那些遇到过的问题

保护 Kickstart 加密分区密码的最佳方法

chi*_*zou 5 kickstart centos luks

我有一个使用 Kickstart 启动服务器的 CentOS 6.5 环境。我们 Kickstart 的要求之一是分区是加密的。由于 Anaconda 只能为 LUKS 加密分区采用纯文本密码,那么保护 Kickstart 配置文件的最佳方法是什么?我们目前通过 HTTP 为它们提供服务,很快将使用 HTTPS。

小智 1

如果您未在 RHEL 6 kickstart 配置中指定“--passphrase”,anaconda 将在安装时提示您输入密码。这将帮助您避免将 LUKS 密码完全存储在 kickstart 配置文件中。

这似乎不适用于 RHEL 7;相反,安装完全失败。

归档时间:

查看次数:

2578 次

最近记录:

6 年,9 月 前
相关归档
如何更正 Dovecot 用户登录以使用“myuser@mydomain.com”格式的完整域电子邮件 7
如何确认我的 vmxnet 驱动程序是否安装在我的 CentOS 服务器上? 7
错误:找不到 OpenSSL 的 <evp.h> centos 6.3(安装 php) 6
OpenVPN 客户端已连接但无法访问互联网 5
CentOS 6.6 (Final) - yum 内核升级烦恼 5
CentOS 6.5 与 HP ProLiant DL360e Gen8 3
无法使用 yum 安装或更新 3
找不到“服务”命令,找不到“htpasswd”命令..? 2
在 Linux 中设置网络服务器有什么好的资源吗? 2
阻止所有 UDP 流量(以防止 ddos​​) 0
难疑归档
为什么我需要 Nginx 和 Gunicorn 之类的东西? 268
如何使用 Let's Encrypt DNS 质询验证? 211
使用 dig 列出域中的所有 DNS 记录? 207
物理定位服务器 188
Nginx 启用站点命令 170
除了 Let's Encrypt 的免费 SSL 之外,还有其他理由使用 SSL 证书吗? 146
如何在 Ubuntu 上获取“apt-get install”的历史记录? 114
如何在 CentOS 上使用 firewall-cmd 打开特定 IP 地址的端口? 78
相当于 OSX 上的 logrotate 56
Xen PV、Xen KVM 和 HVM 的区别? 55