RHEL6 LUKS с поддержкой TPM?
Очевидное решение состояло бы в том, чтобы перенаправить вывод приложения в файл и посмотреть на тот файл:
nohup application >app.log & # on the server
ssh server tail -n +1 -f app.log # on the client
Если приложение должно иметь свой вывод в терминале, выполнить его на экране.
На сервере:screen -S somename -Rrdapplication
нажмите Ctrl+A D для “отсоединений” от экранной сессии, оставив его работающий в фоновом режиме
От клиента:ssh serverscreen -S somename -Rrd снова соединяться с экранной сессией
Если Вы хотите, чтобы сообщения были зарегистрированы автоматически, лучший способ состоит в том, чтобы использовать стандартное средство журнала. Можно принять меры, чтобы записи в журнале были отправлены на другие машины, или грубо с большинством основных системных журналов, или с лучшей фильтрацией и диспетчеризацией опций с rsyslog.
Я реализовал поддержку хранения Вашего ключа LUKS В TPM NVRAM, и RHEL6, оказывается, одна платформа, где все функции полностью тестируются, см. это сообщение:
-
1, я должен буду определенно исследовать это. Я собираюсь отметить это как ответ. – Phanto 29.11.2012, 20:40
Это не поддерживается поле, но, вероятно, можно взломать что-то вместе. Идея состоит в том, чтобы изолировать ключ LUKS в TPM и затем создать доверяемый путь начальной загрузки, который разблокировал изолированный ключ. Необходимо будет установить TrustedGRUB и записать keyscript для /etc/crypttab который получает ключ от TPM. Это все произойдет в initrd, так, чтобы должен был, вероятно, включать инструменты TPM. Это сообщение имеет хорошее описание основной установки TPM.
-
1Ай, который является большой работой. К сожалению, это действительно походит на единственный способ, которым это будет работать. Это слишком плохо, разработчики Linux не реализовали эту опцию более простым способом. Я отмечу это как ответ, так как не было никакого другого ответа. – Phanto 07.06.2012, 05:25