特定の状況があります。 Debian には Luks で暗号化された 3 つのディスクがあります。復号化後、これらのディスクはZFSプールRAIDZ(Raid5)で構成されます。サーバーを再起動した後、3つのディスクを1つずつロック解除する必要があり、2台目のディスクがロック解除された後にZFSプールがオンラインになり、3台目のディスクにアクセスできず、3台目のドライブもロック解除されましたが、パフォーマンスが低下しました。 。方法。手動でコマンドを実行する必要があります。
zpool online <pool> <device>
その後、zpoolはトリックを実行します。 ZFSプールが劣化状態に移行する状況を避けるために、3つのディスクをすべて同時にロック解除したいと思います。この投稿を見つけました。 単一のパスワードを使用して起動時に複数の暗号化されたディスクをロック解除する
答えられた回避策は完全に機能しますが、問題は起動時にパスワードを入力する必要がありますが、私の環境にはコンソールにアクセスできないサーバーがあるため、サーバーにパスワードを入力できないことがあります。 。そのため、システムの起動後にSSH経由でアクセス可能なドライブのロックを解除するソリューションを探しています。
ベストアンサー1
これはあなたの正式な質問に対する答えではありませんが、LUKSデバイスのロックを解除することができます。渡すシステムの起動が完了する前のSSHです。インストールするとdropbear-initramfs、初期起動時に軽量SSHサーバーを取得します。これはキーベースのログインのみをサポートし、承認された公開鍵をに追加する必要があります/etc/dropbear/initramfs/authorized_keys。また、ネットワークハードウェアに必要なモジュールがinitramfsで利用可能であることを確認する必要があります(に追加/etc/initramfs-tools/modules)。バラより/usr/share/doc/dropbear-initramfs/README.Debianもっと学ぶ。
インストールするcryptsetup-initramfscryptsetupinitramfsのサポートも可能です。完了したら実行できます
ssh -t [email protected] cryptroot-unlock
ターゲットシステムでLUKSデバイスのロックを解除します。バラより/usr/share/doc/cryptsetup/README.Debianセクション8もっと学ぶ。