Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision
Révision précédente
slackware:initrd_ssh [2017/03/06 14:19] Thomasslackware:initrd_ssh [2017/03/23 07:51] (Version actuelle) Thomas
Ligne 19: Ligne 19:
   - Créer une bannière (optionnelle). Vous pouvez y saisir les commandes dont vous aurez besoin pour déchiffrer votre partition et poursuivre le démarrage de l'OS : <code>vi /boot/initrd-tree/etc/dropbear/banner</code>   - Créer une bannière (optionnelle). Vous pouvez y saisir les commandes dont vous aurez besoin pour déchiffrer votre partition et poursuivre le démarrage de l'OS : <code>vi /boot/initrd-tree/etc/dropbear/banner</code>
   - L'utilisateur root doit avoir le shell /bin/sh et non bash car il n'est pas présent. Modifier le fichier /boot/initrd-tree/etc/passwd comme ceci : <code>root:x:0:0::/root:/bin/sh</code>   - L'utilisateur root doit avoir le shell /bin/sh et non bash car il n'est pas présent. Modifier le fichier /boot/initrd-tree/etc/passwd comme ceci : <code>root:x:0:0::/root:/bin/sh</code>
-  - Copier votre fichier /etc/shadow (uniquement la ligne root) car il contient le mot de passe à saisir : <code>head -n 1 /etc/shadow > /boot/initrd-tree/etc/shadow</code>+  - Copier votre fichier /etc/shadow (uniquement la ligne root) car il contient le mot de passe à saisir : <code>grep ^root /etc/shadow > /boot/initrd-tree/etc/shadow</code>
   - Créer le fichier /boot/initrd-tree/bin/bootlock :<code>   - Créer le fichier /boot/initrd-tree/bin/bootlock :<code>
 +echo $$ > /bootlock.pid
 echo "###########################################" echo "###########################################"
 echo "###        Wait for user input          ###" echo "###        Wait for user input          ###"
 echo "###########################################" echo "###########################################"
 echo "Press enter to continue booting:" echo "Press enter to continue booting:"
-INPUT='wait' +read INPUT</code> 
-while [ $INPUT !'' ] ; do +  - Créer le fichier /boot/initrd-tree/bin/unlock en spécifiant votre LUKSDEV. Il est important que le nom donné au périphérique déchiffré soit "lukssdXX" :<code> 
-  read INPUT +LUKSDEV=sda2 
-done</code>+ 
 +PATH="/sbin:/bin:/usr/sbin:/usr/bin" 
 + 
 +# unlock needed devices 
 +cryptsetup luksOpen /dev/${LUKSDEV} luks${LUKSDEV} || exit 1 
 +echo "/dev/${LUKSDEV} unlocked" 
 + 
 +# kill bootlock 
 +kill $(cat /bootlock.pid)</code>
   - Créer le fichier /boot/initrd-tree/udev.sh :<code>   - Créer le fichier /boot/initrd-tree/udev.sh :<code>
 # initialize network interfaces for ssh boot # initialize network interfaces for ssh boot
Ligne 93: Ligne 102:
 ifconfig $INET down ifconfig $INET down
 ifconfig lo down</code> ifconfig lo down</code>
-  - Rendre ces fichiers exécutables :<code>chmod +x /boot/initrd-tree/{udev.sh,network.sh,bin/bootlock}</code>+  - Rendre ces fichiers exécutables :<code>chmod +x /boot/initrd-tree/{udev.sh,network.sh,bin/bootlock,bin/unlock}</code>
   - Ajouter la ligne "/udev.sh" dans /boot/initrd-tree/init (ligne 139) :<code>   - Ajouter la ligne "/udev.sh" dans /boot/initrd-tree/init (ligne 139) :<code>
 # If udevd is available, use it to generate block devices # If udevd is available, use it to generate block devices
Ligne 113: Ligne 122:
   - Recréer votre initrd.gz sans l'option "-c"   - Recréer votre initrd.gz sans l'option "-c"
   - Relancer lilo   - Relancer lilo
- 
-=== Utilisation de l'initrd === 
- 
-Lors du démarrage de la machine, il faudra tuer le processus "bootlock" une fois que votre partition sera déchiffrée. C'est moche mais c'est la solution que j'utilise pour l'instant. 
slackware/initrd_ssh.1488806356.txt.gz · Dernière modification : 2017/03/06 14:19 de Thomas
CC Attribution 4.0 International
Driven by DokuWiki Recent changes RSS feed Valid CSS Valid XHTML 1.0