Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

dnes 21:55 | Nová verze

LilyPond (Wikipedie) , tj. multiplatformní svobodný software určený pro sazbu notových zápisů, byl vydán ve verzi 2.26.0. Přehled novinek v aktualizované dokumentaci.

Ladislav Hagara | Komentářů: 0

QEMU 11.0.0

dnes 20:33 | Nová verze

Byla vydána nová verze 11.0.0 otevřeného emulátoru procesorů a virtualizačního nástroje QEMU (Wikipedie). Přispělo 237 vývojářů. Provedeno bylo více než 2 500 commitů. Přehled úprav a nových vlastností v seznamu změn.

Ladislav Hagara | Komentářů: 0

Muskova SpaceX si zajistila opci na odkup startupu Cursor za 60 miliard dolarů

dnes 13:33 | IT novinky

Společnost SpaceX amerického miliardáře Elona Muska oznámila, že si zajistila opci buď na akvizici startupu Cursor za 60 miliard dolarů (přes 1,2 bilionu Kč) do konce letošního roku, nebo na zaplacení deseti miliard dolarů za nové partnerství s touto firmou zabývající se generováním kódů. SpaceX se dále prosazuje na lukrativním trhu s vývojářskými nástroji pro umělou inteligenci (AI). Cursor, startup zabývající se prodejem modelů AI pro

… více »

Ladislav Hagara | Komentářů: 2

Díky Claude Mythos Preview bylo ve Firefoxu nalezeno a opraveno 271 zranitelností

dnes 13:11 | Komunita

Díky AI modelu Claude Mythos Preview od společnost Anthropic bylo ve Firefoxu nalezeno a opraveno 271 zranitelností.

Ladislav Hagara | Komentářů: 4

Git 2.54.0

dnes 04:44 | Nová verze

Byla vydána nová verze 2.54.0 distribuovaného systému správy verzí Git. Přispělo 137 vývojářů, z toho 66 nových. Přehled novinek v příspěvku na blogu GitHubu a v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Grafana 13.0

dnes 04:33 | Nová verze

Grafana (Wikipedie), tj. open source nástroj pro vizualizaci různých metrik a s ní související dotazování, upozorňování a lepší porozumění, byla vydána ve verzi 13.0. Přehled novinek v aktualizované dokumentaci a na YouTube. Stalo se tak na konferenci GrafanaCON 2026.

Ladislav Hagara | Komentářů: 0

Framework [ Next Gen ] Event 2026

včera 19:00 | IT novinky

Na YouTube proběhl Framework [ Next Gen ] Event 2026. Společnost Framework představila nový Framework Laptop 13 Pro, vylepšení Framework Laptopu 16 a OCuLink Dev Kit pro připojení vysoce výkonných periferií jako jsou eGPU a bezdrátovou klávesnici s integrovaným touchpadem Framework Wireless Touchpad Keyboard.

Ladislav Hagara | Komentářů: 0

Firefox 150.0

včera 18:22 | Nová verze

Byl vydán Mozilla Firefox 150.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 150 bude brzy k dispozici také na Flathubu a Snapcraftu.

Ladislav Hagara | Komentářů: 5

Webový prohlížeč Brave Origin

včera 17:22 | Zajímavý software

Byl představen (reddit, 𝕏) webový prohlížeč Brave Origin. Jedná se webový prohlížeč Brave bez VPN, krypto peněženky a odměn, tj. bez funkcí, ze kterých je vývoj Brave financován. Stojí jednorázově 59,99 dolarů. Verze pro Linux je zdarma.

Ladislav Hagara | Komentářů: 1

Tim Cook po 15 letech opustí post generálního ředitele společnosti Apple

včera 12:44 | IT novinky

Tim Cook po 15 letech opustí post generálního ředitele americké technologické společnosti Apple. Od 1. září ho vystřídá John Ternus, který byl dosud odpovědný za hardware. Cook se stane předsedou představenstva. Cook vedl Apple od roku 2011, kdy funkci převzal od zesnulého spoluzakladatele společnosti Stevea Jobse.

Ladislav Hagara | Komentářů: 3

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Konverze existující CentOS 6 instalace na LVM on LUKS

Štítky: CentOS, disk, distribuce, dm-crypt, instalace, konfigurace, konverze, luks, LVM, návod

Dotaz: Konverze existující CentOS 6 instalace na LVM on LUKS

12.6.2015 10:43 majales
Konverze existující CentOS 6 instalace na LVM on LUKS

Přečteno: 375×

Odpovědět | Admin

Zdravím, Mám několik delší dobu využívaných instalací CentOS 6 s rozdělením disku /boot + vše ostatní na LVM. Nemáte odkaz na nějaký podrobný návod jak je bezbolestně a bezpečně zašifrovat pomocí dm-crypt. Předpokládaná konfigurace by byla nešifrovaný /boot a zbytek disku luks a na něm lvm se stejným rozdělením jaké je v současné instalaci. Stroje jsou virtuální takže případný pracovní disk pro migraci na šifrovaný systém přidat lze.

Nástroje: Začni sledovat (0) ?

Odpovědi

12.6.2015 13:41 trubicoid
Rozbalit Rozbalit vše Re: Konverze existující CentOS 6 instalace na LVM on LUKS

navodu je spousta, trebas arch je detailni

akurat mi nejak nedochazi, proc sifrujes virtualy? neni lepsi zasifrovat cely host jednou a pak vsechny virtualy na nem uz nesifrovat?

13.6.2015 22:04 majales
Rozbalit Rozbalit vše Re: Konverze existující CentOS 6 instalace na LVM on LUKS

Objevil jsem a použil přímočarý a poměrně blbovzdorný postup na konverzi existující CentOS 6 instalace na LVM on LUKSCentOS 6 instalace na LVM on LUKS. V popisu chybí pár informací které se dají najít v předcházejícm blogu od téhož člověka. A ještě tam chybí informace o nastavení /etc/crypttab tak aby se šifrované zařízení po bootu a zadání hesla změnilo na device.

Ještě mě napadlo, že jsem tady na Abclinuxu četl něco o automatickém vložení hesla stažením přes https, nebo přes ssh, ale zapomněl jsem si to uložit do záložek. Nevědel by někdo jak něco takového nastavit? Nedaří se mi to přes vyhledávání najít..

13.6.2015 23:28 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Konverze existující CentOS 6 instalace na LVM on LUKS

Nevím jak je to v CentOSu, ale v Debianu to stačí přesunout, napsat to do /etc/crypttab a udělat update-initramfs -u.

Ještě mě napadlo, že jsem tady na Abclinuxu četl něco o automatickém vložení hesla stažením přes https, nebo přes ssh, ale zapomněl jsem si to uložit do záložek. Nevědel by někdo jak něco takového nastavit?

V Debianu stačí zapsat heslo do /lib/cryptsetup/passfifo. Jakým způsobem si ho seženeš už je na tobě, například v initramdisku můžeš mít wget, který si ho stáhne. (útočník si ho pak může stáhnout taky, když se dostane k initramdisku…)

15.6.2015 14:32 majales | skóre: 30 | blog: Majales
Rozbalit Rozbalit vše Re: Konverze existující CentOS 6 instalace na LVM on LUKS

Zdravím, něco ohledně modifikace initrd jsem pročetl na webu, ale stále mi není jasné jak přesně by to mělo fungovat. Initrd by mělo umět nastavit statickou IP adresu, ale nevím zda by se povedlo stažení klíče/hesla pomocí scp s přihlášení pomocí klíče (to by se mi líbilo nejvíc) a nebo pomocí curl s přihlášením pomocí jména a hesla (samosebou https). Navíc jsem při tom hledání nenašel případ podobný tomu který snažím vyřešit.

15.6.2015 15:34 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Konverze existující CentOS 6 instalace na LVM on LUKS

Když jsem to kdysi dávno řešil v Debianu, tak tam bylo pár skriptů a jeden z nich zjevně odemykal šifrovaný disk, tak jsem ho přepsal. Dále by v konfiguraci Dracutu mohla být konfigurační volba jaké soubory si chceš do initramdisku přibalit, takže se tam dá přidat třeba SSH klíč (v nejhorším initramdisk po sestavení rozbalíš, klíč přidáš a znova zabalíš). A dropbear (obsahuje i SSH klienta) tam snad bude.

Další problém je, že CentOS 6 je dost prehistorická distribuce, takže nevím, jestli tam pro to všechno už bude nativní podpora. Třeba to odemykání přes SSH je v moderních distribucích automatickou samozřejmostí.

13.6.2015 23:30 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Konverze existující CentOS 6 instalace na LVM on LUKS

Jo takhle. Příklad řádku v crypttab:

# name   path         keyfile type
foobar   UUID=123-666 none    luks

Založit nové vlákno • Nahoru

Tiskni Sdílej: