我有一台安装了 zentyal 3.0.2(基于 ubuntu 12.04.2)并具有全盘加密的服务器。
虽然我成功发送了 WOL 数据包并打开了服务器,但启动过程并未完成,因为服务器磁盘已加密,我需要输入有效的密码才能继续。
是否有任何应用程序可用于发送密码短语?
当我们需要远程管理服务器时,wol 非常有用。
答案1
要解密启动卷,您必须使用某种无人值守管理或智能平台管理接口 (IPMI)。这将为您提供服务器上的远程控制台,以便您输入该密码。常见示例是 HP 服务器上的 ILO 或 Dell 服务器上的 DRAC。
如果您要发送 WOL 数据包,我真的怀疑打开管理控制台输入密码是否会带来很多额外开销。话虽如此,这是一个重新审视您为什么要这样做的机会:
- 为什么要关闭服务器?服务器的设计目的是始终保持开启状态,如果您有电源限制或类似情况,您应该探索一些允许您让服务器保持运行的省电选项。
- 为什么要加密启动卷?只有当您认为整个服务器将被物理盗窃并且有人会试图窃取数据时,磁盘加密才真正有用。您的数据值得窃取吗?如果有人窃取了数据会发生什么?您不应该将服务器存储在受物理保护且上锁的地方吗?
- 即使您的磁盘已加密,在系统运行时也必须保持解密状态。这意味着如果您遭到黑客攻击,您的磁盘加密将毫无意义,因为攻击者只是从正在运行的系统中窃取了您的未加密数据。
请思考一下为什么要解决这个问题以及它的商业目的是什么。
答案2
由于你需要在系统启动完成和网络启动之前提供密码,因此你需要其他服务器,并能够控制您的起始服务器。
熄灯管理功能/ BMC 提供的正是这些,它们内置于大多数现代/不错的服务器机器中,只需要配置(通常您可以通过 BIOS 设置更改基本设置,如 IP 地址、网络端口和控制台重定向)。
即使基本许可证通常不允许完全图形控制台访问(HP iLO、Dell DRAC),您也可以设置串行端口重定向 - 即 BMC 将提供网络套接字,将输入/输出重定向到/从串行端口控制器。设置引导加载程序和 Linux 内核以使用此串行端口作为控制台将使您能够通过 BMC 设置的网络套接字读取控制台输出并提供控制台输入。
如果您的系统没有 BMC,您仍然可以选择多种选择:
- 提供类似 BMC 功能的附加卡(远程管理卡/远程访问卡)
- AKVM-over-IP 切换器或 KVM IP 扩展器,它是一个外部盒子,连接到服务器的 VGA/键盘/USB 端口,如这个
- 串行服务器或支持串行端口重定向的设备RFC2217- 例如Mikrotik 路由器结合上面描述的串行控制台设置。