<html>

  <head>

    <meta content="text/html; charset=ISO-8859-1"

      http-equiv="Content-Type">

  </head>

  <body bgcolor="#FFFFFF" text="#000000">

    I am not sure if encryption is fully working with NFS. I see one

    issue still in OPEN state i.e.<br>

    <br>

    <a class="moz-txt-link-freetext" href="https://bugzilla.redhat.com/show_bug.cgi?id=1065639">https://bugzilla.redhat.com/show_bug.cgi?id=1065639</a><br>

    <br>

    Thanks,<br>

    Santosh<br>

    <br>

    <br>

    <div class="moz-cite-prefix">On 06/19/2014 03:38 AM, Mark Lewis

      wrote:<br>

    </div>

    <blockquote cite="mid:CFC7CC60.11445%25q@phosph.re" type="cite">

      <div style="color: rgb(0, 0, 0);"><font face="Andale Mono">Hello</font></div>

      <div style="color: rgb(0, 0, 0);"><font face="Andale Mono">I&#8217;ve

          looked around as much as possible, but I want to tread

          carefully. &nbsp;I&#8217;ve created a couple of gluster volumes and

          before I do a</font></div>

      <div style="color: rgb(0, 0, 0);"><font face="Andale Mono"><br>

        </font></div>

      <div style="color: rgb(0, 0, 0);"><font face="Andale Mono">gluster

          volume&nbsp;set &lt;Vol&gt; encryption.master-key /path/to/key</font></div>

      <div style="color: rgb(0, 0, 0);"><font face="Andale Mono"><br>

        </font></div>

      <div><font face="Andale Mono">for each, I&nbsp;need to plan properly

          and decide the path. &nbsp;Given the key only needs to be in place

          during the mount operation, there are a number of ways&nbsp;I can

          think of approaching this matter but&nbsp;I don&#8217;t like them. &nbsp;I

          don&#8217;t think it&#8217;s safe to keep the keys on the servers local to

          the data in case the box(es) are rooted.</font></div>

      <div><font face="Andale Mono"><br>

        </font></div>

      <div><font face="Andale Mono">I will&nbsp;basically have any number of

          VMs running concurrently, and they will each be wanting to

          access a different encrypted gluster volume over the network.

          &nbsp;Each will have been given the master key for the

          corresponding volume (although as&nbsp;I&#8217;m in the process of

          building out the platform, it doesn&#8217;t have to be that way. &nbsp;I

          wanna do it right first time though obviously).</font></div>

      <div><font face="Andale Mono"><br>

        </font></div>

      <div><font face="Andale Mono">What&#8217;s the best practice?</font></div>

      <div><font face="Andale Mono"><br>

        </font></div>

      <div><font face="Andale Mono">Thanks IA</font></div>

      <div><font face="Andale Mono">Mark</font></div>

      <br>

      <fieldset class="mimeAttachmentHeader"></fieldset>

      <br>

      <pre wrap="">_______________________________________________

Gluster-users mailing list

<a class="moz-txt-link-abbreviated" href="mailto:Gluster-users@gluster.org">Gluster-users@gluster.org</a>

<a class="moz-txt-link-freetext" href="http://supercolony.gluster.org/mailman/listinfo/gluster-users">http://supercolony.gluster.org/mailman/listinfo/gluster-users</a></pre>

    </blockquote>

    <br>

  </body>

</html>