| ... | @@ -132,20 +132,17 @@ Penser à supprimer le paquet `resolvconf` si il empêche de mettre à jour le f |
... | @@ -132,20 +132,17 @@ Penser à supprimer le paquet `resolvconf` si il empêche de mettre à jour le f |
|
|
|
|
|
|
|
# Dropbear SSH / initramfs
|
|
# Dropbear SSH / initramfs
|
|
|
|
|
|
|
|
Pour déchiffrer le disque root à distance, il est commun d'utiliser un serveur ssh dans l'initramfs, la plus part des tutoriels sur internet suivent la documentation du [kernel linux](https://www.kernel.org/doc/Documentation/filesystems/nfs/nfsroot.txt
|
|
Pour déchiffrer le disque root à distance, il est commun d'utiliser [Dropbear SSH](https://github.com/mkj/dropbear), un serveur SSH dans l'initramfs. La plupart des tutoriels sur Internet suivent la documentation du [noyau Linux](https://www.kernel.org/doc/Documentation/filesystems/nfs/nfsroot.txt) mais celle-ci n'est pas très explicite et surtout ne fonctionne pas dans le cas où la passerelle (gateway) est hors du sous-réseau (par exemple `100.100.100.100` pour la salle serveur de Grésille).
|
|
|
) mais celle si n'est pas très explicite et surtout ne fonctionne pas dans le cas où la gateway est hors du sous-réseau (par exemple 100.100.100.100 pour la salle serveur).
|
|
|
|
|
|
|
|
|
|
Dans ce cas il faut :
|
|
Dans ce cas il faut :
|
|
|
1. si déjà en place/testé, supprimer la configuration donné dans la doc de linux (et lancer `update-initramfs -u`)
|
|
1. si déjà en place/testé, supprimer la configuration pré-existante et lancer `update-initramfs -u`
|
|
|
2. créer un script `/etc/initramfs-tools/scripts/init-premount/network` avec comme contenu :
|
|
2. créer un script `/etc/initramfs-tools/scripts/init-premount/network` avec comme contenu :
|
|
|
```sh
|
|
```sh
|
|
|
#!/bin/sh
|
|
#!/bin/sh
|
|
|
|
|
|
|
|
# Nom de l'interface réseaux utilisé (eth0, eno1, etc)
|
|
# Adapt here network interface and ip address.
|
|
|
# Pour la connaitre on peux la récupérer avec la
|
|
NET_IFACE=XXXXXX
|
|
|
# commande "ip -a"
|
|
STATIC_IP=193.23.164.XXX/32
|
|
|
NET_IFACE=xxxxx
|
|
|
|
|
STATIC_IP=193.23.164.X/32
|
|
|
|
|
STATIC_GW=100.100.100.100
|
|
STATIC_GW=100.100.100.100
|
|
|
|
|
|
|
|
# The script seems to be run on the host when generating the initramfs,
|
|
# The script seems to be run on the host when generating the initramfs,
|
| ... | @@ -166,7 +163,10 @@ ip addr add ${STATIC_IP} dev ${NET_IFACE} |
... | @@ -166,7 +163,10 @@ ip addr add ${STATIC_IP} dev ${NET_IFACE} |
|
|
echo ip route add default via ${STATIC_GW} dev ${NET_IFACE} onlink
|
|
echo ip route add default via ${STATIC_GW} dev ${NET_IFACE} onlink
|
|
|
ip route add default via ${STATIC_GW} dev ${NET_IFACE} onlink
|
|
ip route add default via ${STATIC_GW} dev ${NET_IFACE} onlink
|
|
|
```
|
|
```
|
|
|
3. adapter le nom de l'interface réseau, l'IP et la gateway
|
|
3. adapter le nom de l'interface réseau et l'adresse IP statique qui a été attribuée
|
|
|
|
|
|
|
|
NB : Pour connaître le nom de l'interface réseau utilisée (eth0, eno1, etc.), on peut la récupérer avec la commande `ip -a`
|
|
|
|
|
|
|
4. rendre le script exécutable :
|
|
4. rendre le script exécutable :
|
|
|
`chmod +x /etc/initramfs-tools/scripts/init-premount/network`
|
|
`chmod +x /etc/initramfs-tools/scripts/init-premount/network`
|
|
|
5. régénérer l'initramfs :
|
|
5. régénérer l'initramfs :
|
| ... | | ... | |
