abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 01:55 | Nová verze

    Proton (Wikipedie), tj. fork Wine integrovaný ve Steamu umožňující na Linuxu hrát hry určené pouze pro Windows, byl vydán ve verzi 11.0-1. Přehled novinek se seznamem nově podporovaných her na GitHubu. Aktuální přehled všech podporovaných her na stránkách ProtonDB

    Ladislav Hagara | Komentářů: 0
    včera 20:44 | Zajímavý software

    Byly publikovány zdrojové kódy počítačové hry Unturned. Pro nekomerční účely. V plánu je přelicencování pod MIT. Hra Unturned je postavena nad multiplatformním herním enginem Unity.

    Ladislav Hagara | Komentářů: 0
    včera 15:55 | IT novinky

    První česká družice navržená a sestavená výhradně studenty se dostala na oběžnou dráhu Země. Družice KOSTKA, kterou vyvinul studentský tým YSpace z Vysokého učení technického v Brně (VUT), dnes odstartovala na palubě rakety Falcon 9 společnosti SpaceX v rámci mise Transporter-17 z kalifornské základny Vandenberg Space Force Base.

    Ladislav Hagara | Komentářů: 0
    včera 05:00 | IT novinky

    Po nákresech ovladače Steam Controller a puku společnost Valve na svém GitLabu publikovala projekt Inkterface, tj. podrobný návod (PDF, video v mp4) na sestavení předního panelu s e-papírovým displejem pro Steam Machine pro zobrazování systémových informací. Použity jsou součástky od společnosti Adafruit.

    Ladislav Hagara | Komentářů: 0
    včera 04:00 | Bezpečnostní upozornění

    V jádře Linux byla nalezena a v dubnu letošního roku v upstreamu opravena kritická zranitelnost Bad Epoll aneb CVE-2026-46242. Jedná se o zranitelnost typu "race-condition use-after-free", která běžnému uživateli umožňuje získat práva roota. Na distribucích Linuxu i na Androidu. Dokonce i zevnitř sandboxu prohlížeče Chrome. Chyba byla do Linuxu zavedena v dubnu 2023, tj. Linux 6.4.

    Ladislav Hagara | Komentářů: 0
    6.7. 23:22 | Nová verze

    Byla vydána nová verze 10.4 sady aplikací pro SSH komunikaci OpenSSH. Přináší řadu důležitých bezpečnostních oprav, vylepšení funkcí a oprav chyb. Vyzkoušet lze experimentální podporu postkvantového algoritmu mldsa44-ed25519.

    Ladislav Hagara | Komentářů: 0
    6.7. 16:33 | Zajímavý projekt

    Open Printer je otevřená kompaktní tiskárna od Open Tools. Brzy by měla být spuštěna kampaň na její podporu na Crowd Supply. Současně by měly být uvolněny zdrojové kódy. Postavena je na Raspberry Pi Zero W a STM32. Používá inkoustové kazety HP 302.

    Ladislav Hagara | Komentářů: 2
    6.7. 15:11 | Nová verze

    Byla vydána nová verze 3.28.0 FreeRDP, tj. svobodné implementace protokolu RDP (Remote Desktop Protocol). Opraveno bylo 8 zranitelností.

    Ladislav Hagara | Komentářů: 0
    4.7. 23:33 | IT novinky

    Čeští policisté společně se svými tureckými kolegy zadrželi 51 lidí, kteří se podle kriminalistů podíleli na provozu podvodného call centra v Istanbulu. Skupina je spojena s 1173 případy podvodů na českých občanech, při kterých vznikla škoda přes 553 milionů korun.

    Ladislav Hagara | Komentářů: 7
    3.7. 03:55 | Nová verze

    Immich byl vydán v nové verzi 3.0.0. Jedná se o alternativu k výchozím aplikacím od Googlu a Applu pro správu fotografií a videí umožňující vlastní hosting serveru Immich. K vyzkoušení je demo. Immich je součástí balíčků open source aplikací FUTO. Zdrojové kódy jsou k dispozici na GitHubu pod licencí AGPL-3.0.

    Ladislav Hagara | Komentářů: 5
    Které desktopové prostředí na Linuxu používáte?
     (10%)
     (8%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (16%)
     (25%)
    Celkem 2073 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Dotaz: Hledám článek na instalaci serveru

    20.10.2021 13:07 GT
    Hledám článek na instalaci serveru
    Přečteno: 732×
    Zdravím všechny ;) Kdysi jsem četl článek o tom, jak nainstalovat server Debian s tím, že se při instalaci vytvoří malinký disk na kterém poběží ssh a zbytek disku bude šifrovaný. V případě restartu se přihlásím přes ssh a zbytek disku odemknu heslem. Fakt to nemůžu najít, nemá někdo v paměti? Děkuji

    Odpovědi

    20.10.2021 13:31 X
    Rozbalit Rozbalit vše Re: Hledám článek na instalaci serveru
    Treba zde.
    20.10.2021 14:55 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Hledám článek na instalaci serveru
    To bude asi tým, že ten článok poslali na dôchodok.
    20.10.2021 19:24 GT
    Rozbalit Rozbalit vše Re: Hledám článek na instalaci serveru
    Tak jsem našel tohle,

    https://www.dasm.cz/clanek/vzdalene-odemykani-sifrovanych-systemu

    ale skončil jsem na tomto

    update-initramfs: Generating /boot/initrd.img-5.10.0-9-amd64
    dropbear: WARNING: Invalid authorized_keys file, SSH login to initramfs won't work!

    poradí někdo jak to opravit? Dík
    Pavel 'TIGER' Růžička avatar 20.10.2021 20:13 Pavel 'TIGER' Růžička | skóre: 54
    Rozbalit Rozbalit vše Re: Hledám článek na instalaci serveru
    Tady se to řeší.
    20.10.2021 20:37 GT
    Rozbalit Rozbalit vše Re: Hledám článek na instalaci serveru
    K jaké komunikaci jsou ty klíče určeny? Nemůžu zadat jen heslo?
    Pavel 'TIGER' Růžička avatar 20.10.2021 21:05 Pavel 'TIGER' Růžička | skóre: 54
    Rozbalit Rozbalit vše Re: Hledám článek na instalaci serveru
    Když to chce klíče pro SSH, tak heslo tomu stačit nebude.
    20.10.2021 21:09 GT
    Rozbalit Rozbalit vše Re: Hledám článek na instalaci serveru
    To jsem se toho dozvěděl... Že jsem se vůbec na něo ptal :(
    20.10.2021 22:17 X
    Rozbalit Rozbalit vše Re: Hledám článek na instalaci serveru
    lol, kasli na to fakt..
    Jendа avatar 20.10.2021 21:52 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Hledám článek na instalaci serveru
    K jaké komunikaci jsou ty klíče určeny?
    K tomu, aby ses mohl nasshčkovat do ramdisku a tam udělat unlock.
    Nemůžu zadat jen heslo?
    Normální lidi používají SSH klíče. Ale možná by to šlo, a to tak, že do initramdisku přibalíš správný /etc/passwd a /etc/shadow. (jak se do initramdisku přidávají soubory z hlavy nevím)
    20.10.2021 22:33 GT
    Rozbalit Rozbalit vše Re: Hledám článek na instalaci serveru
    K tomu, aby ses mohl nasshčkovat do ramdisku a tam udělat unlock.
    Díky, to jsem potřeboval vědět, jestli jsou to klíče určené pro spojení mezi mnou a tím ramdiskem nebo mezi ramdiskem a šifrovaným diskem.

    Normální lidi používají SSH klíče.
    Kdo by ten soubor pořád sebou tahal

    Jendа avatar 20.10.2021 22:45 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Hledám článek na instalaci serveru
    Ty se běžně přihlašuješ z náhodných nových počítačů? O_o
    20.10.2021 23:30 GT
    Rozbalit Rozbalit vše Re: Hledám článek na instalaci serveru
    No někdo docela hodně :( Co je zrovna po ruce..
    21.10.2021 08:53
    Rozbalit Rozbalit vše Re: Hledám článek na instalaci serveru
    Ty to šifruješ, aby ti nikdo nepovolaný neukradl data a pak se tam připojuješ odevšad a klofeš heslo na klávesnici. To není příliš bezpečné...
    21.10.2021 10:21 GT
    Rozbalit Rozbalit vše Re: Hledám článek na instalaci serveru
    Ano, z jakéhokoliv pc pošlu na server email, ten si ho přečte a povolí mi přístup z té ip adresy.
    20.10.2021 22:36 GT
    Rozbalit Rozbalit vše Re: Hledám článek na instalaci serveru
    Ještě mě napadá, kam se ty klíče mají nahrát? Předpokládám, že do ~/.ssh/id_rsa.pub asi ne když je ten disk šifrovaný, ne? Díky
    Jendа avatar 20.10.2021 22:44 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Hledám článek na instalaci serveru
    Tam určitě ne, to je veřejný klíč toho stroje, ne uživatele, co se tam bude přihlašovat. Ty se dávají do authorized_keys. Snad už to funguje, já jsem to naposledy nastavoval někdy v 2016, tehdy se to muselo zkonvertovat do dropbear formátu a plácnout někam do /etc.
    20.10.2021 23:17 billgates | skóre: 27
    Rozbalit Rozbalit vše Re: Hledám článek na instalaci serveru
    Debian nepoznam, ale tipujem do /etc/dropbear/authorized_keys, na jeden pubkey jeden riadok.
    20.10.2021 23:29 GT
    Rozbalit Rozbalit vše Re: Hledám článek na instalaci serveru
    Do /etc/dropbear/authorized_keys? Ale to je na tom zašifrovaném disku, ne?
    Jendа avatar 20.10.2021 23:33 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Hledám článek na instalaci serveru
    Všechno je na šifrovaném disku, ale při sestavování initramdisku se do něj soubory posbírají a zabalí.
    20.10.2021 23:48 GT
    Rozbalit Rozbalit vše Re: Hledám článek na instalaci serveru
    Aha, a můžu to prosím někde vidět co tam všechno ve finální podobě bude/je?
    Pavel 'TIGER' Růžička avatar 21.10.2021 01:11 Pavel 'TIGER' Růžička | skóre: 54
    Rozbalit Rozbalit vše Re: Hledám článek na instalaci serveru
    Když v mc potvrdíš enterem initrd.img, tak budeš moct procházet strukturou onoho ramdisku. Prakticky se do něj dá poslat i celý systém, takže to co v sobě ponese je jen a jen na tobě.
    21.10.2021 01:47 GT
    Rozbalit Rozbalit vše Re: Hledám článek na instalaci serveru
    Super, předpokládám, že se ten initrd.img vygeneruje právě tím příkazem update-initramfs -u, je to tak? Tady ale nastává ještě dotaz, kde se nastavuje to co se má do něj vložit, zkoušel jsem to přímo v tom mc ale zkopírovat to tam nešlo :( Díky
    Jendа avatar 21.10.2021 07:38 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Hledám článek na instalaci serveru
    /etc/initramfs-tools/initramfs.conf, /usr/share/initramfs-tools/hooks/

    How to inspect initramfs (myslím že by to měl taky umět rozbalit dtrx, což je program, který uhádne, co soubor je a rozbalí ho správným rozbalovačem)

    Tak se hodí https://wiki.debian.org/InitramfsDebug - dáš na commandline kernelu třeba break=premount a ono to spustí v initramdisku shell a můžeš řešit co se děje.
    Tady ale nastává ještě dotaz, kde se nastavuje to co se má do něj vložit, zkoušel jsem to přímo v tom mc ale zkopírovat to tam nešlo :(
    To samozřejmě dělat nebudeš, co se asi stane, když se něco změní a initramdisk se přegeneruje (což se běžně děje když běží apt)? Říkal jsem ti, že si to máš vygooglit, ale lmgtfy, debian initramdisk add custom file, a je to FILES= proměnná v tom konfiguráku.
    21.10.2021 13:04 Andrej | skóre: 51 | blog: Republic of Mordor
    Rozbalit Rozbalit vše Re: Hledám článek na instalaci serveru
    Zdravím všechny ;) Kdysi jsem četl článek o tom, jak nainstalovat server Debian s tím, že se při instalaci vytvoří malinký disk na kterém poběží ssh a zbytek disku bude šifrovaný.

    Tak to byl jistě zajímavý článek, ale není dobré omezovat se na nejhorší distribuci všech dob.

    Tady je návod pro rozumnou distribuci. Tady je návod pro další rozumnou distribuci.

    21.10.2021 14:17 GT
    Rozbalit Rozbalit vše Re: Hledám článek na instalaci serveru
    Nejhorší distribuci všech dob? To si děláš srandu?
    21.10.2021 14:55 GT
    Rozbalit Rozbalit vše Re: Hledám článek na instalaci serveru
    Tak se to podařilo, funguje nad moje očekávání. Děkuji všem za trpělivost a cenné informace.

    Nevěděl by prosím někdo jak se přihlásit do toho initrd pouze heslem?
    Jendа avatar 21.10.2021 19:31 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Hledám článek na instalaci serveru
    Podle mě tam potřebuješ udělat passwd a shadow jak jsem psal výše.

    Případně pusť ručně druhý dropbear na jiném portu, nastav logování na stderr (pokud se to už neděje) a podívej se co se mu nelíbí.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.