Homeserver ohne Bildschirm und Tastatur
Hallo, ich will vielleicht meinen alten Desktop als Heimserver recyclen, aber ohne Bildschirm und Tastatur betreiben. Per LAN soll er mit dem Router verbunden werden. Nun will ich aber auch mind. eine Festplattenpartition verschlüsseln, deren Key beim Booten abgefrag wird. Wie kann ich es nun anstellen, dass ich den Key nicht am Server selbst, sondern über einen Client eingebe? Meine Idee ist folgende: der Server wird per wake on LAN von einem Client aufgeweckt (PS, reicht da ein ping 192.168.1.3 aus ?) und dann geschieht die Eingabe des Keys am Client, bloß wie machen? Kann man den Bootprozess auf einen Client "umbiegen"? Dazu müsste dann wohl auch SSH ganz früh gestartet werden, oder? Gruß Malte -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Malte Gell
Nun will ich aber auch mind. eine Festplattenpartition verschlüsseln, deren Key beim Booten abgefrag wird. Wie kann ich es nun anstellen, dass ich den Key nicht am Server selbst, sondern über einen Client eingebe?
Hab ne bessere Idee... der Schlüssel für die Festplattenverschlüsselung wird einfach auf einer Chipkarte gespeichert, einen billigen Chipkartenleser für den USB gibts sicher schon für <= 20 Eur. Bloß, geht das? Wie kann man den Key für die Festplattenverschlüsselung auf eine Chipkarte umbiegen? Malte -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Moin Malte,
Am Thu, 20 May 2010 10:00:01 +0200
schrieb Malte Gell
Hab ne bessere Idee... der Schlüssel für die Festplattenverschlüsselung wird einfach auf einer Chipkarte gespeichert
wieso so kompliziert, warum den Key nicht einfach auf einen USB-Stick speichern. Die Einrichtung ist auch relativ simpel. Detlef -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Detlef Reichelt
Moin Malte,
Am Thu, 20 May 2010 10:00:01 +0200
schrieb Malte Gell
: Hab ne bessere Idee... der Schlüssel für die Festplattenverschlüsselung wird einfach auf einer Chipkarte gespeichert
wieso so kompliziert, warum den Key nicht einfach auf einen USB-Stick speichern. Die Einrichtung ist auch relativ simpel.
Ja, ich werds wohl so machen. Die Chipkarte hätte halt den Vorteil, dass man den Schlüssel daraus nicht klauen kann. Während der USB Stick einfach ein gemountetes Device ist, auf das ein Eindringling evt. zugreifen kann, wenn er den Rechner knackt und root ist. Aber ich will mich ja nicht gegen die NSA schützen ;-) Gruß Malte -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Donnerstag, 20. Mai 2010 schrieb Malte Gell:
Meine Idee ist folgende: der Server wird per wake on LAN von einem Client aufgeweckt (PS, reicht da ein ping 192.168.1.3 aus ?)
Ne, reicht nicht aus, Du brauchst ether-wake (netdiag Paket). Schau Dir mal http://www.mydarc.de/dl6mfj/wol_linux.html an. -- Machs gut | http://www.iivs.de/schwinde/buerger/tremmel/ | http://packman.links2linux.de/ Manfred | http://www.knightsoft-net.de -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (3)
-
Detlef Reichelt
-
Malte Gell
-
Manfred Tremmel