Ich richte einen Heimserver ein, bei dem die vollständige Festplattenverschlüsselung aktiviert ist. Um nach einem Stromausfall wiederherzustellen, wird die Maschine automatisch neu gestartet. Ich kann die Festplatte auch per Fernzugriff mit SSH entsperren, wie in diesem Thema beschrieben:SSH zum Entschlüsseln von verschlüsseltem LVM während des Headless-Server-Boots?
Das einzige, was fehlt, ist, dass ich beim Neustart der Maschine nicht informiert werde, damit ich weiß, wann ich die Platte wieder entsperren muss.
Gibt es in GRUB2 eine integrierte Funktion, die mir dabei hilft, oder besteht meine einzige Möglichkeit darin, einen externen Site-Überwachungsdienst einzurichten?
Antwort1
Diese Art von Funktionalität ist für GRUB viel zu fortgeschritten. GRUB kann außer über TFTP nicht einmal über das Netzwerk kommunizieren.
DerSSH-Server, den Sie gesehen habenläuft unter Linux. Es wird früh während des Bootvorgangs gestartet, nachdem der Kernel gebootet wurde, aber vor dem Mounten des Root-Dateisystems. Linux führt Programme aus deminitramfs(oderinitrdauf älteren Systemen), bevor Sie das Root-Dateisystem mounten; so erhalten Sie beispielsweise eine Kennwortabfrage auf der Konsole, wenn das Root-Dateisystem verschlüsselt ist.
Initramfs haben typischerweise eine Reihe vonBusyBoxDienstprogramme. BusyBox kann keine E-Mails senden, aberschlägt vorDiessmtpDienstprogramm als Begleiter für diese Aufgabe. Sie müssen eine statisch kompilierte Version erstellen.
Ein alternativer Ansatz könnte darin bestehen, den Dropbear-Client zu installieren und die E-Mail (oder eine andere Form der Benachrichtigung) von einem anderen Computer aus zu senden. Sie können die command=Direktive in einemauthorized_keysDatei, um die Verwendung einer Taste auf einen bestimmten Befehl zu beschränken.
Ein weiterer Ansatz, wenn sich die Maschine in einem vor unbefugtem Zugriff geschützten Netzwerksegment befindet, könnte darin bestehen, einen dedizierten Port anzupingen, eine bestimmte Sequenz von Port-Knockouts auszuführen oder einen Ping mit einer konstanten Nutzlast zu senden.