我正在設定啟用全磁碟加密的家庭伺服器。為了從電源故障中恢復,機器會自動重新啟動。我還可以根據此主題使用 ssh 遠端解鎖磁碟:SSH 在無頭伺服器啟動期間解密加密的 LVM?
唯一缺少的是機器重新啟動時我沒有收到通知,以便我知道何時再次解鎖磁碟。
GRUB2 中是否有某種內建功能可以幫助我實現此目標,或者是我設定外部網站監控服務的唯一選擇?
答案1
這種功能對於 GRUB 來說太先進了。除了 TFTP 之外,GRUB 甚至無法透過網路進行通訊。
這您看到的 SSH 伺服器在Linux下運行。它在引導過程的早期啟動,即在核心引導之後但在掛載根檔案系統之前。 Linux 運行程式來自初始化檔案系統(或者初始化程式在舊系統上)在掛載根檔案系統之前;例如,當根檔案系統被加密時,這就是您在控制台上收到密碼提示的方式。
Initramfs 通常有一組忙碌盒公用事業。 BusyBox 無法傳送郵件,但是建議這ssmtp實用程式作為此任務的伴侶。您需要建立一個靜態編譯版本。
另一種方法是安裝 dropbear 用戶端並從另一台電腦發送電子郵件(或其他形式的通知)。您可以command=在authorized_keys文件來限制密鑰對一個特定命令的使用。
還有另一種方法,如果機器位於不受入侵保護的網段上,則可以 ping 專用端口,或“端口敲擊”某些序列,或發送具有某些恆定負載的 ping。