起動中にecryptfsのパスワードプロンプトの前にEメールを送信する

起動中にecryptfsのパスワードプロンプトの前にEメールを送信する

フルディスク暗号化が有効なホームサーバーを設定しています。停電から回復するために、デバイスは自動的に再起動されます。このトピックに応じて、SSHを使用してリモートでディスクのロックを解除することもできます。ヘッドレスサーバーの起動中にSSHは暗号化されたLVMを復号化しますか?

唯一欠けているのは、ディスクのロックを解除するタイミングを知るために、マシンが再起動されたときに通知されないことです。

これを達成するのに役立つ一種の組み込み機能はGRUB2にありますか?それとも、これが外部サイト監視サービスを設定するための唯一のオプションですか?

答え1

この機能はGRUBと比較して高すぎます。 GRUBはTFTPを除いてネットワーク経由で通信することはできません。

これ表示されるSSHサーバーLinux上で動作します。カーネルが起動した後、ルートファイルシステムがマウントされる前に、起動プロセスの初期に開始されます。 Linuxランチャーファイルシステムの初期化(または初期化プログラム以前のシステムの場合)ルートファイルシステムをマウントする前に、たとえばルートファイルシステムが暗号化されている場合、コンソールにパスワードプロンプトが表示される方法です。

Initramfsには通常、次のセットがあります。忙しい箱便利です。 BusyBoxはメールを送信できませんが、提案これssmtpユーティリティはこのタスクのコンパニオンとして機能します。静的にコンパイルされたバージョンをビルドする必要があります。

もう1つの方法は、dropbearクライアントをインストールし、他のコンピュータから電子メール(または他の形式の通知)を送信することです。するcommand=ことができますauthorized_keysファイルを使用して、キーの使用を特定のコマンドに制限します。

もう1つの方法は、システムが侵入から保護されていないネットワークセグメントにある場合は、専用ポートにpingを送信するか、特定のシーケンスを「ポートバン」または一定の負荷でpingを送信することです。

関連情報