服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Wake-on-lan(wol)一个全磁盘encryption的服务器
Intereting Posts
Web服务器被某个IO进程阻塞 VPS主机的目录结构build议 php70-php-opcache防止CMS安装 升级Debian版本7.11(wheezy)到8.5(jessie) 不同地区的VPC中的Amazon EC2 VM之间的通信? 在考虑系统当前的caching使用时应该保守多less? Windows服务访问networking资源以及本地USB驱动器 同步vmware虚拟机 yum更新到特定的内核版本 在Amazon EC2上托pipe多个域使用的资源 Xen的多个静态IP地址 云平均电子商务网站的PCI合规性 如何确定在Linux下SSD的写周期数量或预期寿命? 无法使用sa帐户loginsql server 2008 为什么当一切正常工作,一个Apache重新启动写入error.log?

Wake-on-lan(wol)一个全磁盘encryption的服务器

我有一个服务器与zentyal 3.0.2(基于Ubuntu 12.04.2)与全盘encryption安装。

当我成功发送WOL数据包并打开服务器时,由于服务器磁盘已encryption,启动过程并未完成,因此在继续操作之前,需要input有效的密码短语。

有没有可以用来发送密码的应用程序?

当我们需要远程pipe理服务器时,wol是非常有用的。

要解密启动卷,您必须使用某种熄灯pipe理或智能平台pipe理界面(IPMI)。 这将给你一个远程控制台到服务器,所以你可以input该密码。 常见的例子是HP服务器上的ILO或Dell服务器上的DRAC。

如果你发送一个WOL数据包,我真的怀疑打开一个pipe理控制台来input密码会有很多额外的开销。 这就是说,这是一个重温你为什么要这样做的机会:

  • 你为什么要closures服务器? 服务器的devise始终保持一致,如果您有功率限制或类似情况,则应探索一些省电选项,以便让服务器保持运行。
  • 为什么启动卷被encryption? 如果您认为整个服务器将被物理盗取,并且有人会尝试窃取数据,那么磁盘encryption只能帮助您。 你的数据是否值得窃取? 如果有人偷了它会发生什么? 你不应该把你的服务器存放在一个受锁和钥匙保护的地方吗?
  • 即使您的磁盘已encryption,在系统运行时也必须保持解密。 这意味着,如果你被黑客入侵,你的磁盘encryption是毫无价值的,因为攻击者只是偷窃你正在运行的系统的未encryption数据。

请考虑一下你为什么要解决这个问题,以及它的业务目的是什么。

由于您需要在系统引导完成并启动networking之前提供密码短语,因此您需要另一台可以控制启动密码的服务器。

无人值守pipe理function/ BMC提供了完全的,内置于​​大多数现代/像样的服务器机器,只需要configuration(通常可以通过BIOS设置更改IP地址,networking端口和控制台redirect等基本设置)。

即使基本许可证通常不允许完整的graphics控制台访问(HP iLO,Dell DRAC),您也可以设置一个串行端口redirect – 即BMC将提供一个networking套接字,将input/输出redirect到串行端口控制器。 设置引导加载程序和Linux内核以将此串行端口用作控制台将使您能够读取控制台输出并通过BMC设置的networking套接字提供控制台input。

如果您的系统没有BMC,则仍然有多种select:

  • 提供类似BMCfunction的插件卡(远程pipe理卡/远程访问卡)
  • 一个KVM-over-IP交换机或一个KVM IP延长器,它是一个外部盒子,并连接到你的服务器的VGA /键盘/ USB端口
  • 串行服务器或支持按照RFC2217进行串口redirect的设备 – 例如Mikrotik路由器 ,以及上述串行控制台设置。