Reverte o initramfs para um estado anterior depois de configurar o Dropbear para descriptografia do LUKS mais cedo

1

Eu tentei configurar o Dropbear e o Busybox no meu host de virtualização que executa o Debian Jessie, para que eu pudesse desbloquear os sistemas de arquivos criptografados do initramfs, antes da inicialização real. Eu segui este guia: link

Eu já fiz uma configuração usando este guia exato antes, e funciona como um encanto até hoje. No entanto, desta vez eu não estou realmente criptografando o sistema de arquivos raiz, mas apenas uma partição extra que contém dados não críticos do sistema, minhas imagens VM para ser exato. Eu pensei que seria uma boa idéia destravar essa unidade antes do boot, porque eu não queria me deparar com problemas com o KVM; Eu não sei o que o KVM faz se não encontrar suas máquinas depois de iniciar, e prefiro não descobrir.

Mas, resumindo a história - algo deu errado (o desbloqueio antecipado não funciona como esperado) e principalmente eu estou preocupado em colocar o sistema de volta ao estado anterior para que eu possa inicializar normalmente sem a partição de dados. Eu posso trabalhar no servidor, iniciando uma distribuição ao vivo e chrooting dentro. Eu reverti manualmente todas as etapas do guia (exceto para o Passo 1) e reconstruir o initramfs, mas ainda estou de volta ao Busybox após a reinicialização e conectando via SSH. Estou com um pouco de medo de remover o Busybox e o Dropbear, pois isso poderia me bloquear completamente do sistema.

Alguém sabe quais configurações podem ter sido alteradas pelas etapas desse guia que não estou vendo? Todos os arquivos de configuração, etc, que eu toquei estão de volta a como eram antes, mas ainda Busybox começa em vez do sistema operacional real ... como faço para mudar isso?

Muito obrigado antecipadamente

    
por morph 14.11.2016 / 22:49

1 resposta

0

Suponho que você queira remover o dropbear de seu sistema e que você revertou todas as alterações em /etc/initramfs . Agora chroot em seu sistema e aptitude purge dropbear dropbear-initramfs && update-initramfs -u -k all . Reinicie e o dropbear deve sumir.

Configure sua partição de imagem via /etc/crypttab , o systemd deve desbloqueá-la antes de atingir a meta remote-fs , que é solicitada antes de todos os serviços normais.

    
por 15.11.2016 / 09:04