wake-on-lan (wol) сервер с полным дисковым шифрованием

Question

wake-on-lan (wol) сервер с полным дисковым шифрованием

У меня установлен сервер с zentyal 3.0.2 (на основе ubuntu 12.04.2) с полным шифрованием диска.

В то время как я успешно отправляю пакет WOL и включаю сервер, процесс загрузки не завершается, поскольку диск сервера зашифрован, и мне нужно ввести действительную пароль, прежде чем продолжить.

Есть ли какое-либо приложение, которое можно использовать для отправки парольной фразы?

WOL действительно полезен, когда нам нужно удаленно управлять сервером.

4

ubuntu wake-on-lan zentyal

Источник

Daniel 23 июл '13 в 08:13

2 ответа

Другие вопросы по тегам ubuntu wake-on-lan zentyal

Joel E Salas 23 июл '13 в 08:22 2013-07-23 08:22 · Answer 1 · 2013-07-23 08:22

Для расшифровки загрузочного тома вам понадобится какое-то управление с подсветкой или интеллектуальный интерфейс управления платформой (IPMI). Это даст вам удаленную консоль на сервер, чтобы вы могли ввести эту фразу-пароль. Типичными примерами этого являются ILO на серверах HP или DRAC на серверах Dell.

Если вы отправляете пакет WOL, я действительно сомневаюсь, что при открытии консоли управления для ввода ключевой фразы возникает много дополнительных затрат. С учетом сказанного, это возможность вернуться к тому, почему вы делаете все это:

Почему вы выключаете сервер? Серверы рассчитаны на постоянную работу. Если у вас есть ограничения по питанию или что-то подобное, вы должны изучить некоторые варианты энергосбережения, которые позволяют вам оставить сервер включенным.
Почему загрузочный том зашифрован? Шифрование на диске действительно помогает, только если вы считаете, что весь сервер будет физически украден, и кто-то попытается украсть данные. Стоит ли красть ваши данные? Что произойдет, если кто-то украдет это? Разве вы не должны хранить свой сервер в месте, которое физически защищено под замком?
Даже если ваш диск зашифрован, он должен оставаться дешифрованным во время работы системы. Это означает, что если вас взломали, ваше шифрование на диске бесполезно, потому что злоумышленник просто украл ваши незашифрованные данные с работающей системы.

Подумайте, пожалуйста, о том, почему вы решаете эту проблему и для каких целей она служит.

the-wabbit 23 июл '13 в 09:30 2013-07-23 09:30 · Answer 2 · 2013-07-23 09:30

Поскольку вам необходимо предоставить парольную фразу до завершения загрузки системы и запуска сети, вам потребуется другой сервер с возможностью управления вашим начальным.

Точные функции управления / BMC обеспечивают именно это, встроены в большинство современных / приличных серверных машин и требуют лишь настройки (обычно вы можете изменить основные параметры, такие как IP-адрес, сетевой порт и перенаправление консоли через настройку BIOS).

Даже если базовая лицензия часто не допускает полный доступ к графической консоли (HP iLO, Dell DRAC), вы можете настроить перенаправление последовательного порта - т. Е. BMC предоставит сетевой сокет, перенаправляющий входы / выходы на / с контроллера последовательного порта., Настройка загрузчика и ядра Linux для использования этого последовательного порта в качестве консоли предоставит вам возможность считывать выходные данные консоли и предоставлять входы консоли через сетевой сокет, установленный BMC.

Если у вас нет BMC с вашей системой, у вас все еще есть различные варианты:

дополнительная карта, обеспечивающая функции, подобные BMC (карта удаленного управления / карта удаленного доступа)
коммутатор KVM-over-IP или удлинитель IP KVM, который является внешним блоком и подключается к портам VGA/ клавиатуры /USB вашего сервера, как этот
последовательный сервер или устройство, поддерживающее перенаправление последовательного порта согласно RFC2217 - например, маршрутизатор Mikrotik в сочетании с настройкой последовательной консоли, описанной выше.