zfs + geli + dropbear
Honza Klokanek Sipek
klokanek at eldar.cz
Mon Jan 9 14:45:13 CET 2012
dik. vicemene to jsem potreboval slyset.
Mon, Jan 09, 2012 at 02:36:04PM +0100, Dan Lukes pise:
> On 01/09/12 14:14, Honza Klokanek Sipek:
> >ze /boot musi zustat nesifrovany, je jasne.
> >ale maximum ostatniho (urcite /var, /usr, nejlepe i /sbin a /bin) bych mel
> >rad sifrovane (geli a na nem zfs).
> >otazka je, jak to udelat, aby se mi v _co nejrannejsi_ fazi bootu pustil
> >ssh daemon, treba staticky slinkovany dropbear, spolu treba s busyboxem,
> >ktery by mi umoznil pripojit se a dat kernelu heslo k pripojeni zbytku.
>
> To uz jsem psal. Od okamziku, kdy kernel spousti "init" je jen na tobe,
> co si nakonfigurujes aby se spustilo. Pro me za me treba dropbear.
>
> Jestli ten neco potrebuje - treba nakonfigurovanou sit - no tak to ji
> pred tim musis nakonfigurovat.
>
> Jinak ale jeho spusteni nic nebrani.
>
> Nakonec - celej start systemu ridi shellovsky script, takze je jasne, ze
> si muzes udelat opravdu cokoliv co uznas za vhodne. Na zacatku mas jen
> RO namountovany root - co s tim udelas dal je na tobe.
>
> Ergo se musis rozhodnotu co chces kdy spustit a napsat si prislusne
> startovaci spoubory pripadne zeditovat ty existujici.
>
> Mas pod plnou kontrolou naprosto vsechno - od mountovanidisku, pres
> konfiguraci site az po start libovolnych aplikaci. Ujasni si co presne
> chces pri startu delat a v jakem poradi - no a pak to proste udelej. At
> uz tak, ze si napises vlastni script, ktery to udela, nebo nejak
> pozmenis ci doplnis scripty existujici.
>
> Pokud budes mit nejaky konkretni problem pri realizaci tak se tu zkus
> zeptat - ale "hlavni idea reseni" je zcela pruhledna.
>
> Teda - ledaze se ptas, zda existuje nejake reseni hotove, ze bys jako
> dopsal jen neco jako "dropbear-on-startup='YES'" do rc.conf a ono se to
> "automagicky" cele vyresilo samo. Tak o nicem takovem nevim.
>
> Dan
>
> --
> FreeBSD mailing list (users-l at freebsd.cz)
> http://www.freebsd.cz/listserv/listinfo/users-l
--
<(o)>..klokanek...............................................................
(honza sipek) * klokanek (zavinac) eldar.cz * ICQ#281 154 266
skype: brouci.tykadylko jabber: klokanek (zavinac) jabber.cz
tel.: +420 776 817 817
..................................... . .. .. . .
Hackeri: kouzlo modre obrazovky ------> http://eldar.cz/kangaroo/clanecky/hackeri/
More information about the Users-l
mailing list