Назад | Перейти на главную страницу

wake-on-lan (wol) сервер с полным шифрованием диска

У меня установлен сервер с zentyal 3.0.2 (на основе ubuntu 12.04.2) с полным шифрованием диска.

Хотя я успешно отправляю пакет WOL и включаю сервер, процесс загрузки не завершается, так как диск сервера зашифрован, и мне нужно ввести действительную парольную фразу, прежде чем продолжить.

Есть ли какое-нибудь приложение, которое можно использовать для отправки парольной фразы?

wol действительно полезен, когда нам нужно управлять сервером удаленно.

Чтобы расшифровать загрузочный том, вам нужно будет использовать какое-то управление без отключения света или интеллектуальный интерфейс управления платформой (IPMI). Это даст вам удаленную консоль на сервере, чтобы вы могли ввести эту парольную фразу. Распространенными примерами этого являются МОТ на серверах HP или DRAC на серверах Dell.

Если вы отправляете пакет WOL, я действительно сомневаюсь, что открытие консоли управления для ввода парольной фразы связано с большими накладными расходами. С учетом сказанного, это возможность еще раз вспомнить, почему вы все это делаете:

  • Почему вы выключаете сервер? Серверы предназначены для того, чтобы оставаться включенными постоянно, если у вас есть ограничение по мощности или подобное, вам следует изучить некоторые варианты энергосбережения, которые позволяют оставить сервер работающим.
  • Почему зашифрован загрузочный том? Шифрование на диске действительно помогает только в том случае, если вы считаете, что весь сервер будет физически украден, и кто-то попытается украсть данные. Стоит ли красть ваши данные? Что будет, если его украдут? Разве вы не должны хранить свой сервер в месте, которое физически защищено замком и ключом?
  • Даже если ваш диск зашифрован, он должен оставаться расшифрованным во время работы системы. Это означает, что если вас взломают, шифрование на диске ничего не стоит, потому что злоумышленник просто украл ваши незашифрованные данные из работающей системы.

Пожалуйста, подумайте, почему вы решаете эту проблему и какой бизнес-цели она служит.

Поскольку вам необходимо ввести кодовую фразу до завершения загрузки системы и запуска сети, вам потребуется другой сервер с возможностью управления своим стартовым.

Функции управления Lights-out / BMC обеспечивают именно это, встроены в большинство современных / достойных серверных машин и просто нуждаются в настройке (обычно вы можете изменить основные настройки, такие как IP-адрес, сетевой порт и перенаправление консоли, через настройку BIOS).

Даже если базовая лицензия часто не позволяет получить полный доступ к графической консоли (HP iLO, Dell DRAC), вы можете настроить перенаправление последовательного порта, т. Е. BMC предоставит сетевой сокет, перенаправляющий входы / выходы на / из контроллера последовательного порта. . Настройка загрузчика и ядра Linux на использовать этот последовательный порт как консоль предоставит вам возможность читать консольные выходы и предоставлять консольные входы через сетевой сокет, установленный BMC.

Если у вас нет BMC с вашей системой, у вас все еще есть множество вариантов:

  • дополнительная карта, обеспечивающая BMC-подобные функции (карта удаленного управления / карта удаленного доступа)
  • а Переключатель KVM-over-IP или удлинитель IP KVM, который является внешним блоком и подключается к портам VGA / клавиатуры / USB вашего сервера, например вот этот
  • последовательный сервер или устройство, поддерживающее перенаправление последовательного порта согласно RFC2217 - например, а Mikrotik роутер в сочетании с настройкой последовательной консоли, описанной выше.