abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 06:00 | Komunita

V Praze na půdě Elektrotechnické fakulty ČVUT dnes probíhá RT-Summit 2017 – setkání vývojářů linuxového jádra a uživatelů jeho real-time verze označované jako preempt-rt. Přednášky lze sledovat online na YouTube.

Ladislav Hagara | Komentářů: 0
včera 14:33 | Zajímavý projekt

Blender Animation Studio zveřejnilo první epizodu z připravovaného animovaného seriálu The Daily Dweebs o domácím mazlíčkovi jménem Dixey. Ke zhlédnutí také ve 3D s rozlišením 8K.

Ladislav Hagara | Komentářů: 0
včera 12:34 | Komunita

Aktualizovanou počítačovou hru Warhammer 40,000: Dawn of War III v ceně 39,99 eur běžící také na Linuxu lze o víkendu na Steamu hrát zdarma a případně ještě v pondělí koupit s 50% slevou. Do soboty 19:00 lze na Humble Bundle získat zdarma Steam klíč k počítačové hře Sid Meier's Civilization® III v ceně 4,99 eur běžící také ve Wine.

Ladislav Hagara | Komentářů: 0
včera 00:22 | Nasazení Linuxu

Společnost Samsung oznámila, že skrze dokovací stanici DeX a aplikaci Linux on Galaxy bude možno na Samsung Galaxy S8 a S8+ a Galaxy Note 8 provozovat Linux. Distribuce nebyly blíže upřesněny.

Phantom Alien | Komentářů: 10
19.10. 23:55 | Komunita

Společnost Purism na svém blogu oznámila, že její notebooky Librem jsou nově dodávány se zrušeným (neutralized and disabled) Intel Management Engine (ME). Aktualizací corebootu na již prodaných noteboocích lze Management Engine také zrušit. Více v podrobném článku.

Ladislav Hagara | Komentářů: 0
19.10. 21:44 | Nová verze

Organizace Apache Software Foundation (ASF) na svém blogu slaví páté výročí kancelářského balíku Apache OpenOffice jako jejího Top-Level projektu. Při této příležitosti byl vydán Apache OpenOffice 4.1.4 (AOO 4.1.4). Podrobnosti v poznámkách k vydání. Dlouhé čekání na novou verzi tak skončilo.

Ladislav Hagara | Komentářů: 6
19.10. 19:22 | Pozvánky

Již příští týden - 26. a 27. října se v Praze v hotelu Olšanka odehraje OpenWRT Summit. Na webu konference naleznete program a možnost zakoupení lístků - ty stojí 55 dolarů. Čtvrtek bude přednáškový a v pátek se budou odehrávat převážně workshopy a meetingy.

Miška | Komentářů: 1
19.10. 13:44 | Nová verze

Bylo vydáno Ubuntu 17.10 s kódovým názvem Artful Aardvark. Ke stažení jsou Ubuntu Desktop a Server, Ubuntu Cloud Images, Ubuntu Netboot, Kubuntu, Lubuntu a Lubuntu Alternate, Lubuntu Next, Ubuntu Budgie, Ubuntu Kylin, Ubuntu MATE, Ubuntu Studio a Xubuntu. Podrobnosti v poznámkách k vydání.

Ladislav Hagara | Komentářů: 22
19.10. 13:00 | Komunita

MojeFedora.cz informuje, že Fedora 27 dostane podporu pro AAC. Podpora multimediálních formátů je ve výchozí instalaci Fedory tradičně limitovaná kvůli softwarovým patentům, ale desktopový tým Red Hatu se ji i tak snaží v poslední době co nejvíce rozšířit. Už nějaký čas obsahuje kodeky pro MP3, H.264, AC3 a nyní byl přidán také kodek pro další velmi rozšířený zvukový formát – AAC.

Ladislav Hagara | Komentářů: 2
18.10. 23:55 | Pozvánky

Spolek OpenAlt zve příznivce otevřených technologií a otevřeného přístupu na 145. brněnský sraz, který proběhne v pátek 20. října od 18:00 hodin v restauraci Time Out na adrese Novoměstská 2 v Řečkovicích. Jedná se o poslední sraz před konferencí OpenAlt 2017, jež proběhne o víkendu 4. a 5. listopadu 2017 na FIT VUT v Brně. Běží registrace účastníků.

Ladislav Hagara | Komentářů: 0
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (10%)
 (1%)
 (1%)
 (1%)
 (75%)
 (12%)
Celkem 146 hlasů
 Komentářů: 7, poslední 19.10. 23:06
    Rozcestník

    Dotaz: Jak šifrovat disk

    30.8.2013 22:53 Jara
    Jak šifrovat disk
    Přečteno: 707×
    Dobry vecer, poradil by prosim nekdo, jak zasifrovat disk tak, abych mohl zadat heslo bez KVM-ka treba pres SSH? Dekuji za pomoc

    Řešení dotazu:


    Odpovědi

    Řešení 1× (kolcon)
    Bilbo avatar 30.8.2013 23:11 Bilbo | skóre: 29
    Rozbalit Rozbalit vše Re: Jak šifrovat disk
    Staci do initramdisku pridat napr. dropbear, coz je mini-ssh server. Potom lze mit cely root filesystem sifrovany, nesifrovana zustava tradicne jen /boot partition. Pres ssh se pak lze pripojit, zadat heslo pro root filesystem a pokracovat tak v bootovani (alternatvne lze pak zadat heslo i lokalne z terminalu, tahle moznost tam muze zustat).

    Viz. napr. navod na http://gpl.coulmann.de/ssh_luks_unlock.html
    Big brother is not watching you anymore. Big Brother is telling you how to live...
    Jendа avatar 31.8.2013 18:56 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Jak šifrovat disk
    (nutno podotknout, že pokud má někdo fyzický přístup k tomu počítači - může zapisovat na disk - může tam samozřejmě dát backdoor)
    31.8.2013 21:09 vlanav | skóre: 23
    Rozbalit Rozbalit vše Re: Jak šifrovat disk
    Řešením je dát boot partition na USB disk a ten nosit sebou.

    Mimochodem ArchLinux má taky balíček na vzdálené odemknutí - dropbear_initrd_encrypt
    Jendа avatar 1.9.2013 08:32 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Jak šifrovat disk
    Řešením je dát boot partition na USB disk a ten nosit sebou.
    Neřeší HW backdoor (BIOS, keylogger…), navíc požadavkem bylo provést to na dálku.
    31.8.2013 08:29 SPM | skóre: 28
    Rozbalit Rozbalit vše Re: Jak šifrovat disk
    Nebo pokud není nutné šifrovat celý / ale jen data, tak zašifrovat pouze daný oddíl a připojit ho ručně po tom, co server najede.
    Jendа avatar 31.8.2013 18:55 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Jak šifrovat disk
    Na Debianu v poslední verzi stačí nainstalovat dropbear a vzít si /etc/initramfs-tools/root/.ssh/id_rsa. Pak se odemyká stylem 'echo -n nbusr123 > /lib/cryptsetup/passfifo'.
    31.8.2013 20:20 Jara
    Rozbalit Rozbalit vše Re: Jak šifrovat disk
    Na Debianu v poslední verzi stačí nainstalovat dropbear a vzít si /etc/initramfs-tools/root/.ssh/id_rsa. Pak se odemyká stylem 'echo -n nbusr123 > /lib/cryptsetup/passfifo'.
    Buď prosím konkrétnější... Díky ;)
    Jendа avatar 31.8.2013 20:53 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Jak šifrovat disk
    Zkopíruješ si ten klíč někam k sobě na disk a pak odemykáš od sebe takhle:
    ssh -o "UserKnownHostsFile=~/.ssh/known_hosts.initramfs" -i "/home/jenda/bla/id_rsa.ten_zkopírovaný" root@1.2.3.4 "echo -ne \"HESLO\" >/lib/cryptsetup/passfifo"
    xkucf03 avatar 31.8.2013 21:40 xkucf03 | skóre: 46 | blog: xkucf03
    Rozbalit Rozbalit vše Re: Jak šifrovat disk

    Jen doplním, že psát takhle heslo na příkazovou řádku není ideální, protože se ukládá do historie (lze řešit mezerou na začátku příkazu) a může být zahlédnuto i ve výpisu procesů jinými uživateli.

    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-Výuka.cz, Nekuřák.net
    Jendа avatar 1.9.2013 08:34 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Jak šifrovat disk
    OK, no já jsem na desktopu sám a hesla ke všem diskům kromě master hesla mám stejně v password manageru, kde jsou taky nějak uložena.
    31.8.2013 22:15 Jara
    Rozbalit Rozbalit vše Re: Jak šifrovat disk
    Tak že když to shrnu..
    1) na server v serverovně nainstaluji Debian 7.1
    2) po instalaci doinstaluji dropbear, atp-get install dropbear
    3) soubor /etc/initramfs-tools/root/.ssh/id_rsa zkopíruji k sobě domů do PC
    4) restartuji na serverovně server, ten po restartu najede a čeká na zadání hesla
    5) spustím doma na PC třeba Putty a zadám příkaz
    ssh -o "UserKnownHostsFile=~/.ssh/known_hosts.initramfs" -i "/plocha/id_rsa" root@1.2.3.4 "echo -ne \"HESLO\" >/lib/cryptsetup/passfifo"
    6) odpojím se
    7) server na serverovně se začne načítat
    Je to tak dobře?
    Jendа avatar 1.9.2013 08:31 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Jak šifrovat disk
    spustím doma na PC třeba Putty
    Ne, tohle vyžaduje openssh. Pokud máš Windows, tak třeba Cygwin. Z Putty by to šlo jinak (musíš tam nějak vnutit ten stažený id_rsa klíč, což nevím, jak se v Putty dělá), přihlásíš se a to echo -ne \"HESLO\" >/lib/cryptsetup/passfifo zadáš přímo tam.
    1.9.2013 17:16 Jara
    Rozbalit Rozbalit vše Re: Jak šifrovat disk
    JJ, už to mám, udělal jsem vše dle tvé rady, na lokále to funguje OK, ale pokud to udělám na serveru a doma z linuxu v terminále spustím potřebný příkaz, dostanu pouze ssh: connect to host xx.xx.xx.xx port 22: Connection timed out. Není potřeba něco nastavit někde? Díky
    1.9.2013 18:57 vlanav | skóre: 23
    Rozbalit Rozbalit vše Re: Jak šifrovat disk
    Ano, jde to i přes PuTTY - ale je třeba použít jiný formát souboru klíče.
    Jendа avatar 2.9.2013 00:36 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Jak šifrovat disk
    Jenže to ti nehodí timeout.

    Tazatel: napadlo mě, že defaultně je tam DHCP. Pokud v cílové síti není, je potřeba předat jádru parametr ip=1.2.3.4::1.2.3.1:255.255.255.0::eth0:none

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.