전체 디스크 암호화가 활성화된 홈 서버를 설정하고 있습니다. 정전을 복구하기 위해 머신은 자동으로 재부팅됩니다. 또한 이 주제에 따라 SSH를 사용하여 원격으로 디스크 잠금을 해제할 수도 있습니다.헤드리스 서버 부팅 중에 암호화된 LVM을 해독하는 SSH?
유일하게 누락된 점은 디스크를 다시 잠금 해제할 시기를 알 수 있도록 머신이 재부팅될 때 알림을 받지 못한다는 것입니다.
이를 달성하는 데 도움이 되는 일종의 내장 기능이 GRUB2에 있습니까? 아니면 외부 사이트 모니터링 서비스를 설정하는 유일한 옵션입니까?
답변1
이런 종류의 기능은 GRUB에 비해 너무 발전되어 있습니다. GRUB은 TFTP를 제외하고는 네트워크를 통해 통신할 수도 없습니다.
그만큼당신이 본 SSH 서버Linux에서 실행됩니다. 커널이 부팅된 후 루트 파일 시스템을 마운트하기 전에 부팅 프로세스 초기에 시작됩니다. Linux는 다음에서 프로그램을 실행합니다.initramfs(또는초기화이전 시스템의 경우) 루트 파일 시스템을 마운트하기 전에; 예를 들어, 루트 파일 시스템이 암호화될 때 콘솔에 비밀번호 프롬프트가 표시되는 방식입니다.
Initramfs에는 일반적으로 다음 세트가 있습니다.BusyBox유용. BusyBox에서는 메일을 보낼 수 없지만제안그만큼ssmtp이 작업의 동반자로 사용되는 유틸리티입니다. 정적으로 컴파일된 버전을 빌드해야 합니다.
또 다른 접근 방식은 dropbear 클라이언트를 설치하고 다른 시스템에서 이메일(또는 다른 형태의 알림)을 보내는 것입니다. command=다음에서 지시문 을 사용할 수 있습니다.authorized_keys키 사용을 하나의 특정 명령으로 제한하는 파일입니다.
또 다른 접근 방식은 시스템이 침입으로부터 보호되는 네트워크 세그먼트에 있는 경우 전용 포트에 ping을 보내거나 일부 시퀀스를 "포트 노크"하거나 일정한 페이로드로 ping을 보내는 것일 수 있습니다.