J'ai une configuration de chiffrement de disque assez standard dans Debian 5.0.5: /boot
partition non chiffrée et chiffrée sdaX_crypt
qui contient toutes les autres partitions.
Maintenant, c'est une installation de serveur sans tête et je veux pouvoir le démarrer sans clavier (pour le moment, je ne peux le démarrer qu'avec un clavier et un moniteur connectés).
Jusqu'à présent, j'ai une idée de déplacer la /boot
partition sur un lecteur USB et d'apporter de légères modifications pour entrer automatiquement la clé (je pense qu'il y a juste un appel à askpass
dans le script de démarrage quelque part). De cette façon, je peux démarrer sans tête, il suffit d'avoir un lecteur flash au démarrage.
À mon avis, le problème est que
- J'ai besoin d'investir du temps pour trouver tous les morceaux pour le faire fonctionner,
- S'il y a une mise à jour, qui se régénère
initrd
, j'ai besoin de régénérer la partition de démarrage sur l'USB, ce qui semble fastidieux.
La question: existe-t-il une solution standard à faible entretien pour ce que je veux faire? Ou devrais-je chercher ailleurs?