zfs + geli + dropbear

Honza Klokanek Sipek klokanek at eldar.cz
Mon Jan 9 14:45:13 CET 2012


dik. vicemene to jsem potreboval slyset. 

Mon, Jan 09, 2012 at 02:36:04PM +0100, Dan Lukes pise:
> On 01/09/12 14:14, Honza Klokanek Sipek:
> >ze /boot musi zustat nesifrovany, je jasne.
> >ale maximum ostatniho (urcite /var, /usr, nejlepe i /sbin a /bin) bych mel
> >rad sifrovane (geli a na nem zfs).
> >otazka je, jak to udelat, aby se mi v _co nejrannejsi_ fazi bootu pustil
> >ssh daemon, treba staticky slinkovany dropbear, spolu treba s busyboxem,
> >ktery by mi umoznil pripojit se a dat kernelu heslo k pripojeni zbytku.
> 
> To uz jsem psal. Od okamziku, kdy kernel spousti "init" je jen na tobe, 
> co si nakonfigurujes aby se spustilo. Pro me za me treba dropbear.
> 
> Jestli ten neco potrebuje - treba nakonfigurovanou sit - no tak to ji 
> pred tim musis nakonfigurovat.
> 
> Jinak ale jeho spusteni nic nebrani.
> 
> Nakonec - celej start systemu ridi shellovsky script, takze je jasne, ze 
> si muzes udelat opravdu cokoliv co uznas za vhodne. Na zacatku mas jen 
> RO namountovany root - co s tim udelas dal je na tobe.
> 
> Ergo se musis rozhodnotu co chces kdy spustit a napsat si prislusne 
> startovaci spoubory pripadne zeditovat ty existujici.
> 
> Mas pod plnou kontrolou naprosto vsechno - od mountovanidisku, pres 
> konfiguraci site az po start libovolnych aplikaci. Ujasni si co presne 
> chces pri startu delat a v jakem poradi - no a pak to proste udelej. At 
> uz tak, ze si napises vlastni script, ktery to udela, nebo nejak 
> pozmenis ci doplnis scripty existujici.
> 
> Pokud budes mit nejaky konkretni problem pri realizaci tak se tu zkus 
> zeptat - ale "hlavni idea reseni" je zcela pruhledna.
> 
> Teda - ledaze se ptas, zda existuje nejake reseni hotove, ze bys jako 
> dopsal jen neco jako "dropbear-on-startup='YES'" do rc.conf a ono se to 
> "automagicky" cele vyresilo samo. Tak o nicem takovem nevim.
> 
> Dan
> 
> -- 
> FreeBSD mailing list (users-l at freebsd.cz)
> http://www.freebsd.cz/listserv/listinfo/users-l

-- 
<(o)>..klokanek...............................................................  
     (honza sipek) * klokanek (zavinac) eldar.cz * ICQ#281 154 266
        skype: brouci.tykadylko  jabber: klokanek (zavinac) jabber.cz
                 	tel.: +420 776 817 817 
..................................... . ..        ..   . .  
Hackeri: kouzlo modre obrazovky ------> http://eldar.cz/kangaroo/clanecky/hackeri/




More information about the Users-l mailing list