Přihlášení | Registrace

napište » Zprávičky

dnes 05:11 | Komunita

Dlouholetý balíčkář KDE Jonathan Riddell končí. Jeho práci na KDE neon financovala firma Blue Systems, která ale končí (Clemens Tönnies, Jr., dědic jatek Tönnies Holding, ji už nebude sponzorovat), někteří vývojáři KDE se přesunuli k nově založené firmě Techpaladin. Pro Riddella se již nenašlo místo. Následovala debata o organizaci těchto firem, které zahraniční vývojáře nezaměstnávají, nýbrž najímají jako kontraktory (s příslušnými důsledky z pohledu pracovního práva).

|🇵🇸 | Komentářů: 0

Blender Conference 2025

dnes 02:33 | Komunita

V Amsterdamu probíhá Blender Conference 2025. Videozáznamy přednášek lze zhlédnout na YouTube. V úvodní keynote Ton Roosendaal oznámil, že k 1. lednu 2026 skončí jako chairman a CEO Blender Foundation. Tyto role převezme současný COO Blender Foundation Francesco Siddi.

Ladislav Hagara | Komentářů: 0

Výroční zpráva The Document Foundation za rok 2024

dnes 02:22 | Zajímavý článek

The Document Foundation, organizace zastřešující projekt LibreOffice a další aktivity, zveřejnila výroční zprávu za rok 2024.

ZCR | Komentářů: 0

Vivaldi 7.6

včera 17:33 | Nová verze

Byla vydána nová stabilní verze 7.6 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 140. Přehled novinek i s náhledy v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

Rust 1.90.0

včera 16:22 | Nová verze

Byla vydána verze 1.90.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

Ladislav Hagara | Komentářů: 0

GNUnet 0.25.0

včera 16:11 | Nová verze

GNUnet (Wikipedie) byl vydán v nové major verzi 0.25.0. Jedná se o framework pro decentralizované peer-to-peer síťování, na kterém je postavena řada aplikací.

Ladislav Hagara | Komentářů: 0

Tails 7.0

včera 12:11 | Nová verze

Byla vydána nová major verze 7.0 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Nově je postavena je na Debianu 13 (Trixie) a GNOME 48 (Bengaluru). Další novinky v příslušném seznamu.

Ladislav Hagara | Komentářů: 0

Meta Connect 2025

včera 04:44 | IT novinky

Společnost Meta na dvoudenní konferenci Meta Connect 2025 představuje své novinky. První den byly představeny nové AI brýle: Ray-Ban Meta (Gen 2), sportovní Oakley Meta Vanguard a především Meta Ray-Ban Display s integrovaným displejem a EMG náramkem pro ovládání.

Ladislav Hagara | Komentářů: 0

GNOME 49

včera 01:11 | Nová verze

Po půl roce vývoje od vydání verze 48 bylo vydáno GNOME 49 s kódovým názvem Brescia (Mastodon). S přehrávačem videí Showtime místo Totemu a prohlížečem dokumentů Papers místo Evince. Podrobný přehled novinek i s náhledy v poznámkách k vydání a v novinkách pro vývojáře.

Ladislav Hagara | Komentářů: 11

ROCm 7.0.0

17.9. 16:22 | Nová verze

Open source softwarový stack ROCm (Wikipedie) pro vývoj AI a HPC na GPU od AMD byl vydán ve verzi 7.0.0. Přidána byla podpora AMD Instinct MI355X a MI350X.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (41%)

Gitlab (56%)

Atlassian (6%)

Bitbucket (9%)

Gitea (12%)

Mercurial (9%)

jen git (12%)

jen svn (9%)

Jiné (uvedu v diskusi) (15%)

Celkem 34 hlasů

Komentářů: 5, poslední včera 22:30

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Konverze existující CentOS 6 instalace na LVM on LUKS

Štítky: CentOS, disk, distribuce, dm-crypt, instalace, konfigurace, konverze, luks, LVM, návod

Dotaz: Konverze existující CentOS 6 instalace na LVM on LUKS

12.6.2015 10:43 majales
Konverze existující CentOS 6 instalace na LVM on LUKS

Přečteno: 347×

Odpovědět | Admin

Zdravím, Mám několik delší dobu využívaných instalací CentOS 6 s rozdělením disku /boot + vše ostatní na LVM. Nemáte odkaz na nějaký podrobný návod jak je bezbolestně a bezpečně zašifrovat pomocí dm-crypt. Předpokládaná konfigurace by byla nešifrovaný /boot a zbytek disku luks a na něm lvm se stejným rozdělením jaké je v současné instalaci. Stroje jsou virtuální takže případný pracovní disk pro migraci na šifrovaný systém přidat lze.

Nástroje: Začni sledovat (0) ?

Odpovědi

12.6.2015 13:41 trubicoid
Rozbalit Rozbalit vše Re: Konverze existující CentOS 6 instalace na LVM on LUKS

navodu je spousta, trebas arch je detailni

akurat mi nejak nedochazi, proc sifrujes virtualy? neni lepsi zasifrovat cely host jednou a pak vsechny virtualy na nem uz nesifrovat?

13.6.2015 22:04 majales
Rozbalit Rozbalit vše Re: Konverze existující CentOS 6 instalace na LVM on LUKS

Objevil jsem a použil přímočarý a poměrně blbovzdorný postup na konverzi existující CentOS 6 instalace na LVM on LUKSCentOS 6 instalace na LVM on LUKS. V popisu chybí pár informací které se dají najít v předcházejícm blogu od téhož člověka. A ještě tam chybí informace o nastavení /etc/crypttab tak aby se šifrované zařízení po bootu a zadání hesla změnilo na device.

Ještě mě napadlo, že jsem tady na Abclinuxu četl něco o automatickém vložení hesla stažením přes https, nebo přes ssh, ale zapomněl jsem si to uložit do záložek. Nevědel by někdo jak něco takového nastavit? Nedaří se mi to přes vyhledávání najít..

13.6.2015 23:28 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Konverze existující CentOS 6 instalace na LVM on LUKS

Nevím jak je to v CentOSu, ale v Debianu to stačí přesunout, napsat to do /etc/crypttab a udělat update-initramfs -u.

Ještě mě napadlo, že jsem tady na Abclinuxu četl něco o automatickém vložení hesla stažením přes https, nebo přes ssh, ale zapomněl jsem si to uložit do záložek. Nevědel by někdo jak něco takového nastavit?

V Debianu stačí zapsat heslo do /lib/cryptsetup/passfifo. Jakým způsobem si ho seženeš už je na tobě, například v initramdisku můžeš mít wget, který si ho stáhne. (útočník si ho pak může stáhnout taky, když se dostane k initramdisku…)

15.6.2015 14:32 majales | skóre: 30 | blog: Majales
Rozbalit Rozbalit vše Re: Konverze existující CentOS 6 instalace na LVM on LUKS

Zdravím, něco ohledně modifikace initrd jsem pročetl na webu, ale stále mi není jasné jak přesně by to mělo fungovat. Initrd by mělo umět nastavit statickou IP adresu, ale nevím zda by se povedlo stažení klíče/hesla pomocí scp s přihlášení pomocí klíče (to by se mi líbilo nejvíc) a nebo pomocí curl s přihlášením pomocí jména a hesla (samosebou https). Navíc jsem při tom hledání nenašel případ podobný tomu který snažím vyřešit.

15.6.2015 15:34 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Konverze existující CentOS 6 instalace na LVM on LUKS

Když jsem to kdysi dávno řešil v Debianu, tak tam bylo pár skriptů a jeden z nich zjevně odemykal šifrovaný disk, tak jsem ho přepsal. Dále by v konfiguraci Dracutu mohla být konfigurační volba jaké soubory si chceš do initramdisku přibalit, takže se tam dá přidat třeba SSH klíč (v nejhorším initramdisk po sestavení rozbalíš, klíč přidáš a znova zabalíš). A dropbear (obsahuje i SSH klienta) tam snad bude.

Další problém je, že CentOS 6 je dost prehistorická distribuce, takže nevím, jestli tam pro to všechno už bude nativní podpora. Třeba to odemykání přes SSH je v moderních distribucích automatickou samozřejmostí.

13.6.2015 23:30 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Konverze existující CentOS 6 instalace na LVM on LUKS

Jo takhle. Příklad řádku v crypttab:

# name   path         keyfile type
foobar   UUID=123-666 none    luks

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje