chi*_*zou 5 kickstart centos luks
我有一个使用 Kickstart 启动服务器的 CentOS 6.5 环境。我们 Kickstart 的要求之一是分区是加密的。由于 Anaconda 只能为 LUKS 加密分区采用纯文本密码,那么保护 Kickstart 配置文件的最佳方法是什么?我们目前通过 HTTP 为它们提供服务,很快将使用 HTTPS。
小智 1
如果您未在 RHEL 6 kickstart 配置中指定“--passphrase”,anaconda 将在安装时提示您输入密码。这将帮助您避免将 LUKS 密码完全存储在 kickstart 配置文件中。
这似乎不适用于 RHEL 7;相反,安装完全失败。
| 归档时间: |
|
| 查看次数: |
2578 次 |
| 最近记录: |