staging.inyokaproject.org

Wie sich herausstellt, habe ich vergessen, das initramfs image mittels update-initramfs -u neuzuschreiben, um den im Launchpad-Fehlerbericht beschriebenen Bugfix überhaupt nutzen zu können. Das dieser Schritt notwendig ist, ist zwar einleuchtend; ich habe diesen Schritt aber irgendwie ausgeblendet. Damit dies anderen nicht (so leicht) passiert, hab ich den Artikel entsprechend angepasst. Ich hoffe das ist ok so ☺

Hi! Zombie im Bademantel schrieb:

Ich hoffe das ist ok so ☺

Na, aber volles Brett OK 😀

so long
hank

hi

ich habe gerade eben versucht diesen artikel umzusetzen. dabei hat es bei mir unter 10.04 trotz dem im artikel verlinkten patch nicht funktioniert. Bei der installation von dropbear erhielt ich folgende meldung "Dropbear has ben added to your initramfs. Don't forget to check your "ip=" kernel bootparameter to match your desired initramfs ip configuration." wodurch ich dann zu diesem bugreport gefunden habe http://www.mail-archive.com/debian-bugs-dist@lists.debian.org/msg641859.html

funktioniert hat es am ende indem ich in der datei /etc/default/grub die zeile GRUB_CMDLINE_LINUX="" zu GRUB_CMDLINE_LINUX="ip=serverip::gatewayip:netmask:hostname:ethx:" änderte und danach die grub.cfg neu schrieb (update-grub) && update-initramfs -k all -u ausführen.

zudem ist der link zum patch defekt vieleicht könnte man ihn dirch diesen ersetzten https://bugs.launchpad.net/ubuntu/+source/cryptsetup/+bug/595648/comments/5

kann das bitte jemand nachtragen ich kenn mich mit der materie nicht besonders aus und bin auch kein guter schreiber.

gruss snus

Habe den Link gefixt. Zu deinem Problem kann ich leider nichts sagen, bei mir lief dropbear out of the box; die IP wird per default mittels DHCP bezogen.

werft nen blick hier rein

http://forum.ubuntuusers.de/topic/script-verschluesseltes-system-via-ssh-freisch/#post-2797575

der Typ hat da was sehr interessantes geschrieben was bei mir funktioniert, man kann nun lokal und über ssh entsperren auch unter 10.10

dunix schrieb:

Anregung zur Erweiterung des Artikels: Wenn ich das richtig sehe wird bei der Standardkonfiguration versucht über die Netzwerkschnittstelle eth0 per DHCP eine IP-Adresse zu bekommen. Vielleicht könnte man zum Artikel noch hinzufügen, wie man eine feste IP-Adresse vergibt bzw. die Netzwerkschnittstelle ändert? Sinnvoll wäre es auch die Datei /etc/udev/rules.d/70-persistent-net.rules zum initramfs hinzuzufügen, damit die Benennung der Schnittstellen konsistent ist.

Was meint ihr? Ich könnte die Änderungen auch vornehmen, wenn gewünscht.

Was genau muss denn bei einer festen IP geändert werden? Ich beiße mir hier gerade daran die Zähne aus :/

Also ich habe einen Weg gefunden dem System abzugewöhnen, sich während des Bootvorgangs erstmal per DHCP eine IP geben zu lassen. Man kann mit dem Bootparameter ip= in GRUB eine feste IP zuweisen. Aber nur die IP-Adresse allein reicht nicht, das vorgebene Format ist:

ip=<client-ip>:<server-ip>:<gw-ip>:<netmask>:<hostname>:<device>:<autoconf>

wobei server-ip weggelassen werden kann (ist nur für booten über NFS wichtig)

in meinem Fall sah das ungefähr so aus: ip=192.168.1.x::192.168.1.x:255.255.255.0:hostname:eth0:none

Näheres dazu auch auf http://www.kernel.org/doc/Documentation/filesystems/nfs/nfsroot.txt

Das wäre evtl auch für den Wikieintrag interessant, bin bestimmt nicht der einzige mit diesem Problem 😉

Die nächste Hürde habe ich aber noch nicht genommen: dropbear und der normale ssh-server haben verschiedene Keys - wenn ich den Key von dropbear in die known_hosts einfüge, kann ich nicht mehr zum normalen ssh-server verbinden. Es gibt ein Programm, das die Keys konvertiert "dropbearconvert" aber wenn ich das in der Konsole eingebe kriege ich nur die Rückmeldung "Befehl nicht gefunden". Irgendwelche Ideen?

edit: Ok, das war doch ganz einfach: Beide Fingerprints manuell in die know_hosts Datei eintragen und es klappt 😀

AzMo schrieb:

edit: Ok, das war doch ganz einfach: Beide Fingerprints manuell in die know_hosts Datei eintragen und es klappt 😀

Du brauchst den Key eigtl. nicht konvertieren, da er sowohl im OpenSSH- als auch im Dropbeare-Format im Ordner /etc/initramfs-tools/root/.ssh/ liegt.

Zombie im Bademantel schrieb:

Du brauchst den Key eigtl. nicht konvertieren, da er sowohl im OpenSSH- als auch im Dropbeare-Format im Ordner /etc/initramfs-tools/root/.ssh/ liegt.

Hmm bei mir komischerweise nicht, es gibt den ordner /etc/initramfs-tools/root garnicht, obwohl ich schwören könnte ihn gestern gesehen zu haben. Naja jedenfalls könnte diese Eigenart auch der Grund für meine Probleme gewesen sein 😉 Immerhin läuft jetzt alles wie gewünscht, freischalten lokal und remote und mit statischer IP.

Artikel ist seit Längerem ungetestet und enthält Hinweise auf veraltete Systeme.

m.E. ein Fall fürs Archiv.

Gruß BillMaier

Hi!

Archiv +1

so long
hank

erledigt.

bitte Baustelle einrichten

Ich bitte um Rückmeldung.

Passt aus meiner Sicht. Ergänzenswert wäre imho noch:

1. /etc/dropbear/initramfs/authorized_keys → werden hier entsprechende Dateirechte vorausgesetzt, wie das bei ~/.ssh/authorized_keys der Fall ist? Das könnte hier noch ergänzt werden.

2. Aus meiner Sicht sollte der Artikel eine "Fortgeschritten"-Box bekommen.

Gruß BillMaier