Initramfs: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
HK (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
HK (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
||
| Zeile 12: | Zeile 12: | ||
Um einen vollverschlüsselten Server zu starten, muss irgendwie die Passphrase / Key eingegeben werden. Dazu benötig mensch eine ssh-Verbindung in die initram. | Um einen vollverschlüsselten Server zu starten, muss irgendwie die Passphrase / Key eingegeben werden. Dazu benötig mensch eine ssh-Verbindung in die initram. | ||
Änderung im file /etc/initramfs-tools/initramfs.conf. | Änderung im file /etc/initramfs-tools/initramfs.conf. | ||
| Zeile 25: | Zeile 23: | ||
Example | Example | ||
IP=192.168.1.100::192.168.1.1:255.255.255.0::eth0:off | IP=192.168.1.100::192.168.1.1:255.255.255.0::eth0:off | ||
Installation von dropbear zum Schluss. Dadurch werden die benötigten Daten automatisch nach /etc/initramfs-tools geschrieben. | |||
apt-get install dropbear | |||
==== Unlocking Cryptsetup ==== | ==== Unlocking Cryptsetup ==== | ||
Version vom 9. November 2012, 09:16 Uhr
Nützliches im initramfs
Keymap
Anderung im file /etc/initramfs-tools/initramfs.conf.
Nützlich, wenn ein crypt-Passwort Umlaute o.ä. enthält.
KEYMAP=y
Vollverschlüsselter Server
Dropbear (ssh-Server) in der initram
Um einen vollverschlüsselten Server zu starten, muss irgendwie die Passphrase / Key eingegeben werden. Dazu benötig mensch eine ssh-Verbindung in die initram.
Änderung im file /etc/initramfs-tools/initramfs.conf.
SSH-Server
DROPBEAR=y
Netzwerk
DEVICE=eth0 #muss rein, was passt IP=<System-IP>:<rootserver/dns0>:<gateway>:<netmask>:<hostname>:<device>:<autoconf>
Example
IP=192.168.1.100::192.168.1.1:255.255.255.0::eth0:off
Installation von dropbear zum Schluss. Dadurch werden die benötigten Daten automatisch nach /etc/initramfs-tools geschrieben.
apt-get install dropbear
Unlocking Cryptsetup
ssh root@192.168.1.100 "echo -ne \"<secret>\" > /lib/cryptsetup/passfifo"