zfs + geli + dropbear

[Dan Lukes]

On 01/09/12 14:14, Honza Klokanek Sipek:
> ze /boot musi zustat nesifrovany, je jasne.
> ale maximum ostatniho (urcite /var, /usr, nejlepe i /sbin a /bin) bych mel
> rad sifrovane (geli a na nem zfs).
> otazka je, jak to udelat, aby se mi v _co nejrannejsi_ fazi bootu pustil
> ssh daemon, treba staticky slinkovany dropbear, spolu treba s busyboxem,
> ktery by mi umoznil pripojit se a dat kernelu heslo k pripojeni zbytku.

To uz jsem psal. Od okamziku, kdy kernel spousti "init" je jen na tobe, 
co si nakonfigurujes aby se spustilo. Pro me za me treba dropbear.

Jestli ten neco potrebuje - treba nakonfigurovanou sit - no tak to ji 
pred tim musis nakonfigurovat.

Jinak ale jeho spusteni nic nebrani.

Nakonec - celej start systemu ridi shellovsky script, takze je jasne, ze 
si muzes udelat opravdu cokoliv co uznas za vhodne. Na zacatku mas jen 
RO namountovany root - co s tim udelas dal je na tobe.

Ergo se musis rozhodnotu co chces kdy spustit a napsat si prislusne 
startovaci spoubory pripadne zeditovat ty existujici.

Mas pod plnou kontrolou naprosto vsechno - od mountovanidisku, pres 
konfiguraci site az po start libovolnych aplikaci. Ujasni si co presne 
chces pri startu delat a v jakem poradi - no a pak to proste udelej. At 
uz tak, ze si napises vlastni script, ktery to udela, nebo nejak 
pozmenis ci doplnis scripty existujici.

Pokud budes mit nejaky konkretni problem pri realizaci tak se tu zkus 
zeptat - ale "hlavni idea reseni" je zcela pruhledna.

Teda - ledaze se ptas, zda existuje nejake reseni hotove, ze bys jako 
dopsal jen neco jako "dropbear-on-startup='YES'" do rc.conf a ono se to 
"automagicky" cele vyresilo samo. Tak o nicem takovem nevim.

Dan