Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Témata - Radek Zajíc

Stran: [1]
1
Bazar / Prodám Intel NUC 7i7DNHE, 32GB RAM, 1 TB NVMe
« kdy: 30. 06. 2020, 10:59:14 »
Ahoj všem,



prodávám Intel NUC 7i7DNHE (CPU i7-8650U, P/N BLKNUC7i7DNH2E, web Intelu) včetně následujících komponent:
- SODIMM Kingston HyperX Impact Black 32 GB (2x16 GB 2400 MHz DDR4 CL14) (P/N HX424S14IBK2/32)
- SSD Samsung 970 EVO, 1 TB, M.2 - 2280 (P/N MZ-V7E1T0BW)

NUC má 2 x HDMI (z toho jedno včetně podpory Protected UHD), gigabitovou síťovku, 4 x USB 3.0, dále podporu Intel AMT (vzdálené správy). Kromě obsazeného slotu M.2 obsahuje i šachtu pro 2,5" HDD. Funguje výborně s VMware ESXi. Prodávám, protože teď pro něj nemám využití (hrál jednu z rolí v mé letošní přednášce o IPv6 laboratoři - https://www.cesnet.cz/akce/bezipv4/).

Zakoupeno 12. 5. 2020 u czc.cz, záruka na NUC je 36 měsíců, na RAM doživotní, na SSD 60 měsíců.
Kupní cena byla ~24800 Kč s DPH, prodávám za ~22500 Kč s DPH jako celek (odpočet DPH možný). Můžu přibalit i 32GB USB stick pro běh VMware.

Předání možné v Praze, Lounech, Rakovníku. Po úhradě předem lze zaslat i poštou.

2
Software / TrustedGrub, TPM a autoodemykání LUKS volume
« kdy: 28. 11. 2016, 00:14:19 »
Ahoj,
Pouzivate nekdo nejaky loader (TrustedGrub nebo nejakou alternativu), ktery nabizi "measured boot", tedy udelat snimek sama sebe, snimek kernelu a initramdisku, snimek parametru kernelu, a to vse ulozit do TPM?
Rad bych zprovoznil automaticke odemykani LUKS rootfs pri bootu s vyuzitim measured bootu a TPM, coz by mohlo jit pomoci luks-tpm, ale problem je v rozumnem naplneni TPM registru (PCR) bootloaderem.

TrustedGrub (fork grub-legacy) by sice mel delat presne to, co potrebuji, ale nejde zkompilovat (resp. po heavy patchovani jde, ale produkuje >100 MB stage1 a stage2 soubory, coz na disk nejde nainstalovat :-))

TrustedGrub2 jde zkompilovat, nainstalovat a dokonce i nabootuje, ale staci jakakoli udalost v grub menu (stisk libovolne klavesy) a uz jsou hodnoty v PCR jine, nez kdyz grub menu vytimeoutuje a spusti prvni menuitem. To brani predpocitani hodnot PCR z beziciho systemu (nikdo nevi, kdo kolikrat zmackne klavesu...) a tim padem znemoznuje skutecne fungujici a nerozbijejici se boot.

Masina, kde to zkousim, nema EFI, takze jsem se ani nezabyval tim, jestli by pro muj ucel sel znasilnit secure boot.

Za jakoukoli ideu budu rad.

Diky.

Stran: [1]