我正在寻找非交互式方式来解密根文件分区和下次系统重新启动时使用 LUKS 加密的交换分区。除此之外,我需要一种在重新启动后撤消它的方法,以便在再次重新启动后再次需要密码(甚至是新密码)。
系统使用LVM。
我不想在系统上输入密码,或者使用不同的系统来解锁它,它必须自己解锁一次。
我有它加密的密码,并且愿意将它以明文形式保存在硬盘上。我不关心这一步的安全性。
我有一个部署 Ubuntu 的流程,它基于带有自定义预置和 kickstart 文件的 Ubuntu 服务器安装,kickstart 安装一个在第一次重新启动(并且仅第一次重新启动)后运行的服务,然后再次重新启动。我正在尝试在此流程中实现 LUKS 磁盘加密,但我需要它保持非交互性,因此它必须能够在没有密码的情况下首次重新启动。
安装时设置的密码是临时的,会被第一次重启后运行的服务更改,所以第一个密码可以明文存储。
我已经做了我相当多的谷歌搜索来尝试解决这个问题,我发现的大部分内容都指向一个交换 initramfs 文件的解决方案。
我找到了多个资源来解释如何使用它来允许远程解锁系统,但我需要在没有交互的情况下进行。这是一个这样的资源:https : //hamy.io/post/0005/remote-unlocking-of-luks-encrypted-root-in-ubuntu-debian/
我认为我找到的最接近解决方案的是这个资源,它被认为是一种实现我想要的 VPS 解决方案的方法,但它只是一堆没有解释的命令,我不知道如何调整它:https : //dradisframework.com/pro/support/guides/customization/auto-unlock-luks-encrypted-drive.html
我还为 ArchLinux https://wiki.archlinux.org/index.php/Dm-crypt/System_configuration#cryptkey找到了这个资源,我尝试添加内核参数,但我也没有任何运气。不知道是不是因为LUKS不支持这些内核参数。
在系统不接受任何输入的情况下,如何解决随机冻结问题?
我有一台计算机,几年前曾经运行 Ubuntu 没有任何问题(我不知道是否有任何硬件发生了变化)。最近,无论我安装哪个Linux发行版,它都会随机冻结到光标被冻结的点并且它不响应任何键盘输入,包括alt+sysrq(当系统未冻结时我可以alt+sysrq REISUB,它将重新启动)。当 Ubuntu 死机时,我应该怎么做中没有答案?在这种情况下似乎“有效”。
我触发了以下系统的冻结:Ubuntu 12.04、Ubuntu 14.04、Ubuntu 14.10、Ubuntu 15.04、Ubuntu 15.10 以及 Fedora 22 和 23(所有 64 位版本)。它发生在 XFCE、Unity 甚至 Gnome 上,发生在 nouveau 和不同版本的专有 nvidia 驱动程序中。它甚至可以在安装期间或实时会话期间冻结。有时系统会在冻结前运行 5 分钟,有时会运行两小时。相同的硬件可以运行 Windows 操作系统数天而不会出现问题。
我曾尝试设置内核崩溃转储,但它似乎在系统冻结时不会触发。syslog 或 kern.log 中没有任何条目似乎是在冻结之前写入的。在某些冻结时,syslog 或 kern.log 中的最后一个条目早于 30 分钟。
更新:我已经断开了无线网卡和 USB 网络摄像头的连接,让机器运行一夜,看看是否是其中之一导致它。将更新结果。
更新 2:它再次冻结。我真的没有想法了。欢迎任何建议。
更新 3:一些可能相关的硬件规格:
主板:Sabertooth 990FX R2.0
CPU:AMD FX-8350 黑色版
显卡:GeForce GTX 660
更新3:
我最近将 Sabertooth 990FX R2.0 的 bios 升级到了 2501 版(目前可用的最新版本),但没有任何运气。
更新 4:
我已经运行了 9 个小时的 memtest,几次通过,没有一个错误。主板上的插槽 2 …
我已使用 PowerBroker Identity Services 设置 Ubuntu 16.04,以使用 Active Directory 数据库中的用户登录。
每当我使用新帐户登录时,该用户都会添加到单击统一面板右上角的齿轮时出现的用户列表中。锁定/切换帐户列表。
通常我需要测试用户第一次登录时会发生什么,但是“重置”已登录到系统的用户的正确方法是什么?
我可以删除他们的主目录等,PowerBroker 有一个我也清除的缓存,但帐户仍然出现在右上角,所以它们显然没有完全删除。
我一直在研究 FreeDesktop 帐户服务,认为它可能包含一些“清理”用户帐户的功能,但我没有找到任何与此相关的内容。
我尝试过的事情包括但不限于:
sudo userdel [username]
sudo rm -rf [home]
sudo rm /var/log/btmp
sudo rm /var/log/wtmp
sudo rm -rf /var/cache/lightdm/dmrc
userdel返回:
userdel: cannot remove entry '[username]' from /etc/passwd
/usr/sbin/deluser: `/usr/sbin/userdel [username]' returned error code 1. Exiting.
该用户不存在于 /etc/passwd 中(它们仅存在于 Active Directory 中)。
[username] 是从 $USER 读取的用户用户名,\s 被转义,[home] 是从 $HOME 读取的路径。
如何修改任何 Ubuntu 映像并使其从具有 UEFI 的计算机上的 USB 设备启动?
我希望修改 16.04 桌面映像、16.04 服务器映像或 16.04 的替代版本。
我希望能够对 iso 上的 grub.cfg 进行更改,以通过网络添加 ks 文件。
我尝试以多种不同的方式执行此操作,但我似乎最终得到了一个映像,当 DDed 到 USB 设备(或使用启动盘创建器)时,它不会自动启动。我可以手动选择一个 EFI 文件并通过在 USB 上选择正确的文件来启动它 - 但我希望它自己工作。
我曾尝试解压缩映像,更改一个文件并再次打包 - 但这会导致映像无法从 USB 启动。我尝试使用“ISO Master”更改图像中的单个文件 - 结果相同。
我无法理解为什么更改单个文件会导致映像无法启动,任何帮助将不胜感激。