Met Ubuntu 9.04 server ben ik gaan spelen met software raid, encrypted disks en lvm. Nu heb ik de server hier zo geïnstalleerd dat:
/boot(100mb) unencrypted is op een primary partitie
swap(4gb), /(10gb), /home(300gb) en 5gb ongebruikt voor LMV-snapshots in een LVM op een primary partitie.
Als ik / encrypt, dan kan ik niet starten met een random key voor encryptie en moet ik een passphrase gebruiken. Deze moet ik elke keer lokaal intoetsen voordat ik met ssh verder kan. Dit is niet bepaald handig als de server verder weg zou staan.
Ik heb dus geprobeert om het volgende script te installeren:
http://88.159.81.125/dropbear met config
http://88.159.81.125/dropbear.conf. Dat verloopt allemaal zonder foutmeldingen.
Als ik daarna me server reboot krijg ik de volgende melding:
http://88.159.81.125/boot.jpg en kan ik dus niet met putty naar de server toe om de encryptie te unlocken. Lokaal werkt wel nog steeds.
Hopelijk kan iemand me in de goede richting sturen om het op te lossen. Mijn kennis van linux is nog simpel gezegd te belabberd om dit zelf op te kunnen lossen.
Ps. Ja, ik weet dat het mogelijk is om ook gewoon alleen /home te encrypten, echter lekt met alleen /home nog gegevens weg via /usr, /tmp en /var. Op zich niet zo'n probleem, maar als ik ga encrypten, dan wil ik het graag ook meteen volledig doen.
