У мене в Debian 5.0.5 є досить стандартна настройка шифрування диска: незашифрований /boot
розділ та зашифрований, sdaX_crypt
що містить усі інші розділи.
Тепер це безголове встановлення сервера, і я хочу мати змогу завантажувати його без клавіатури (зараз я можу завантажувати її лише за допомогою клавіатури та монітора).
Поки що у мене є ідея перемістити /boot
розділ на USB-накопичувач і внести невеликі зміни для автоматичного введення ключа (я думаю, що askpass
в скрипті для завантаження десь просто дзвінок ). Таким чином я можу завантажуватися без голови, просто потрібно мати флешку під час завантаження.
Як я бачу, проблема з цим полягає в тому, що
- Мені потрібно вкласти час на з'ясування всіх шматочків, щоб це працювало,
- Якщо є оновлення, яке відновлює
initrd
, мені потрібно відновити завантажувальний розділ на USB, що здається нудним.
Питання: чи є стандартне рішення про низьке обслуговування для того, що я хочу зробити? Або я взагалі шукаю деінде?