Příspěvky

1

Server / Vlastní TLS certifikační autorita

« kdy: 29. 04. 2023, 13:31:58 »

Zdravím všechny,

snažím se něco naučit o tls certifikátech a tak sem se pustil do pár experimentů a narazil na problém, se kterým nemůžu hnout. Moc bych Vás, místní odborníky, chtěl poprosit o pomoc.

V rámci domací experimentální LAN mám hosta (rpi4) s homeassistantem (že je to zrovna hass podle mě není důležité) a jednoduchý DNS. Mým cílem bylo vytvořit doménu pro hosta s hass, vytvořit si root certifikát a certifikát pro tu doménu. Doména se povedla a ve firefoxu sem byl schopný pomocí http://doména:port se krásně dostat na hass. Dále sem si i nějak vytvořil ten root certifikát a i certifikát pro doménu toho hosta. Naimportoval sem root certifikát do firefoxu, v hass sem nastavil ať se použivá certifikát a jeho klíč a ono to fungovalo na první dobrou. Po zadaní doména:port sem se přes https dostal na hass. Supr. Další krok byl to oživit v Chromu. No ale tam jsem narazil a možná i něco pohnojil s úložištěm certifikátů na win10 protože mi přestal fungovat přístup přes https i ve firefoxu. Dokonce nefungovalo ani zadání ip hosta místo domény. Potom, co jsem v hass zakázal používání certifikátu sem se mohl připojit pomocí ip hosta. Pak sem to zase povolil, ale furt mi funguje přihlášení jen pomocí ip hosta. A to jak ve firefoxu tak i v chromu.

Teď mé dotazy na Vás:

- Co jsem pohnojil?
- Je možné, že si prohlížeče zapamatují vztah mezi ip, doménou a certifikátem?
- Je lepší postup než jsem zvolil (v rámci uzavřeného LANu bez přístupu ven)?

Předem děkuji za Váš čas a odpovědi.

Ondřej

2

Software / Re:Modifikace GRUB/EFI po klonování disku

« kdy: 20. 05. 2021, 20:22:33 »

Tohle je jako poznámka v rámci jednoho návodu na stránkach Clonezilly, takže roztáhnuto mám 

3

Software / Re:Modifikace GRUB/EFI po klonování disku

« kdy: 18. 05. 2021, 21:06:19 »

Poslušně hlásím, že dobrá věc se podařila! Po klonování sem nechal vypnout PC a vyndal starý disk a po zapnutí vše naběhlo jak mělo. Ještě jednou díky za Váš čas.

4

Software / Re:Modifikace GRUB/EFI po klonování disku

« kdy: 17. 05. 2021, 10:03:20 »

Hmm u mě /boot/efi/EFI/ubuntu/grubx64.efi je přes diff indetický s /usr/lib/grub/x86_64-efi-signed/grubx64.efi.signed tak snad dobré. No každopádně to vykouším zítra (až dorazí disk) a uvidím.

5

Software / Re:Modifikace GRUB/EFI po klonování disku

« kdy: 17. 05. 2021, 00:44:23 »

Supr, tohle sem potřeboval slyšet. Díky moc chlapi za Váš čas a odpovědi .

Ondřej

6

Software / Re:Modifikace GRUB/EFI po klonování disku

« kdy: 16. 05. 2021, 23:15:28 »

Díky za reakce.

Podle mě jsou dvě možnosti jak to může fungovat.

První možnost vypadá dost použitelně. U té druhé možnosti myslíš přeinstalovat EFIgrub, ne ten "zbytek" grubu?

Clonezilla, "disk to disk", UUID to nemeni...

Takže EFI nepozná, že se něco změnilo? To jako fakt přenese i UUID? A nevadí, že starý disk je SATA/SSD a nový je NVME/SSD?

Ondřej

7

Software / Modifikace GRUB/EFI po klonování disku

« kdy: 16. 05. 2021, 22:12:24 »

Zdravím komunito!

potřeboval bych konzultaci od někoho kdo to umí s EFI a má zkušenosti s klonováním disků.
Mám v PC dva disky (ve skutečnosti jich tam mám víc, ale ty další nejsou podstatné). Na jednom jsou widle a EFI partition a na druhém je Ubuntu (včetně jeho GRUBu a jeho všeho). Zavaděče pro oba systémy jsou v té EFI partition na prvním disku. Vtip je v tom, že ten disk s Ubuntu mi kapacitně přestal stačit, tak chci pořídit nový. Obsah toho disku s Linuxem bych rád bez ztráty květinky přesunul (překlonoval) na nový disk (mám v úmyslu použít Clonezillu, ale rád se nechám poučit o lepších alternativách) abych nemusel instalovat a nastavovat hromadu věcí od nuly. Ovšem jak teď s tím zavaděčem v EFI? Co všechno a hlavně jak musím udělat aby zavaděč po překlonování zaváděl z nového disku? Vím, že Clonezilla umožňuje po klonování přeinstalovat grub na cílovém disku aby všechno sedělo, ale co to EFI? Moc děkuju za odpovědi.

Ondřej