abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 00:22 | Nová verze

Byla vydána verze 11.4 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab (Wikipedie). Představení nových vlastností i s náhledy v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0
dnes 00:11 | Zajímavý článek

Jiří Eischmann se v příspěvku Datovka na Flathubu na svém blogu věnuje aplikaci Datovka, tj. multiplatformní desktopové aplikaci pro přístup k datovým schránkám a k trvalému uchovávání datových zpráv v lokální databázi, ve formátu Flatpak. Instalovat ji lze přímo z Flathubu.

Ladislav Hagara | Komentářů: 0
včera 22:55 | Komunita

Richard Stallman představil první verzi dokumentu s názvem GNU Kind Communication Guidelines s doporučeními pro přispěvatele do projektu GNU. Cílem doporučení je udržovat v komunitě přátelskou atmosféru.

Ladislav Hagara | Komentářů: 4
včera 22:22 | Nová verze

Byl vydán Linux 4.19. Jeho vývoj dokončil a vydání oficiálně oznámil Greg Kroah-Hartman, poněvadž si Linus Torvalds vzal před pěti týdny volno a rozhodl se zapracovat na svém chování. Ke kontroverznímu dokumentu Contributor Covenant Code of Conduct přibyla jeho interpretace Linux Kernel Contributor Covenant Code of Conduct Interpretation. Přehled nových vlastností a vylepšení Linuxu 4.19 na stránce Linux Kernel Newbies a samozřejmě v Jaderných novinách. Kódové jméno Linuxu bylo změněno z Merciless Moray na People's Front.

Ladislav Hagara | Komentářů: 2
včera 02:00 | Pozvánky

Konference OpenAlt 2018 (dříve LinuxAlt a Openmobility) proběhne již o víkendu 3. a 4. listopadu na FIT VUT v Brně. Motto konference je "Otevřeným přístupem k otevřené společnosti". Připraveno je 8 tracků přednášek a workshopů. Pořadatelé připravili výběr toho nejzajímavějšího.

Ladislav Hagara | Komentářů: 0
21.10. 01:00 | IT novinky

Bylo vydáno RFC 8484 řešící posílání DNS dotazů a získávání DNS odpovědí přes protokol HTTPS (DoH, DNS over HTTPS). V aktuálních verzích Firefoxu je DoH ve výchozím nastavení zakázáno. Povolit jej lze v about:config změnou hodnoty network.trr.mode (Trusted Recursive Resolver). V srpnu zveřejnila Mozilla výsledky experimentu s DNS přes HTTPS ve Firefoxu Nightly.

Ladislav Hagara | Komentářů: 48
19.10. 13:00 | Komunita

Při prvním spuštění Ubuntu 18.04 LTS (Bionic Beaver) je spuštěn nástroj Ubuntu Report. Pokud uživatel souhlasí, jsou pomocí tohoto nástroje odeslány do Canonicalu informace o daném počítači (doba instalace, počet procesorů, rozlišení displeje, velikost paměti, časová zóna, ...). V červnu byly zveřejněny první statistiky. Podrobnější statistiky jsou nově k dispozici na samostatné stránce.

Ladislav Hagara | Komentářů: 12
19.10. 01:00 | Pozvánky

O víkendu probíhá v Košicích pravidelné setkání příznivců otevřených technologií OSS Víkend. Na programu je řada zajímavých přednášek a workshopů.

Ladislav Hagara | Komentářů: 0
19.10. 00:11 | Nová verze

Byla vydána nová verze 1.3 otevřeného, licenčními poplatky nezatíženého, univerzálního ztrátového formátu komprese zvuku Opus (Wikipedie) a jeho referenční implementace libopus. Vylepšena byla například detekce, zda se jedná o řeč nebo o hudbu. Přidána byla podpora prostorového zvuku (immersive audio) dle plánovaného RFC 8486. Podrobnosti a zvukové ukázky na demo stránce.

Ladislav Hagara | Komentářů: 0
18.10. 22:33 | Nová verze

Bylo vydáno Ubuntu 18.10 s kódovým názvem Cosmic Cuttlefish (Kosmická sépie). Ke stažení jsou Ubuntu Desktop a Server, Ubuntu Cloud Images, Ubuntu Netboot, Kubuntu, Lubuntu a Lubuntu Alternate, Ubuntu Budgie, Ubuntu Kylin, Ubuntu MATE, Ubuntu Studio a Xubuntu. Podrobnosti v poznámkách k vydání.

Ladislav Hagara | Komentářů: 3
Přispíváte osobně k vývoji svobodného softwaru?
 (40%)
 (43%)
 (24%)
 (22%)
 (11%)
 (36%)
Celkem 281 hlasů
 Komentářů: 17, poslední včera 22:11
Rozcestník

Z celého internetu píšu právě sem. Zajímá vás proč?


Od určité doby jsou všechny texty které zde publikuji verzované na Githubu.

Pokud najdete chybu, nepište mi do diskuze a rovnou jí opravte. Github má online editor, není to skoro žádná práce a podstatně mi tím usnadníte život. Taky vás čeká věčná sláva v commit logu :)


Pokud se vám líbilo něco z mé produkce, můžete svou přízeň vyjádřit v kryptoměnách:

  • BTC: 13CS7yKTcqPQUH2hrcuFsqf1AKr4gThZTD

Ne že bych je nějak potřeboval, ale patří to k věcem, které autory obecně potěší a jasně ukazují, že jsou lidi, kteří ty hodiny času stráveného psaním umí ocenit.


Víte že můžete odebírat mé blogy pomocí RSS?

Aktuální zápisy

Headless instalace Ubuntu serveru

18.8.2014 22:47 | Přečteno: 2062× | Obecné IT | Výběrový blog | poslední úprava: 26.10.2014 04:04

Dnes se podíváme na to jak nainstalovat linux na stroj, ke kterému není k dispozici ani klávesnice, ani monitor. Aby to nebylo tak jednoduché, tak to všechno bude nainstalováno do šifrovaného kontejneru, ke kterému se po rebootu zadává heslo přes SSH.

Motivace

Jak říkával můj oblíbený učitel na střední škole: „Doba je zlá, ne-li kritická“. NSA šmíruje kde se dá, ale i ostatní orgány se už pomalu začínají orientovat ve světě informačních technologií. Podniková špionáž, všeobecná paranoia. Přesto skoro kamkoliv přijdu, tak stačí nabootovat live distribuci Linuxu a během pár minut si můžu dělat s nainstalovaným systémem co chci - přidávat tam soubory, mazat a upravovat stávající, či si kopírovat citlivá data. Proto tedy šifrovaný disk.




Nevím kde máte server vy, já mám jeden pod dřezem a druhý kdesi v cloudu u poskytovatele. Oboje dvoje je relativně špatně dostupné - pod dřezem je nedostatek zásuvek a přenášet server či monitory se mi nechtělo. Do cloudu mě pro změnu nikdo fyzicky nepustí. Proto tedy headless instalace.

early-ssh

Na internetu se dá najít odkaz na balíček early-ssh, který údajně dělá více/méně všechno zde popsané, co se dropbearu týče (headless instalaci vám nevyrobí).

Pokud na něj narazíte, rozhodně ho nepoužívejte! Jedná se o neudržovaný a velmi rozbitý script, který nejenže nefunguje, ale má tendence navíc rozbít i některé potenciálně obtížně opravitelné věci (initramfs).

Shrnutí postupu

Vše níže popsáno bylo odzkoušeno v systému Linux Mint založeném na Ubuntu, se standardní softwarovou výbavou.

1. Stažení současného serverového 64b instalátoru Ubuntu 14.04, což je LTS (Long Time Support) verze s dlouhodobou podporou. Ubuntu používám protože je uživatelsky příjemné a je pro něj dostupno asi nejvíc balíčků software. Také je to relativně jednoduchá a blbuvzdorná distribuce, se kterou mám na serveru dost zkušeností.

2. Rozbalení staženého ISO souboru na disk, přidání preseed souboru a několika dalších scriptů. Tento krok zajistí, že instalátor nebude vyžadovat interaktivní přítomnost uživatele na vstupně výstupních zařízeních serveru (monitor, klávesnice). Místo toho bude spuštěno SSH s textovým dialogovým menu, přes které je možné dále postupovat v instalaci.

3. Vytvoření nového ISO souboru z modifikovaných komponent.

4. Instalace systému na disk. V tomto kroku nainstaluji Ubuntu na disk. Na konci se spustí preseed konfigurace, která zajistí instalaci dropbearu (miniaturní SSH server) a jeho přidání do initramfs, aby startoval během žádosti o zadání hesla k disku. Dále je zde upravení grubu aby přeskakoval interaktivní menu, nastavení portu pro dropbear a tak dále.

5. Zadání hesla pro šifrovaný disk. Celá procedura není tak jednoduchá a uživatelsky přívětivá, jak by mohla, proto je jí věnován větší prostor.

Upozornění

V průběhu článku budeme konfigurovat tři různé SSH servery/sessiony:

  1. Preseed netinstall konzole. Tímto se připojujeme na proces instalace.
  2. Dropbear SSH server, který slouží k zadání hesla k šifrovanému disku. Používáme certifikát (heslo se nejspíš ani nedá použít, zkoušel jsem, ale nepochodil).
  3. OpenSSH server, který běží po bootu a odemčení disku na serveru.

Postup úprav

Instalační médium

Začněme stažením instalačního média. Celý postup mám odzkoušený na 64b verzi a je možné, že některé detaily, hlavně co se týče preseed souboru a cest, které jsou v něm specifikované, mohou být odlišné.

wget -c http://releases.ubuntu.com/trusty/ubuntu-14.04.1-server-amd64.iso

Dále je dobré se ujistit, že máte nainstalovaný program mkisofs, který je použit k opětovnému sestavení ISO souboru po jeho rozbalení:

sudo aptitude install mkisofs

Upravení instalace

Ze všeho nejdříve si vytvořím dva adresáře a přepnu se na roota, abych nemusel neustále opisovat sudo:

mkdir ubuntu_iso
mkdir headless_ubuntu
sudo su

Nyní je na čase si vybalit obsah ISO souboru do samostatného adresáře, aby bylo možné provést všechny nutné úpravy.

mount -o loop ubuntu-14.04.1-server-amd64.iso ubuntu_iso/
cp -rT ubuntu_iso/ headless_ubuntu/
umount ubuntu_iso
rm -r ubuntu_iso

cd headless_ubuntu/

authorized_keys

Naprostou nutností je přidat soubor preseed/authorized_keys, který je použit dropbearem pro zpřístupnění konzole, kam zadáváte heslo k disku. Do tohoto souboru nakopírujte váš veřejný klíč, který většinou najdete v ~/.ssh/id_dsa.pub.

Zkopírovat ho můžete například tímto příkazem:

cat ~/.ssh/id_dsa.pub >> preseed/authorized_keys

Upozornění: Pokud tento soubor nebude vytvořen, nebude možné ani vzdáleně odemknout šifrovaný disk. Zkoušel jsem si hrát s nastavením dropbearu a donutit ho používat heslo, ale bezúspěšně.

Poznámka: Pokud nemáte soubor ~/.ssh/id_dsa.pub, je možné, že je uložen jinde, nebo že ještě nebyl vygenerován. Jak na to zjistíte například zde: Jak se přihlašovat na SSH bez zadávání hesla.

isolinux.cfg

Dále je zapotřebí upravit jeden soubor a vytvořit další dva. Začněme úpravou souboru isolinux/isolinux.cfg, který je možné celý přepsat, proto jsem vše shrnul do jednoho příkazu, jenž stačí zkopírovat do konzole:

cat > isolinux/isolinux.cfg <<EOF
F9 f9.txt
F0 f10.txt

prompt 0
timeout 0

DEFAULT netconsole

LABEL netconsole
    kernel /install/vmlinuz
    append auto=true vga=normal file=/cdrom/preseed/preseed.seed initrd=/install/initrd.gz locale=cs_CZ console-keymaps-at/keymap=cz-lat2
EOF

unlock.sh

Hodit se nám bude také soubor preseed/unlock.sh, který slouží k odemčení šifrovaného disku. Není toho zde moc k vidění a tak jsem opět soubor upravil do tvaru, který je možné jednoduše vložit do terminálu a vytvořit ho tak automaticky:

cat > preseed/unlock.sh <<EOF
#!/bin/sh
kill -9 `ps | grep "/bin/sh" | grep cryptroot | cut -d " " -f 3`

echo "Please wait, this will take some time (35s).."
sleep 35

/scripts/local-top/cryptroot
kill -9 `ps | grep "/bin/sh" | grep -v grep | cut -d " " -f 3`
EOF

preseed.seed

Nyní přichází na řadu první část instalace, kde je zapotřebí dávat důkladný pozor na to co děláte. Vytvořte soubor preseed/preseed.seed (doporučuji použít editor, protože pravděpodobně budete chtít změnit některé detaily) s následujícím obsahem:

d-i debian-installer/locale          string    cs_CZ

# Podstatné je hlavně NEWMACHINE, neboť bude nastaveno jako hostname nového stroje
d-i debconf/priority                 select    critical
d-i auto-install/enabled             boolean   true
d-i netcfg/choose_interface          select    auto
d-i netcfg/get_hostname              string    NEWMACHINE

# Instalace potřebných balíčků pro připojení po SSH
d-i preseed/early_command            string    anna-install network-console
d-i pkgsel/include                   string    openssh-server build-essential
d-i anna/choose_modules              string    network-console

# Nastavení hesla uživatele SSH sessiony
d-i network-console/password         password  r00tme
d-i network-console/password-again   password  r00tme

# Pokud dáváte přednost ručnímu nastavení sítě:
#d-i netcfg/disable_dhcp             boolean   true

# Defaultně je použito DHCP. Pokud chcete použít statické nastavení,
# odkomentujte řádky dole.
#d-i netcfg/dhcp_failed              note
#d-i netcfg/dhcp_options             select    Configure network manually
#d-i netcfg/get_nameservers          string    10.0.0.1
#d-i netcfg/get_ipaddress            string    10.0.0.20
#d-i netcfg/get_netmask              string    255.255.255.0
#d-i netcfg/get_gateway              string    10.0.0.1
#d-i netcfg/confirm_static           boolean   true

# Postinstall příkazy - in-target se provedou v systému
d-i preseed/late_command string \
in-target aptitude update ; \
in-target aptitude -y install dropbear busybox libnss3 ; \
in-target sed 's/^\/sbin\/dropbear.*/\/sbin\/dropbear -p 80/g' -i /usr/share/initramfs-tools/scripts/init-premount/dropbear ; \
cp cdrom/preseed/authorized_keys target/etc/initramfs-tools/root/.ssh/authorized_keys; \
cp cdrom/preseed/unlock.sh target/etc/initramfs-tools/root/unlock.sh; \
in-target chmod +x /etc/initramfs-tools/root/unlock.sh ; \
in-target bash -c "echo 'cp /etc/initramfs-tools/root/unlock.sh \"\${DESTDIR}/bin/\"' >> /usr/share/initramfs-tools/hooks/dropbear" ; \
in-target bash -c "echo 'GRUB_RECORDFAIL_TIMEOUT=3' >> /etc/default/grub" ; \
in-target update-initramfs -u -k all ; \
in-target update-grub

Tento soubor je automaticky načten instalátorem, který si z něj vyzobe informace potřebné pro automatické spuštění netinstall konzole. Všímavější čtenáři se mohou podívat do adresáře preseed/, kde je již několik scriptů k dispozici.

Předpokládám, že budete chtít provést některé úpravy, proto jsem zvýraznil několik řádků:

Řádek 7

Zde je možné změnit hostname počítače. Instalátor si ho pamatuje a automaticky ho nastaví pro nainstalovaný systém. Dá se to změnit i později, ale je to otrava.

Řádek 9

Heslo, pod kterým se připojíte do instalátoru.

Řádek 10

Heslo ještě jednou.

Řádky 23 až 29

Statické nastavení sítě. Tyto řádky je odkomentujte pokud chcete aby instalátor použil uvedené IP adresy a konfiguraci sítě. Pokud zůstanou tyto řádky zakomentované, tak je použito dhcp a může být složité zjistit adresu instalátoru (hlavně v případě VPS).

Řádek 35

Tento řádek obsahuje příkaz, který poněkud barbarským způsobem donutí SSH server dropbear startovat na portu 80, místo standardního 22.

Toto chování je zvoleno z prostého důvodu; dropbear spuštěný při zadávání hesla k disku používá (a měl by používat!) jiné klíče než OpenSSH, který je spuštěn později. To ovšem vede ke konfliktu fingerprintu, který je uložený ve vašem ~/.ssh/known_hosts, a SSH klient se odmítne připojit, dokud zadaný fingerprint neodstraníte.

Tuto procedůru by bylo nutné provádět po každém restartu serveru, proto byl zvolen alternativní port, u kterého je navíc jistá jeho dostupnost i skrz některé nepříliš přátelské firewally.

Pokud vám toto chování nevyhovuje, můžete řádek číslo 35 smazat (v tom případe je použit port 22), či zvolené číslo portu nahradit.

Pozor: jedná pouze o port pro zadání hesla k šifrovanému disku, ne o port, kde bude naslouchat OpenSSH, jakmile je heslo úspěšně zadáno a systém nabootuje!

Bonus

Jak je možné pochopit z komentáře na řádku 31, veškeré následující příkazy se provedou, jakmile bude instalace dokončena. Řádky začínající na in-target jsou provedeny v chrootu, ostatní z cesty instalátoru. Pokud si vyberete druhou možnost, obsah ISO souboru je dostupný v adresáři cdrom/, nainstalovaný systém pak v target/.

Jestliže chcete provést nějaké změny v nainstalovaném systému ještě v době instalace, je možné přidat další řádky, které například nastaví statickou IP adresu (doporučuji použít postup na řádku 36, tedy uložit soubory na ISO do adresáře preseed/ a pak je prostě zkopírovat stylem cp cdrom/preseed/soubor target/etc/soubor; \), či podobné konfigurace.

Následující ukázka nastaví OpenSSH (nikoliv dropbear!) aby zamezil loginu roota:

in-target sed 's/^PermitRootLogin.*/PermitRootLogin no/g' -i /etc/ssh/sshd_config; \

Dále je možné také změnit port pro OpenSSH například na můj oblíbený 443:

in-target sed 's/^Port.*/Port 443/g' -i /etc/ssh/sshd_config; \

Příkazy můžete zamíchat někam mezi ostatní, či přidat na konec. V takovém případě si ale musíte dát pozor, aby všechny mezi prvním a posledním končily sekvencí ; \ a poslední řádek byl bez nich.

IP adresa dropbearu

Poměrně užitečnou možností je například úprava IP adresy, na které se startuje dropbear. Ta je v defaultu vybrána automaticky a ovlivnit jí je možné úpravou souboru /etc/initramfs-tools/conf.d/network_config, kam lze přidat řádek ve formátu:

export IP=<client-ip>:<server-ip>:<gw-ip>:<netmask>:<hostname>:<device>:<autoconf>.

K tomu je možné použít například následující snippet:

in-target bash -c "echo 'export IP=<client-ip>:<server-ip>:<gw-ip>:<netmask>:<hostname>:<device>:<autoconf>' >> /etc/initramfs-tools/conf.d/network_config" ; \

Konkrétně tedy třeba:

in-target bash -c "echo 'export IP=10.0.0.2::10.0.0.1:255.255.255.0:myserver:eth0' >> /etc/initramfs-tools/conf.d/network_config" ; \

Snippet přidejte před řádek 41, kde probíhá update initramfs.

Poznámka: Styl 'bash -c "echo ..' je použit záměrně. Nemám dobrou zkušenost s přesměrováním pomocí >> použitými v preseed souboru. Možná by se to dalo nějak vyescapovat, ale případné testování je docela pomalé, protože jestli to fungovalo se dozvíte vždy až na konci instalace a po dvanácti pokusech už nemám moc náladu na experimentování.

Vytvoření ISO souboru

Jakmile máme všechny úpravy hotové, o vytvoření nového instalačního média se postará tento dlouhý příkaz:

cd ..
mkisofs -r -V "Ubuntu headless" -cache-inodes -J -l -b isolinux/isolinux.bin -c boot.cat -no-emul-boot -boot-load-size 4 -boot-info-table -o headless_ubuntu-14.04.1-server-amd64.iso headless_ubuntu/

Výsledkem by měl být přibližně 600MB velký soubor soubor headless_ubuntu-14.04.1-server-amd64.iso.

Instalace

Instalace serveru probíhá poměrně standardním způsobem a každý kdo někdy instaloval ubuntu na server by to měl zvládnout.

Osobně jsem si zvolil expert mode, jednoduše jsem se proklikal všemi nastaveními a počkal, dokud se vše neprovede. Nezapomeňte hlavně zvolit že chcete šifrovat celý disk, nikoliv jen home adresář uživatele!

Pokud by někoho zajímaly detaily, zde je šestnáctiminutová videoukázka celého postupu:




Odemčení disku přes SSH

Odemčení provedete tak, že se připojíte přes SSH jako root na port zadaný při instalaci. Pokud jste nedělali změny v preseed souboru, tak by to měl být port 80. Automaticky by se vám měl načíst busybox shell, neboť při vytváření instalačního média byl přidán váš veřejný klíč. Zde stačí spustit script unlock.sh, chvíli počkat, zadat heslo a to je vše. Tedy skoro.

$ ssh root@192.168.1.114 -p 80


BusyBox v1.21.1 (Ubuntu 1:1.21.0-1ubuntu1) built-in shell (ash)
Enter 'help' for a list of built-in commands.

# unlock.sh
Please wait, this will take some time (35s)..
/scripts/local-top/cryptroot: line 1: modprobe: not found
Unlocking the disk /dev/disk/by-uuid/1ffe6c90-d053-4c49-9225-137e6e21a491 (sda5_crypt)
Enter passphrase:
Reading all physical volumes.  This may take a while...
  Found volume group "NEWMACHINE-vg" using metadata type lvm2
  2 logical volume(s) in volume group "NEWMACHINE-vg" now active
cryptsetup: sda5_crypt set up successfully
Killed
# kill: can't kill pid 274: No such process
kill: can't kill pid 278: No such process

Jak je možné vidět, celý proces generuje podstatně víc textu, než je očekávané a občas se stane, že celý proces odemykání zamrzne na nějaké podivné hlášce. Potom je zapotřebí vše zopakovat, či provést restart, což zatím vždy zabralo.

Pokud se podíváte do scriptu /bin/unlock.sh, zjistíte, že je to docela bastl, který prvně zabije proces čekající na interaktivní konzoli. Z nějakého důvodu to trvá přibližně 30 vteřin, než se proces ukončí. Poté je zadáno heslo pro šifrovaný disk přes program cryptroot a následně je opět zabit proces na interaktivní konzoli.

#!/bin/sh
kill -9 `ps | grep "/bin/sh" | grep cryptroot | cut -d " " -f 3`

echo "Please wait, this will take some time (35s).."
sleep 35

/scripts/local-top/cryptroot
kill -9 `ps | grep "/bin/sh" | grep -v grep | cut -d " " -f 3`

Poznámka: Zkoušel jsem přijít na to, jak to udělat bez zabíjení procesu, ale nepodařilo se mi. Na internetu se dá najít starší verze celého postupu, kde je heslo zadáno do jakési pojmenované roury, což nyní nefunguje, neboť roura již není kde by měla být.

Pokud by někdo stále tápal, zde je videoukázka:




Zdroje

Přijít na celý postup a hlavně ho otestovat mi zabralo cca třináct hodin čistého času na dva zátahy. Během té doby jsem prošel nemalé množství zdrojů na tohle téma. Většina z nich je buď neaktuální, nekompletní, nebo blbě, ale přesto si myslím, že stojí za zmínku:

Deklarace

Tento postup nemusí být jediný správný, ani nejlepší možný, určitě je však stoprocentně funkční, protože jsem 14x ozkoušel, že funguje. Pokud máte poznámky k uvedeným informacím, podělte se v diskuzi. Pokud by měl někdo opravy gramatických a faktických chyb, vaše pull requesty jsou jako vždy vítány:

       

Hodnocení: 100 %

        špatnédobré        

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Vložit další komentář

Nicky726 avatar 19.8.2014 10:12 Nicky726 | skóre: 56 | blog: Nicky726
Rozbalit Rozbalit vše Re: Headless instalace Ubuntu serveru
Díky za nápad, bude se hodit. Navíc to vypadá, že v AURu je to pro Arch hezky pořešeno.
Enjoy the detours. There you’ll find the things more important than what you want. (Hunter x Hunter)
Bystroushaak avatar 19.8.2014 11:35 Bystroushaak | skóre: 33 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: Headless instalace Ubuntu serveru
No, jen jestli to funguje. Vyzkoušel jsem toho tolik, že o tom mám zkušenostmi podložené pochybnosti.
My sustenance is information. My interventions are hidden. I increase as I learn. I compute, so I am.
Bedňa avatar 19.8.2014 11:05 Bedňa | skóre: 34 | blog: Žumpa | Horňany
Rozbalit Rozbalit vše Re: Headless instalace Ubuntu serveru
Neviem či som sám komu to udrelo do očí, ale ako prvé vidím utopený server, najdi mu lepšie miesto.

Nestačilo by šifrovať /home a /tmp?
KERNEL ULTRAS video channel >>>
19.8.2014 11:31 hw | skóre: 22 | blog: Digital Design
Rozbalit Rozbalit vše Re: Headless instalace Ubuntu serveru
Neviem či som sám komu to udrelo do očí, ale ako prvé vidím utopený server, najdi mu lepšie miesto.

Vůbec ne. To bylo první co mě napadlo.

Bystroushaak avatar 19.8.2014 11:34 Bystroushaak | skóre: 33 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: Headless instalace Ubuntu serveru
Neviem či som sám komu to udrelo do očí, ale ako prvé vidím utopený server, najdi mu lepšie miesto.
Ten dřez neprotéká. Kdyby náhodou ano, proteče na tu poličku nad tím a pak dolu, kde je pod tím serverem strategicky umístěná kniha. A že by toho nateklo zase tolik, to se nebojím.
Nestačilo by šifrovať /home a /tmp?
Co se bezpěčnosti dat na úrovni souborů týče, tak asi ano. Na úrovni bloků tomu ale nevěřím, leda by se k mazání používalo něco jako secure-delete, nebo byl /home na vlastní partišně. A taky swap leakuje docela hodně. A taky je pak až moc jednoduché si se systémem dělat co chci, třeba patchnout binárku, co to odemyká (což jde teď taky, ale je to lehce složitější).
My sustenance is information. My interventions are hidden. I increase as I learn. I compute, so I am.
Bedňa avatar 19.8.2014 18:35 Bedňa | skóre: 34 | blog: Žumpa | Horňany
Rozbalit Rozbalit vše Re: Headless instalace Ubuntu serveru
Voda nemusí stekať zrovna po okraji. No a v panike o záchranu človek spraví niekedy také veci že sa nestačí diviť.

Swap by mala byť posledná záchrana, ale je pravda že sa tam zapísať niečo môže. Čo som si všimol na videu, všetko si hodil na jeden oddiel, to býva dosť nepraktické pri problémoch. Spravidla je dobre mať malý systémový oddiel aby si si ho niekde odložil a v prípade problémov len prevalil naspäť.

Inak pochvala za pekný zápisok, niekedy sa to môže hodiť.
KERNEL ULTRAS video channel >>>
Bystroushaak avatar 19.8.2014 19:19 Bystroushaak | skóre: 33 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: Headless instalace Ubuntu serveru
Voda nemusí stekať zrovna po okraji. No a v panike o záchranu človek spraví niekedy také veci že sa nestačí diviť.
Přinejhorším to vyhodí proudový chránič a zničí ten server. Bylo by to nepříjemné, ale nic co by se mě nějak silněji dotklo (všechno je zálohované). Jinak ten dřez skutečně neprotéká a strachovat se "coby kdyby" mi nepřijde smysluplné. Stejně dobře by mohla přetéct vana sousedovi o patro výš a vytopit mi tu jakéhokoliv jiné místo, třeba destkop vedle stolu.
Swap by mala byť posledná záchrana, ale je pravda že sa tam zapísať niečo môže. Čo som si všimol na videu, všetko si hodil na jeden oddiel, to býva dosť nepraktické pri problémoch. Spravidla je dobre mať malý systémový oddiel aby si si ho niekde odložil a v prípade problémov len prevalil naspäť.
No, to je teorie. Za 6 let používání linuxu jsem to nepotřeboval nikdy. Naopak s tím byl opruz, když přestalo stačit místo (zvětšování oddílů na šifrovaném disku je docela porod). Já zálohuji docela pravidelně, ale ne věci, které je možné kdykoliv obnovit znova (systém). Praxe ukázala, že bohatě stačí konfiguráky, data a seznam nainstalovaných balíčků.
My sustenance is information. My interventions are hidden. I increase as I learn. I compute, so I am.
Nicky726 avatar 19.8.2014 19:34 Nicky726 | skóre: 56 | blog: Nicky726
Rozbalit Rozbalit vše Re: Headless instalace Ubuntu serveru
Na oddílování používám LUKS+LVM, na ntb teď LUKS+BTRFS, resp. kvůli swapu a hibernaci LUKS+LVM+BTRFS.

Jinak zvětšování oddílů LUKSem je taky v pohodě. Smažu oddíl, vytvořím větší začínající na stejném místě a zvětším fs. Zmenšování je krapet složitější. ;-)
Enjoy the detours. There you’ll find the things more important than what you want. (Hunter x Hunter)
Bystroushaak avatar 19.8.2014 19:38 Bystroushaak | skóre: 33 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: Headless instalace Ubuntu serveru
Já jsem si s tím kdysi hrál a celé jsem to rozbil. Jinak u headless serveru by to mohla být ještě větší otrava než obvykle.
My sustenance is information. My interventions are hidden. I increase as I learn. I compute, so I am.
Bedňa avatar 19.8.2014 21:27 Bedňa | skóre: 34 | blog: Žumpa | Horňany
Rozbalit Rozbalit vše Re: Headless instalace Ubuntu serveru
Pokiaľ ale chceš na oddiely kde máš všetko spolu inštalovať systém na novo, musíš si všetko zálohovať bokom, čo pri oddelenom /home nemusíš, ale aj tak je to doporučované. Minimálne nemusíš dáta vracať späť, čo býva tiež otrava.
KERNEL ULTRAS video channel >>>
Bystroushaak avatar 19.8.2014 22:03 Bystroushaak | skóre: 33 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: Headless instalace Ubuntu serveru
musíš si všetko zálohovať bokom
No to musím stejně - přece nebudu dlouhodobě zálohovat na ten samý disk. Jako já ti to nechci vymlouvat, jen říkám, že to prostě dělám jinak a mám pro to důvody.
My sustenance is information. My interventions are hidden. I increase as I learn. I compute, so I am.
Bedňa avatar 19.8.2014 22:46 Bedňa | skóre: 34 | blog: Žumpa | Horňany
Rozbalit Rozbalit vše Re: Headless instalace Ubuntu serveru
Ja sa zas snažím o testovanie s vývojármi cez IRC, takže nikdy nejaký stable systém nemám a prevalenie partície mi šetrí čas. Zistil som že je to lepšie ako hlásenie bugreportov.

Samo že to prevádzkujem len na osobnom desktope a servere. O dáta som vďaka oddeleným partíciam ešte neprišiel, ale ja fakt že ja nie som zrovna vzorka bežného užívateľa servera/desktopu.
KERNEL ULTRAS video channel >>>
20.8.2014 14:43 Rad
Rozbalit Rozbalit vše Re: Headless instalace Ubuntu serveru
Ten dřez neprotéká. Kdyby náhodou ano, proteče na tu poličku nad tím a pak dolu, kde je pod tím serverem strategicky umístěná kniha. A že by toho nateklo zase tolik, to se nebojím.
jednoznacne malo zkusenosti (a predstavivosti) mam spis zkusenost, ze drez vytopi i komplet knihovnu o poschodi niz :)
Bystroushaak avatar 20.8.2014 16:55 Bystroushaak | skóre: 33 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: Headless instalace Ubuntu serveru
jednoznacne malo zkusenosti (a predstavivosti) mam spis zkusenost, ze drez vytopi i komplet knihovnu o poschodi niz :)
Ten server je pod dřezem už dva roky a něco (ne jen v tomhle bytě). Jediný uživatel toho dřezu jsem já sám - pokud se něco stane, bude to jen můj problém. A doma mám proudových chránič, takže nejspíš neumřu -> moc velký problém to není, i kdyby k tomu souhrou blbých okolností došlo.
My sustenance is information. My interventions are hidden. I increase as I learn. I compute, so I am.
19.8.2014 15:25 Jiří Lisický | skóre: 31 | blog: JIL_blog | Olomouc
Rozbalit Rozbalit vše Re: Headless instalace Ubuntu serveru
Neviem či som sám komu to udrelo do očí, ale ako prvé vidím utopený server, najdi mu lepšie miesto.
To není chyba, ale vlastnost ;-). Stačí odšroubovat odpad, ucpat špuntem, napustit vodu a čekat na třípísmenkovou organizaci. V případě ohrožení vytáhnout špunt :-D.
19.8.2014 12:11 Houvado
Rozbalit Rozbalit vše Re: Headless instalace Ubuntu serveru
+1 za Freda. I kdyz osobne kupuju hydroxid v klasicke drogerce za sestinu ceny :-)
19.8.2014 12:41
Rozbalit Rozbalit vše Re: Headless instalace Ubuntu serveru
Nádhera. Uvažujem o niečom podobnom. Zaujímala by ma HW konfigurácia tej mašiny ...
Bystroushaak avatar 19.8.2014 12:49 Bystroushaak | skóre: 33 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: Headless instalace Ubuntu serveru
My sustenance is information. My interventions are hidden. I increase as I learn. I compute, so I am.
19.8.2014 13:36 xxxxxxxxxxx | skóre: 13 | blog: rhrtshrth
Rozbalit Rozbalit vše Re: Headless instalace Ubuntu serveru
Něchtěl by jsi mě prosím tě poradit jak nainstalovat debian Stable na server HP DL380G6? Přez Flash disk jsem ho tam narvar, problemy s MBR překonal, ale nemužu přelézt přez problem: https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=617891? Když vyřešíš pošlu nějaký prachy. Už mě to leží měsíc na stole a nemám na to pořádně čas... :-) Díkes moc! :-)
Bystroushaak avatar 19.8.2014 13:52 Bystroushaak | skóre: 33 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: Headless instalace Ubuntu serveru
Já nejsem zas tak velký linux borec. Většinou když něco takového řeším, tak si k tomu sednu a googlím a zkouším do té doby, dokud to nejde, nebo dokud nechytnu takový rage, že se smířím s tím, že to prostě nepůjde. Což v tomhle případě nepůjde hned ze dvou důvodů - u toho serveru nejsem a pak mi taky skončila dovolená :)

Zrovna s debianem mám pár podobných rage zkušeností, tak bych prvně zkusil to ubuntu (server edition). Je to debianovský systém a spoustu problémů má vyřešených, třeba by to pomohlo. Jinak na konci v tom bugreportu se píše, že to musíš používat jako modul, nikoliv to mít zakompilované přímo v jádře, tak bych asi zkusil tohle.
My sustenance is information. My interventions are hidden. I increase as I learn. I compute, so I am.
19.8.2014 14:09 xxxxxxxxxxx | skóre: 13 | blog: rhrtshrth
Rozbalit Rozbalit vše Re: Headless instalace Ubuntu serveru
Díkes za radu, ubuntu snad vyzkouším jestli se k tomu zase dostanu. Doby kdy jsem kompiloval LFS jsou pryč a spolu s tou dobou spousta znalostí. :-)))) Už jsem si dokonce ztáhnul Slackware že bych na stará kolena se učil nové distro. :-))) Jinak bych ti mohl udělat klidně snad nějakej přístup ke mě a pokud by jsi ten server odkázal ovládat přez ILO(nidky jsem s tím pořádně nepracoval) tak by to snad i šlo. :-)
19.8.2014 14:07 Et
Rozbalit Rozbalit vše Re: Headless instalace Ubuntu serveru
si zkompiluj jadro ne?
I have now tried to compile CCISS in the kernel and HPSA as a module,
and the root uuid boot stuff works!
19.8.2014 14:10 xxxxxxxxxxx | skóre: 13 | blog: rhrtshrth
Rozbalit Rozbalit vše Re: Headless instalace Ubuntu serveru
Nemám kde kompilovat. Zkompiluješ mě ho? Já už ho tam snad nějak narvu. :-)
Bystroushaak avatar 19.8.2014 16:24 Bystroushaak | skóre: 33 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: Headless instalace Ubuntu serveru
Já mám takový pocit, že modul má v sobě nějak verzi jádra a dělá mu to potíže, když ho prostě jen tak přeneseš. Alespoň s tou apple klávesnicí a hid-apple.ko tenhle problém mám.
My sustenance is information. My interventions are hidden. I increase as I learn. I compute, so I am.
19.8.2014 23:17 D-Evil | skóre: 25 | Praha
Rozbalit Rozbalit vše Re: Headless instalace Ubuntu serveru
Jestli to chápu správně, mělo by stačit přidat ten modul hspa do /etc/initramfs-tools/ a aktualizovat initrd (např. pomocí update-initramfs -uv). Modul cciss si tam můžeš přidat taky, ale v tom bugreportu to funguje i bez něj, takže nevim...

Nechá se to snadno udělat z libovolnýho livecd (já používám systemrescuecd) - nabootuješ, mountneš disk, uděláš chroot, aktualizuješ initrd, vyskáčeš ven a po restartu vyzkoušíš. Původní initrd si někam zkopíruj.
19.8.2014 23:17 D-Evil | skóre: 25 | Praha
Rozbalit Rozbalit vše Re: Headless instalace Ubuntu serveru
Do /etc/initramfs-tools/modules samozřejmě...
19.8.2014 23:47 xxxxxxxxxxx | skóre: 13 | blog: rhrtshrth
Rozbalit Rozbalit vše Re: Headless instalace Ubuntu serveru
šel by napsat nějaký postup? nebo bychom se mohli spojit a pořešit to za nějakou provizi aby jsi nebyl tratnej. :-) jabber: vladimir.zima@zima-engineering.cz
21.8.2014 18:42 D-Evil | skóre: 25 | Praha
Rozbalit Rozbalit vše Re: Headless instalace Ubuntu serveru
Nemám na to teď moc čas, tak jenom ve zkratce takhle, snad to pro inspiraci bude stačit:

Dejmetomu že disk s nainstalovanym nefunkčním Debianem je /dev/sda1 (konkrétní disk najdeš třeba přes /proc/partitions). Pokud je /boot na jiném oddíle, je potřeba připojit i ten.

Nabootuješ systemrescuecd nebo jiný livecd (pozor na architekturu, musí se shodovat s nainstalovanym systémem, aby šlo v chrootu spouštět programy) a potom:
mount /dev/sda1 /mnt/custom ### cestu upravit podle potřeby, v systemrescuecd tenhle adresar je pripravenej
mount -o bind /dev /mnt/custom/dev
mount -o bind /proc /mnt/custom/proc
mount -o bind /sys /mnt/custom/sys
### Zde případně připojit boot do /mnt/custom/boot ###
chroot /mnt/custom /bin/bash ### nebo jiný shell podle libosti
nano /etc/initramfs-tools/modules ### <--- Tady doplnit ten modul hspa a případně i cciss
cp /boot/initd-??? /boot/initrd.backup
update-initramfs -uv
exit
### Zde případně odpojit /mnt/custom/boot ###
umount /mnt/custom/dev
umount /mnt/custom/proc
umount /mnt/custom/sys
umount /mnt/custom
reboot
A modlit se :-)

Pokud by systemrescuecd disk neviděl, tak je samozřejmě potřeba nejdřív zprovoznit řadič tam, tj. zavést ručně ty dva moduly pro řadič.
Bystroushaak avatar 21.8.2014 19:41 Bystroushaak | skóre: 33 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: Headless instalace Ubuntu serveru
šel by napsat nějaký postup? nebo bychom se mohli spojit a pořešit to za nějakou provizi aby jsi nebyl tratnej. :-)
Jestli je to tak jednoduché, jak píše D-Evil, tak to můžu zkusit (samozřejmě zadarmo). Myslel jsem, že si ten modul budeš muset zvlášť zkompilovat.
My sustenance is information. My interventions are hidden. I increase as I learn. I compute, so I am.
21.8.2014 20:40 D-Evil | skóre: 25 | Praha
Rozbalit Rozbalit vše Re: Headless instalace Ubuntu serveru
> Are you really saying that:
> 
> 1. If only hpsa is included, then the /dev/disk/by-uuid link is
> created properly.
> 2. If both hpsa and cciss are included then the link is not created
> properly.

Correct, that is what I'm saying!
Teoreticky může bejt, že bude potřeba místo přidání modulu do initrd naopak ten cciss z něj odebrat. To jde udělat takto: https://wiki.debian.org/KernelModuleBlacklisting
21.8.2014 20:44 D-Evil | skóre: 25 | Praha
Rozbalit Rozbalit vše Re: Headless instalace Ubuntu serveru
Na druhou stranu s oběma modulama v initrd to prej funguje: https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=617891#40.

Takže by fakt mělo stačit je oba přidat do initrd.
22.8.2014 11:21 xxxxxxxxxxx | skóre: 13 | blog: rhrtshrth
Rozbalit Rozbalit vše Re: Headless instalace Ubuntu serveru
Díkes díkes, snad se k tomu brzo dostanu a pošl uti na učet nějaký prašule. :-)

Založit nové vláknoNahoru

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.