Přihlášení | Registrace

napište » Zprávičky

Helix 25.07

dnes 00:11 | Nová verze

Open source modální textový editor Helix, inspirovaný editory Vim, Neovim či Kakoune, byl vydán ve verzi 25.07. Přehled novinek se záznamy terminálových sezení v asciinema v oznámení na webu. Detailně v CHANGELOGu na GitHubu.

Ladislav Hagara | Komentářů: 0

Nvidia po souhlasu od Trumpovy vlády obnoví prodej čipů pro AI do Číny

včera 20:44 | IT novinky

Americký výrobce čipů Nvidia získal od vlády prezidenta Donalda Trumpa souhlas s prodejem svých pokročilých počítačových čipů používaných k vývoji umělé inteligence (AI) H20 do Číny. Prodej těchto čipů speciálně upravených pro čínský trh by tak mohl být brzy obnoven, uvedla firma na svém blogu. Americká vláda zakázala prodej v dubnu, v době eskalace obchodního sporu mezi oběma zeměmi. Tehdy to zdůvodnila obavami, že by čipy mohla využívat čínská armáda.

Ladislav Hagara | Komentářů: 4

Blender 4.5 LTS

včera 17:22 | Nová verze

3D software Blender byl vydán ve verzi 4.5 s prodlouženou podporou. Podrobnosti v poznámkách k vydání. Videopředstavení na YouTube.

Ladislav Hagara | Komentářů: 0

Open source webový aplikační framework Django slaví 20. narozeniny

14.7. 22:22 | Komunita

Open source webový aplikační framework Django slaví 20. narozeniny.

Ladislav Hagara | Komentářů: 0

DebConf25

14.7. 16:11 | Komunita

V Brestu dnes začala konference vývojářů a uživatelů linuxové distribuce Debian DebConf25. Na programu je řada zajímavých přednášek. Sledovat je lze online.

Ladislav Hagara | Komentářů: 0

Před 30 lety se začala používat přípona .mp3

14.7. 11:33 | IT novinky

Před 30 lety, tj. 14. července 1995, se začala používat přípona .mp3 pro soubory s hudbou komprimovanou pomocí MPEG-2 Audio Layer 3.

Ladislav Hagara | Komentářů: 27

Commodore 64 Ultimate

14.7. 10:55 | IT novinky

Výroba 8bitových domácích počítačů Commodore 64 byla ukončena v dubnu 1994. Po více než 30 letech byl představen nový oficiální Commodore 64 Ultimate (YouTube). S deskou postavenou na FPGA. Ve 3 edicích v ceně od 299 dolarů a plánovaným dodáním v říjnu a listopadu letošního roku.

Ladislav Hagara | Komentářů: 20

Reachy Mini, open source robot od Hugging Face

13.7. 17:55 | Zajímavý projekt

Společnost Hugging Face ve spolupráci se společností Pollen Robotics představila open source robota Reachy Mini (YouTube). Předobjednat lze lite verzi za 299 dolarů a wireless verzi s Raspberry Pi 5 za 449 dolarů.

Ladislav Hagara | Komentářů: 17

Počítačová hra DOGWALK

11.7. 16:44 | Komunita

Dnes v 17:30 bude oficiálně vydána open source počítačová hra DOGWALK vytvořena v 3D softwaru Blender a herním enginu Godot. Release party proběhne na YouTube od 17:00.

Ladislav Hagara | Komentářů: 3

AI řešení náboru pracovníku pro McDonald's mělo přihlašovací jméno 123456 a heslo 123456

11.7. 14:55 | Humor

McDonald's se spojil se společností Paradox a pracovníky nabírá také pomocí AI řešení s virtuální asistentkou Olivii běžící na webu McHire. Ian Carroll a Sam Curry se na toto AI řešení blíže podívali a opravdu je překvapilo, že se mohli přihlásit pomocí jména 123456 a hesla 123456 a získat přístup k údajům o 64 milionech uchazečů o práci.

Ladislav Hagara | Komentářů: 16

Centrum | Napsat | Starší

navrhněte » Anketa

Jaký je váš oblíbený skriptovací jazyk?

bash (59%)

python (26%)

perl (7%)

powershell (3%)

batch (1%)

vbscript (1%)

jiný, uvedu v diskusi (4%)

Celkem 399 hlasů

Komentářů: 16, poslední 8.6. 21:05

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Konverze existující CentOS 6 instalace na LVM on LUKS

Štítky: CentOS, disk, distribuce, dm-crypt, instalace, konfigurace, konverze, luks, LVM, návod

Dotaz: Konverze existující CentOS 6 instalace na LVM on LUKS

12.6.2015 10:43 majales
Konverze existující CentOS 6 instalace na LVM on LUKS

Přečteno: 343×

Odpovědět | Admin

Zdravím, Mám několik delší dobu využívaných instalací CentOS 6 s rozdělením disku /boot + vše ostatní na LVM. Nemáte odkaz na nějaký podrobný návod jak je bezbolestně a bezpečně zašifrovat pomocí dm-crypt. Předpokládaná konfigurace by byla nešifrovaný /boot a zbytek disku luks a na něm lvm se stejným rozdělením jaké je v současné instalaci. Stroje jsou virtuální takže případný pracovní disk pro migraci na šifrovaný systém přidat lze.

Nástroje: Začni sledovat (0) ?

Odpovědi

12.6.2015 13:41 trubicoid
Rozbalit Rozbalit vše Re: Konverze existující CentOS 6 instalace na LVM on LUKS

navodu je spousta, trebas arch je detailni

akurat mi nejak nedochazi, proc sifrujes virtualy? neni lepsi zasifrovat cely host jednou a pak vsechny virtualy na nem uz nesifrovat?

13.6.2015 22:04 majales
Rozbalit Rozbalit vše Re: Konverze existující CentOS 6 instalace na LVM on LUKS

Objevil jsem a použil přímočarý a poměrně blbovzdorný postup na konverzi existující CentOS 6 instalace na LVM on LUKSCentOS 6 instalace na LVM on LUKS. V popisu chybí pár informací které se dají najít v předcházejícm blogu od téhož člověka. A ještě tam chybí informace o nastavení /etc/crypttab tak aby se šifrované zařízení po bootu a zadání hesla změnilo na device.

Ještě mě napadlo, že jsem tady na Abclinuxu četl něco o automatickém vložení hesla stažením přes https, nebo přes ssh, ale zapomněl jsem si to uložit do záložek. Nevědel by někdo jak něco takového nastavit? Nedaří se mi to přes vyhledávání najít..

13.6.2015 23:28 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Konverze existující CentOS 6 instalace na LVM on LUKS

Nevím jak je to v CentOSu, ale v Debianu to stačí přesunout, napsat to do /etc/crypttab a udělat update-initramfs -u.

Ještě mě napadlo, že jsem tady na Abclinuxu četl něco o automatickém vložení hesla stažením přes https, nebo přes ssh, ale zapomněl jsem si to uložit do záložek. Nevědel by někdo jak něco takového nastavit?

V Debianu stačí zapsat heslo do /lib/cryptsetup/passfifo. Jakým způsobem si ho seženeš už je na tobě, například v initramdisku můžeš mít wget, který si ho stáhne. (útočník si ho pak může stáhnout taky, když se dostane k initramdisku…)

15.6.2015 14:32 majales | skóre: 29 | blog: Majales
Rozbalit Rozbalit vše Re: Konverze existující CentOS 6 instalace na LVM on LUKS

Zdravím, něco ohledně modifikace initrd jsem pročetl na webu, ale stále mi není jasné jak přesně by to mělo fungovat. Initrd by mělo umět nastavit statickou IP adresu, ale nevím zda by se povedlo stažení klíče/hesla pomocí scp s přihlášení pomocí klíče (to by se mi líbilo nejvíc) a nebo pomocí curl s přihlášením pomocí jména a hesla (samosebou https). Navíc jsem při tom hledání nenašel případ podobný tomu který snažím vyřešit.

15.6.2015 15:34 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Konverze existující CentOS 6 instalace na LVM on LUKS

Když jsem to kdysi dávno řešil v Debianu, tak tam bylo pár skriptů a jeden z nich zjevně odemykal šifrovaný disk, tak jsem ho přepsal. Dále by v konfiguraci Dracutu mohla být konfigurační volba jaké soubory si chceš do initramdisku přibalit, takže se tam dá přidat třeba SSH klíč (v nejhorším initramdisk po sestavení rozbalíš, klíč přidáš a znova zabalíš). A dropbear (obsahuje i SSH klienta) tam snad bude.

Další problém je, že CentOS 6 je dost prehistorická distribuce, takže nevím, jestli tam pro to všechno už bude nativní podpora. Třeba to odemykání přes SSH je v moderních distribucích automatickou samozřejmostí.

13.6.2015 23:30 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Konverze existující CentOS 6 instalace na LVM on LUKS

Jo takhle. Příklad řádku v crypttab:

# name   path         keyfile type
foobar   UUID=123-666 none    luks

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje