Initramfs: Unterschied zwischen den Versionen

Aus Vosp.info
Wechseln zu:Navigation, Suche
(Nützliches im initramfs)
 
(17 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 8: Zeile 8:
 
  KEYMAP=y
 
  KEYMAP=y
  
==== Dropbear in der initram ====
+
=== Vollverschlüsselter Server ===
 +
Leider muss für das Setup ein direkter Zugang zum Rechner existieren.
 +
Die Festplattenverschlüsselung sollte bei der Installation eingerichtet werden. Somit ist ein Neustart nur möglich, wenn das Passwort eingegeben werden kann.
 +
Die weiteren Änderungen sind per ssh möglich.
 +
 
 +
Hetzner bietet z.B. die [http://wiki.hetzner.de/index.php/LARA LARA] an, ein Gerät, dass Monitor und Tastatur durch das Internet weiter reichen kann.
 +
 
 +
==== Dropbear (ssh-Server) in der initram ====
  
 
Um einen vollverschlüsselten Server zu starten, muss irgendwie die Passphrase / Key eingegeben werden. Dazu benötig mensch eine ssh-Verbindung in die initram.
 
Um einen vollverschlüsselten Server zu starten, muss irgendwie die Passphrase / Key eingegeben werden. Dazu benötig mensch eine ssh-Verbindung in die initram.
 
apt-get install dropbear
 
  
 
Änderung im file /etc/initramfs-tools/initramfs.conf.
 
Änderung im file /etc/initramfs-tools/initramfs.conf.
Zeile 21: Zeile 26:
 
Netzwerk
 
Netzwerk
 
  DEVICE=eth0 #muss rein, was passt
 
  DEVICE=eth0 #muss rein, was passt
  IP=:<Server-IP>::255.255.255.0::eth0:off # warum "off"?
+
  IP=<System-IP>:<rootserver/dns0>:<gateway>:<netmask>:<hostname>:<device>:<autoconf>
 +
Example
 +
IP=192.168.1.100::192.168.1.1:255.255.255.0::eth0:off
 +
 
 +
Installation von dropbear zum Schluss. Dadurch werden die benötigten Daten automatisch nach /etc/initramfs-tools  geschrieben.
 +
apt-get install dropbear
 +
 
 +
Bevor  Änderung in /etc/initramfs-tools wirksam werden, muss mit dem Befehl
 +
 
 +
update-initramfs -u
 +
 
 +
das initram aktuallisiert werden.
 +
 
 +
 
 +
==== Unlocking Cryptsetup ====
 +
 
 +
ssh root@192.168.1.100 "echo -ne \"<secret>\" > /lib/cryptsetup/passfifo"
 +
 
 +
== Links ==
 +
 
 +
* http://www.thomas-krenn.com/de/wiki/Voll-verschl%C3%BCsseltes-System_via_SSH_freischalten
 +
 
 +
* http://www.eugenemdavis.com/set-static-ip-initramfs
 +
 
 +
* http://blog.neutrino.es/2011/unlocking-a-luks-encrypted-root-partition-remotely-via-ssh/
 +
 
 +
* http://wiki.hetzner.de/index.php/LARA

Aktuelle Version vom 9. November 2012, 11:33 Uhr

Nützliches im initramfs

Keymap

Anderung im file /etc/initramfs-tools/initramfs.conf.

Nützlich, wenn ein crypt-Passwort Umlaute o.ä. enthält.

KEYMAP=y

Vollverschlüsselter Server

Leider muss für das Setup ein direkter Zugang zum Rechner existieren. Die Festplattenverschlüsselung sollte bei der Installation eingerichtet werden. Somit ist ein Neustart nur möglich, wenn das Passwort eingegeben werden kann. Die weiteren Änderungen sind per ssh möglich.

Hetzner bietet z.B. die LARA an, ein Gerät, dass Monitor und Tastatur durch das Internet weiter reichen kann.

Dropbear (ssh-Server) in der initram

Um einen vollverschlüsselten Server zu starten, muss irgendwie die Passphrase / Key eingegeben werden. Dazu benötig mensch eine ssh-Verbindung in die initram.

Änderung im file /etc/initramfs-tools/initramfs.conf.

SSH-Server

DROPBEAR=y

Netzwerk

DEVICE=eth0 #muss rein, was passt
IP=<System-IP>:<rootserver/dns0>:<gateway>:<netmask>:<hostname>:<device>:<autoconf>

Example

IP=192.168.1.100::192.168.1.1:255.255.255.0::eth0:off

Installation von dropbear zum Schluss. Dadurch werden die benötigten Daten automatisch nach /etc/initramfs-tools geschrieben.

apt-get install dropbear

Bevor Änderung in /etc/initramfs-tools wirksam werden, muss mit dem Befehl

update-initramfs -u

das initram aktuallisiert werden.


Unlocking Cryptsetup

ssh root@192.168.1.100 "echo -ne \"<secret>\" > /lib/cryptsetup/passfifo"

Links