Bitte lies Dir den Disclaimer durch, bevor Du eine Anleitung umsetzt...

Haftungsausschluss / Disclaimer

Basissystem – Installation – 4/6

In Teil 4 der Installation kümmern wir uns um die Init-Ramdrive. Sie beherbergt und startet das Mini-Linux, welches wir später zur Eingabe des Passworts zur Entschlüsselung unserer Systemfestplatte brauchen…

SSH-keys in dropbear übernehmen
/usr/lib/dropbear/dropbearconvert openssh dropbear /etc/ssh/ssh_host_rsa_key /etc/initramfs-tools/etc/dropbear/dropbear_rsa_host_key

/usr/lib/dropbear/dropbearconvert openssh dropbear /etc/ssh/ssh_host_dsa_key /etc/initramfs-tools/etc/dropbear/dropbear_dss_host_key
### Die zwei Befehle bitte jeweils in eine Zeile schreiben. Besser aus dem Begleittext per Copy/Paste nehmen…

Standard Port des dropbear ändern
nano /usr/share/initramfs-tools/scripts/init-premount/dropbear
### letzte Zeile ändern in
/sbin/dropbear -p 55544
### Hier bitte auch wieder einen Port Deiner Wahl eintragen. 55544 haben wir hier nur als Beispiel genommen…

Anlegen der initramfs Scripte
nano /etc/initramfs-tools/hooks/mount_cryptroot

— snip it —
### Diese Sachen bitte unbedingt aus dem Begleittext heraus kopieren. Hier auf der Seite nimmt der Code zu viel Platz ein und es kommt auch noch zu Darstellungsfehlern…
—————
Script ausführbar machen
chmod +x /etc/initramfs-tools/hooks/mount_cryptroot

nano /etc/initramfs-tools/scripts/local-bottom/cryptboot
— snip it —
### Diese Sachen bitte unbedingt aus dem Begleittext heraus kopieren. Hier auf der Seite nimmt der Code zu viel Platz ein und es kommt auch noch zu Darstellungsfehlern…
—————
Script ausführbar machen
chmod +x /etc/initramfs-tools/scripts/local-bottom/cryptboot

Anpassen des default init Scripts der initramfs-tools
(damit wird der root Parameter beim booten ignoriert!)

nano /usr/share/initramfs-tools/init

debian-baseimage-06-initramfs-tools-init-angepasstdebian-baseimage-07-initramfs-tools-init-angepasst

# Export relevant variables
Zeile: export ROOT=
ändern in: export ROOT=/dev/mapper/vg-root

# Parse command line options
Block beginnend mit [root=* – Block komplett weg!]
root=*)
ROOT=${x#root=}
case $ROOT in
LABEL=*)

bis HIER entfernen! rootflags stehen lassen…
rootflags=*)

Anpasen des default local Scripts der initramfs-tools, damit ‚panic drop‘ in initramfs shell verhindert wird
nano /usr/share/initramfs-tools/scripts/local

debian-baseimage-08-initramfs-tools-scrips-local-originaldebian-baseimage-09-initramfs-tools-scrips-local-angepasst

den folgenden Block löschen [#Default bis einschließlich erstes fi; ersetzen durch ’siehe unten‘]
—–
# Default delay is 30s
slumber=${ROOTDELAY:-30}

slumber=$(( ${slumber} * 10 ))
while [ ! -e „${ROOT}“ ] \
|| ! $(get_fstype „${ROOT}“ >/dev/null); do
/bin/sleep 0.1
slumber=$(( ${slumber} – 1 ))
[ ${slumber} -gt 0 ] || break
done

if [ ${slumber} -gt 0 ]; then
log_end_msg 0
else
log_end_msg 1 || true
fi
—–

und dann ändern in

—–
while [ ! -e „${ROOT}“ ] \
|| ! $(get_fstype „${ROOT}“ >/dev/null); do
/bin/sleep 0.1
done

log_end_msg 1 || true
—–
### Diese Sachen bitte zur Sicherheit aus dem Begleittext heraus kopieren.

Neue Initramfs mit den eben gemachten Änderungen bauen
update-initramfs -u

### update-initramfs: Generating /boot/initrd.img-3.2.0-4-amd64
### cryptsetup: WARNING: invalid line in /etc/crypttab for lukslvm –
### mount: special device /crypt does not exist

grub updaten
update-grub

Zurück ins „Muttersystem“
exit

mounts aufräumen
umount /mnt/var /mnt/tmp /mnt/dev /mnt/sys /mnt/proc /mnt/parent /mnt

System neustarten und Daumen drücken!
reboot

Nach ca. 15 Sekunden per SSH als „root“ mittels des „rootcrypt“-Keys und des in dropbear eingestellten Ports (55544) auf den Server verbinden.
basissystem-rootcrypt-unlock-fs
Es müsste nun eine Passwortabfrage erscheinen…
Nach Eingabe des HDD-Crypt-PWs sollte sich die Session beenden. Im Hintergrund fährt nun das System hoch ;)

Im nächsten Teil – so Gott will wir uns anmelden können und das System entschlüsselt worden ist – räumen wir die Installation auf und bauen ein swap-File aus den freigewordenen Resten der Platte…

Sollte das System NICHT starten…

  • Noch mal 30 Sekunden warten und die Verbindung erneut versuchen.
  • Den Port checken, ob wir den richtigen ausgewählt haben.
  • Den Schlüssel checken, ob wir den richtigen ausgewählt haben.
  • In der ‚UltraVPS Management Seite‘ den Server neu starten lassen und den Login nach einer Minute noch einmal versuchen.

Klappt das alles nicht, gibt es wahrscheinlich ein Problem mit der Konfiguration. Das kann man hier nicht mehr beheben.
Dann hilft nur noch, den Server über die UltraVPS Management Seite neu installieren zu lassen und es noch einmal von vorne zu versuchen…

Navigation

Vorheriger Artikel | Nächster Artikel
Basissystem Begleittext Download (Rechtsklick – „Ziel speichern unter…“)

Anzeige *

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.