我已经安装了 CentOS 6.2,加密了我的交换分区和 /home。我正在尝试将我的服务器配置为无头运行;我希望它启动并将其所有启动涌出推送给连接到它的具有适当访问权限的任何人(sudoers 列表中的用户)。
这里有两个问题:
如何延迟 CentOS 要求我提供交换密码?它将模态对话框推送到监视器,这打破了我对无头启动的梦想。
我如何让 CentOS 启动一个 SSH 服务器进程并将所有引导涌出推送给任何连接的人(如果有人连接)?有人向我提到了 DropBear。我看着它,但仍然不确定如何配置它。
SSH 在 centos 上默认配置和启用,'boot spew' 不会通过 ssh 可用,因为 ssh 直到启动过程的很晚才启动,当然是在 'network' 启动之后。
您需要一个远程服务器管理卡,以查看“启动喷涌”并与之交互。Sun 服务器有 ilom 卡,HP 服务器有 ILO,Dell 有 Remote access 卡……等等。
你可以在没有这些卡的情况下运行无头服务器,这只是意味着如果出现任何问题,有人将不得不进入数据中心并连接键盘/视频/鼠标。
你的内存也加密了吗?如果不是,加密交换分区是否有意义?您可以根据Ubuntu Encrypted Home Guide加密您的主目录,而不是将整个分区作为加密文件系统运行。