Зашифруйте рычаг в mkinitcpio.conf для полной системной установки Дуги Карты памяти шифрования

Если DisasterServer-B предназначен для функционирования как клон ProdServer-B, включая использование того же IP-адреса, то я думаю, что можно просто сделать дубликаты ключа хоста от ProdServer-B до DisasterServer-B также. Один протест состоит в том что, если закрытый ключ каждый скомпрометирован, то в наступление MTM можно было пойти против другого. Но я не ожидал бы, что это будет огромным беспокойством, если они содержат те же данные так или иначе.

Если это, то Вам, вероятно, придется изучить использование x509 PKI.

6
05.04.2014, 22:16
2 ответа
[1122059]Здесь все ваши хуки:

Это все скрипты оболочки:

sudo lshw
Это то, что вы уже знаете - это очень знакомо.

В основном, если вы хотите, чтобы что-то случилось в раннем пользовательском пространстве, вам нужно только загрузить необходимые модули ядра и действовать соответственно - это все, что делает любой из этих хукингов.

uname -a

Если вы хотите знать, что происходит на изображении [1122537]initramfs[1122538], просто взгляните:

head -n1 /etc/issue

lsinitcpio[1122540] удобно, но это не более чем вспомогательная функция командного интерпретатора - как и все остальные. Когда вы посмотрите на образ диска, вы заметите, что на самом деле это не более чем обычный корневой образ linux в конце концов:

cat /proc/partitions

Вы можете извлечь его:

grep MemTotal /proc/meminfo

И пролистать:

grep "model name" /proc/cpuinfo

11
27.01.2020, 20:22
[1122084] Ваша проблема заключалась в том, что крюки выполняются в том порядке, в котором они перечислены в строке HOOKS (которая является всего лишь массивом) в [1122545]/etc/mkinitcpio.conf[1122546]. По сути, вы пытались запустить скрипт шифрования [1122547] перед [1122548] базовым [1122549] крюком [1122550], который обеспечивает необходимое время для загрузки [1122551]1[1122552].

Вы можете прочитать о каждом из крюков, выпустив [1122553]mkinitcpio -H $hook[1122554].

Страница [1122555]Arch Wiki mkinitcpio[1122556] имеет хорошее объяснение. Вы также можете прочитать каждый из крючков в [1122557]/usr/lib/initcpio/hooks/[1122558], чтобы посмотреть, что на самом деле выполняется.

  • Разработчик [1122559]mkinitcpio[1122560] для Arch, Дэйв Рейснер, также имеет хороший пост об [1122561]оптимизирующем mkinitcpio[1122562], который имеет более подробное объяснение того, как все это подходит друг другу.

  • 1. Страница Archwiki mkinitcpio действительно ясно показывает, что вы всегда должны сначала включить крюк [1123051]base[1123052], "если только вы не знаете, что делаете". [1123053] Caveat lector[1123054]...

    4
    27.01.2020, 20:22

    Теги

    Похожие вопросы