Příspěvky

46

Hardware / Re:Dva disky současně

« kdy: 27. 06. 2021, 18:16:10 »

Systém CentOS 8. Zapojit jeden dozadu a druhý do předního panelu me nsamozřejmě napadlo, nepomohlo to.

Dmesg po připojení obou disků (systém vidí pouze první připojený disk, ten druhý už ignoruje):

Kód: [Vybrat]

[Sun Jun 27 18:07:53 2021] Key type dns_resolver registered
[Sun Jun 27 18:07:53 2021] Key type cifs.spnego registered
[Sun Jun 27 18:07:53 2021] Key type cifs.idmap registered
[Sun Jun 27 18:07:53 2021] CIFS: Attempting to mount //10.0.0.24/petr
[Sun Jun 27 18:08:21 2021] usb 1-1.5: new high-speed USB device number 3 using ehci-pci
[Sun Jun 27 18:08:21 2021] usb 1-1.5: New USB device found, idVendor=14cd, idProduct=6116, bcdDevice= 2.20
[Sun Jun 27 18:08:21 2021] usb 1-1.5: New USB device strings: Mfr=1, Product=3, SerialNumber=2
[Sun Jun 27 18:08:21 2021] usb 1-1.5: Product: USB Mass Storage Device
[Sun Jun 27 18:08:21 2021] usb 1-1.5: Manufacturer: Generic
[Sun Jun 27 18:08:21 2021] usb 1-1.5: SerialNumber: 116AC2101219
[Sun Jun 27 18:08:21 2021] usb-storage 1-1.5:1.0: USB Mass Storage device detected
[Sun Jun 27 18:08:21 2021] scsi host8: usb-storage 1-1.5:1.0
[Sun Jun 27 18:08:22 2021] scsi 8:0:0:0: Direct-Access        Mass  Storage Device        PQ: 0 ANSI: 0
[Sun Jun 27 18:08:22 2021] sd 8:0:0:0: Attached scsi generic sg6 type 0
[Sun Jun 27 18:08:22 2021] sd 8:0:0:0: [sdg] 976773166 512-byte logical blocks: (500 GB/466 GiB)
[Sun Jun 27 18:08:22 2021] sd 8:0:0:0: [sdg] Write Protect is off
[Sun Jun 27 18:08:22 2021] sd 8:0:0:0: [sdg] Mode Sense: 03 00 00 00
[Sun Jun 27 18:08:22 2021] sd 8:0:0:0: [sdg] No Caching mode page found
[Sun Jun 27 18:08:22 2021] sd 8:0:0:0: [sdg] Assuming drive cache: write through
[Sun Jun 27 18:08:22 2021] Alternate GPT is invalid, using primary GPT.
[Sun Jun 27 18:08:22 2021]  sdg: sdg1
[Sun Jun 27 18:08:22 2021] sd 8:0:0:0: [sdg] Attached SCSI disk
[Sun Jun 27 18:08:29 2021] EXT4-fs (sdg1): recovery complete
[Sun Jun 27 18:08:29 2021] EXT4-fs (sdg1): mounted filesystem with ordered data mode. Opts: (null)
[Sun Jun 27 18:08:49 2021] usb 1-1.4: new high-speed USB device number 4 using ehci-pci
[Sun Jun 27 18:08:49 2021] usb 1-1.4: New USB device found, idVendor=14cd, idProduct=6116, bcdDevice= 2.20
[Sun Jun 27 18:08:49 2021] usb 1-1.4: New USB device strings: Mfr=1, Product=3, SerialNumber=2
[Sun Jun 27 18:08:49 2021] usb 1-1.4: Product: USB Mass Storage Device
[Sun Jun 27 18:08:49 2021] usb 1-1.4: Manufacturer: Generic
[Sun Jun 27 18:08:49 2021] usb 1-1.4: SerialNumber: 116AC2101219
[Sun Jun 27 18:08:49 2021] usb-storage 1-1.4:1.0: USB Mass Storage device detected
[Sun Jun 27 18:08:49 2021] scsi host9: usb-storage 1-1.4:1.0
[Sun Jun 27 18:08:50 2021] scsi 9:0:0:0: Direct-Access        Mass  Storage Device        PQ: 0 ANSI: 0
[Sun Jun 27 18:08:50 2021] sd 9:0:0:0: Attached scsi generic sg7 type 0
[Sun Jun 27 18:08:50 2021] sd 9:0:0:0: [sdh] 488397166 512-byte logical blocks: (250 GB/233 GiB)
[Sun Jun 27 18:08:50 2021] sd 9:0:0:0: [sdh] Write Protect is off
[Sun Jun 27 18:08:50 2021] sd 9:0:0:0: [sdh] Mode Sense: 03 00 00 00
[Sun Jun 27 18:08:50 2021] sd 9:0:0:0: [sdh] No Caching mode page found
[Sun Jun 27 18:08:50 2021] sd 9:0:0:0: [sdh] Assuming drive cache: write through
[Sun Jun 27 18:08:51 2021]  sdh: sdh1 sdh2
[Sun Jun 27 18:08:51 2021] sd 9:0:0:0: [sdh] Attached SCSI disk

Jako v dmesg vidím správnou detekci obou disků 500 GB i toho 250 GB, avšak v nastrojích jako df, lsblk apod. ani v gui "disk" přehledu připojených disků prostě není, tam je vždy jen jeden (ten, který byl připojený jako první).

Když ale ten první v to "disk" nástroji odpojím (nebo fyzicky z USB), tak se teprve začne načítat ten, který byl zapojený jako druhý. Vždycky tedy vidím ze systému jen jeden ze dvou disků.

47

Hardware / Dva disky současně

« kdy: 27. 06. 2021, 15:13:44 »

Ahoj všem,

prosím o pomoc s připojením dvou téměř externích disků. Téměř, protože to jsoi interní disky přes SATA to USB adaptér. Snažím se přenést data z jednoho HDD na druhý přes USB to SATA adaptéry.

Problém je v tom, že PC vždycky vidí jen jeden adaptér (ten který byl zapojený jako první). Jakmile ho odpojím, tak se hend v diskách připojí ten druhý disk.

Zdá se, že nelze mít k PC připojené dva adaptéry současně. Tedy jde to, ale komunikovat bude vždy jen jeden z nich. Netušíte prosím někdo, jak to vyřešit, abych mohl mít tyhle adaptéry občas v jednu chvíli připojené dva a oba fungovali bez problémů?

Díky všem za rady.

48

Software / Re:ssh-agent pasphrase forwarding

« kdy: 18. 06. 2021, 08:47:49 »

@filip: Už chápu, děkuji za upřesnění. Jestli se to skutečně využívá jen v těchto případech, tak to mi je k ničemu. Myslel jsem to spíše tak, jestli to nejde využít pro nějaký kouzelný fígl, jak nemít klíče v notebooku, ale na nějakém serveru, který bude sloužit jako nějaká brána k ostatním serverům. Podle mě by se to tak využít dalo, ale asi by to nemělo žádné bezpečnostní výhody, jen by se to zesložitilo, ale stejně kdo získá přístup do notebooku, ten automaticky získá i přístup k mezipočítači, takže ke všem počítačům. Forwarding tady žádný kouzelný vychytaný způsob použití nemá. Vyjma toho, že slouží jako brána počitačům, kteří nejsou připojeni do internetu. Už mám jasno co chci používat, přegeneruji klíč at ho mám s passphrase, začnu používat ssh-agenta a možná nějak vyřeším jako bonus šifrování disku v notebooku. Děkuji ti za poskytnuté informace.

@Michal ***eček: Cenzura příjmení mi přišla vtipná, je to pro tvoje bezpečí v rámci GDPR. :-) Já zase nechápu lidi, kteří si dovolují soudit co je pro koho srozumitelné apod. A tvrdit, že něco je srozumitelné pro všechny. To přece žádný rozumný člověk takhle nemůže tvrdit. Okoštuj svoji medicínu. Takový argumentační faily... :-)

Nutím tě za mě studovat dokumentaci? Dokumentace ti neřekne poznatky z praxe, ta ti řekne jak s tím pracovat a jak to funguje, ale už ne to pro koho je to vhodné, proč t v jakém případě nepoužívat, jakou s tím mají zkušenost samotní uživatelé. Budu ji hodiny číst, už tuplem tam polovinu nepochopím, a stejně se nedozvěděl na co se ptám. Nejsem takovej bourák jako ty, který všude byl, a od všeho má klíče.  Až se budu ptát jak přidat klíč do agenta, tak měj chytrý kecy, jinak si to prosím odpusť.

Nejlepší jsou lidi, co si arogantně myslí, že když oni něčemu po letech praxe rozumí, že je to easy věc a všichni ostatní co tu dovednost/znalost ještě nemají vypilovanou, jsou neschopní pitomci.

Teď budu litovat, že jsem tě neodignoroval, akorát na to budeš hloupě reagovat a spamovat vlákno. Jen pochop, že do toho co dělají ostatní ti nic není pokud je to legální i kdybych se ptal na to co je to linux a jestli je pro mě vhodný, ty nemáš právo mi říkat a co se můžu ptát a na co ne, máš právo tak maximálně nedělat chytrého, nespamovat a držet pec. :-)

49

Software / Re:ssh-agent pasphrase forwarding

« kdy: 18. 06. 2021, 00:31:41 »

Forwarding je vhodný tomu, že když se z jednoho stroje hlásíte dál, nerozumím  nerozumím  nerozumím  nerozumím  nerozumím  nerozumím  nerozumím  nerozumím  nerozumím  nerozumím  nerozumím  nerozumím  nerozumím  nerozumím  nerozumím  nerozumím  nerozumím  nerozumím  nerozumím  nerozumím  nerozumím  nerozumím .

Těžko to porovnávat s čipovou kartou nebo HW klíčem...

Omlouvám se, ale mám velké problém porozumět tvému vysvětlení příkladu kdy je vhodné používat forwading agenta? Resp. proč ho vlastně používat? Co jeho používání řeší/zlepšuje?

Děkuji ti.

50

Software / Re:ssh-agent pasphrase forwarding

« kdy: 17. 06. 2021, 17:08:48 »

passphrase se přece zapisuje jen jednou (při zahájení konexe). Neotvírám si tu milion spojení, spíše třeba několik spojení denně, které si nechávám celý den otevřená. Takže to chápu tak, že ssh-agent mi nepřináší žádné výhody. To je pro borce, kteří denně otevřou desítky SSHček. :-)

Ahá tak to není jen pro borce, ale i mě to může trochu zvýšit bezpečnost. Říkal jsem si, jak náročné pro útočníka asi je sáhnout si pro ten klíč do paměti namísto na disk. Myslel jsem, že je to dokonce jednodušší, než ho hledat ve FS. Ale připouštěl jsem si, že v paměti musí fungovat něco jako izolace alokovaných adres paměti konkrétním procesům. Když je to ale takto složitější, tak to teoreticky přináší větší bezpečnost. A tudíž to pro mě má význam používat.

A co prosím ten forwarding ssh-agenta? Není to náhodou lepší než čpová karta/hw klíč? Já na něj zatím mrknul jen okrajově, ale potřeboval bych asi názor někoho, kdo porozuměl tomu, jak to funguje v praxi.

51

Software / Re:Kdy použít pro privátní klíč passphrase

« kdy: 17. 06. 2021, 16:56:58 »

Váu díky, za vysvětlení proč se mi hodí passphrase, už mám jasno. Ještě bych rád znal argumenty proč/v jakém případě použít či nepoužít ssh-agent forwarding. Či je pro mě vhodné používat třeba jen passphrase bez ssh-agenta či bez fforwardingu toho agenta?

Na ssh-agenta a forwarding jsem sice vytvořil příslušný topic věnujícíse přímo jim, ale ento topic s tím vlastně také souvisí, tak snad to neva.

1) Jakto, že PC ten HW klíč vidí, ale útočník by ho neviděl?
2) Nepomůže ani ssh-agent forwarding, tam by taky klíče měly být mimo PC.

52

Software / Re:Kdy použí pro privátní klíč passphrase

« kdy: 17. 06. 2021, 16:14:09 »

Je to přesně jak píšeš. Mám notebook s widlema, které nejsou ve verzi pro. Takže šifrování disku neumí a já nechci používat žádné programy třetích stran. No mám ten privátní klíč uložený bez passphrase na disku někde v ve složce s dokumenty. :-)

Problém je že mě nikdy nestačí odpověď, která mi radí co mám udělat. Mohl bys mi ještě prosím napsat proč bych to měl udělat? Co je na pozadí? Jaké tam jsou hrozby a jak ty hrozby passphrase vyřeší?

Vyřeší je vůbec když existuje keylogger? Tak jak to chápu, tak mi přijde, že passphrase vůbec nic neřeší, jen nepatrně zkomplikuje útočníkovi zneužití mého klíče.

Díky ti.

53

Software / Re:ssh-agent pasphrase forwarding

« kdy: 17. 06. 2021, 15:35:32 »

Zamýšlím se v jakých případech je vhodné použití ssh-agenta a kdy je to zbytečné, protože to nemá žádné reálné znatelné bezpečnostní výhody.

Totéž by mě zajímalo ještě v případě používání forwardovaného ssh-agenta. V jakým případech to má jaké negativní/pozitivní bezpečnostní dopady?

Děkuji moc za informace.

54

Software / Kdy použít pro privátní klíč passphrase

« kdy: 17. 06. 2021, 15:33:07 »

Zamýšlím se v jakých případech je vhodné použití passphrase a kdy je to zbytečné, protože to nemá žádné reálné znatelné bezpečnostní výhody.

Děkuji za informace.

55

Software / Re:Soustava lineárních rovnic

« kdy: 16. 06. 2021, 15:26:07 »

tenkrát jsme ve škole programovali numerická řešení N soustav rovníc o M neznámých, to by ti pomohlo, kdybych to našel, ale já to už smazal.

Nicméně pevně 2 rovnice o 2 neznámých po převedení na numerickou úlohu v rámci řešení matic Jacobiho metodou, nebo jinou metodou, je to mraky. Bude to vypadat složitě, ale jsou to vcelku primitivní metody výpočtu hrubou silou v rámci velkého počtu iteračním přibližováním k výsledku. Nesnášel jsem to a tak odmítám se tím víc zabývat, je to jen takový hint, jak se správně, rychle a efektivně programují soustavy.

56

Software / Re:ssh-agent pasphrase forwarding

« kdy: 16. 06. 2021, 15:20:12 »

1) "Softwarové uložiště klíčů v RAM" - Po vypnutí PC co, se zapíše na disk, nebo všechny passphrase musím po zapnutí PC znovu vepisovat?

2) Používat ssh-agenta je naopak tedy nebezpečné, protože kdo se dostane do systému, ten automaticky z RAM ukradne i dešifrované klíče a získá tak přístup nad ostatními systémy? Není lepší nikde v RAM ten dešifrovaný klíč neválet? Není lepší vždy tu passphrase jednorázově zadat, dešifrovat a zahodí bez uložení do paměti ze které si ti potom útočník může dešifrované vzít? Přijde mi to jako mít v autě nejmodernější zámek na světě, ale stejně to auto parkovat do garáže, ale nezamykat ho, protože na garáži přece visí visací zámek, tak to auto nikdo "nemůže" úkrást, přitom stačí přeštípnout zámek, nastartovat a odjet.

3) Jo tak takhle funguje ten HW klíč, chápu, děkuji.

57

Software / ssh-agent pasphrase forwarding

« kdy: 15. 06. 2021, 22:27:42 »

Ahoj, jsem člověk, který se věšinou nespokojí s miliardou blogů, které tvrdí že ukládání passphrase do ssh-agenta je bezpečné. Když neumím číst zdrojový kód a a ty blogy nepíšou jak to dělá, že je to bezpečné.

Všichni jen "tvrdí", že je to bezpečné, ale nikdo jako kdyby nevěděl proč to vlastně tvrdí, jakoby jen papouškovali. Nebo teda spíš neumím hledat správně informace a hlavně číst v kodu ssh-agenta.

Chápete to někdo, nebo jen slepě věříte, že je to bezpečné?

Můžete mi to prosím vysvětlit?:

• Je to bezpečné?
• Jak a kam ten ssh-agent ukládá (uchovává) ty passhprase?
• Vrchol bezpečnosti je uložení těch passphrase na nějaký externí např. USB flash disk, který se připojí k PC, ani by ten samožný flashdisk měl přístup k internetu? Jaký to má význam, když se připojuje do PC, který k internetu přístup má, to potom je i ten samotný flashdisk automaticky také v internetu. Takže jaký to má smysl?
• jak to funguje pod pokličkou a jaké to má nevýhody, popř. jak to používat správně?

Díky moc za info.


EDIT:

Tak už jsem našel nějaké informace. Prý to vlastně o moc bezpečnější není. Ten forward agent do sebe neukládá přímo passphrase, ale ten dešifrovaný klíč. Takže kdo se dostane do systému ten se pak automaticky dostane všude. Takže je to asi o trochu bezpečnější, ale asi jen nepatrně. Výhoda tedy není ani tak v bezpečnosti, jako v pohodlnosti, že se nemusí passphrase pokaždé vepisovat ani si ho člověk nemusí pamatovat. Je to vlastně takové primitivní udělátko. Které tam vždycky strčí svůj již dešifrovaný správný klíč.

Myslíte, že jsem to pochopil správně?

58

Software / Re:Nedaří se mi formulovat cgroups cgexec command

« kdy: 09. 06. 2021, 20:13:22 »

Jasný no, jsem máslo. Ale jsem rád, že o cgroup vím, však ono se to bude někdy určitě hodit. Díky. :-)

59

Server / Re:Obrovská cache paměti

« kdy: 09. 06. 2021, 20:11:22 »

Tak žádné SSD asi nepotřebuji, nepotřebuji rychlejší zpracovávání, takhle mi to stačí a iowaitem to není. Cache jsem pošteloval, jak jste mi poradili, asi to něco dělá, ale hlavně si myslím, že pomohlo to vypnutí swapu. Ten swap byl prostě používán nějak hodně i přestože v cache bylo plno paměti k uvolnění a ten starý systémový retro HDD to nějak nedával nebo nevím. Každopádně cache 8 GB mi nevadí, iowait způsobující nesystémový disk mi také nevadí, všechno je nyní dokonalé. Od vypnutí swapu mám pohodičkový load average a nebe je krásně modré, díky všem.

60

Server / Re:Obrovská cache paměti

« kdy: 08. 06. 2021, 19:18:56 »

Přidáno do sysctl, ale restartovat to teď nemůžu a sysctl -p se mi zdá, že funguje jinak než si myslíš. Pouze to ukazuje obsah konfiguračního souboru? Nijak neaplikuje tuhle konfiguraci.

Musel jsem pro aplikaci tedy použít ještě:

Kód: [Vybrat]

sudo sysctl vm.vfs_cache_pressure=200
sudo sysctl vm.swappiness=10
sudo sysctl vm.dirty_bytes=67108864
sudo sysctl vm.dirty_background_bytes=33554432

Nic se však pořád neděje. Z 16 GB mám využitu jen 4 GB + 12G cache, ale je tak trochu pravda, že nevím co dělám. Možná to přecejen řeším špatně. Že by se cache měla uvolňovat potřebným chápu, ale já mám pocit, že se neuvolňuje. To se mi pak potvrdilo ještě zmíněným nefunkční echo 3 > /pat/to/memory_caches nebo jak to bylo.

Mám tam různé věci, ale mám pocit, že tohle dělá python skript na zpracovávání videí.

Naučil jsem se měřit iowait a přiznávám, že je možné, že ty zámrzy systému se nedějí kvůli paměti, ale možná kvůli iowaitu, i když nevím jak to funguje, protože disk s videi je bokem a nemá se systémovým diskem nic moc společného, CPU se fláká třeba na 30 %. Může iotop způsobující zřejmě externí disk způsobovat zámrzy systému, který je na jiném (interním) disku?

Protože system monitor mi ukazuje sít, cpu i mememory na 30 % jediný iowait je v červených hodnotách mnohdy na více než 30-40 %. Což mi asi zvedá load avg. takže load avg. je pro mě už dávno nepoužívaný ukazatel. protože si nejsem jistý jeho relevantností. :-)

V jakém případě ná cenu řešit vysoký iowait? Např. v případě, že CPU je využito z více než 90 %? Nebo třeba v případě, kdy ten iowait způsobuje systémový disk? Nebo kdy.

Amatérský dotaz, který neumím vygooglit. To je linux tak hloupý (snad to nikoho nějak nepohorší, nemyslím to zle), že čeká na IO a blokuje tím CPU?, to se to neumí na pozadí nějak samo optimalizovat aby to fungovalo efektivněji? :-)