Initramfs: Unterschied zwischen den Versionen
HK (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „== Nützliches im initramfs == Änderung im file /etc/initramfs-tools/initramfs.conf<p> Die System-Keymap schon beim Systemstart.<br> Nützlich, wenn ein crypt-…“) |
HK (Diskussion | Beiträge) |
||
(46 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
== Nützliches im initramfs == | == Nützliches im initramfs == | ||
− | + | ==== Keymap ==== | |
+ | Anderung im file /etc/initramfs-tools/initramfs.conf. | ||
− | + | Nützlich, wenn ein crypt-Passwort Umlaute o.ä. enthält. | |
− | Nützlich, wenn ein crypt-Passwort Umlaute o.ä. enthält | + | |
− | + | KEYMAP=y | |
− | KEYMAP=y | + | |
− | </ | + | === Vollverschlüsselter Server === |
+ | Leider muss für das Setup ein direkter Zugang zum Rechner existieren. | ||
+ | Die Festplattenverschlüsselung sollte bei der Installation eingerichtet werden. Somit ist ein Neustart nur möglich, wenn das Passwort eingegeben werden kann. | ||
+ | Die weiteren Änderungen sind per ssh möglich. | ||
+ | |||
+ | Hetzner bietet z.B. die [http://wiki.hetzner.de/index.php/LARA LARA] an, ein Gerät, dass Monitor und Tastatur durch das Internet weiter reichen kann. | ||
+ | |||
+ | ==== Dropbear (ssh-Server) in der initram ==== | ||
+ | |||
+ | Um einen vollverschlüsselten Server zu starten, muss irgendwie die Passphrase / Key eingegeben werden. Dazu benötig mensch eine ssh-Verbindung in die initram. | ||
+ | |||
+ | Änderung im file /etc/initramfs-tools/initramfs.conf. | ||
+ | |||
+ | SSH-Server | ||
+ | DROPBEAR=y | ||
+ | |||
+ | Netzwerk | ||
+ | DEVICE=eth0 #muss rein, was passt | ||
+ | IP=<System-IP>:<rootserver/dns0>:<gateway>:<netmask>:<hostname>:<device>:<autoconf> | ||
+ | Example | ||
+ | IP=192.168.1.100::192.168.1.1:255.255.255.0::eth0:off | ||
+ | |||
+ | Installation von dropbear zum Schluss. Dadurch werden die benötigten Daten automatisch nach /etc/initramfs-tools geschrieben. | ||
+ | apt-get install dropbear | ||
+ | |||
+ | Bevor Änderung in /etc/initramfs-tools wirksam werden, muss mit dem Befehl | ||
+ | |||
+ | update-initramfs -u | ||
+ | |||
+ | das initram aktuallisiert werden. | ||
+ | |||
+ | |||
+ | ==== Unlocking Cryptsetup ==== | ||
+ | |||
+ | ssh root@192.168.1.100 "echo -ne \"<secret>\" > /lib/cryptsetup/passfifo" | ||
+ | |||
+ | == Links == | ||
+ | |||
+ | * http://www.thomas-krenn.com/de/wiki/Voll-verschl%C3%BCsseltes-System_via_SSH_freischalten | ||
+ | |||
+ | * http://www.eugenemdavis.com/set-static-ip-initramfs | ||
+ | |||
+ | * http://blog.neutrino.es/2011/unlocking-a-luks-encrypted-root-partition-remotely-via-ssh/ | ||
+ | |||
+ | * http://wiki.hetzner.de/index.php/LARA |
Aktuelle Version vom 9. November 2012, 11:33 Uhr
Inhaltsverzeichnis
Nützliches im initramfs
Keymap
Anderung im file /etc/initramfs-tools/initramfs.conf.
Nützlich, wenn ein crypt-Passwort Umlaute o.ä. enthält.
KEYMAP=y
Vollverschlüsselter Server
Leider muss für das Setup ein direkter Zugang zum Rechner existieren. Die Festplattenverschlüsselung sollte bei der Installation eingerichtet werden. Somit ist ein Neustart nur möglich, wenn das Passwort eingegeben werden kann. Die weiteren Änderungen sind per ssh möglich.
Hetzner bietet z.B. die LARA an, ein Gerät, dass Monitor und Tastatur durch das Internet weiter reichen kann.
Dropbear (ssh-Server) in der initram
Um einen vollverschlüsselten Server zu starten, muss irgendwie die Passphrase / Key eingegeben werden. Dazu benötig mensch eine ssh-Verbindung in die initram.
Änderung im file /etc/initramfs-tools/initramfs.conf.
SSH-Server
DROPBEAR=y
Netzwerk
DEVICE=eth0 #muss rein, was passt IP=<System-IP>:<rootserver/dns0>:<gateway>:<netmask>:<hostname>:<device>:<autoconf>
Example
IP=192.168.1.100::192.168.1.1:255.255.255.0::eth0:off
Installation von dropbear zum Schluss. Dadurch werden die benötigten Daten automatisch nach /etc/initramfs-tools geschrieben.
apt-get install dropbear
Bevor Änderung in /etc/initramfs-tools wirksam werden, muss mit dem Befehl
update-initramfs -u
das initram aktuallisiert werden.
Unlocking Cryptsetup
ssh root@192.168.1.100 "echo -ne \"<secret>\" > /lib/cryptsetup/passfifo"