最近在学习GlusterFs 的xlator相关,正好源码中有个最简单rot-13加密的模块,于是进行了简单的测试,看是否能够进行内容的加密写入和解密读出。
1、rot-13介绍
ROT13(回转13位,rotateby13places,有时中间加了个减号称作ROT-13)是一种简易的置换暗码 。ROT13是它自己本身的逆反;也就是说,要还原ROT13,套用加密同样的算法即可得,故同样的操作可用再加密与解密。该算法并没有提供真正的密码学上的保全,故它不应该被套用在需要保全的用途上。它常常被当作弱加密示例的典型。
2、源码分析
rot-13.c的目录在glusterfs/xlators/encryption/rot-13/src下。
主要的核心是字母移位加密的代码,以及xlator的volume选项,这个在后面编写volfile是会用到
3、编写vol file使rot13模块加载进去
volfile在/var/lib/glusterd/vols/volume名/volume名-fuse.vol
本例中使用的volume名为models 所以在/var/lib/glusterd/vols/models/models-fuse.vol
修改如图所示的部分 选项即为源码中的两个选项
4、在所有gluster服务器主机重启glusterfsd服务
5、客户端挂载测试
mount -t glusterfs gfsmaster:models /opt/testmnt/
6、文件读写测试
创建一个文本文件 内容为abcd….xyz
在客户端处查看
- 在服务端查看
可以看到rot-13模块成功的加载了。服务器存储的是加密后的内容而客户端仍能够正常读到内容