Adicionando dropbear ao initramfs com dracut no Fedora

Navegue suas respostas
6

Estou tentando adicionar dropbear ao meu initramfs para poder desbloquear o disco criptografado por meio de uma sessão SSH remota (conforme descrito aqui ). Eu estou rodando o Fedora 16 que aparentemente usa dracut para gerar a imagem do initramfs. Alguém pode explicar (ou fornecer um link) como adicionar dropbear ao initramfs usando esta configuração?

Atualização:

Eu tenho tentado aprender mais sobre dracut, mas eu estou achando que não há muitas informações por aí. Aqui está o meu entendimento atual, se alguém puder comentar sobre isso:

  • Eu preciso criar um novo módulo dracut que instale um gancho de pré-montagem na imagem do initramfs.
  • O gancho de pré-montagem iniciará o servidor dropbear, antes que qualquer tentativa seja feita para desbloquear / montar o sistema de arquivos LUKS (que presumivelmente ocorre durante a fase de "montagem").
  • Com o dropbear iniciado, eu deveria poder usar o SSH no servidor e fornecer a frase secreta para desbloqueá-lo, conforme descrito no outro post.
  • Eu também preciso adicionar um gancho pré-pivô que parará o servidor dropbear antes que o processo de inicialização seja executado em chroots na partição raiz final.
por brianmearns 06.03.2013 / 04:34

1 resposta

0

Consegui montar o meu próprio módulo dracut que adiciona dropbear ao initramfs e o inicia durante o init. Ele também substitui o script cryptroot-ask do módulo dracut-crypt (que solicita sua senha LUKS) por um personalizado que fica por perto e espera por você para desbloquear o sistema de arquivos (por exemplo, por SSH) (assim como um pouco hocus extra).

Coloquei em bitbucket se alguém quiser usá-lo ou melhorá-lo. Atualmente, ele não encerra o servidor dropbear após a inicialização, então isso é provavelmente algo que poderia ser melhorado.

    
por 10.03.2013 / 05:26

Tags

Como alinhar corretamente as partições? Correlacionando o nome do arquivo com o pacote [duplicado]