Když jsem nainstaloval Ubuntu 10.04 a nyní 10.10, byla mi nabídnuta možnost povolit „šifrované LVM“ pro můj pevný disk.
Po výběru této možnosti jsem během spouštění vyzván k zadání hesla, abych dešifroval LVM.
Nyní přemýšlím o nastavení bezhlavého serveru, na kterém běží Linux (ne nutně Ubuntu), ale obávám se, že jelikož je server bezhlavý, nebudu jej moci dešifrovat během spouštění. Mohl bych se během bootování připojit k SSH a zadat své heslo pro šifrovaný LVM? Pokud ano, jak to nastavím? Nebo existuje jiné řešení? Tato otázka opět NENÍ specifická pro Ubuntu.
Díky.
Přijatá odpověď:
Pro novější verze ubuntu, například 14.04, jsem zjistil, že kombinace @dragly a odpovědí tohoto blogpostu je velmi užitečná. Abych parafrázoval:
-
(Na serveru) Nainstalujte Dropbear
sudo apt-get install dropbear -
(Na serveru) Zkopírujte a přidělte oprávnění pro přihlášení pomocí veřejného/soukromého klíče root
sudo cp /etc/initramfs-tools/root/.ssh/id_rsa ~/. sudo chown user:user ~/id_rsa
nezapomeňte změnit uživatele na vaše uživatelské jméno na serveru
-
(Na klientovi) Načíst soukromý klíč ze serveru
scp [email protected]:~/id_rsa ~/.ssh/id_rsa_dropbear -
(Na klientovi) Přidejte položku do konfigurace ssh
Host parkia Hostname 192.168.11.111 User root UserKnownHostsFile ~/.ssh/know_hosts.initramfs IdentityFile ~/.ssh/id_rsa_dropbear Remember to change _parkia_ to whatever you'd like to type `ssh my-box` to be. -
(Na serveru) Vytvořte tento soubor na
/etc/initramfs-tools/hooks/crypt_unlock.sh -
(Na serveru) Nastavte tento soubor jako spustitelný
sudo chmod +x /etc/initramfs-tools/hooks/crypt_unlock.sh -
Aktualizujte soubor initramfs
sudo update-initramfs -u -
Zakažte službu dropbear při spouštění, aby se po dešifrování oddílu použil openssh
sudo update-rc.d dropbear disable
Jsi hotový. Vyzkoušet to. Podívejte se na výše uvedený blogový příspěvek, kde najdete pokyny, jak nakonfigurovat server se statickou IP adresou, pokud je to něco, co potřebujete udělat.