abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 22:11 | Nová verze

Byla vydána verze 1.0.0 emulátoru terminálu Terminology postaveného nad EFL (Enlightenment Foundation Libraries). Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
včera 17:00 | Nová verze

Byl vydán Docker 1.13. Přehled novinek na YouTube a v poznámkách k vydání na GitHubu. Docker umožňuje běh aplikací v softwarových kontejnerech (Wikipedia).

Ladislav Hagara | Komentářů: 3
včera 15:51 | Komunita

Mozilla.cz informuje, že nástroje pro webové vývojáře se možná oddělí od Firefoxu a stanou doplňkem. Nástroje pro webové vývojáře prošly velkým přepisem a tým, který se stará o jejich vývoj, by uvítal možnost jejich častějších aktualizacích nezávisle na vydávání nových verzí Firefoxu.

Ladislav Hagara | Komentářů: 7
včera 07:00 | Humor

Čtenářům AbcLinuxu vše nejlepší k dnešnímu Dni zvýšení povědomí o tučňácích (Penguin Awareness Day).

Ladislav Hagara | Komentářů: 0
včera 06:00 | Komunita

Bylo spuštěno hlasování o přednáškách a workshopech pro letošní InstallFest, jenž proběhne o víkendu 4. a 5. března v Praze. Současně byla oznámena změna místa. InstallFest se letos vrací zpět na Karlovo náměstí do budovy E.

Ladislav Hagara | Komentářů: 0
včera 02:48 | Komunita

Greg Kroah-Hartman potvrdil, že Linux 4.9 je jádrem s prodlouženou upstream podporou (LTS, Long Term Support). Podpora je plánována do ledna 2019. Aktuální jádra s prodlouženou podporou jsou tedy 3.2, 3.4, 3.10, 3.12, 3.16, 3.18, 4.1, 4.4 a 4.9.

Ladislav Hagara | Komentářů: 0
včera 00:11 | Zajímavý článek

Výrobce síťových prvků, společnost Netgear, spustila nový program, který slibuje vývojářům, expertům, ale i běžným uživatelům vyplacení finanční odměny za nalezení bezpečnostních chyby v jejich produktech. Za nalezení zranitelnosti v hardware, API nebo mobilní aplikaci nabízí odměnu od 150 do 15 tisíc dolarů (dle závažnosti).

Michal Makovec | Komentářů: 0
včera 00:08 | Pozvánky

V sobotu 18. 2. se v Praze v prostorách VŠE uskuteční od 9:30 již 4. ročník největší české konference o open source redakčním systému WordPress (WP) - WordCamp Praha 2017.

… více »
smíťa | Komentářů: 0
19.1. 23:58 | Komunita

Kryptoměnová komunita zahájila nový rok spuštěním projektu Blockchain.cz, jehož cílem je kolektivně nalézt ideální překlad pro čím dál frekventovanější slovo „blockchain“. Přispět návrhem může kdokoli. Sběr bude trvat až do konce září 2017. Následně bude probíhat dvoutýdenní veřejné hlasování, které bude zakončeno výběrem toho nejlepšího návrhu.

xHire | Komentářů: 10
19.1. 15:55 | Bezpečnostní upozornění

Společnost Oracle vydala čtvrtletní bezpečnostní aktualizaci svých softwarových produktů (CPU, Critical Patch Update). Opraveno je celkově 270 bezpečnostních chyb. V Oracle Java SE je například opraveno 17 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 16 z nich. V Oracle MySQL je opraveno 27 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 5 z nich.

Ladislav Hagara | Komentářů: 0
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (10%)
 (2%)
 (73%)
 (3%)
 (11%)
Celkem 350 hlasů
 Komentářů: 25, poslední dnes 13:34
    Rozcestník
    Reklama

    Dotaz: Ubuntu - šifrovaný root

    26.5.2016 20:14 Valentino
    Ubuntu - šifrovaný root
    Přečteno: 260×
    Zdravím. Na noťasu jsem si kdysi zašifroval /home a swap podle návodu https://www.ictspecialista.cz/archives/1570. Teď chci ale disk vyměnit a koupit si menší SSD. Jestli je můj plán správný, připojím nový disk přes USB a vytvořím stejné oddíly a ty zašifruju. Potom změním UUID v /etc/fstab a /etc/crypttab a klíče a nainstaluju GRUB. Následně systém překopíruju. Je to podsud OK? No a potom bych to chtěl ještě rozšířit, /boot dát na flashku. To bych měl zvládnout. Ale co když chci zašifrovat i /? Jde to? Není mi jasný, kdy dojde k rozšifrování (co /etc/fstab atd.). Poradíte?

    Odpovědi

    26.5.2016 20:54 lertimir | skóre: 59 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Ubuntu - šifrovaný root
    Obvykle se šifrovaný systém dělá tak, že se vydělí /boot ten je mimo šifrovaný kontejner a pak je šifrovaný kontejner a uvnitř může být cokoliv, třeba na LVM rozdělený disk na root a home a swap, nebo vše dohromady. Boot pak probíhá tak, že najede grub, po volbě najede initrd a vmlinuz a jádro se zeptá na heslo k šifrovacímu klíči, otevře se kontejner a boot pokračuje. Je možné i mít zašifrované vše, ale pak to dá trochu více práce, protože grub musí loadnout a obsahovat šifrovací moduly. viz. např. (a není jisté jestli v klikacím Ubuntu to pujde, ale první možnost by jít triviálně měla.)
    26.5.2016 21:32 Valentino
    Rozbalit Rozbalit vše Re: Ubuntu - šifrovaný root
    Boot nebudu šifrovat.. takže můžu to provést podle toho návodu vč. root oddílu?
    Josef Kufner avatar 26.5.2016 21:45 Josef Kufner | skóre: 66
    Rozbalit Rozbalit vše Re: Ubuntu - šifrovaný root
    Debian to dělá stejně (nešifrovaný /boot + vše ostatní v šifrovaném LVM) a umí to instalátor sám od sebe. Doporučuju udělat na nový disk minimální instalaci a pak rsyncem překopírovat starý systém přes ten nový minimální. Instalátor by to měl nastavit správně a dle očekávání autorů distribuce, takže to bude bezproblémové při aktualizacích. Také to je asi nejpohodlnější a nejrychlejší postup.
    Hello world ! Segmentation fault (core dumped)
    26.5.2016 22:14 Valentino
    Rozbalit Rozbalit vše Re: Ubuntu - šifrovaný root
    OK, ale musím ponechat /et/fstab z nové instalace? a co ješťe?
    26.5.2016 22:47 lertimir | skóre: 59 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Ubuntu - šifrovaný root
    Přesný postup závisí kolik uživatelské konfigurace je na systému. (tedy konfigurace jiné než default distribuce.) Pokud skoro nic, tak bych nepokoušel štěstí kopírováním starého systému přes nový. Ve starém systému bych si vypsal seznam balíků, v novém udělal minimálni konfiguraci, nakopiroval home s uživatelskými daty, a nainstaloval balíky, které byly ve starém systému. A potom jednotlivě nakopiroval ze starého systému do nového ty konfiguráky, o kterým vím, proč to dělám. Pokud nemám v hlavě, co jsem na systému přesně dělal, je to lepší nechat na defaultu distribuce. (samozřejmě záloha celého /etc nekde mít a postupně doladit.) Asi jedině, kdy by to celkem rozumně šlo nakopírovat starý na nový, by byla situace stejného distra ve stejném aktualizačním stavu. Takhle jsem to nikdy nedělal, ale pohlídal bych jak to je v případě pravidel pro grub a pravidel pro generování initrd. Tam to bootuje jinak.
    Josef Kufner avatar 27.5.2016 08:52 Josef Kufner | skóre: 66
    Rozbalit Rozbalit vše Re: Ubuntu - šifrovaný root
    Potřebuješ zachovat fstab, crypttab, grub, initrd, jádro a tak. Není toho moc. V té minimální instalaci to uvidíš, však tam moc jiných souborů nebude (proto minimální). Doporučuju také upgradovat starý systém na verze co nejbližší tomu novému minimálnímu systému – lépe se pak hledají rozdíly a nepřebývají staré/nové soubory.

    Minimální instalace zabere chvilku k nainstalování a neobsahuje žádná tvá data (a ta co tam nakopíruješ máš pořád vedle), takže pokud po přeplácnutí nenabootuješ, tak to zkus znovu a jemněji ;-)
    Hello world ! Segmentation fault (core dumped)
    28.5.2016 20:25 Andrej | skóre: 43 | blog: Republic of Mordor | Zürich
    Rozbalit Rozbalit vše Re: Ubuntu - šifrovaný root

    Je-li šifrovaný i /boot (což je běžné, chci-li šifrovaný / bez odděleného /boot), pak načtení kernelu a initramdisku zajistí GRUB, který už dávno podporuje LUKS, a redukuje se to na následující případ.

    Jakmile je k dispozici initramdisk, je na něm prostě jednoduchá utilita, která otevření LUKS oddílu / zajistí, tj. zeptá se na heslo, přečte hardwarový USB klíč atp. Tu utilitu/hook má každá distribuce někde k dispozici.

    ǑǦŹǓǕǙǞǺǨȞȬḔḦḰḾṊṎṸẄẌỖ

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.