Azure VM (Linux) не загружается после шифрования

Question 1

Я новичок в Linux. Я выполнил шифрование на Azure Linux Linux, следуя инструкциям Azure. Я вижу, что шифрование включено, и диск показывает в зашифрованном виде. Но я не могу загрузиться в ОС. Нет загрузки процессора / работы с диском. Похоже, что VM полностью вниз. Кто-нибудь, пожалуйста, подскажите, как проверить, повреждена ли ОС или нет?

С уважением, Mydeen

Question 2

Я попробовал Linux шифрование VM и столкнулся со многими проблемами. Я сделал некоторые точки прежде, чем собраться включить шифрование диска на Linux VM в Azure.

При отключении шифрования на Linux VMs только поддерживается для объемов данных. Это не поддерживается на данных или объемах ОС, если объем ОС был зашифрован.

Если VM не загружается после шифрования затем только опция восстановления VM доступна. Вы не можете решить вопрос.

Прежде, чем включить шифрование диска, мы должны подготовить ответ некоторого вопроса.

Имейте рабочее резервное копирование для vm, который Вы собираетесь зашифровать его.
Удостоверьтесь, что VM имеет достаточно RAM (минимальные 7 ГБ) и также достаточно пространства в OSDisk.
Удостоверьтесь, что приложение останавливается до процесса шифрования, запускается, также удостоверьтесь, что приложение остается остановленным после перезагрузки также, поскольку процесс ADE перезагрузит vm.
Удостоверьтесь, что к vm не получают доступ, каким-либо образом будучи им ssh или winscp или любые другие инструменты.
Удостоверьтесь, что нет никакого расширения, установленного в vm.
Удостоверьтесь, что нет никакого укрепления сервера, сделан на vm, который идет в зашифрованный т.е., изменения Параметра Ядра, установка пароля Личинки, установка пароля начальной загрузки
Можно контролировать состояние шифрования с помощью PowerShell или голубых команд CLI или проверяя последовательную консоль.
при использовании datadisk удостоверьтесь, что тип файловой системы является ext4 и не xfs, потому что xfs файловая система не поддерживается для единственного шифрования передачи
Удалите старые ядра, которые больше не требуются и повторно создают grub.cfg файл. Сохраните только 3-4 Старых Ядра при необходимости.

Шифрование диска Azure не работает на следующие сценарии, функции и технологию: • Шифрование основного уровня VM или VMs, созданный через классический метод создания VM. • Отключение шифрования на диске ОС или диске данных VM Linux, когда диск ОС шифруется. • Шифрование ОС управляет для наборов масштаба виртуальной машины Linux. • Шифрование пользовательских изображений на Linux VMs. • Интеграция с собственной системой управления ключами. • Файлы Azure (совместно используемая файловая система). • Сетевая файловая система (NFS). • Динамические тома.

Предпосылки Шифрования диска Azure https://docs.microsoft.com/en-us/azure/security/azure-security-disk-encryption-prerequisites

Включите Azure Шифрование диска для Linux IaaS VMs https://docs.microsoft.com/en-us/azure/security/azure-security-disk-encryption-linux

Как зашифровать виртуальную машину Linux в Azure https://docs.microsoft.com/bs-latn-ba/azure/virtual-machines/linux/encrypt-disks

Ghansham Mahajan · Answer 1 · 25 October 2019 в 03:11

Я попробовал Linux шифрование VM и столкнулся со многими проблемами. Я сделал некоторые точки прежде, чем собраться включить шифрование диска на Linux VM в Azure.

При отключении шифрования на Linux VMs только поддерживается для объемов данных. Это не поддерживается на данных или объемах ОС, если объем ОС был зашифрован.

Если VM не загружается после шифрования затем только опция восстановления VM доступна. Вы не можете решить вопрос.

Прежде, чем включить шифрование диска, мы должны подготовить ответ некоторого вопроса.

Имейте рабочее резервное копирование для vm, который Вы собираетесь зашифровать его.
Удостоверьтесь, что VM имеет достаточно RAM (минимальные 7 ГБ) и также достаточно пространства в OSDisk.
Удостоверьтесь, что приложение останавливается до процесса шифрования, запускается, также удостоверьтесь, что приложение остается остановленным после перезагрузки также, поскольку процесс ADE перезагрузит vm.
Удостоверьтесь, что к vm не получают доступ, каким-либо образом будучи им ssh или winscp или любые другие инструменты.
Удостоверьтесь, что нет никакого расширения, установленного в vm.
Удостоверьтесь, что нет никакого укрепления сервера, сделан на vm, который идет в зашифрованный т.е., изменения Параметра Ядра, установка пароля Личинки, установка пароля начальной загрузки
Можно контролировать состояние шифрования с помощью PowerShell или голубых команд CLI или проверяя последовательную консоль.
при использовании datadisk удостоверьтесь, что тип файловой системы является ext4 и не xfs, потому что xfs файловая система не поддерживается для единственного шифрования передачи
Удалите старые ядра, которые больше не требуются и повторно создают grub.cfg файл. Сохраните только 3-4 Старых Ядра при необходимости.

Шифрование диска Azure не работает на следующие сценарии, функции и технологию: • Шифрование основного уровня VM или VMs, созданный через классический метод создания VM. • Отключение шифрования на диске ОС или диске данных VM Linux, когда диск ОС шифруется. • Шифрование ОС управляет для наборов масштаба виртуальной машины Linux. • Шифрование пользовательских изображений на Linux VMs. • Интеграция с собственной системой управления ключами. • Файлы Azure (совместно используемая файловая система). • Сетевая файловая система (NFS). • Динамические тома.

Предпосылки Шифрования диска Azure https://docs.microsoft.com/en-us/azure/security/azure-security-disk-encryption-prerequisites

Включите Azure Шифрование диска для Linux IaaS VMs https://docs.microsoft.com/en-us/azure/security/azure-security-disk-encryption-linux

Как зашифровать виртуальную машину Linux в Azure https://docs.microsoft.com/bs-latn-ba/azure/virtual-machines/linux/encrypt-disks

Azure VM (Linux) не загружается после шифрования

1 ответ

Другие вопросы по тегам:

Похожие вопросы: