abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 17:44 | Nová verze

Společnost PINE64 stojící za telefonem PinePhone, notebooky Pinebook a Pinebook Pro, IP kamerou PineCube, hodinkami PineTime, páječkou (pájecím perem) Pinecil, zdroji PinePower nebo RISC-V vývojovou deskou PineCone publikovala na svém blogu květnový souhrn novinek (YouTube). Zmínit lze například prototyp klávesnice k PinePhonu, vybraný název PineDio pro PINE64 LoRA ekosystém nebo Fedora Linux na Pinebooku Pro.

Ladislav Hagara | Komentářů: 0
dnes 16:33 | Zajímavý software

V prosinci loňského roku byl představen Rizin, fork frameworku pro reverzní inženýrství a analýzu binárních souborů radare2 (r2). Vývojáři Rizinu si vzali s sebou Cutter, do té doby grafickou nadstavbu nad radare2 (r2). Vývojáři radare2 (r2) tedy přejmenovali svou nadstavbu na r2cutter. Dnes je to už ale iaito. Vývojáři se vrátili ke jménu projektu (iaito), ze kterého vznikl Cutter.

Ladislav Hagara | Komentářů: 0
dnes 09:00 | Nová verze

Byla vydána nová verze 12.0.0 open source webového aplikačního frameworku Angular (Wikipedie). Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 2
včera 14:00 | Nová verze

Po osmi letech vývoje byla vydána verze 3 programovacího jazyka Scala (Wikipedie). Přehled novinek v aktualizované dokumentaci.

Ladislav Hagara | Komentářů: 0
včera 11:00 | Komunita

O víkendu 15. a 16. května probíhá AlpineConf 2021, tj. online konference vývojářů a uživatelů Alpine Linuxu.

Ladislav Hagara | Komentářů: 0
včera 08:00 | IT novinky

Byl spuštěn, zatím jenom v USA, předprodej v únoru představeného modulárního notebooku Framework. Cena sestaveného notebooku (Framework Laptop) začíná na 999 dolarech. Cena stavebnice (DIY Edition) bez Windows 10 a také bez paměti, disku a Wi-Fi začíná na 749 dolarech.

Ladislav Hagara | Komentářů: 17
13.5. 18:11 | IT novinky

Společnost System76 prodávající počítače s předinstalovaným Pop!_OS nebo Ubuntu spustila předprodej své open source klávesnice Launch. Její cena je 285 dolarů.

Ladislav Hagara | Komentářů: 25
13.5. 18:00 | Nová verze

Vývojáři PostgreSQL oznámili vydání verzí 13.3, 12.7, 11.12, 10.17 a 9.6.22. Opraveno je více než 45 chyb. Řešeny jsou také 3 bezpečnostní chyby (CVE-2021-32027, CVE-2021-32028 a CVE-2021-32029). Upstream podpora verze 9.6 končí 11. listopadu letošního roku.

Ladislav Hagara | Komentářů: 0
13.5. 09:00 | Zajímavý software

Vývojáři Sequoia PGP, tj. implementace OpenPGP v programovacím jazyce Rust, na svém blogu představili certifikační autoritu pro OpenPGP OpenPGP CA. Nejnovější verzi 0.10.1 lze instalovat z crates.io. Zdrojové kódy jsou k dispozici na GitLabu.

Ladislav Hagara | Komentářů: 0
13.5. 08:00 | Nová verze

Byly vydány nové major verze webového frameworku Flask (Wikipedie) napsaného v Pythonu a souvisejících knihoven. Podrobnosti v příspěvku Flask 2.0, Werkzeug 2.0, Jinja 3.0, Click 8.0, ItsDangerous 2.0 a MarkupSafe 2.0 na blogu Pallets Projects.

Ladislav Hagara | Komentářů: 0
Transakční aktualizace
 (18%)
 (4%)
 (6%)
 (3%)
 (9%)
 (60%)
Celkem 176 hlasů
 Komentářů: 0
Rozcestník

Dotaz: cryptttab

16.4. 21:35 tom
cryptttab
Přečteno: 394×
Dobry vecer,

Na laptope mam Arch, ktory je nainstalovany na sifrovanom disku> luks+lvm+btrfs.

lsblk -f
sda                                                                                            
`-sda1        crypto_LUKS 1              42aca8f8-5cc7-4587-9570-7d35cf56ee9e                  
  `-lvm       LVM2_member LVM2 001       CTsW7H-Kfxj-s0HP-se63-ePnb-s5lf-lykrrt                
    |-vg-swap swap        1        swap  92844331-8a7f-4e5c-8d7f-025d3db0a818                  [SWAP]
    |-vg-root btrfs                      572ee67a-f253-447a-af00-23b468e749f3     22.3G    36% /
    `-vg-home btrfs                      af92a864-1f97-4147-8f18-7297543de324    179.1G     5% /home

Dnes som pozrel /etc/crypttab a v nom je takyto obsah>
# |name|       |device|                                     |password|              |options|
# home         UUID=b8ad5c18-f445-495d-9095-c9ec4f9d2f37    /etc/mypassword1
# data1        /dev/sda3                                    /etc/mypassword2
# data2        /dev/sda5                                    /etc/cryptfs.key
# swap         /dev/sdx4                                    /dev/urandom            swap,cipher=aes-cbc-essiv:sha256,size=256
# vol          /dev/sdb7                                    none



Vie mi niekto v skratke vysvetlit, co znamenaju tie partcie v crypttabe? Domnieval som sa, ze obsah crypttabu bude rovnaky ako fstab?V fstabe mam>
# /dev/mapper/vg-root
UUID=572ee67a-f253-447a-af00-23b468e749f3	/         	btrfs     	rw,relatime,ssd,space_cache,subvolid=5,subvol=/	0 0

# /dev/mapper/vg-home
UUID=af92a864-1f97-4147-8f18-7297543de324	/home     	btrfs     	rw,relatime,ssd,space_cache,subvolid=5,subvol=/	0 0

# /dev/mapper/vg-swap LABEL=swap
UUID=92844331-8a7f-4e5c-8d7f-025d3db0a818	none      	swap      	defaults  	0 0



Dakujem za rady.

Odpovědi

Josef Kufner avatar 16.4. 22:20 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: cryptttab
/etc/crypttab říká, které blokové zařízení vznikne rozšifrováním jakého blokového zařízení a s jakými parametry.

/etc/fstab říká, které blokové zařízení, resp. jeho file systém, se má připojit do jakého místa ve VFS a s jakými parametry.

V tvém případě crypttab říká, že zařízení UUID=b8ad5... se dešifruje a zpřístupní jako /dev/mapper/home a fstab říká, že UUID=af92..., což je nejspíš ten filesystém na dešifrovaném /dev/mapper/home, se připojí do /home. (Místo UUID=... bys tam mohl mít /dev/něco.)
Hello world ! Segmentation fault (core dumped)
19.4. 15:45 lertimir | skóre: 63 | blog: Par_slov
Rozbalit Rozbalit vše Re: cryptttab
No je to jednoduché. crypttab je prázdný. Všechny řádky jsou komentáře a jsou tam vygenerovány pri instalaci, aby jsi měl představu, jak může vypadat položka v crypttabu. Ty fakticky odšifrováváš roota, což je záležitost grubu (a initramfs) a ne operačního systému a v cryptabu se neobjevuje. fstab ti popisuje situaci, kdy z blokových zařízení dělá souborové systémy a ty mounuje. Což v tvémém případě jsou odšifrovaná zařízení a ještě budeš mít nějaké jiné odšifrované zařízení se jménem lvm v /dev/mapper ve kterém mám blokové odšifrované zařízení z sda1 a na něm proběhne lvm
19.4. 16:28 j
Rozbalit Rozbalit vše Re: cryptttab
Jak ti bylo receno, v cryptabu nic nemas, protoze tam nema co byt, a jinak luks+lvm+btrfs je opravdu hodne blba kombinace. Hromadis zbytecne vrstvy, ktery delaji totez jen jinak a mezi kterejma muzou potencielne vznikat ruzny kolize. llvm a btrfs by nikdy nemely existovat spolecne, protoze to jsou dva diametralne odlisny zpusoby jak pracovat s diskem.

---

Dete s tim guuglem dopice!
19.4. 18:42 Andrej | skóre: 49 | blog: Republic of Mordor | Zürich
Rozbalit Rozbalit vše Re: cryptttab
Dnes som pozrel /etc/crypttab a v nom je takyto obsah>

No, takže máš crypttab celý zakomentovaný a nic v něm nemáš. Dobře. A na co se teda vlastně ptáš? Nějak tomu dotazu nerozumím.

Domnieval som sa, ze obsah crypttabu bude rovnaky ako fstab?

Tak to byla nesprávná domněnka, zdá se. ;-) Mohlo by to tak teoreticky být v případě, kdy by každý oddíl měl v sobě oddělený LUKS kontejner a v něm filesystém.

Nicméně takové^^^ dělení je nesmysl, protože je přímo anti-flexibilní.

Asi tak před 10 lety by v tom (jednom) LUKS kontejneru byl LVM PV a na něm několik oddílů (LV).

Protože dnes není před 10 lety, dnes je dnes, má v tom LUKS kontejneru být jeden Btrfs filesystém, jehož různé subvolume se dají namountovat do různých míst, explicitně (ve fstab) nebo implicitně (umístěním subvolume v adresářovém stromě), jak je potřeba a jak je libo.

Výše uvedené tedy odpovídá více mount pointům (ne nutně oddílům) z jednoho LUKS kontejneru.

Může to být i naopak, tedy víc LUKS kontejnerů na jeden filesystém / mount point. Například mé Btrfs RAID1 i RAID5/6 to takhle mají — každý z disků, z nichž sestávají, má na sobě LUKS kontejner, odemykaný odděleně, a dohromady pak tvoří jeden filesystém.

Takže žádné 1:1 mapování mezi crypttab a fstab obecně neexistuje.

…luks+lvm+btrfs…

Tohle^^^ je úplně špatně: LVM tam nemá co dělat. Připravuješ se naprosto zbytečně o spoustu flexibility a nic za to nedostáváš, jenom složitost navíc.

Snad ještě poznamenám, že swap

  1. má být soubor, ne oddíl. Je naprosto zbytečné připravovat se takhle trvale o prostor a možnost jeho normálního využití.
  2. nemá pokud možno existovat vůbec — ono se totiž „swapuje“ i bez swapu (tedy, s výjimkou anonymní paměti, samozřejmě) a staré přísloví praví, že je lepší velká RAM než opotřebené SSD.
ǑǦŹǓǕǙǞǺǨȞȬḔḦḰḾṊṎṸẄẌỖ

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.