フルディスク暗号化を有効にしたホームサーバーをセットアップしています。停電から回復するために、マシンは自動的に再起動します。また、このトピックに従って、ssh を使用してリモートでディスクのロックを解除することもできます。ヘッドレス サーバーの起動中に暗号化された LVM を復号化するには SSH を使用しますか?
唯一欠けているのは、マシンが再起動したときに通知がないため、いつディスクのロックを再度解除すればよいかがわからないことです。
GRUB2 にはこれを実現するのに役立つ何らかの組み込み機能がありますか? それとも、外部サイト監視サービスをセットアップするしか選択肢がないのでしょうか?
答え1
この種の機能は GRUB にとっては非常に高度すぎます。GRUB は TFTP を除いてネットワーク経由で通信することさえできません。
のあなたが見たSSHサーバーLinuxで動作します。カーネルが起動した後、ルートファイルシステムをマウントする前のブートプロセスの初期段階で起動されます。Linuxは、インストール(または初期化ルート ファイルシステムをマウントする前に、パスワード (古いシステムの場合) を入力します。これにより、たとえばルート ファイルシステムが暗号化されている場合に、コンソールにパスワード プロンプトが表示されます。
Initramfsには通常、ビジーボックスユーティリティ。BusyBoxはメールを送信できませんが、示唆するのSMTPこのタスクの補助としてユーティリティを使用します。静的にコンパイルされたバージョンをビルドする必要があります。
command=別の方法としては、dropbearクライアントをインストールして、別のマシンから電子メール(または他の形式の通知)を送信する方法があります。authorized_keysキーの使用を特定のコマンドに制限するファイル。
さらに別の方法として、マシンが侵入から保護されているネットワーク セグメント上にある場合は、専用ポートに ping を実行したり、何らかのシーケンスを「ポート ノック」したり、一定のペイロードで ping を送信したりすることもできます。