abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 00:55 | Zajímavý software

Společnost IBM věnovala svůj JVM (Java Virtual Machine) s názvem J9 nadaci Eclipse. Nové oficiální jméno tohoto virtuálního stroje určeného pro běh aplikací napsaných v programovacím jazyce Java je Eclipse OpenJ9 (Wikipedie). Podrobnosti v často kladených dotazech (FAQ).

Ladislav Hagara | Komentářů: 11
dnes 00:11 | IT novinky

Mezinárodní konsorcium W3C (World Wide Web Consortium) publikovalo kontroverzní rozšíření HTML 5.1 EME (Encrypted Media Extensions) jako webový standard, tj. schválilo DRM v HTML 5.1. Mezinárodní nezisková organizace EFF (Electronic Frontier Foundation) hájící občanské svobody v digitálním světě zveřejnila na svých stránkách otevřený dopis adresovaný W3C. EFF s EME zásadně nesouhlasí a W3C opouští.

Ladislav Hagara | Komentářů: 3
včera 18:44 | Zajímavý projekt

Skywriter je deska umožňující snímat 3D gesta. Ben James na svých stránkách ukázal, jak lze pomocí této desky a Arduina Leonardo ovládat linuxový desktop. Videoukázka na YouTube. Ukázka kódu na GitHubu [reddit].

Ladislav Hagara | Komentářů: 4
včera 15:22 | Komunita

Od 8. do 10. září proběhla v Paříži konference UbuCon Europe 2017, tj. konference vývojářů a uživatelů linuxové distribuce Ubuntu. Dustin Kirkland z Canonicalu se ve své přednášce věnoval Ubuntu 18.04 LTS. Záznam přednášky byl zveřejněn na YouTube [reddit].

Ladislav Hagara | Komentářů: 1
včera 06:00 | Nová verze

Byla vydána verze 2.0 open source programu na kreslení grafů Veusz (Wikipedie). Z novinek je nutno zdůraznit přechod na Qt5 a PyQt5. Podrobnosti v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
17.9. 19:10 | Pozvánky

Společnost EurOpen.CZ pořádá 51. konferenci, která se bude konat 8. - 11. 10. 2017 v hotelu Vinné sklepy U Jeňoura, Prušánky - Nechory. Můžete se těšit na IoT s nádechem bezpečnosti, softwarový vývoj a optimalizace kódu, informační systémy ve státní správě a spoustu dalšího. Program konference a ceny viz: pozvanka51.pdf.

… více »
cuba | Komentářů: 0
17.9. 18:57 | Pozvánky

Šestý ročník konference LinuxDayshotový program (workshopy) a zároveň otevírá registraci. Čeká nás 67 přednášek rozdělených do čtyř místností a 13 prakticky zaměřených workshopů. Konference se uskuteční 7. a 8. října v pražských Dejvicích v areálu ČVUT na Fakultě Informačních Technologií.

Petr Krčmář | Komentářů: 0
17.9. 06:00 | Zajímavý software

Mozilla na svém blogu představuje doplněk Firefoxu s názvem Firefox Multi-Account Containers. Dosud byl doplněk k dispozici pod názvem Containers jako experiment Firefox Test Pilotu. Popis experimentu: Kontejnery vám umožní vytvořit ve Firefoxu profily pro všechny vaše online životy. Vlastní označení a barevné panely pomáhají udržet rozdílné aktivity — jako nakupování online, plánování cest nebo kontrolování pracovního e-mailu —

… více »
Ladislav Hagara | Komentářů: 13
16.9. 18:11 | Zajímavý článek

Dustin Kirkland z Canonicalu v příspěvku na svém blogu informuje o možnosti spouštět na Windows 10 a Windows Serveru kontejnery s Ubuntu oddělené pomocí Hyper-V. Pro zájemce o vyzkoušení je k dispozici tutoriál.

Ladislav Hagara | Komentářů: 0
15.9. 15:44 | Bezpečnostní upozornění

SK-CSIRT (Slovak Computer Security Incident Response Team) upozorňuje na bezpečnostní problém v PyPI (Python Package Index). Bylo nalezeno a z PyPI již odstraněno 10 falešných softwarových balíčků obsahujících škodlivý kód.

Ladislav Hagara | Komentářů: 1
Těžíte nějakou kryptoměnu?
 (5%)
 (3%)
 (17%)
 (75%)
Celkem 537 hlasů
 Komentářů: 22, poslední 29.8. 11:23
    Rozcestník

    Z celého internetu píšu právě sem. Zajímá vás proč?


    Od určité doby jsou všechny texty které zde publikuji verzované na Githubu.

    Pokud najdete chybu, nepište mi do diskuze a rovnou jí opravte. Github má online editor, není to skoro žádná práce a podstatně mi tím usnadníte život. Taky vás čeká věčná sláva v commit logu :)


    Pokud se vám líbilo něco z mé produkce, můžete svou přízeň vyjádřit v kryptoměnách:

    • BTC: 13CS7yKTcqPQUH2hrcuFsqf1AKr4gThZTD

    Ne že bych je nějak potřeboval, ale patří to k věcem, které autory obecně potěší a jasně ukazují, že jsou lidi, kteří ty hodiny času stráveného psaním umí ocenit.


    Víte že můžete odebírat mé blogy pomocí RSS?

    Aktuální zápisy

    Headless instalace Ubuntu serveru

    18.8.2014 22:47 | Přečteno: 1817× | Obecné IT | Výběrový blog | poslední úprava: 26.10.2014 04:04

    Dnes se podíváme na to jak nainstalovat linux na stroj, ke kterému není k dispozici ani klávesnice, ani monitor. Aby to nebylo tak jednoduché, tak to všechno bude nainstalováno do šifrovaného kontejneru, ke kterému se po rebootu zadává heslo přes SSH.

    Motivace

    Jak říkával můj oblíbený učitel na střední škole: „Doba je zlá, ne-li kritická“. NSA šmíruje kde se dá, ale i ostatní orgány se už pomalu začínají orientovat ve světě informačních technologií. Podniková špionáž, všeobecná paranoia. Přesto skoro kamkoliv přijdu, tak stačí nabootovat live distribuci Linuxu a během pár minut si můžu dělat s nainstalovaným systémem co chci - přidávat tam soubory, mazat a upravovat stávající, či si kopírovat citlivá data. Proto tedy šifrovaný disk.




    Nevím kde máte server vy, já mám jeden pod dřezem a druhý kdesi v cloudu u poskytovatele. Oboje dvoje je relativně špatně dostupné - pod dřezem je nedostatek zásuvek a přenášet server či monitory se mi nechtělo. Do cloudu mě pro změnu nikdo fyzicky nepustí. Proto tedy headless instalace.

    early-ssh

    Na internetu se dá najít odkaz na balíček early-ssh, který údajně dělá více/méně všechno zde popsané, co se dropbearu týče (headless instalaci vám nevyrobí).

    Pokud na něj narazíte, rozhodně ho nepoužívejte! Jedná se o neudržovaný a velmi rozbitý script, který nejenže nefunguje, ale má tendence navíc rozbít i některé potenciálně obtížně opravitelné věci (initramfs).

    Shrnutí postupu

    Vše níže popsáno bylo odzkoušeno v systému Linux Mint založeném na Ubuntu, se standardní softwarovou výbavou.

    1. Stažení současného serverového 64b instalátoru Ubuntu 14.04, což je LTS (Long Time Support) verze s dlouhodobou podporou. Ubuntu používám protože je uživatelsky příjemné a je pro něj dostupno asi nejvíc balíčků software. Také je to relativně jednoduchá a blbuvzdorná distribuce, se kterou mám na serveru dost zkušeností.

    2. Rozbalení staženého ISO souboru na disk, přidání preseed souboru a několika dalších scriptů. Tento krok zajistí, že instalátor nebude vyžadovat interaktivní přítomnost uživatele na vstupně výstupních zařízeních serveru (monitor, klávesnice). Místo toho bude spuštěno SSH s textovým dialogovým menu, přes které je možné dále postupovat v instalaci.

    3. Vytvoření nového ISO souboru z modifikovaných komponent.

    4. Instalace systému na disk. V tomto kroku nainstaluji Ubuntu na disk. Na konci se spustí preseed konfigurace, která zajistí instalaci dropbearu (miniaturní SSH server) a jeho přidání do initramfs, aby startoval během žádosti o zadání hesla k disku. Dále je zde upravení grubu aby přeskakoval interaktivní menu, nastavení portu pro dropbear a tak dále.

    5. Zadání hesla pro šifrovaný disk. Celá procedura není tak jednoduchá a uživatelsky přívětivá, jak by mohla, proto je jí věnován větší prostor.

    Upozornění

    V průběhu článku budeme konfigurovat tři různé SSH servery/sessiony:

    1. Preseed netinstall konzole. Tímto se připojujeme na proces instalace.
    2. Dropbear SSH server, který slouží k zadání hesla k šifrovanému disku. Používáme certifikát (heslo se nejspíš ani nedá použít, zkoušel jsem, ale nepochodil).
    3. OpenSSH server, který běží po bootu a odemčení disku na serveru.

    Postup úprav

    Instalační médium

    Začněme stažením instalačního média. Celý postup mám odzkoušený na 64b verzi a je možné, že některé detaily, hlavně co se týče preseed souboru a cest, které jsou v něm specifikované, mohou být odlišné.

    wget -c http://releases.ubuntu.com/trusty/ubuntu-14.04.1-server-amd64.iso

    Dále je dobré se ujistit, že máte nainstalovaný program mkisofs, který je použit k opětovnému sestavení ISO souboru po jeho rozbalení:

    sudo aptitude install mkisofs

    Upravení instalace

    Ze všeho nejdříve si vytvořím dva adresáře a přepnu se na roota, abych nemusel neustále opisovat sudo:

    mkdir ubuntu_iso
    mkdir headless_ubuntu
    sudo su

    Nyní je na čase si vybalit obsah ISO souboru do samostatného adresáře, aby bylo možné provést všechny nutné úpravy.

    mount -o loop ubuntu-14.04.1-server-amd64.iso ubuntu_iso/
    cp -rT ubuntu_iso/ headless_ubuntu/
    umount ubuntu_iso
    rm -r ubuntu_iso
    
    cd headless_ubuntu/

    authorized_keys

    Naprostou nutností je přidat soubor preseed/authorized_keys, který je použit dropbearem pro zpřístupnění konzole, kam zadáváte heslo k disku. Do tohoto souboru nakopírujte váš veřejný klíč, který většinou najdete v ~/.ssh/id_dsa.pub.

    Zkopírovat ho můžete například tímto příkazem:

    cat ~/.ssh/id_dsa.pub >> preseed/authorized_keys

    Upozornění: Pokud tento soubor nebude vytvořen, nebude možné ani vzdáleně odemknout šifrovaný disk. Zkoušel jsem si hrát s nastavením dropbearu a donutit ho používat heslo, ale bezúspěšně.

    Poznámka: Pokud nemáte soubor ~/.ssh/id_dsa.pub, je možné, že je uložen jinde, nebo že ještě nebyl vygenerován. Jak na to zjistíte například zde: Jak se přihlašovat na SSH bez zadávání hesla.

    isolinux.cfg

    Dále je zapotřebí upravit jeden soubor a vytvořit další dva. Začněme úpravou souboru isolinux/isolinux.cfg, který je možné celý přepsat, proto jsem vše shrnul do jednoho příkazu, jenž stačí zkopírovat do konzole:

    cat > isolinux/isolinux.cfg <<EOF
    F9 f9.txt
    F0 f10.txt
    
    prompt 0
    timeout 0
    
    DEFAULT netconsole
    
    LABEL netconsole
        kernel /install/vmlinuz
        append auto=true vga=normal file=/cdrom/preseed/preseed.seed initrd=/install/initrd.gz locale=cs_CZ console-keymaps-at/keymap=cz-lat2
    EOF
    

    unlock.sh

    Hodit se nám bude také soubor preseed/unlock.sh, který slouží k odemčení šifrovaného disku. Není toho zde moc k vidění a tak jsem opět soubor upravil do tvaru, který je možné jednoduše vložit do terminálu a vytvořit ho tak automaticky:

    cat > preseed/unlock.sh <<EOF
    #!/bin/sh
    kill -9 `ps | grep "/bin/sh" | grep cryptroot | cut -d " " -f 3`
    
    echo "Please wait, this will take some time (35s).."
    sleep 35
    
    /scripts/local-top/cryptroot
    kill -9 `ps | grep "/bin/sh" | grep -v grep | cut -d " " -f 3`
    EOF

    preseed.seed

    Nyní přichází na řadu první část instalace, kde je zapotřebí dávat důkladný pozor na to co děláte. Vytvořte soubor preseed/preseed.seed (doporučuji použít editor, protože pravděpodobně budete chtít změnit některé detaily) s následujícím obsahem:

    d-i debian-installer/locale          string    cs_CZ
    
    # Podstatné je hlavně NEWMACHINE, neboť bude nastaveno jako hostname nového stroje
    d-i debconf/priority                 select    critical
    d-i auto-install/enabled             boolean   true
    d-i netcfg/choose_interface          select    auto
    d-i netcfg/get_hostname              string    NEWMACHINE
    
    # Instalace potřebných balíčků pro připojení po SSH
    d-i preseed/early_command            string    anna-install network-console
    d-i pkgsel/include                   string    openssh-server build-essential
    d-i anna/choose_modules              string    network-console
    
    # Nastavení hesla uživatele SSH sessiony
    d-i network-console/password         password  r00tme
    d-i network-console/password-again   password  r00tme
    
    # Pokud dáváte přednost ručnímu nastavení sítě:
    #d-i netcfg/disable_dhcp             boolean   true
    
    # Defaultně je použito DHCP. Pokud chcete použít statické nastavení,
    # odkomentujte řádky dole.
    #d-i netcfg/dhcp_failed              note
    #d-i netcfg/dhcp_options             select    Configure network manually
    #d-i netcfg/get_nameservers          string    10.0.0.1
    #d-i netcfg/get_ipaddress            string    10.0.0.20
    #d-i netcfg/get_netmask              string    255.255.255.0
    #d-i netcfg/get_gateway              string    10.0.0.1
    #d-i netcfg/confirm_static           boolean   true
    
    # Postinstall příkazy - in-target se provedou v systému
    d-i preseed/late_command string \
    in-target aptitude update ; \
    in-target aptitude -y install dropbear busybox libnss3 ; \
    in-target sed 's/^\/sbin\/dropbear.*/\/sbin\/dropbear -p 80/g' -i /usr/share/initramfs-tools/scripts/init-premount/dropbear ; \
    cp cdrom/preseed/authorized_keys target/etc/initramfs-tools/root/.ssh/authorized_keys; \
    cp cdrom/preseed/unlock.sh target/etc/initramfs-tools/root/unlock.sh; \
    in-target chmod +x /etc/initramfs-tools/root/unlock.sh ; \
    in-target bash -c "echo 'cp /etc/initramfs-tools/root/unlock.sh \"\${DESTDIR}/bin/\"' >> /usr/share/initramfs-tools/hooks/dropbear" ; \
    in-target bash -c "echo 'GRUB_RECORDFAIL_TIMEOUT=3' >> /etc/default/grub" ; \
    in-target update-initramfs -u -k all ; \
    in-target update-grub

    Tento soubor je automaticky načten instalátorem, který si z něj vyzobe informace potřebné pro automatické spuštění netinstall konzole. Všímavější čtenáři se mohou podívat do adresáře preseed/, kde je již několik scriptů k dispozici.

    Předpokládám, že budete chtít provést některé úpravy, proto jsem zvýraznil několik řádků:

    Řádek 7

    Zde je možné změnit hostname počítače. Instalátor si ho pamatuje a automaticky ho nastaví pro nainstalovaný systém. Dá se to změnit i později, ale je to otrava.

    Řádek 9

    Heslo, pod kterým se připojíte do instalátoru.

    Řádek 10

    Heslo ještě jednou.

    Řádky 23 až 29

    Statické nastavení sítě. Tyto řádky je odkomentujte pokud chcete aby instalátor použil uvedené IP adresy a konfiguraci sítě. Pokud zůstanou tyto řádky zakomentované, tak je použito dhcp a může být složité zjistit adresu instalátoru (hlavně v případě VPS).

    Řádek 35

    Tento řádek obsahuje příkaz, který poněkud barbarským způsobem donutí SSH server dropbear startovat na portu 80, místo standardního 22.

    Toto chování je zvoleno z prostého důvodu; dropbear spuštěný při zadávání hesla k disku používá (a měl by používat!) jiné klíče než OpenSSH, který je spuštěn později. To ovšem vede ke konfliktu fingerprintu, který je uložený ve vašem ~/.ssh/known_hosts, a SSH klient se odmítne připojit, dokud zadaný fingerprint neodstraníte.

    Tuto procedůru by bylo nutné provádět po každém restartu serveru, proto byl zvolen alternativní port, u kterého je navíc jistá jeho dostupnost i skrz některé nepříliš přátelské firewally.

    Pokud vám toto chování nevyhovuje, můžete řádek číslo 35 smazat (v tom případe je použit port 22), či zvolené číslo portu nahradit.

    Pozor: jedná pouze o port pro zadání hesla k šifrovanému disku, ne o port, kde bude naslouchat OpenSSH, jakmile je heslo úspěšně zadáno a systém nabootuje!

    Bonus

    Jak je možné pochopit z komentáře na řádku 31, veškeré následující příkazy se provedou, jakmile bude instalace dokončena. Řádky začínající na in-target jsou provedeny v chrootu, ostatní z cesty instalátoru. Pokud si vyberete druhou možnost, obsah ISO souboru je dostupný v adresáři cdrom/, nainstalovaný systém pak v target/.

    Jestliže chcete provést nějaké změny v nainstalovaném systému ještě v době instalace, je možné přidat další řádky, které například nastaví statickou IP adresu (doporučuji použít postup na řádku 36, tedy uložit soubory na ISO do adresáře preseed/ a pak je prostě zkopírovat stylem cp cdrom/preseed/soubor target/etc/soubor; \), či podobné konfigurace.

    Následující ukázka nastaví OpenSSH (nikoliv dropbear!) aby zamezil loginu roota:

    in-target sed 's/^PermitRootLogin.*/PermitRootLogin no/g' -i /etc/ssh/sshd_config; \

    Dále je možné také změnit port pro OpenSSH například na můj oblíbený 443:

    in-target sed 's/^Port.*/Port 443/g' -i /etc/ssh/sshd_config; \

    Příkazy můžete zamíchat někam mezi ostatní, či přidat na konec. V takovém případě si ale musíte dát pozor, aby všechny mezi prvním a posledním končily sekvencí ; \ a poslední řádek byl bez nich.

    IP adresa dropbearu

    Poměrně užitečnou možností je například úprava IP adresy, na které se startuje dropbear. Ta je v defaultu vybrána automaticky a ovlivnit jí je možné úpravou souboru /etc/initramfs-tools/conf.d/network_config, kam lze přidat řádek ve formátu:

    export IP=<client-ip>:<server-ip>:<gw-ip>:<netmask>:<hostname>:<device>:<autoconf>.

    K tomu je možné použít například následující snippet:

    in-target bash -c "echo 'export IP=<client-ip>:<server-ip>:<gw-ip>:<netmask>:<hostname>:<device>:<autoconf>' >> /etc/initramfs-tools/conf.d/network_config" ; \

    Konkrétně tedy třeba:

    in-target bash -c "echo 'export IP=10.0.0.2::10.0.0.1:255.255.255.0:myserver:eth0' >> /etc/initramfs-tools/conf.d/network_config" ; \

    Snippet přidejte před řádek 41, kde probíhá update initramfs.

    Poznámka: Styl 'bash -c "echo ..' je použit záměrně. Nemám dobrou zkušenost s přesměrováním pomocí >> použitými v preseed souboru. Možná by se to dalo nějak vyescapovat, ale případné testování je docela pomalé, protože jestli to fungovalo se dozvíte vždy až na konci instalace a po dvanácti pokusech už nemám moc náladu na experimentování.

    Vytvoření ISO souboru

    Jakmile máme všechny úpravy hotové, o vytvoření nového instalačního média se postará tento dlouhý příkaz:

    cd ..
    mkisofs -r -V "Ubuntu headless" -cache-inodes -J -l -b isolinux/isolinux.bin -c boot.cat -no-emul-boot -boot-load-size 4 -boot-info-table -o headless_ubuntu-14.04.1-server-amd64.iso headless_ubuntu/

    Výsledkem by měl být přibližně 600MB velký soubor soubor headless_ubuntu-14.04.1-server-amd64.iso.

    Instalace

    Instalace serveru probíhá poměrně standardním způsobem a každý kdo někdy instaloval ubuntu na server by to měl zvládnout.

    Osobně jsem si zvolil expert mode, jednoduše jsem se proklikal všemi nastaveními a počkal, dokud se vše neprovede. Nezapomeňte hlavně zvolit že chcete šifrovat celý disk, nikoliv jen home adresář uživatele!

    Pokud by někoho zajímaly detaily, zde je šestnáctiminutová videoukázka celého postupu:




    Odemčení disku přes SSH

    Odemčení provedete tak, že se připojíte přes SSH jako root na port zadaný při instalaci. Pokud jste nedělali změny v preseed souboru, tak by to měl být port 80. Automaticky by se vám měl načíst busybox shell, neboť při vytváření instalačního média byl přidán váš veřejný klíč. Zde stačí spustit script unlock.sh, chvíli počkat, zadat heslo a to je vše. Tedy skoro.

    $ ssh root@192.168.1.114 -p 80
    
    
    BusyBox v1.21.1 (Ubuntu 1:1.21.0-1ubuntu1) built-in shell (ash)
    Enter 'help' for a list of built-in commands.
    
    # unlock.sh
    Please wait, this will take some time (35s)..
    /scripts/local-top/cryptroot: line 1: modprobe: not found
    Unlocking the disk /dev/disk/by-uuid/1ffe6c90-d053-4c49-9225-137e6e21a491 (sda5_crypt)
    Enter passphrase:
    Reading all physical volumes.  This may take a while...
      Found volume group "NEWMACHINE-vg" using metadata type lvm2
      2 logical volume(s) in volume group "NEWMACHINE-vg" now active
    cryptsetup: sda5_crypt set up successfully
    Killed
    # kill: can't kill pid 274: No such process
    kill: can't kill pid 278: No such process

    Jak je možné vidět, celý proces generuje podstatně víc textu, než je očekávané a občas se stane, že celý proces odemykání zamrzne na nějaké podivné hlášce. Potom je zapotřebí vše zopakovat, či provést restart, což zatím vždy zabralo.

    Pokud se podíváte do scriptu /bin/unlock.sh, zjistíte, že je to docela bastl, který prvně zabije proces čekající na interaktivní konzoli. Z nějakého důvodu to trvá přibližně 30 vteřin, než se proces ukončí. Poté je zadáno heslo pro šifrovaný disk přes program cryptroot a následně je opět zabit proces na interaktivní konzoli.

    #!/bin/sh
    kill -9 `ps | grep "/bin/sh" | grep cryptroot | cut -d " " -f 3`
    
    echo "Please wait, this will take some time (35s).."
    sleep 35
    
    /scripts/local-top/cryptroot
    kill -9 `ps | grep "/bin/sh" | grep -v grep | cut -d " " -f 3`
    

    Poznámka: Zkoušel jsem přijít na to, jak to udělat bez zabíjení procesu, ale nepodařilo se mi. Na internetu se dá najít starší verze celého postupu, kde je heslo zadáno do jakési pojmenované roury, což nyní nefunguje, neboť roura již není kde by měla být.

    Pokud by někdo stále tápal, zde je videoukázka:




    Zdroje

    Přijít na celý postup a hlavně ho otestovat mi zabralo cca třináct hodin čistého času na dva zátahy. Během té doby jsem prošel nemalé množství zdrojů na tohle téma. Většina z nich je buď neaktuální, nekompletní, nebo blbě, ale přesto si myslím, že stojí za zmínku:

    Deklarace

    Tento postup nemusí být jediný správný, ani nejlepší možný, určitě je však stoprocentně funkční, protože jsem 14x ozkoušel, že funguje. Pokud máte poznámky k uvedeným informacím, podělte se v diskuzi. Pokud by měl někdo opravy gramatických a faktických chyb, vaše pull requesty jsou jako vždy vítány:

           

    Hodnocení: 100 %

            špatnédobré        

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    Nicky726 avatar 19.8.2014 10:12 Nicky726 | skóre: 56 | blog: Nicky726
    Rozbalit Rozbalit vše Re: Headless instalace Ubuntu serveru
    Díky za nápad, bude se hodit. Navíc to vypadá, že v AURu je to pro Arch hezky pořešeno.
    Enjoy the detours. There you’ll find the things more important than what you want. (Hunter x Hunter)
    Bystroushaak avatar 19.8.2014 11:35 Bystroushaak | skóre: 32 | blog: Bystroushaakův blog | Praha
    Rozbalit Rozbalit vše Re: Headless instalace Ubuntu serveru
    No, jen jestli to funguje. Vyzkoušel jsem toho tolik, že o tom mám zkušenostmi podložené pochybnosti.
    Bedňa avatar 19.8.2014 11:05 Bedňa | skóre: 33 | blog: Žumpa | Horňany
    Rozbalit Rozbalit vše Re: Headless instalace Ubuntu serveru
    Neviem či som sám komu to udrelo do očí, ale ako prvé vidím utopený server, najdi mu lepšie miesto.

    Nestačilo by šifrovať /home a /tmp?
    Pokecajte si s umelou stupiditou na http://www.kernelultras.org/
    hw avatar 19.8.2014 11:31 hw | skóre: 22 | blog: Digital Design
    Rozbalit Rozbalit vše Re: Headless instalace Ubuntu serveru
    Neviem či som sám komu to udrelo do očí, ale ako prvé vidím utopený server, najdi mu lepšie miesto.

    Vůbec ne. To bylo první co mě napadlo.

    Bystroushaak avatar 19.8.2014 11:34 Bystroushaak | skóre: 32 | blog: Bystroushaakův blog | Praha
    Rozbalit Rozbalit vše Re: Headless instalace Ubuntu serveru
    Neviem či som sám komu to udrelo do očí, ale ako prvé vidím utopený server, najdi mu lepšie miesto.
    Ten dřez neprotéká. Kdyby náhodou ano, proteče na tu poličku nad tím a pak dolu, kde je pod tím serverem strategicky umístěná kniha. A že by toho nateklo zase tolik, to se nebojím.
    Nestačilo by šifrovať /home a /tmp?
    Co se bezpěčnosti dat na úrovni souborů týče, tak asi ano. Na úrovni bloků tomu ale nevěřím, leda by se k mazání používalo něco jako secure-delete, nebo byl /home na vlastní partišně. A taky swap leakuje docela hodně. A taky je pak až moc jednoduché si se systémem dělat co chci, třeba patchnout binárku, co to odemyká (což jde teď taky, ale je to lehce složitější).
    Bedňa avatar 19.8.2014 18:35 Bedňa | skóre: 33 | blog: Žumpa | Horňany
    Rozbalit Rozbalit vše Re: Headless instalace Ubuntu serveru
    Voda nemusí stekať zrovna po okraji. No a v panike o záchranu človek spraví niekedy také veci že sa nestačí diviť.

    Swap by mala byť posledná záchrana, ale je pravda že sa tam zapísať niečo môže. Čo som si všimol na videu, všetko si hodil na jeden oddiel, to býva dosť nepraktické pri problémoch. Spravidla je dobre mať malý systémový oddiel aby si si ho niekde odložil a v prípade problémov len prevalil naspäť.

    Inak pochvala za pekný zápisok, niekedy sa to môže hodiť.
    Pokecajte si s umelou stupiditou na http://www.kernelultras.org/
    Bystroushaak avatar 19.8.2014 19:19 Bystroushaak | skóre: 32 | blog: Bystroushaakův blog | Praha
    Rozbalit Rozbalit vše Re: Headless instalace Ubuntu serveru
    Voda nemusí stekať zrovna po okraji. No a v panike o záchranu človek spraví niekedy také veci že sa nestačí diviť.
    Přinejhorším to vyhodí proudový chránič a zničí ten server. Bylo by to nepříjemné, ale nic co by se mě nějak silněji dotklo (všechno je zálohované). Jinak ten dřez skutečně neprotéká a strachovat se "coby kdyby" mi nepřijde smysluplné. Stejně dobře by mohla přetéct vana sousedovi o patro výš a vytopit mi tu jakéhokoliv jiné místo, třeba destkop vedle stolu.
    Swap by mala byť posledná záchrana, ale je pravda že sa tam zapísať niečo môže. Čo som si všimol na videu, všetko si hodil na jeden oddiel, to býva dosť nepraktické pri problémoch. Spravidla je dobre mať malý systémový oddiel aby si si ho niekde odložil a v prípade problémov len prevalil naspäť.
    No, to je teorie. Za 6 let používání linuxu jsem to nepotřeboval nikdy. Naopak s tím byl opruz, když přestalo stačit místo (zvětšování oddílů na šifrovaném disku je docela porod). Já zálohuji docela pravidelně, ale ne věci, které je možné kdykoliv obnovit znova (systém). Praxe ukázala, že bohatě stačí konfiguráky, data a seznam nainstalovaných balíčků.
    Nicky726 avatar 19.8.2014 19:34 Nicky726 | skóre: 56 | blog: Nicky726
    Rozbalit Rozbalit vše Re: Headless instalace Ubuntu serveru
    Na oddílování používám LUKS+LVM, na ntb teď LUKS+BTRFS, resp. kvůli swapu a hibernaci LUKS+LVM+BTRFS.

    Jinak zvětšování oddílů LUKSem je taky v pohodě. Smažu oddíl, vytvořím větší začínající na stejném místě a zvětším fs. Zmenšování je krapet složitější. ;-)
    Enjoy the detours. There you’ll find the things more important than what you want. (Hunter x Hunter)
    Bystroushaak avatar 19.8.2014 19:38 Bystroushaak | skóre: 32 | blog: Bystroushaakův blog | Praha
    Rozbalit Rozbalit vše Re: Headless instalace Ubuntu serveru
    Já jsem si s tím kdysi hrál a celé jsem to rozbil. Jinak u headless serveru by to mohla být ještě větší otrava než obvykle.
    Bedňa avatar 19.8.2014 21:27 Bedňa | skóre: 33 | blog: Žumpa | Horňany
    Rozbalit Rozbalit vše Re: Headless instalace Ubuntu serveru
    Pokiaľ ale chceš na oddiely kde máš všetko spolu inštalovať systém na novo, musíš si všetko zálohovať bokom, čo pri oddelenom /home nemusíš, ale aj tak je to doporučované. Minimálne nemusíš dáta vracať späť, čo býva tiež otrava.
    Pokecajte si s umelou stupiditou na http://www.kernelultras.org/
    Bystroushaak avatar 19.8.2014 22:03 Bystroushaak | skóre: 32 | blog: Bystroushaakův blog | Praha
    Rozbalit Rozbalit vše Re: Headless instalace Ubuntu serveru
    musíš si všetko zálohovať bokom
    No to musím stejně - přece nebudu dlouhodobě zálohovat na ten samý disk. Jako já ti to nechci vymlouvat, jen říkám, že to prostě dělám jinak a mám pro to důvody.
    Bedňa avatar 19.8.2014 22:46 Bedňa | skóre: 33 | blog: Žumpa | Horňany
    Rozbalit Rozbalit vše Re: Headless instalace Ubuntu serveru
    Ja sa zas snažím o testovanie s vývojármi cez IRC, takže nikdy nejaký stable systém nemám a prevalenie partície mi šetrí čas. Zistil som že je to lepšie ako hlásenie bugreportov.

    Samo že to prevádzkujem len na osobnom desktope a servere. O dáta som vďaka oddeleným partíciam ešte neprišiel, ale ja fakt že ja nie som zrovna vzorka bežného užívateľa servera/desktopu.
    Pokecajte si s umelou stupiditou na http://www.kernelultras.org/
    20.8.2014 14:43 Rad
    Rozbalit Rozbalit vše Re: Headless instalace Ubuntu serveru
    Ten dřez neprotéká. Kdyby náhodou ano, proteče na tu poličku nad tím a pak dolu, kde je pod tím serverem strategicky umístěná kniha. A že by toho nateklo zase tolik, to se nebojím.
    jednoznacne malo zkusenosti (a predstavivosti) mam spis zkusenost, ze drez vytopi i komplet knihovnu o poschodi niz :)
    Bystroushaak avatar 20.8.2014 16:55 Bystroushaak | skóre: 32 | blog: Bystroushaakův blog | Praha
    Rozbalit Rozbalit vše Re: Headless instalace Ubuntu serveru
    jednoznacne malo zkusenosti (a predstavivosti) mam spis zkusenost, ze drez vytopi i komplet knihovnu o poschodi niz :)
    Ten server je pod dřezem už dva roky a něco (ne jen v tomhle bytě). Jediný uživatel toho dřezu jsem já sám - pokud se něco stane, bude to jen můj problém. A doma mám proudových chránič, takže nejspíš neumřu -> moc velký problém to není, i kdyby k tomu souhrou blbých okolností došlo.
    19.8.2014 15:25 Jiří Lisický | skóre: 31 | blog: JIL_blog | Olomouc
    Rozbalit Rozbalit vše Re: Headless instalace Ubuntu serveru
    Neviem či som sám komu to udrelo do očí, ale ako prvé vidím utopený server, najdi mu lepšie miesto.
    To není chyba, ale vlastnost ;-). Stačí odšroubovat odpad, ucpat špuntem, napustit vodu a čekat na třípísmenkovou organizaci. V případě ohrožení vytáhnout špunt :-D.
    19.8.2014 12:11 Houvado
    Rozbalit Rozbalit vše Re: Headless instalace Ubuntu serveru
    +1 za Freda. I kdyz osobne kupuju hydroxid v klasicke drogerce za sestinu ceny :-)
    19.8.2014 12:41
    Rozbalit Rozbalit vše Re: Headless instalace Ubuntu serveru
    Nádhera. Uvažujem o niečom podobnom. Zaujímala by ma HW konfigurácia tej mašiny ...
    19.8.2014 13:36 xxxxxxxxxxx | skóre: 13 | blog: rhrtshrth
    Rozbalit Rozbalit vše Re: Headless instalace Ubuntu serveru
    Něchtěl by jsi mě prosím tě poradit jak nainstalovat debian Stable na server HP DL380G6? Přez Flash disk jsem ho tam narvar, problemy s MBR překonal, ale nemužu přelézt přez problem: https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=617891? Když vyřešíš pošlu nějaký prachy. Už mě to leží měsíc na stole a nemám na to pořádně čas... :-) Díkes moc! :-)
    Bystroushaak avatar 19.8.2014 13:52 Bystroushaak | skóre: 32 | blog: Bystroushaakův blog | Praha
    Rozbalit Rozbalit vše Re: Headless instalace Ubuntu serveru
    Já nejsem zas tak velký linux borec. Většinou když něco takového řeším, tak si k tomu sednu a googlím a zkouším do té doby, dokud to nejde, nebo dokud nechytnu takový rage, že se smířím s tím, že to prostě nepůjde. Což v tomhle případě nepůjde hned ze dvou důvodů - u toho serveru nejsem a pak mi taky skončila dovolená :)

    Zrovna s debianem mám pár podobných rage zkušeností, tak bych prvně zkusil to ubuntu (server edition). Je to debianovský systém a spoustu problémů má vyřešených, třeba by to pomohlo. Jinak na konci v tom bugreportu se píše, že to musíš používat jako modul, nikoliv to mít zakompilované přímo v jádře, tak bych asi zkusil tohle.
    19.8.2014 14:09 xxxxxxxxxxx | skóre: 13 | blog: rhrtshrth
    Rozbalit Rozbalit vše Re: Headless instalace Ubuntu serveru
    Díkes za radu, ubuntu snad vyzkouším jestli se k tomu zase dostanu. Doby kdy jsem kompiloval LFS jsou pryč a spolu s tou dobou spousta znalostí. :-)))) Už jsem si dokonce ztáhnul Slackware že bych na stará kolena se učil nové distro. :-))) Jinak bych ti mohl udělat klidně snad nějakej přístup ke mě a pokud by jsi ten server odkázal ovládat přez ILO(nidky jsem s tím pořádně nepracoval) tak by to snad i šlo. :-)
    19.8.2014 14:07 Et
    Rozbalit Rozbalit vše Re: Headless instalace Ubuntu serveru
    si zkompiluj jadro ne?
    I have now tried to compile CCISS in the kernel and HPSA as a module,
    and the root uuid boot stuff works!
    
    19.8.2014 14:10 xxxxxxxxxxx | skóre: 13 | blog: rhrtshrth
    Rozbalit Rozbalit vše Re: Headless instalace Ubuntu serveru
    Nemám kde kompilovat. Zkompiluješ mě ho? Já už ho tam snad nějak narvu. :-)
    Bystroushaak avatar 19.8.2014 16:24 Bystroushaak | skóre: 32 | blog: Bystroushaakův blog | Praha
    Rozbalit Rozbalit vše Re: Headless instalace Ubuntu serveru
    Já mám takový pocit, že modul má v sobě nějak verzi jádra a dělá mu to potíže, když ho prostě jen tak přeneseš. Alespoň s tou apple klávesnicí a hid-apple.ko tenhle problém mám.
    19.8.2014 23:17 D-Evil | skóre: 25 | Praha
    Rozbalit Rozbalit vše Re: Headless instalace Ubuntu serveru
    Jestli to chápu správně, mělo by stačit přidat ten modul hspa do /etc/initramfs-tools/ a aktualizovat initrd (např. pomocí update-initramfs -uv). Modul cciss si tam můžeš přidat taky, ale v tom bugreportu to funguje i bez něj, takže nevim...

    Nechá se to snadno udělat z libovolnýho livecd (já používám systemrescuecd) - nabootuješ, mountneš disk, uděláš chroot, aktualizuješ initrd, vyskáčeš ven a po restartu vyzkoušíš. Původní initrd si někam zkopíruj.
    19.8.2014 23:17 D-Evil | skóre: 25 | Praha
    Rozbalit Rozbalit vše Re: Headless instalace Ubuntu serveru
    Do /etc/initramfs-tools/modules samozřejmě...
    19.8.2014 23:47 xxxxxxxxxxx | skóre: 13 | blog: rhrtshrth
    Rozbalit Rozbalit vše Re: Headless instalace Ubuntu serveru
    šel by napsat nějaký postup? nebo bychom se mohli spojit a pořešit to za nějakou provizi aby jsi nebyl tratnej. :-) jabber: vladimir.zima@zima-engineering.cz
    21.8.2014 18:42 D-Evil | skóre: 25 | Praha
    Rozbalit Rozbalit vše Re: Headless instalace Ubuntu serveru
    Nemám na to teď moc čas, tak jenom ve zkratce takhle, snad to pro inspiraci bude stačit:

    Dejmetomu že disk s nainstalovanym nefunkčním Debianem je /dev/sda1 (konkrétní disk najdeš třeba přes /proc/partitions). Pokud je /boot na jiném oddíle, je potřeba připojit i ten.

    Nabootuješ systemrescuecd nebo jiný livecd (pozor na architekturu, musí se shodovat s nainstalovanym systémem, aby šlo v chrootu spouštět programy) a potom:
    mount /dev/sda1 /mnt/custom ### cestu upravit podle potřeby, v systemrescuecd tenhle adresar je pripravenej
    mount -o bind /dev /mnt/custom/dev
    mount -o bind /proc /mnt/custom/proc
    mount -o bind /sys /mnt/custom/sys
    ### Zde případně připojit boot do /mnt/custom/boot ###
    chroot /mnt/custom /bin/bash ### nebo jiný shell podle libosti
    nano /etc/initramfs-tools/modules ### <--- Tady doplnit ten modul hspa a případně i cciss
    cp /boot/initd-??? /boot/initrd.backup
    update-initramfs -uv
    exit
    ### Zde případně odpojit /mnt/custom/boot ###
    umount /mnt/custom/dev
    umount /mnt/custom/proc
    umount /mnt/custom/sys
    umount /mnt/custom
    reboot
    
    A modlit se :-)

    Pokud by systemrescuecd disk neviděl, tak je samozřejmě potřeba nejdřív zprovoznit řadič tam, tj. zavést ručně ty dva moduly pro řadič.
    Bystroushaak avatar 21.8.2014 19:41 Bystroushaak | skóre: 32 | blog: Bystroushaakův blog | Praha
    Rozbalit Rozbalit vše Re: Headless instalace Ubuntu serveru
    šel by napsat nějaký postup? nebo bychom se mohli spojit a pořešit to za nějakou provizi aby jsi nebyl tratnej. :-)
    Jestli je to tak jednoduché, jak píše D-Evil, tak to můžu zkusit (samozřejmě zadarmo). Myslel jsem, že si ten modul budeš muset zvlášť zkompilovat.
    21.8.2014 20:40 D-Evil | skóre: 25 | Praha
    Rozbalit Rozbalit vše Re: Headless instalace Ubuntu serveru
    > Are you really saying that:
    > 
    > 1. If only hpsa is included, then the /dev/disk/by-uuid link is
    > created properly.
    > 2. If both hpsa and cciss are included then the link is not created
    > properly.
    
    Correct, that is what I'm saying!
    
    Teoreticky může bejt, že bude potřeba místo přidání modulu do initrd naopak ten cciss z něj odebrat. To jde udělat takto: https://wiki.debian.org/KernelModuleBlacklisting
    21.8.2014 20:44 D-Evil | skóre: 25 | Praha
    Rozbalit Rozbalit vše Re: Headless instalace Ubuntu serveru
    Na druhou stranu s oběma modulama v initrd to prej funguje: https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=617891#40.

    Takže by fakt mělo stačit je oba přidat do initrd.
    22.8.2014 11:21 xxxxxxxxxxx | skóre: 13 | blog: rhrtshrth
    Rozbalit Rozbalit vše Re: Headless instalace Ubuntu serveru
    Díkes díkes, snad se k tomu brzo dostanu a pošl uti na učet nějaký prašule. :-)

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.