след на LAN (wol) сервер с полным шифрованием диска
Это означает что предпринятая аутентификация для пользователя 'morris' законченный в коде результата 504. Точное значение тех 504 кодов зависит от Вашего программного обеспечения.
Так как вам необходимо предоставить парольную фразу до завершения загрузки системы и запуска сети, вам понадобится другой сервер с возможностью управления вашим стартовым.
Функции управления Lights-Out / BMC обеспечивают именно это, они встроены в большинство современных / достойных серверных машин и просто нуждаются в настройке (обычно вы можете изменить основные настройки, такие как IP-адрес, сетевой порт и перенаправление консоли, через настройку BIOS).
Даже если базовая лицензия часто не позволяет получить полный доступ к графической консоли (HP iLO, Dell DRAC), вы можете настроить перенаправление последовательного порта, т. Е. BMC будет предоставлять сетевой сокет, перенаправляющий входы / выходы в / из последовательного порта. контроллер порта.Настройка загрузчика и ядра Linux на использование этого последовательного порта в качестве консоли предоставит вам возможность читать выходные данные консоли и предоставлять консольные входы через сетевой сокет, установленный BMC.
Если у вас нет BMC с вашей системой, у вас все еще есть множество вариантов:
- дополнительная карта, обеспечивающая BMC-подобные функции (карта удаленного управления / карта удаленного доступа)
- KVM-over- IP-коммутатор или KVM IP-расширитель, который представляет собой внешний блок и подключается к портам VGA / клавиатуры / USB вашего сервера, например , этот
- , последовательный сервер или устройство, поддерживающее перенаправление последовательного порта согласно RFC2217 - например, маршрутизатор Mikrotik в сочетании с настройкой последовательной консоли, описанной выше.
Чтобы расшифровать загрузочный том, вам нужно будет использовать какое-то управление без отключения звука или интерфейс интеллектуального управления платформой (IPMI). Это даст вам удаленную консоль на сервере, чтобы вы могли ввести эту парольную фразу. Типичными примерами этого являются ILO на серверах HP или DRAC на серверах Dell.
Если вы отправляете пакет WOL, я действительно сомневаюсь, что открытие консоли управления для ввода парольной фразы требует больших затрат. С учетом сказанного, это возможность еще раз вспомнить, почему вы все это делаете:
- Почему вы выключаете сервер? Серверы спроектированы так, чтобы оставаться включенными постоянно, если у вас есть ограничение по мощности или подобное, вам следует изучить некоторые варианты энергосбережения, которые позволяют оставить сервер работающим.
- Почему зашифрован загрузочный том? Шифрование на диске действительно помогает только в том случае, если вы считаете, что весь сервер будет физически украден, и кто-то попытается украсть данные. Стоит ли красть ваши данные? Что будет, если его украдут? Разве вы не должны хранить свой сервер в месте, которое физически защищено замком и ключом?
- Даже если ваш диск зашифрован, он должен оставаться расшифрованным во время работы системы. Это означает, что если вас взломают, ваше шифрование на диске будет бесполезным, потому что злоумышленник просто украл ваши незашифрованные данные из работающей системы.
Подумайте, почему вы решаете эту проблему и для каких бизнес-целей она служит.
Стоит ли красть ваши данные? Что будет, если его украдут? Разве вы не должны хранить свой сервер в месте, которое физически защищено замком и ключом?Подумайте, почему вы решаете эту проблему и для каких бизнес-целей она служит.
Стоит ли красть ваши данные? Что будет, если его украдут? Разве вы не должны хранить свой сервер в месте, которое физически защищено замком и ключом?Подумайте, почему вы решаете эту проблему и для каких бизнес-целей она служит.