Re: Administration à distance de systèmes chiffrés

[Goldy <goldy@goldenfish.info>]

Yves Rutschle a écrit :
> On Mon, Sep 15, 2008 at 02:04:32AM +0200, Goldy wrote:
>   
> Hmm, ça vaut peut-être le coup d'explorer une solution en
> mettant des niveaux de démarrage différents alors: en niveau
> 2 tu ne démarres pas le démon et tu ne montes pas /home, tu
> bootes, tu te loggues, tu passes en niveau 3 qui monte /home
> et lances le démon.
>
> Y.
>
>   

Bon, j'ai finalement décidé de faire ainsi. La machine a 45 jours
d'uptime et pour lenny, c'est pas forcément très bon, faut vraiment que
je me décide à y faire quelque chose, d'autant que je l'ai isolé de tout
écran et clavier.

Donc j'ai commencé à étudier le fonctionnement d'init, je connaissais
juste le principe des niveaux, mais j'avais rarement eu l'occasion de le
modifier. Donc voilà ce que j'ai prévu de faire, j'aimerais bien qu'on
me dise si je suis bon, parce que je préfèrerais éviter de devoir
brancher un clavier et un écran sur le serveur pour reprendre une
éventuelle erreur.

- Dans un premier temps j'ajoute noauto au montage de la partition
chiffré dans /etc/fstab

- Deuxièmement, dans /etc/rc2.d, je remplace s par k aux scripts que je
souhaite désactiver (j'ai besoin d'être sur qu'exécuter update-rc.d ne
remplacera pas les k par des s, le manuel dit que non, mais j'aimerais
en être certain).

- Et dernièrement, je rajoute un script dans /etc/rc3.d qui monte la
partition chiffré (et là, je ne suis absolument pas sûr de moi, je ne
pense pas qu'il soit une bonne méthode que d'ajouter un script
directement dans /etc/rc3.d, surtout un qui monte un disque, j'ai peur
que ça pose problème au démontage lors du passage à init 6 pour un
reboot, enfin c'est ce que je suppose).

Voilà, j'espère que cette réponse ne passera pas inaperçu.

Merci d'avance à ceux qui pourront m'aider.