Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

dnes 14:22 | Nová verze

Byla vydána nová verze 4.8.0 interaktivního shellu fish (friendly interactive shell, Wikipedie). Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Superpočítač LineShine nejvýkonnějším superpočítačem na světě (TOP500 06/2026)

dnes 12:00 | Nová verze

Byl aktualizován seznam 500 nejvýkonnějších superpočítačů na světě TOP500. Nejvýkonnějším superpočítačem se nově stal čínský LineShine v Národním superpočítačovém centru v Šen-čenu (NSCS) s výkonem 2,198 exaFLOPS. Z prvního místa sesadil americký superpočítač El Capitan s výkonem 1,809 exaFLOPS. Nejvýkonnější český počítač C24 klesl na 215 místo. Karolina, GPU partition klesla na 249. místo a Karolina, CPU partition na 475. místo.

… více »

Ladislav Hagara | Komentářů: 2

Zemřel průkopník videoherní hudby Bobby Prince

včera 21:00 | IT novinky

Zemřel průkopník videoherní hudby Bobby Prince (Wikipedie). Složil hudbu pro hry Wolfenstein 3D, Doom, Doom II, Duke Nukem II a Duke Nukem 3D.

Ladislav Hagara | Komentářů: 4

Počítačová hra Operace Flashpoint slaví 25 let

včera 15:55 | IT novinky

Počítačová hra Operace Flashpoint (Arma: Cold War Assault) od společnosti Bohemia Interactive slaví 25 let. Při této příležitosti bylo publikováno bezplatné hratelné Arma: Cold War Assault Remastered Demo a na GitHubu byly zveřejněny zdrojové kódy.

Ladislav Hagara | Komentářů: 0

HP EliteBoard G1a, počítač v klávesnici

včera 12:22 | IT novinky

Na trh v České republice přichází HP EliteBoard G1a. Jde o plnohodnotný AI počítač integrovaný přímo do těla klávesnice, tedy zařízení, které na první pohled vypadá jako minimalistická klávesnice, ale ve skutečnosti nahrazuje klasickou počítačovou jednotku.

Ladislav Hagara | Komentářů: 13

První preview verze xfwl4

včera 10:55 | Nová verze

V lednu bylo oznámeno, že desktopové prostředí Xfce bude mít vlastní kompozitor pro Wayland s názvem xfwl4. O víkendu byla vydána první preview verze.

Ladislav Hagara | Komentářů: 0

Android 17

22.6. 23:44 | Nová verze

Minulý týden byl oficiálně vydán Android 17. Detaily na blogu a stránkách věnovaných vývojářům.

Ladislav Hagara | Komentářů: 7

Zařízení Steam Machine jde do prodeje

22.6. 20:00 | IT novinky

Dnes jde do prodeje zařízení Steam Machine. Steam Machine 512 GB za 1 039 EUR a Steam Machine 2 TB za 1 359 EUR. Do čtvrtka 25. června do 19:00 se lze zapsat na seznamy. Ty budou jednorázově náhodně slosovány, čímž bude určeno pořadí rezervací a čekacích listin.

Ladislav Hagara | Komentářů: 19

OpenMW 0.51.0

22.6. 14:44 | Nová verze

Vývojáři OpenMW (Wikipedie) oznámili vydání verze 0.51.0 této svobodné implementace enginu pro hru The Elder Scrolls III: Morrowind. Přehled novinek v oznámení o vydání a také na YouTube a PeerTube.

Ladislav Hagara | Komentářů: 0

ScummVM 2026.3.0 "Carousels & Killer Whales"

22.6. 13:33 | Nová verze

Byla vydána nová verze 2026.3.0 "Carousels & Killer Whales" svobodného softwaru ScummVM (Wikipedie) umožňujícího bezproblémový běh mnoha klasických adventur na zařízeních, pro které nebyly nikdy určeny. Přehled novinek v poznámkách k vydání a na GitHubu.

Ladislav Hagara | Komentářů: 1

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Konverze existující CentOS 6 instalace na LVM on LUKS

Štítky: CentOS, disk, distribuce, dm-crypt, instalace, konfigurace, konverze, luks, LVM, návod

Dotaz: Konverze existující CentOS 6 instalace na LVM on LUKS

12.6.2015 10:43 majales
Konverze existující CentOS 6 instalace na LVM on LUKS

Přečteno: 389×

Odpovědět | Admin

Zdravím, Mám několik delší dobu využívaných instalací CentOS 6 s rozdělením disku /boot + vše ostatní na LVM. Nemáte odkaz na nějaký podrobný návod jak je bezbolestně a bezpečně zašifrovat pomocí dm-crypt. Předpokládaná konfigurace by byla nešifrovaný /boot a zbytek disku luks a na něm lvm se stejným rozdělením jaké je v současné instalaci. Stroje jsou virtuální takže případný pracovní disk pro migraci na šifrovaný systém přidat lze.

Nástroje: Začni sledovat (0) ?

Odpovědi

12.6.2015 13:41 trubicoid
Rozbalit Rozbalit vše Re: Konverze existující CentOS 6 instalace na LVM on LUKS

navodu je spousta, trebas arch je detailni

akurat mi nejak nedochazi, proc sifrujes virtualy? neni lepsi zasifrovat cely host jednou a pak vsechny virtualy na nem uz nesifrovat?

13.6.2015 22:04 majales
Rozbalit Rozbalit vše Re: Konverze existující CentOS 6 instalace na LVM on LUKS

Objevil jsem a použil přímočarý a poměrně blbovzdorný postup na konverzi existující CentOS 6 instalace na LVM on LUKSCentOS 6 instalace na LVM on LUKS. V popisu chybí pár informací které se dají najít v předcházejícm blogu od téhož člověka. A ještě tam chybí informace o nastavení /etc/crypttab tak aby se šifrované zařízení po bootu a zadání hesla změnilo na device.

Ještě mě napadlo, že jsem tady na Abclinuxu četl něco o automatickém vložení hesla stažením přes https, nebo přes ssh, ale zapomněl jsem si to uložit do záložek. Nevědel by někdo jak něco takového nastavit? Nedaří se mi to přes vyhledávání najít..

13.6.2015 23:28 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Konverze existující CentOS 6 instalace na LVM on LUKS

Nevím jak je to v CentOSu, ale v Debianu to stačí přesunout, napsat to do /etc/crypttab a udělat update-initramfs -u.

Ještě mě napadlo, že jsem tady na Abclinuxu četl něco o automatickém vložení hesla stažením přes https, nebo přes ssh, ale zapomněl jsem si to uložit do záložek. Nevědel by někdo jak něco takového nastavit?

V Debianu stačí zapsat heslo do /lib/cryptsetup/passfifo. Jakým způsobem si ho seženeš už je na tobě, například v initramdisku můžeš mít wget, který si ho stáhne. (útočník si ho pak může stáhnout taky, když se dostane k initramdisku…)

15.6.2015 14:32 majales | skóre: 30 | blog: Majales
Rozbalit Rozbalit vše Re: Konverze existující CentOS 6 instalace na LVM on LUKS

Zdravím, něco ohledně modifikace initrd jsem pročetl na webu, ale stále mi není jasné jak přesně by to mělo fungovat. Initrd by mělo umět nastavit statickou IP adresu, ale nevím zda by se povedlo stažení klíče/hesla pomocí scp s přihlášení pomocí klíče (to by se mi líbilo nejvíc) a nebo pomocí curl s přihlášením pomocí jména a hesla (samosebou https). Navíc jsem při tom hledání nenašel případ podobný tomu který snažím vyřešit.

15.6.2015 15:34 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Konverze existující CentOS 6 instalace na LVM on LUKS

Když jsem to kdysi dávno řešil v Debianu, tak tam bylo pár skriptů a jeden z nich zjevně odemykal šifrovaný disk, tak jsem ho přepsal. Dále by v konfiguraci Dracutu mohla být konfigurační volba jaké soubory si chceš do initramdisku přibalit, takže se tam dá přidat třeba SSH klíč (v nejhorším initramdisk po sestavení rozbalíš, klíč přidáš a znova zabalíš). A dropbear (obsahuje i SSH klienta) tam snad bude.

Další problém je, že CentOS 6 je dost prehistorická distribuce, takže nevím, jestli tam pro to všechno už bude nativní podpora. Třeba to odemykání přes SSH je v moderních distribucích automatickou samozřejmostí.

13.6.2015 23:30 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Konverze existující CentOS 6 instalace na LVM on LUKS

Jo takhle. Příklad řádku v crypttab:

# name   path         keyfile type
foobar   UUID=123-666 none    luks

Založit nové vlákno • Nahoru

Tiskni Sdílej: