Hallo,
gibt es irgendwie eine Möglichkeit, aus der Ferne den Bootvorgang eines Debian-Systems zu überwachen/beeinflussen?
Es dreht sich nämlich darum, dass ich einige meiner Partitionen im Server verschlüsselt habe (u.a. /var) und ich nun beim booten um Eingabe des Passworts gebeten werde. I.d.R. habe ich aber weder Tastatur, noch Monitor an den Server angeschlossen, so dass das mit der Passworteingabe nicht ganz einfach ist.
Gibt es also eine Möglichkeit sich mit dem Server zu verbinden und eine Art "Remote-Boot" oder so zu machen? Also ähnlich wie sich über ssh verbinden und dann das Passwort einzugeben?
Viele Grüße,
Dominik
Gibt es eine Bootkonsole um aus der Ferne zu booten?
-
dominik.boehm
- Beiträge: 33
- Registriert: 29.05.2005 12:31:10
- Wohnort: Münster
-
Kontaktdaten:
hi.
ich nehme mal an das ginge nur mit einen zweiten system, das die ausgaben zum tty
abfängt ... die klassiche lösung ist wohl eher ein unverschlüsseltes system zu booten
(mit sshd), sich einzuloggen und die verschlüsselten platten dann zu mounten.
(und ggf. mit chroot auf ein /-verzeichnis auf dien platten zu wechseln)
ich nehme mal an das ginge nur mit einen zweiten system, das die ausgaben zum tty
abfängt ... die klassiche lösung ist wohl eher ein unverschlüsseltes system zu booten
(mit sshd), sich einzuloggen und die verschlüsselten platten dann zu mounten.
(und ggf. mit chroot auf ein /-verzeichnis auf dien platten zu wechseln)
-
dominik.boehm
- Beiträge: 33
- Registriert: 29.05.2005 12:31:10
- Wohnort: Münster
-
Kontaktdaten:
Hi,
ja das stimmt schon - grundsätzlich könnte ich die Entschlüsselung, Mounts, etc. auch später vornehmen, aber da ich meine /var-Partition auch verschlüsselt habe, ist das natürlich schlecht, denn /var sollte zumindest imho auch beim Systemstart für Logs, etc. da seien. Ansonsten könnten z.B. diverse Programme ihre run-pid-Dateien nicht ablegen...
Evtl. könnte ich natürlich nur teile der /var-Partition verschlüsseln und später einhängen, aber das möchte ich eigentlich nicht, denn z.B. möchte ich meine Mails verschlüsselt haben und große Lust erst über ssh den Mail-Server zu starten habe ich nicht, nur weil die Partition nicht direkt entschlüsselt wird...
Evtl. werde ich jetzt einfach eine Tastatur vor den Server legen und beim Booten halt blind eintippen... Mal schauen ob das klappt
Vielleicht hat aber noch jemand anderes eine Idee?
Gruß,
Dominik
ja das stimmt schon - grundsätzlich könnte ich die Entschlüsselung, Mounts, etc. auch später vornehmen, aber da ich meine /var-Partition auch verschlüsselt habe, ist das natürlich schlecht, denn /var sollte zumindest imho auch beim Systemstart für Logs, etc. da seien. Ansonsten könnten z.B. diverse Programme ihre run-pid-Dateien nicht ablegen...
Evtl. könnte ich natürlich nur teile der /var-Partition verschlüsseln und später einhängen, aber das möchte ich eigentlich nicht, denn z.B. möchte ich meine Mails verschlüsselt haben und große Lust erst über ssh den Mail-Server zu starten habe ich nicht, nur weil die Partition nicht direkt entschlüsselt wird...
Evtl. werde ich jetzt einfach eine Tastatur vor den Server legen und beim Booten halt blind eintippen... Mal schauen ob das klappt
Vielleicht hat aber noch jemand anderes eine Idee?
Gruß,
Dominik
-
dominik.boehm
- Beiträge: 33
- Registriert: 29.05.2005 12:31:10
- Wohnort: Münster
-
Kontaktdaten: