Estou configurando um servidor doméstico com criptografia completa de disco habilitada. Para se recuperar de uma falha de energia, a máquina reinicia automaticamente. Também consigo desbloquear o disco remotamente usando ssh de acordo com este tópico:SSH para descriptografar o LVM criptografado durante a inicialização do servidor sem cabeça?
A única coisa que falta é que não sou informado quando a máquina reinicia para saber quando desbloquear o disco novamente.
Existe algum tipo de funcionalidade interna no GRUB2 que me ajuda a conseguir isso ou minha única opção é configurar um serviço externo de monitoramento de site?
Responder1
Esse tipo de funcionalidade é muito avançado para o GRUB. O GRUB nem consegue falar pela rede, exceto pelo TFTP.
OServidor SSH que você viuroda em Linux. Ele é iniciado durante o processo de inicialização, após a inicialização do kernel, mas antes da montagem do sistema de arquivos raiz. O Linux executa programas doinitramfs(ouinitrdem sistemas mais antigos) antes de montar o sistema de arquivos raiz; é assim que você recebe uma solicitação de senha no console quando o sistema de arquivos raiz é criptografado, por exemplo.
Initramfs normalmente têm um conjunto deOcupadoBoxServiços de utilidade pública. BusyBox não pode enviar e-mail, massugereosmtputilitário como companheiro para esta tarefa. Você precisará construir uma versão compilada estaticamente.
Uma abordagem alternativa poderia ser instalar o cliente dropbear e enviar o email (ou outra forma de notificação) de outra máquina. Você pode usar a command=diretiva em umauthorized_keysarquivo para restringir o uso de uma chave para um comando específico.
Ainda outra abordagem, se a máquina estiver em um segmento de rede protegido contra invasões, poderia ser executar ping em uma porta dedicada, ou “port knock” em alguma sequência, ou enviar um ping com alguma carga constante.