Springe zum Hauptinhalt

Ein Mini-Webserver für die linuxrc

Für das be­reits er­wähn­te NAS möch­te ich na­tür­lich auch die Root­-­Par­ti­ti­on ver­schlüs­seln. Nur: wie ge­ben ich beim Boo­ten den Schlüs­sel ein? Ein Mi­ni­-­Webser­ver muss her!

Falls das NAS neu ge­st­ar­tet wer­den muss -- bei­spiels­wei­se nach ei­nem Strom­aus­fall -- darf das Ein­ge­ben den Fi­le­sys­tem­-­Pass­worts nicht an mir hän­gen. Viel­leicht bin ich ja un­ter­wegs. Al­so muss ei­ne Lö­sung her, die ein­fach zu be­die­nen ist.

Das NAS hat kei­ne se­ri­el­le Schnitt­stel­le, al­so schei­det Al­les in die­se Rich­tung aus. Den Schlüs­sel auf ei­nem US­B-­Stick zu spei­chern geht nicht, denn der US­B-­Stick könn­te in falsche Hän­de ge­lan­gen. Ein win­zi­ger Webser­ver, der das Pass­wort ab­frag­t, scheint mir die sinn­volls­te Lö­sung.

Ei­ne schö­ne Lö­sung hier­zu hat das Pro­jekt Cryp­to­NAS (e­he­mals Cryp­to­box) ent­wi­ckel­t. Für mei­nen Ein­satz­zweck ist das lei­der (noch) nicht ge­eig­net, da es a) noch kei­nen RAID un­ter­stützt und b) den Ser­ver erst star­tet, wenn das Sys­tem schon ge­boo­tet hat.

Da bei mir auch die Root­-­Par­ti­ti­on ver­schlüs­selt wer­den soll, muss das "Ent­sper­ren" ge­sche­hen, ehe die­se ein­ge­bun­den wird. Al­so muss der Webser­ver in der li­nux­rc ge­st­ar­tet wer­den, was wie­der­um be­deu­tet, dass der Webser­ver in die in­itrd muss. Und die möch­te ich mög­lichst klein hal­ten.

In der in­itrd ist be­reits bu­sy­box in­stal­lier­t, al­lei­ne, um das Shell­-­S­cript li­nux­rc ab­zu­a­r­bei­ten. Da wä­re doch ein Webser­ver cool, der ein­fach als Shell­-­S­cript im­ple­men­tiert ist. Einen da­von hat Mor­ty Ab­zug ge­schrie­ben. Der macht einen gu­ten Ein­druck, ich müss­te dem Ser­ver nur noch bei­brin­gen, CGI­-­S­crip­te zu ver­a­r­bei­ten, um das Web­for­mu­lar aus­zu­wer­ten.

Bei der Su­che, was ge­nau die bu­sy­box shell kann, ha­be ich dann ent­deck­t: Die bu­sy­box hat einen Webser­ver ein­ge­baut! Der kann auch CGI­-­S­crip­te. Sehr schön, das spart mir einen Hau­fen Ar­beit! Und wie ge­sag­t: bu­sy­box ist in der in­itrd so­wie­so ent­hal­ten. Jetzt muss ich "nur noch" die nö­ti­gen CGI­-­S­crip­te schrei­ben -- aber das soll­te nicht recht auf­wän­dig sein.

BT­W: Die An­lei­tung für den bu­sy­box htpd fin­det sich im Quell­text.

Portrait von Hartmut Goebel

Hartmut Goebel

Diplom-Informatiker, CISSP, CSSLP, ISO 27001 Lead Implementer

Haben Sie noch Fragen?
Anruf oder Mail genügt:
  +49 871 6606-318
  +49 175 29 78 072
  h.goebel@goebel-consult.de