Příspěvky

106

Software / Re:Uplne zasifrovanie disku

« kdy: 22. 06. 2015, 19:08:24 »

[SVINSKY TU CHYBA EDIT!!!!]

Ako vidim na druhe precitanie, ide o Ubuntu. Celkom pekny navod je tu: http://thesimplecomputer.info/full-disk-encryption-with-ubuntu

107

Software / Re:Uplne zasifrovanie disku

« kdy: 22. 06. 2015, 19:04:53 »

V prvom rade tu chyba zmienka o Distribucii... Ak sa jedna o distribuciu kde installator podporuje full disk encryption, ako zaciatocnikovy by som odporucil cistu installaciu a nechat to na automagic.
Inak je nutne zobrat nejaky block device kde je dost miesta, cryptsetup luksFormat-ovat ho, nasledne luksOpen, prehodit data, pripadne pridat key, nasledne vytvorit /etc/crypttab, nasledne upravit fstab a tiez je nutne aby initrd malo podporu pre odomykanie. Ak vies co robis, spriavis si vsetko sam a budes maximalne spojokny, ak nie, skusaj az po roku Alebo zalohuj! Zalohuj! Zalohuj.

Uplne idealne je Ubuntu. Ak sa nemyslim, staci pocas installacie zakrtnut nieco ako "zasifruj mi disk". Rychle hladanie na nete ukazalo ze aj Mint ma taku volbu:

http://thesimplecomputer.info/images/ubiquityencryption.png

Inak aj ntbk echavas casto osamote, je dobre mat /boot na USB falshke a HLAVNE VYPNUT GUEST ACCOUNT! Inak staci exploit ala http://seclists.org/oss-sec/2015/q2/717 pod guestom a ziskaj aj kluce.

108

Sítě / Re:Většina routerů nezvládne 50Mbps?

« kdy: 17. 06. 2015, 14:57:53 »

Ja pouzivam stary TL-WDR3600, aktualne s dd-wrt a s 300/20 mbps programom od UPC nema ziaden problem. Realne prenosove rychlosti kolisaju medzi 100 - 250 mbps pre download a skoro konstatne 15 - 16 mbps pre upload. Som presvedceny (bez testov) ze ten router nie je brzda. A prepokladam ze je to celkom low end.

109

Server / Re:Xen aktualizace kernelu

« kdy: 03. 06. 2015, 18:50:56 »

Tak hodil by sa vypis z

ls -hla /boot

A cat /boot/grub/grub.conf

110

Server / Re:Xen aktualizace kernelu

« kdy: 03. 06. 2015, 15:17:55 »

update-grub?

111

Server / Re:CEPH na malém počtu nodů

« kdy: 01. 06. 2015, 14:03:28 »

Dakujem. Ako to funguje s CRUSH pri viac OSD per noda? Aj pri manual deploymente som nikde nemal moznost povedat ze dany OSD bezi na rovnakom zeleze. Treba dekompilovat mapu, nasledne oznacit ze dane OSD zdiela rovnaky host, skompilovat spat a tak spustit OSD? Alebo ako dosiahnut aby nahodou vsetky 3 repliky neskoncili na jednom hoste?

112

Server / CEPH na malém počtu nodů

« kdy: 01. 06. 2015, 12:59:51 »

Hello,

Mame aktualne 8 dost odlisnych serverov hypervisorov na ktorych bezia desiatky VM, z toho tak polovica je produkcna a okrem redundatnych RAIDov je este nad DRBD. System je povacsinou Debian 8 (niektore este 7) s KVM, cely setup je enormne stabilny, ale dost neefektivny.

Snazim sa teda prejst na CEPH s nastavenym poctom replik na 3, to by malo efektivitu vyuzitia dikov nechat sice na povodnej urovni (3 kopie vsade vs. 2 az 4 kopie pri RAID a RAID + DRBD), ale umozni mi to (aspon) dufam migrovat VM celkom pohodne a zjednodusit/zprehladnit clustermanagement, ked uz nebudem musiet vzdy riesit len 2 nodove rozdelenie.

O Ceph je toho pisaneho vela, az to celu situaciu zneprehladnuje. Chcel by som pocut nejake vase skusenosti. Planujem vyuzit len block storage a teda potrebujem (ak chapem spravne) aspon 3 MON instancie a vsade OSD instancie. Ma niekto nasadeny CEPH na tak malinkom pocte nod?
Kazdy server u nas ma ine rozlozenie diskov, od 2x 1T az po 6x 2T. CEPH doku odporuca pre kazdy disk samostatny OSD a idealne este journal zase nasamostatny disk... Lenze journal berie malo miesta a teda mu nevyhradim ani cely jeden disk... Ma zmysel davat 6x OSD na jeden server? Nebolo by lepsie napriklad aspon 2x mdraid 0 cez 3 disky a nad tym nechat 2x OSD? Kombinujte MON s OSD? Koli rychlosti pristupu preferujem aby na kazdej node bezal OSD a na nodach s vacsim poctom diskov (vacsim iops) nechat bezat aj MONy (tak 4ks nech ma vzdy aspon 3 k dispozicii)

Vacsina how tos a manualov riesi bud velke setupy s desiatkami nod alebo neriesia detaily vobec... Zatial som vo faze manual deploymentu na 3 test servre a citania ceph dokumentacie, akurat sa uz citim overwhelmed. Za kazdu radu budem vdacny.

113

Hardware / Re:Hot plug sata SSD disku na desktopovej doske Gigabyte Z77X-D3H

« kdy: 24. 05. 2015, 23:41:07 »

samalama: dik toto uz ma nakoplo vyskusam vecer.

unmount
echo offline > /sys/block/sda/device/state
echo 1 > sys/block/sda/device/delete

podla zdroju https://grox.net/sysadm/unix/linux_disk_hotplug_helpful_commands

Ospravedlnujem sa za moju lenivost hladat v doku... Je "echo offline > /sys/block/sda/device/state" to iste ako "hdparp -y /dev/sda" a.k.a. vypne to disk? Ak nie, odporucam (5s pred vybratim rotacneho disku) spominany hdparm command aby sa predislo poskodeniu disku.

Inak som este nikdy nestretol ziadnu dosku ktora by nevedela hot swap. A to myslim aj na PATA/IDE, SATA 150, Ultra320 SCSI, ... vzdy to slo, dokonca aj ked vyrobcovia tvrdili opak.

114

Software / Re:Dobrý linuxový ftp klient ?

« kdy: 24. 05. 2015, 15:15:51 »

BTW/OT: Preco dnes este niekto pouziva FTP? Existuje dnes este poskytovatel co by nepodporoval SFTP/SCP? Alebo aky je use case?

myslim, ze tak nejmene 95% webhostingu...

To je odhad, alebo realna skusenost?
Nasadenie mod_sftp aj spolu s DB backendom je predsa asi 10 riadkov navyse v konfigu pre proftpd. Nehovoriac o tom ze openssh snad od verzie 5.5 ci odkedy uz ma plnu podporu pre virtualne jailovanie, cize ani tato cesta nie je o moc zlozitejsia. Nedopina mi proste ziaden dovod preco podporovat tak stary a otravny (firewall) protokol ako FTP.

115

Software / Re:Dobrý linuxový ftp klient ?

« kdy: 24. 05. 2015, 01:53:08 »

BTW/OT: Preco dnes este niekto pouziva FTP? Existuje dnes este poskytovatel co by nepodporoval SFTP/SCP? Alebo aky je use case?

116

Hardware / Re:Náhradní zdroj za běhu?

« kdy: 07. 05. 2015, 10:53:25 »

Kez uz policajti vtrhnu dnu a maju suspecta zabezpeceneho, je taky problem aby napriklad priamo jemne rozrezali napajaci kabel a napojili na neho specialne upravenu UPS co sa sosynchronizuje s fazou? Potom by IMHO malo byt mozne takyto PC v pustenom stave previest do ich LABu.

Myslím, že by stačilo mít doma šifrovaný disk, něco takového: http://www.openxtra.co.uk/sites/openxtra.co.uk/files/imagecache/product_full/Panic-Button.jpg co po stisknutí pošle Alt+SysRq+B a jako první po bootu mít připravený memtest aby než někdo duchaplně zasáhne, došlo k přepisu RAMky...

idealne riesenie. Lock je malo ucinny, cez DMA by sa predsa mal dat vycitat kluc z pamate, nie (Ak sa teda nebavime o implementacii Trezor)? Cize toto + skript co by vyzadoval urcitu interakciu kazdych 10 minut, inak by sa to vykonalo aj bez stlacenia panic buttonu.

117

Server / Re:Zväčšenie root particie počas behu systému

« kdy: 05. 05. 2015, 18:31:13 »

Presne tieto akcie som volakedy este ako admin vykonaval na produkcnych serveroch... Tie stepy robis manualne, teda vzdy vies recoverovat do povodneho stavu.

Ked uz mas sda3 presunute a z doby po mas zalohu mbr cez sfdisk... A nieco pokurvis (napriklad das novu particiu na iny start sektor), proste jednym jedinym prikazom (cat /zaloha | sfdisk /dev/sda) to das zase cele dokopy.
Cize jediny nebezpecny step je presun sda3 nejakym pochybnym nastrojom a malinke riziko je este resize2fs.

Lenze obe spomenute rizika su uplne rovnake, ci to robis offline alebo online.

Takyto resize som robil nespocetne vela krat... +drbd +lvm... Casto krat boli block device este dalej particiovane (svinstvo na druhu) a teda bol nutny device mapper (napriklad kpartx) este aj v dalsich stepoch... A ziaden problem nikdy nenastal. Par kolegov co odmietali zmazat live particiu aj ked som im daval postup, data radsej zverilo nastrojom ala gparted. A tam veruze obcas nastali velmi tazko recoverovatlne problemy.

118

Server / Re:Zväčšenie root particie počas behu systému

« kdy: 05. 05. 2015, 15:03:05 »

@PCnity: Pokusim se hadat: Prave jste se vratil z mejdanu, kde jste hrali ruskou ruletu.

A co zle sa moze stat? Jediny riskantny krok z mojho pohladu je presun sda3 dozadu... Lebo to je proces ktory nemam pod kontrolu.
Mas zalohovanu MBR... Mazat particie za behu mozes bez najmensich problemov, ak zachovas rovnaky start sektor, nemas co pokazit.

Okrem toho presunu a posledneho resize2fs ziadnym sposobom neovplyvnujes data.

119

Server / Re:Zväčšenie root particie počas behu systému

« kdy: 05. 05. 2015, 14:02:46 »

Aj SDA2 moze byt za chodu zvacsena!

1) Nastrojom typu gparted posun sda3 "dozadu"
2) swapoff
3) Zaznac si start blok sda1 <-- velmi dolezity krok
4) odzalohuj si mbr (sfdisk -d /dev/sda > zalooha_mbr_sda)
5) vytvor novu particiu na rovnakom start bloku, nechaj nieco volne na swap
6) vytvor novu swap part
7) Pouzi nejaky partprobe aby si to kernel vsimol
swapon /dev/sda2
9) resize2fs /

120

Software / Re:Má někdo vysvětlení tohoto chování symlinků?

« kdy: 18. 04. 2015, 10:56:24 »

Musis ist este o uroven vyssie

ls -la ../../shared/config