abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 04:00 | Nová verze

    Společnost NVIDIA vydala verzi 13.0 toolkitu CUDA (Wikipedie) umožňujícího vývoj aplikací běžících na jejich grafických kartách. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    včera 04:22 | IT novinky

    Byly vyhlášeni vítězové a zveřejněny vítězné zdrojové kódy (YouTube, GitHub) již 28. ročníku soutěže International Obfuscated C Code Contest (IOCCC), tj. soutěže o nejnepřehlednější (nejobfuskovanější) zdrojový kód v jazyce C.

    Ladislav Hagara | Komentářů: 8
    3.8. 14:22 | Komunita

    Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za červenec (YouTube).

    Ladislav Hagara | Komentářů: 0
    3.8. 01:11 | Pozvánky

    Konečně se ochladilo, možná i díky tomu přestaly na chvíli padat rakety jako přezrálé hrušky, díky čemuž se na Virtuální Bastlírně dostane i na jiná, přízemnější témata. Pokud si chcete jako každý měsíc popovídat s dalšími bastlíři, techniky, vědci a profesory u virtuálního pokecu u piva, Virtuální Bastlírna je tu pro Vás.

    Ještě před ochlazením se drát na vedení V411 roztáhl o 17 metrů (přesné číslo není známé, ale drát nepřežil) a způsobil tak… více »
    bkralik | Komentářů: 2
    2.8. 23:44 | Komunita

    Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.

    Ladislav Hagara | Komentářů: 0
    1.8. 15:44 | Nová verze

    PixiEditor byl vydán ve verzi 2.0. Jedná se o multiplatformní univerzální all-in-one 2D grafický editor. Zvládne rastrovou i vektorovou grafiku, pixel art, k tomu animace a efekty pomocí uzlového grafu. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GNU LGPL 3.0.

    Ladislav Hagara | Komentářů: 2
    1.8. 13:22 | Nová verze

    Byly představeny novinky v Raspberry Pi Connect for Organisations. Vylepšen byl protokol auditu pro lepší zabezpečení. Raspberry Pi Connect je oficiální služba Raspberry Pi pro vzdálený přístup k jednodeskovým počítačům Raspberry Pi z webového prohlížeče. Verze pro organizace je placená. Cena je 0,50 dolaru za zařízení za měsíc.

    Ladislav Hagara | Komentářů: 0
    1.8. 01:33 | Zajímavý software

    CISA (Cybersecurity and Infrastructure Security Agency) oznámila veřejnou dostupnost škálovatelné a distribuované platformy Thorium pro automatizovanou analýzu malwaru. Zdrojové kódy jsou k dispozici na GitHubu.

    Ladislav Hagara | Komentářů: 0
    31.7. 17:22 | Nová verze Ladislav Hagara | Komentářů: 0
    31.7. 16:11 | Zajímavý software

    Společnost Proton AG stojící za Proton Mailem a dalšími službami přidala do svého portfolia Proton Authenticator. S otevřeným zdrojovým kódem a k dispozici na všech zařízeních. Snadno a bezpečně synchronizujte a zálohujte své 2FA kódy. K používání nepotřebujete Proton Account.

    Ladislav Hagara | Komentářů: 0
    Kolik tabů máte standardně otevřeno ve web prohlížeči?
     (29%)
     (29%)
     (5%)
     (7%)
     (4%)
     (1%)
     (2%)
     (24%)
    Celkem 210 hlasů
     Komentářů: 23, poslední včera 13:01
    Rozcestník

    Dotaz: cryptttab

    16.4.2021 21:35 tom
    cryptttab
    Přečteno: 480×
    Dobry vecer,

    Na laptope mam Arch, ktory je nainstalovany na sifrovanom disku> luks+lvm+btrfs.

    lsblk -f
    sda                                                                                            
    `-sda1        crypto_LUKS 1              42aca8f8-5cc7-4587-9570-7d35cf56ee9e                  
      `-lvm       LVM2_member LVM2 001       CTsW7H-Kfxj-s0HP-se63-ePnb-s5lf-lykrrt                
        |-vg-swap swap        1        swap  92844331-8a7f-4e5c-8d7f-025d3db0a818                  [SWAP]
        |-vg-root btrfs                      572ee67a-f253-447a-af00-23b468e749f3     22.3G    36% /
        `-vg-home btrfs                      af92a864-1f97-4147-8f18-7297543de324    179.1G     5% /home
    
    
    Dnes som pozrel /etc/crypttab a v nom je takyto obsah>
    # |name|       |device|                                     |password|              |options|
    # home         UUID=b8ad5c18-f445-495d-9095-c9ec4f9d2f37    /etc/mypassword1
    # data1        /dev/sda3                                    /etc/mypassword2
    # data2        /dev/sda5                                    /etc/cryptfs.key
    # swap         /dev/sdx4                                    /dev/urandom            swap,cipher=aes-cbc-essiv:sha256,size=256
    # vol          /dev/sdb7                                    none
    
    
    
    
    Vie mi niekto v skratke vysvetlit, co znamenaju tie partcie v crypttabe? Domnieval som sa, ze obsah crypttabu bude rovnaky ako fstab?V fstabe mam>
    # /dev/mapper/vg-root
    UUID=572ee67a-f253-447a-af00-23b468e749f3	/         	btrfs     	rw,relatime,ssd,space_cache,subvolid=5,subvol=/	0 0
    
    # /dev/mapper/vg-home
    UUID=af92a864-1f97-4147-8f18-7297543de324	/home     	btrfs     	rw,relatime,ssd,space_cache,subvolid=5,subvol=/	0 0
    
    # /dev/mapper/vg-swap LABEL=swap
    UUID=92844331-8a7f-4e5c-8d7f-025d3db0a818	none      	swap      	defaults  	0 0
    
    
    
    
    Dakujem za rady.

    Odpovědi

    Josef Kufner avatar 16.4.2021 22:20 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: cryptttab
    /etc/crypttab říká, které blokové zařízení vznikne rozšifrováním jakého blokového zařízení a s jakými parametry.

    /etc/fstab říká, které blokové zařízení, resp. jeho file systém, se má připojit do jakého místa ve VFS a s jakými parametry.

    V tvém případě crypttab říká, že zařízení UUID=b8ad5... se dešifruje a zpřístupní jako /dev/mapper/home a fstab říká, že UUID=af92..., což je nejspíš ten filesystém na dešifrovaném /dev/mapper/home, se připojí do /home. (Místo UUID=... bys tam mohl mít /dev/něco.)
    Hello world ! Segmentation fault (core dumped)
    19.4.2021 15:45 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: cryptttab
    No je to jednoduché. crypttab je prázdný. Všechny řádky jsou komentáře a jsou tam vygenerovány pri instalaci, aby jsi měl představu, jak může vypadat položka v crypttabu. Ty fakticky odšifrováváš roota, což je záležitost grubu (a initramfs) a ne operačního systému a v cryptabu se neobjevuje. fstab ti popisuje situaci, kdy z blokových zařízení dělá souborové systémy a ty mounuje. Což v tvémém případě jsou odšifrovaná zařízení a ještě budeš mít nějaké jiné odšifrované zařízení se jménem lvm v /dev/mapper ve kterém mám blokové odšifrované zařízení z sda1 a na něm proběhne lvm
    19.4.2021 16:28 j
    Rozbalit Rozbalit vše Re: cryptttab
    Jak ti bylo receno, v cryptabu nic nemas, protoze tam nema co byt, a jinak luks+lvm+btrfs je opravdu hodne blba kombinace. Hromadis zbytecne vrstvy, ktery delaji totez jen jinak a mezi kterejma muzou potencielne vznikat ruzny kolize. llvm a btrfs by nikdy nemely existovat spolecne, protoze to jsou dva diametralne odlisny zpusoby jak pracovat s diskem.

    ---

    Dete s tim guuglem dopice!
    19.4.2021 18:42 Andrej | skóre: 51 | blog: Republic of Mordor
    Rozbalit Rozbalit vše Re: cryptttab
    Dnes som pozrel /etc/crypttab a v nom je takyto obsah>

    No, takže máš crypttab celý zakomentovaný a nic v něm nemáš. Dobře. A na co se teda vlastně ptáš? Nějak tomu dotazu nerozumím.

    Domnieval som sa, ze obsah crypttabu bude rovnaky ako fstab?

    Tak to byla nesprávná domněnka, zdá se. ;-) Mohlo by to tak teoreticky být v případě, kdy by každý oddíl měl v sobě oddělený LUKS kontejner a v něm filesystém.

    Nicméně takové^^^ dělení je nesmysl, protože je přímo anti-flexibilní.

    Asi tak před 10 lety by v tom (jednom) LUKS kontejneru byl LVM PV a na něm několik oddílů (LV).

    Protože dnes není před 10 lety, dnes je dnes, má v tom LUKS kontejneru být jeden Btrfs filesystém, jehož různé subvolume se dají namountovat do různých míst, explicitně (ve fstab) nebo implicitně (umístěním subvolume v adresářovém stromě), jak je potřeba a jak je libo.

    Výše uvedené tedy odpovídá více mount pointům (ne nutně oddílům) z jednoho LUKS kontejneru.

    Může to být i naopak, tedy víc LUKS kontejnerů na jeden filesystém / mount point. Například mé Btrfs RAID1 i RAID5/6 to takhle mají — každý z disků, z nichž sestávají, má na sobě LUKS kontejner, odemykaný odděleně, a dohromady pak tvoří jeden filesystém.

    Takže žádné 1:1 mapování mezi crypttab a fstab obecně neexistuje.

    …luks+lvm+btrfs…

    Tohle^^^ je úplně špatně: LVM tam nemá co dělat. Připravuješ se naprosto zbytečně o spoustu flexibility a nic za to nedostáváš, jenom složitost navíc.

    Snad ještě poznamenám, že swap

    1. má být soubor, ne oddíl. Je naprosto zbytečné připravovat se takhle trvale o prostor a možnost jeho normálního využití.
    2. nemá pokud možno existovat vůbec — ono se totiž „swapuje“ i bez swapu (tedy, s výjimkou anonymní paměti, samozřejmě) a staré přísloví praví, že je lepší velká RAM než opotřebené SSD.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.