launchpad.net/bugs/689030
Для обновления файлов в ecryptfs файловой системе, необходимо обновить их в точке монтирования - в зашифрованной файловой системе, необходимо было бы обновить всю вещь сразу, поскольку она не имеет никакого понятия файлов или каталогов - это - просто большой блок данных.
Да, можно использовать rsync для резервного копирования тех данных где-нибудь, но чтобы считать или записать конкретный файл, необходимо смонтировать его.
Можно ли смонтировать его от всевозможных мест (вероятно, лучше всего, чтобы не попробовать это одновременно :-) итак, почему бы не использовать сценарий оболочки, который монтируется, rsync's соответствующие файлы и размонтирования каждый раз, когда соответствующие файлы обновляются?
полезная информация здесь