En mi caso, me interesa que esta partición no esté montada por defecto, para que no me pida la contraseña cada vez que se inicia el ordenador. Ya se la diré yo cuando me haga falta.
Ya expliqué en su día cómo quitar espacio de un volúmen lógico de LVM para dárselo a Docker, así que si no tienes espacio LVM libre, puedes seguir esas instrucciones, pero nos saltaremos la parte de Docker.
Ahora lo que nos interesa es crear un volúmen lógico encriptado. Para encriptarlo, usaremos LUKS.
Teníamos un ordenador con 1 usuario, y ahora pasan a ser más, pero necesitan poder compartir documentos.
Para lograrlo, seguiremos todas las buenas prácticas posibles:
Google tiene repositorios para Linux, y usa una clave GPG para firmar los paquetes. Si no la tienes instalada, tendrás problemas al actualizar, como me pasaba a mí recientemente:
$ pkcon install google-talkplugin Error grave: package google-talkplugin-5.41.3.0-1.x86_64 cannot be verified and repo google-talkplugin is GPG enabled: failed to lookup digest in keyring for /var/cache/PackageKit/metadata/google-talkplugin/packages/google-talkplugin-5.41.3.0-1.x86_64.rpm
Para añadir un certificado SSL a tu sitio web, hay que seguir muchos pasos, pelearse con muchos formatos de certificado para diferentes servidores, y peor aún si renovamos.
Aquí va una breve guía.
No sé si esto está disponible en otras distribuciones, pero es una pasada. Escribes un comando, y si no encuentra el paquete que lo ejecuta, te lo instala automáticamente:
Con Linux, esto es asombrosamente sencillo.
Tradicionalmente, cada distribución Linux ha usado un gestor de paquetes:
apt-get
.yum
.dnf
.pacman
Por ello, hace unos años surgió la iniciativa de PackageKit, un framework de gestión de paquetes que proporciona una capa de estandarización sobre ellos.
Si trabajas como hacker, programador y/o administrador de sistemas, agradecerás tener a mano en tu tableta un kit básico con las 4 herramientas clave que uses a diario, que además son libres:
Recientemente Docker añadió opciones para configurar el método de almacenamiento de los volúmenes. El método por defecto (dispositivos loop) no se considera muy apropiado para entornos de producción, así que veamos cómo configurarlo para que use LVM directamente.
Este ejercicio está realizado en Fedora 23, y asume que ya tienes configurado el ordenador con particionado LVM.
Antiguamente se conocían los runlevels, y ya hablé de cómo cambiarlo hace tiempo.
Hoy, gracias a Systemd (que, pese a lo que hayas leído por ahí, es genial),
podemos emular un runlevel con el comando isolate
.