표적:
NBDE/FDE를 사용하여 Debian 호스트를 실행하고 싶습니다:
- 그것을 해독하려면먼저 탱 서버를 확인해보세요.
- 사용할 수 없는 경우에는SSH를 통한 수동 복호화로 대체(Busybox 또는 유사).
질문:
clevis가 실패할 경우 수동 잠금 해제를 위해 SSH 서버를 시작하도록 initramfs를 어떻게 설정합니까?
참고 사항: 전반적으로 Luks-initramfs 부팅 메커니즘에 대한 더 많은 배경 지식이 필요하다고 생각합니다.자세한 내용을 알려주세요...
문맥:
- U-클립/탱 해독:내가 사용하는 것은지시하다헤드리스 장치에 U자형 갈고리/탱을 설정하기 위해 호스트가 제공한 것우분투섬기는 사람. 그러나 나는 필요하다데비안(Proxmox 실행) 그래서 수정했습니다(initramfs에 DNS 추가) 설치 후 스크립트(
post-install.sh) 약간. - 장애 조치: 수동 암호 해독:아직 하나 있어요스크립트우분투용 LUKS-FDE 설정: 이는 데비안에서 작동합니다.
- 전용 서버, 전체 루트 액세스, 호스트: Hetzner
- 부팅 구성 및 암호화되지 않은 드라이브에 대한 액세스를 위한 복구 시스템(네트워크 부팅)이 있습니다.
- 저는 아직 베타 단계입니다.기존 데이터를 고려할 필요가 없습니다.
편집하다:
저는 단순히 스크립트를 병합하여 post-install.sh이 문제를 해결했습니다 . 잠재적인 키는 dropbear-initramfs클레비스 이전에 apt 패키지가 설치된 순서입니다 .
솔루션을 더 깊이 이해하고 싶기 때문에 이 질문을 유지하고 있습니다.이것이 작동하는 이유는 무엇입니까?