ヘッドレス Debian で tang/clevis フェールオーバーを設定するには?

ヘッドレス Debian で tang/clevis フェールオーバーを設定するには?

ターゲット:

NBDE / FDEを使用してDebianホストを実行したい:

  1. それを解読するにはまず、タンサーバーを確認してください
  2. 利用できない場合SSHによる手動復号化に置き換え(Busyboxなど)。

質問:

clevisが失敗した場合に手動ロック解除のためにSSHサーバーを起動するようにinitramfsをどのように設定しますか?

注:全体的に、Luks-initramfsの起動メカニズムに関するより多くの背景知識が必要だと思います。詳細を教えてください...

コンテキスト:

  • Uクリップ/タン解読:私が使うものは指示するヘッドレスデバイスにU字型フック/タンを設定するためにホストが提供したものUbuntu仕える人。しかし、私は必要ですDebian(Proxmox実行)だから修正しました(initramfsにDNSを追加する)インストール後のスクリプト( post-install.sh)少し。
  • フェイルオーバー:手動復号化:まだ一つあります。スクリプトUbuntu用のLUKS-FDE設定:これはDebianで動作します。
  • 専用サーバー、フルルートアクセス、ホスト:Hetzner
  • ブート構成および暗号化されていないドライブにアクセスするための回復システム(ネットワークブート)があります。
  • 私はまだベータ段階です。既存のデータを考慮する必要はありません。

編集する:

私は単にスクリプトをマージしてpost-install.shこの問題を解決しました。潜在的なキーは、dropbear-initramfsクレビスの前にaptパッケージがインストールされた順序です。

解決策をより深く理解したいので、この質問を続けています。これがうまくいくのはなぜですか?

関連情報