我正在设置启用全磁盘加密的家庭服务器。为了从电源故障中恢复,机器会自动重新启动。我还可以根据此主题使用 ssh 远程解锁磁盘:SSH 在无头服务器启动期间解密加密的 LVM?
唯一缺少的是机器重新启动时我没有收到通知,以便我知道何时再次解锁磁盘。
GRUB2 中是否有某种内置功能可以帮助我实现此目标,或者是我设置外部站点监控服务的唯一选择?
答案1
这种功能对于 GRUB 来说太先进了。除了 TFTP 之外,GRUB 甚至无法通过网络进行通信。
这您看到的 SSH 服务器在Linux下运行。它在引导过程的早期启动,即在内核引导之后但在挂载根文件系统之前。 Linux 运行程序来自初始化文件系统(或者初始化程序在旧系统上)在挂载根文件系统之前;例如,当根文件系统被加密时,这就是您在控制台上收到密码提示的方式。
Initramfs 通常有一组忙碌盒公用事业。 BusyBox 无法发送邮件,但是建议这ssmtp实用程序作为此任务的伴侣。您需要构建一个静态编译版本。
另一种方法是安装 dropbear 客户端并从另一台计算机发送电子邮件(或其他形式的通知)。您可以command=
在authorized_keys
文件来限制密钥对一个特定命令的使用。
还有另一种方法,如果机器位于不受入侵保护的网段上,则可以 ping 专用端口,或“端口敲击”某些序列,或发送具有某些恒定负载的 ping。