Byl vydán Mozilla Firefox 125.0.1, první verze z nové řady 125. Přehled novinek v poznámkách k vydání, poznámkách k vydání pro firmy a na stránce věnované vývojářům. Vypíchnout lze podporu kodeku AV1 v Encrypted Media Extensions (EME). Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 125.0.1 je již k dispozici také na Flathubu a Snapcraftu.
Valkey, tj. svobodný fork již nesvobodného Redisu, byl vydán v první stabilní verzi 7.2.5.
Společnost Espressif Systems oznámila, že rodinu SoC ESP32 brzy rozšíří o ESP32-H4 s IEEE 802.15.4 a Bluetooth 5.4 (LE) s podporou protokolů Thread 1.3, Zigbee 3.0 a Bluetooth Mesh 1.1.
Kevin Bentley zveřejnil na GitHubu zdrojové kódy počítačové hry Descent 3 z roku 1999: "Někdo se nedávno zeptal, zda budou zveřejněny zdrojové kódy Descent 3. Oslovil jsem svého bývalého šéfa (Matt Toschlog) z Outrage Entertainment a ten mi to povolil. Budu pracovat na tom, aby se to znovu rozběhlo a hledám spolusprávce." [Hacker News]
Byla vydána verze 0.81 telnet a ssh klienta PuTTY. Opravena je kritická bezpečnostní chyba CVE-2024-31497 obsažena ve verzích 0.68 až 0.80. Používáte-li klíč ECDSA NIST P521 a použili jste jej v PuTTY nebo Pageantu, považujte jej za kompromitovaný.
Hra MineClone2 postavena nad voxelovým herním enginem Minetest byla přejmenována na VoxeLibre.
Společnosti Avast Software s.r.o. byla pravomocně uložena pokuta ve výši 351 milionů Kč. Tu uložil Úřad pro ochranu osobních údajů za neoprávněné zpracování osobních údajů uživatelů jejího antivirového programu Avast a jeho rozšíření internetových prohlížečů (Browser Extensions), k čemuž docházelo prokazatelně po část roku 2019.
… více »Bylo vydáno do češtiny přeložené číslo 714 týdeníku WeeklyOSM přinášející zprávy ze světa OpenStreetMap.
V sobotu 20. dubna lze navštívit Maker Faire Jihlava, festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí.
Knihovna pro potlačení šumu RNNoise byla vydána ve verzi 0.2. Kvalitu potlačení lze vyzkoušet na webovém demu.
Víte že můžete odebírat mé blogy pomocí RSS? (Co je to RSS?)
Od určité doby jsou všechny texty které zde publikuji verzované na Githubu.
Jestliže najdete chybu, nepište mi do diskuze a rovnou jí opravte. Github má online editor, není to skoro žádná práce a podstatně mi tím usnadníte život. Taky vás čeká věčná sláva v commit logu :)
18.8.2014 22:47
| Přečteno: 2505×
| Obecné IT
| 
| poslední úprava: 26.10.2014 04:04
Dnes se podíváme na to jak nainstalovat linux na stroj, ke kterému není k dispozici ani klávesnice, ani monitor. Aby to nebylo tak jednoduché, tak to všechno bude nainstalováno do šifrovaného kontejneru, ke kterému se po rebootu zadává heslo přes SSH.
Jak říkával můj oblíbený učitel na střední škole: „Doba je zlá, ne-li kritická“. NSA šmíruje kde se dá, ale i ostatní orgány se už pomalu začínají orientovat ve světě informačních technologií. Podniková špionáž, všeobecná paranoia. Přesto skoro kamkoliv přijdu, tak stačí nabootovat live distribuci Linuxu a během pár minut si můžu dělat s nainstalovaným systémem co chci - přidávat tam soubory, mazat a upravovat stávající, či si kopírovat citlivá data. Proto tedy šifrovaný disk.
Nevím kde máte server vy, já mám jeden pod dřezem a druhý kdesi v cloudu u poskytovatele. Oboje dvoje je relativně špatně dostupné - pod dřezem je nedostatek zásuvek a přenášet server či monitory se mi nechtělo. Do cloudu mě pro změnu nikdo fyzicky nepustí. Proto tedy headless instalace.
Na internetu se dá najít odkaz na balíček early-ssh, který údajně dělá více/méně všechno zde popsané, co se dropbearu týče (headless instalaci vám nevyrobí).
Pokud na něj narazíte, rozhodně ho nepoužívejte! Jedná se o neudržovaný a velmi rozbitý script, který nejenže nefunguje, ale má tendence navíc rozbít i některé potenciálně obtížně opravitelné věci (initramfs).
Vše níže popsáno bylo odzkoušeno v systému Linux Mint založeném na Ubuntu, se standardní softwarovou výbavou.
1. Stažení současného serverového 64b instalátoru Ubuntu 14.04, což je LTS (Long Time Support) verze s dlouhodobou podporou. Ubuntu používám protože je uživatelsky příjemné a je pro něj dostupno asi nejvíc balíčků software. Také je to relativně jednoduchá a blbuvzdorná distribuce, se kterou mám na serveru dost zkušeností.
2. Rozbalení staženého ISO souboru na disk, přidání preseed souboru a několika dalších scriptů. Tento krok zajistí, že instalátor nebude vyžadovat interaktivní přítomnost uživatele na vstupně výstupních zařízeních serveru (monitor, klávesnice). Místo toho bude spuštěno SSH s textovým dialogovým menu, přes které je možné dále postupovat v instalaci.
3. Vytvoření nového ISO souboru z modifikovaných komponent.
4. Instalace systému na disk. V tomto kroku nainstaluji Ubuntu na disk. Na konci se spustí preseed konfigurace, která zajistí instalaci dropbearu (miniaturní SSH server) a jeho přidání do initramfs, aby startoval během žádosti o zadání hesla k disku. Dále je zde upravení grubu aby přeskakoval interaktivní menu, nastavení portu pro dropbear a tak dále.
5. Zadání hesla pro šifrovaný disk. Celá procedura není tak jednoduchá a uživatelsky přívětivá, jak by mohla, proto je jí věnován větší prostor.
V průběhu článku budeme konfigurovat tři různé SSH servery/sessiony:
Začněme stažením instalačního média. Celý postup mám odzkoušený na 64b verzi a je možné, že některé detaily, hlavně co se týče preseed souboru a cest, které jsou v něm specifikované, mohou být odlišné.
wget -c http://releases.ubuntu.com/trusty/ubuntu-14.04.1-server-amd64.iso
Dále je dobré se ujistit, že máte nainstalovaný program mkisofs, který je použit k opětovnému sestavení ISO souboru po jeho rozbalení:
sudo aptitude install mkisofs
Ze všeho nejdříve si vytvořím dva adresáře a přepnu se na roota, abych nemusel neustále opisovat sudo:
mkdir ubuntu_iso mkdir headless_ubuntu sudo su
Nyní je na čase si vybalit obsah ISO souboru do samostatného adresáře, aby bylo možné provést všechny nutné úpravy.
mount -o loop ubuntu-14.04.1-server-amd64.iso ubuntu_iso/ cp -rT ubuntu_iso/ headless_ubuntu/ umount ubuntu_iso rm -r ubuntu_iso cd headless_ubuntu/
Naprostou nutností je přidat soubor preseed/authorized_keys, který je použit dropbearem pro zpřístupnění konzole, kam zadáváte heslo k disku. Do tohoto souboru nakopírujte váš veřejný klíč, který většinou najdete v ~/.ssh/id_dsa.pub.
Zkopírovat ho můžete například tímto příkazem:
cat ~/.ssh/id_dsa.pub >> preseed/authorized_keys
Upozornění: Pokud tento soubor nebude vytvořen, nebude možné ani vzdáleně odemknout šifrovaný disk. Zkoušel jsem si hrát s nastavením dropbearu a donutit ho používat heslo, ale bezúspěšně.
Poznámka: Pokud nemáte soubor ~/.ssh/id_dsa.pub, je možné, že je uložen jinde, nebo že ještě nebyl vygenerován. Jak na to zjistíte například zde: Jak se přihlašovat na SSH bez zadávání hesla.
Dále je zapotřebí upravit jeden soubor a vytvořit další dva. Začněme úpravou souboru isolinux/isolinux.cfg, který je možné celý přepsat, proto jsem vše shrnul do jednoho příkazu, jenž stačí zkopírovat do konzole:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
cat > isolinux/isolinux.cfg <<EOF
F9 f9.txt
F0 f10.txt
prompt 0
timeout 0
DEFAULT netconsole
LABEL netconsole
kernel /install/vmlinuz
append auto=true vga=normal file=/cdrom/preseed/preseed.seed initrd=/install/initrd.gz locale=cs_CZ console-keymaps-at/keymap=cz-lat2
EOF
Hodit se nám bude také soubor preseed/unlock.sh, který slouží k odemčení šifrovaného disku. Není toho zde moc k vidění a tak jsem opět soubor upravil do tvaru, který je možné jednoduše vložit do terminálu a vytvořit ho tak automaticky:
cat > preseed/unlock.sh <<EOF #!/bin/sh kill -9 `ps | grep "/bin/sh" | grep cryptroot | cut -d " " -f 3` echo "Please wait, this will take some time (35s).." sleep 35 /scripts/local-top/cryptroot kill -9 `ps | grep "/bin/sh" | grep -v grep | cut -d " " -f 3` EOF
Nyní přichází na řadu první část instalace, kde je zapotřebí dávat důkladný pozor na to co děláte. Vytvořte soubor preseed/preseed.seed (doporučuji použít editor, protože pravděpodobně budete chtít změnit některé detaily) s následujícím obsahem:
d-i debian-installer/locale string cs_CZ
# Podstatné je hlavně NEWMACHINE, neboť bude nastaveno jako hostname nového stroje
d-i debconf/priority select critical
d-i auto-install/enabled boolean true
d-i netcfg/choose_interface select auto
d-i netcfg/get_hostname string NEWMACHINE
# Instalace potřebných balíčků pro připojení po SSH
d-i preseed/early_command string anna-install network-console
d-i pkgsel/include string openssh-server build-essential
d-i anna/choose_modules string network-console
# Nastavení hesla uživatele SSH sessiony
d-i network-console/password password r00tme
d-i network-console/password-again password r00tme
# Pokud dáváte přednost ručnímu nastavení sítě:
#d-i netcfg/disable_dhcp boolean true
# Defaultně je použito DHCP. Pokud chcete použít statické nastavení,
# odkomentujte řádky dole.
#d-i netcfg/dhcp_failed note
#d-i netcfg/dhcp_options select Configure network manually
#d-i netcfg/get_nameservers string 10.0.0.1
#d-i netcfg/get_ipaddress string 10.0.0.20
#d-i netcfg/get_netmask string 255.255.255.0
#d-i netcfg/get_gateway string 10.0.0.1
#d-i netcfg/confirm_static boolean true
# Postinstall příkazy - in-target se provedou v systému
d-i preseed/late_command string \
in-target aptitude update ; \
in-target aptitude -y install dropbear busybox libnss3 ; \
in-target sed 's/^\/sbin\/dropbear.*/\/sbin\/dropbear -p 80/g' -i /usr/share/initramfs-tools/scripts/init-premount/dropbear ; \
cp cdrom/preseed/authorized_keys target/etc/initramfs-tools/root/.ssh/authorized_keys; \
cp cdrom/preseed/unlock.sh target/etc/initramfs-tools/root/unlock.sh; \
in-target chmod +x /etc/initramfs-tools/root/unlock.sh ; \
in-target bash -c "echo 'cp /etc/initramfs-tools/root/unlock.sh \"\${DESTDIR}/bin/\"' >> /usr/share/initramfs-tools/hooks/dropbear" ; \
in-target bash -c "echo 'GRUB_RECORDFAIL_TIMEOUT=3' >> /etc/default/grub" ; \
in-target update-initramfs -u -k all ; \
in-target update-grub
Tento soubor je automaticky načten instalátorem, který si z něj vyzobe informace potřebné pro automatické spuštění netinstall konzole. Všímavější čtenáři se mohou podívat do adresáře preseed/, kde je již několik scriptů k dispozici.
Předpokládám, že budete chtít provést některé úpravy, proto jsem zvýraznil několik řádků:
Zde je možné změnit hostname počítače. Instalátor si ho pamatuje a automaticky ho nastaví pro nainstalovaný systém. Dá se to změnit i později, ale je to otrava.
Heslo, pod kterým se připojíte do instalátoru.
Heslo ještě jednou.
Statické nastavení sítě. Tyto řádky je odkomentujte pokud chcete aby instalátor použil uvedené IP adresy a konfiguraci sítě. Pokud zůstanou tyto řádky zakomentované, tak je použito dhcp a může být složité zjistit adresu instalátoru (hlavně v případě VPS).
Tento řádek obsahuje příkaz, který poněkud barbarským způsobem donutí SSH server dropbear startovat na portu 80, místo standardního 22.
Toto chování je zvoleno z prostého důvodu; dropbear spuštěný při zadávání hesla k disku používá (a měl by používat!) jiné klíče než OpenSSH, který je spuštěn později. To ovšem vede ke konfliktu fingerprintu, který je uložený ve vašem ~/.ssh/known_hosts, a SSH klient se odmítne připojit, dokud zadaný fingerprint neodstraníte.
Tuto procedůru by bylo nutné provádět po každém restartu serveru, proto byl zvolen alternativní port, u kterého je navíc jistá jeho dostupnost i skrz některé nepříliš přátelské firewally.
Pokud vám toto chování nevyhovuje, můžete řádek číslo 35 smazat (v tom případe je použit port 22), či zvolené číslo portu nahradit.
Pozor: jedná pouze o port pro zadání hesla k šifrovanému disku, ne o port, kde bude naslouchat OpenSSH, jakmile je heslo úspěšně zadáno a systém nabootuje!
Jak je možné pochopit z komentáře na řádku 31, veškeré následující příkazy se provedou, jakmile bude instalace dokončena. Řádky začínající na in-target jsou provedeny v chrootu, ostatní z cesty instalátoru. Pokud si vyberete druhou možnost, obsah ISO souboru je dostupný v adresáři cdrom/, nainstalovaný systém pak v target/.
Jestliže chcete provést nějaké změny v nainstalovaném systému ještě v době instalace, je možné přidat další řádky, které například nastaví statickou IP adresu (doporučuji použít postup na řádku 36, tedy uložit soubory na ISO do adresáře preseed/ a pak je prostě zkopírovat stylem cp cdrom/preseed/soubor target/etc/soubor; \), či podobné konfigurace.
Následující ukázka nastaví OpenSSH (nikoliv dropbear!) aby zamezil loginu roota:
in-target sed 's/^PermitRootLogin.*/PermitRootLogin no/g' -i /etc/ssh/sshd_config; \
Dále je možné také změnit port pro OpenSSH například na můj oblíbený 443:
in-target sed 's/^Port.*/Port 443/g' -i /etc/ssh/sshd_config; \
Příkazy můžete zamíchat někam mezi ostatní, či přidat na konec. V takovém případě si ale musíte dát pozor, aby všechny mezi prvním a posledním končily sekvencí ; \ a poslední řádek byl bez nich.
Poměrně užitečnou možností je například úprava IP adresy, na které se startuje dropbear. Ta je v defaultu vybrána automaticky a ovlivnit jí je možné úpravou souboru /etc/initramfs-tools/conf.d/network_config, kam lze přidat řádek ve formátu:
export IP=<client-ip>:<server-ip>:<gw-ip>:<netmask>:<hostname>:<device>:<autoconf>.
K tomu je možné použít například následující snippet:
in-target bash -c "echo 'export IP=<client-ip>:<server-ip>:<gw-ip>:<netmask>:<hostname>:<device>:<autoconf>' >> /etc/initramfs-tools/conf.d/network_config" ; \
Konkrétně tedy třeba:
in-target bash -c "echo 'export IP=10.0.0.2::10.0.0.1:255.255.255.0:myserver:eth0' >> /etc/initramfs-tools/conf.d/network_config" ; \
Snippet přidejte před řádek 41, kde probíhá update initramfs.
Poznámka: Styl 'bash -c "echo ..' je použit záměrně. Nemám dobrou zkušenost s přesměrováním pomocí >> použitými v preseed souboru. Možná by se to dalo nějak vyescapovat, ale případné testování je docela pomalé, protože jestli to fungovalo se dozvíte vždy až na konci instalace a po dvanácti pokusech už nemám moc náladu na experimentování.
Jakmile máme všechny úpravy hotové, o vytvoření nového instalačního média se postará tento dlouhý příkaz:
cd .. mkisofs -r -V "Ubuntu headless" -cache-inodes -J -l -b isolinux/isolinux.bin -c boot.cat -no-emul-boot -boot-load-size 4 -boot-info-table -o headless_ubuntu-14.04.1-server-amd64.iso headless_ubuntu/
Výsledkem by měl být přibližně 600MB velký soubor soubor headless_ubuntu-14.04.1-server-amd64.iso.
Instalace serveru probíhá poměrně standardním způsobem a každý kdo někdy instaloval ubuntu na server by to měl zvládnout.
Osobně jsem si zvolil expert mode, jednoduše jsem se proklikal všemi nastaveními a počkal, dokud se vše neprovede. Nezapomeňte hlavně zvolit že chcete šifrovat celý disk, nikoliv jen home adresář uživatele!
Pokud by někoho zajímaly detaily, zde je šestnáctiminutová videoukázka celého postupu:
Odemčení provedete tak, že se připojíte přes SSH jako root na port zadaný při instalaci. Pokud jste nedělali změny v preseed souboru, tak by to měl být port 80. Automaticky by se vám měl načíst busybox shell, neboť při vytváření instalačního média byl přidán váš veřejný klíč. Zde stačí spustit script unlock.sh, chvíli počkat, zadat heslo a to je vše. Tedy skoro.
$ ssh root@192.168.1.114 -p 80 BusyBox v1.21.1 (Ubuntu 1:1.21.0-1ubuntu1) built-in shell (ash) Enter 'help' for a list of built-in commands. # unlock.sh Please wait, this will take some time (35s).. /scripts/local-top/cryptroot: line 1: modprobe: not found Unlocking the disk /dev/disk/by-uuid/1ffe6c90-d053-4c49-9225-137e6e21a491 (sda5_crypt) Enter passphrase: Reading all physical volumes. This may take a while... Found volume group "NEWMACHINE-vg" using metadata type lvm2 2 logical volume(s) in volume group "NEWMACHINE-vg" now active cryptsetup: sda5_crypt set up successfully Killed # kill: can't kill pid 274: No such process kill: can't kill pid 278: No such process
Jak je možné vidět, celý proces generuje podstatně víc textu, než je očekávané a občas se stane, že celý proces odemykání zamrzne na nějaké podivné hlášce. Potom je zapotřebí vše zopakovat, či provést restart, což zatím vždy zabralo.
Pokud se podíváte do scriptu /bin/unlock.sh, zjistíte, že je to docela bastl, který prvně zabije proces čekající na interaktivní konzoli. Z nějakého důvodu to trvá přibližně 30 vteřin, než se proces ukončí. Poté je zadáno heslo pro šifrovaný disk přes program cryptroot a následně je opět zabit proces na interaktivní konzoli.
#!/bin/sh kill -9 `ps | grep "/bin/sh" | grep cryptroot | cut -d " " -f 3` echo "Please wait, this will take some time (35s).." sleep 35 /scripts/local-top/cryptroot kill -9 `ps | grep "/bin/sh" | grep -v grep | cut -d " " -f 3`
Poznámka: Zkoušel jsem přijít na to, jak to udělat bez zabíjení procesu, ale nepodařilo se mi. Na internetu se dá najít starší verze celého postupu, kde je heslo zadáno do jakési pojmenované roury, což nyní nefunguje, neboť roura již není kde by měla být.
Pokud by někdo stále tápal, zde je videoukázka:
Přijít na celý postup a hlavně ho otestovat mi zabralo cca třináct hodin čistého času na dva zátahy. Během té doby jsem prošel nemalé množství zdrojů na tohle téma. Většina z nich je buď neaktuální, nekompletní, nebo blbě, ale přesto si myslím, že stojí za zmínku:
Tento postup nemusí být jediný správný, ani nejlepší možný, určitě je však stoprocentně funkční, protože jsem 14x ozkoušel, že funguje. Pokud máte poznámky k uvedeným informacím, podělte se v diskuzi. Pokud by měl někdo opravy gramatických a faktických chyb, vaše pull requesty jsou jako vždy vítány:
Tiskni
Sdílej:
19.8.2014 10:12
Nicky726 | skóre: 56
| blog: Nicky726
19.8.2014 11:35
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
19.8.2014 11:05
Bedňa | skóre: 34
| blog: Žumpa
| Horňany
Neviem či som sám komu to udrelo do očí, ale ako prvé vidím utopený server, najdi mu lepšie miesto.
Vůbec ne. To bylo první co mě napadlo.
19.8.2014 11:34
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
Neviem či som sám komu to udrelo do očí, ale ako prvé vidím utopený server, najdi mu lepšie miesto.Ten dřez neprotéká. Kdyby náhodou ano, proteče na tu poličku nad tím a pak dolu, kde je pod tím serverem strategicky umístěná kniha. A že by toho nateklo zase tolik, to se nebojím.
Nestačilo by šifrovať /home a /tmp?Co se bezpěčnosti dat na úrovni souborů týče, tak asi ano. Na úrovni bloků tomu ale nevěřím, leda by se k mazání používalo něco jako secure-delete, nebo byl /home na vlastní partišně. A taky swap leakuje docela hodně. A taky je pak až moc jednoduché si se systémem dělat co chci, třeba patchnout binárku, co to odemyká (což jde teď taky, ale je to lehce složitější).
19.8.2014 18:35
Bedňa | skóre: 34
| blog: Žumpa
| Horňany
19.8.2014 19:19
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
Voda nemusí stekať zrovna po okraji. No a v panike o záchranu človek spraví niekedy také veci že sa nestačí diviť.Přinejhorším to vyhodí proudový chránič a zničí ten server. Bylo by to nepříjemné, ale nic co by se mě nějak silněji dotklo (všechno je zálohované). Jinak ten dřez skutečně neprotéká a strachovat se "coby kdyby" mi nepřijde smysluplné. Stejně dobře by mohla přetéct vana sousedovi o patro výš a vytopit mi tu jakéhokoliv jiné místo, třeba destkop vedle stolu.
Swap by mala byť posledná záchrana, ale je pravda že sa tam zapísať niečo môže. Čo som si všimol na videu, všetko si hodil na jeden oddiel, to býva dosť nepraktické pri problémoch. Spravidla je dobre mať malý systémový oddiel aby si si ho niekde odložil a v prípade problémov len prevalil naspäť.No, to je teorie. Za 6 let používání linuxu jsem to nepotřeboval nikdy. Naopak s tím byl opruz, když přestalo stačit místo (zvětšování oddílů na šifrovaném disku je docela porod). Já zálohuji docela pravidelně, ale ne věci, které je možné kdykoliv obnovit znova (systém). Praxe ukázala, že bohatě stačí konfiguráky, data a seznam nainstalovaných balíčků.
19.8.2014 19:34
Nicky726 | skóre: 56
| blog: Nicky726
19.8.2014 19:38
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
19.8.2014 21:27
Bedňa | skóre: 34
| blog: Žumpa
| Horňany
19.8.2014 22:03
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
musíš si všetko zálohovať bokomNo to musím stejně - přece nebudu dlouhodobě zálohovat na ten samý disk. Jako já ti to nechci vymlouvat, jen říkám, že to prostě dělám jinak a mám pro to důvody.
19.8.2014 22:46
Bedňa | skóre: 34
| blog: Žumpa
| Horňany
Ten dřez neprotéká. Kdyby náhodou ano, proteče na tu poličku nad tím a pak dolu, kde je pod tím serverem strategicky umístěná kniha. A že by toho nateklo zase tolik, to se nebojím.jednoznacne malo zkusenosti (a predstavivosti) mam spis zkusenost, ze drez vytopi i komplet knihovnu o poschodi niz :)
20.8.2014 16:55
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
jednoznacne malo zkusenosti (a predstavivosti) mam spis zkusenost, ze drez vytopi i komplet knihovnu o poschodi niz :)Ten server je pod dřezem už dva roky a něco (ne jen v tomhle bytě). Jediný uživatel toho dřezu jsem já sám - pokud se něco stane, bude to jen můj problém. A doma mám proudových chránič, takže nejspíš neumřu -> moc velký problém to není, i kdyby k tomu souhrou blbých okolností došlo.
Neviem či som sám komu to udrelo do očí, ale ako prvé vidím utopený server, najdi mu lepšie miesto.To není chyba, ale vlastnost
. Stačí odšroubovat odpad, ucpat špuntem, napustit vodu a čekat na třípísmenkovou organizaci. V případě ohrožení vytáhnout špunt 
.
19.8.2014 12:49
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
Díkes moc!
19.8.2014 13:52
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
))) Už jsem si dokonce ztáhnul Slackware že bych na stará kolena se učil nové distro. )) Jinak bych ti mohl udělat klidně snad nějakej přístup ke mě a pokud by jsi ten server odkázal ovládat přez ILO(nidky jsem s tím pořádně nepracoval) tak by to snad i šlo.
I have now tried to compile CCISS in the kernel and HPSA as a module, and the root uuid boot stuff works!
19.8.2014 16:24
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
hid-apple.ko tenhle problém mám.
jabber: vladimir.zima@zima-engineering.cz
mount /dev/sda1 /mnt/custom ### cestu upravit podle potřeby, v systemrescuecd tenhle adresar je pripravenej mount -o bind /dev /mnt/custom/dev mount -o bind /proc /mnt/custom/proc mount -o bind /sys /mnt/custom/sys ### Zde případně připojit boot do /mnt/custom/boot ### chroot /mnt/custom /bin/bash ### nebo jiný shell podle libosti nano /etc/initramfs-tools/modules ### <--- Tady doplnit ten modul hspa a případně i cciss cp /boot/initd-??? /boot/initrd.backup update-initramfs -uv exit ### Zde případně odpojit /mnt/custom/boot ### umount /mnt/custom/dev umount /mnt/custom/proc umount /mnt/custom/sys umount /mnt/custom rebootA modlit se
Pokud by systemrescuecd disk neviděl, tak je samozřejmě potřeba nejdřív zprovoznit řadič tam, tj. zavést ručně ty dva moduly pro řadič.
21.8.2014 19:41
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
šel by napsat nějaký postup? nebo bychom se mohli spojit a pořešit to za nějakou provizi aby jsi nebyl tratnej.Jestli je to tak jednoduché, jak píše D-Evil, tak to můžu zkusit (samozřejmě zadarmo). Myslel jsem, že si ten modul budeš muset zvlášť zkompilovat.
> Are you really saying that: > > 1. If only hpsa is included, then the /dev/disk/by-uuid link is > created properly. > 2. If both hpsa and cciss are included then the link is not created > properly. Correct, that is what I'm saying!Teoreticky může bejt, že bude potřeba místo přidání modulu do initrd naopak ten cciss z něj odebrat. To jde udělat takto: https://wiki.debian.org/KernelModuleBlacklisting