Příspěvky

2191

Server / Re:Domácí NAS -> Orange pi + Nextcloud v Dockeru

« kdy: 04. 02. 2019, 16:42:29 »

Odroid HC1 rozhodne stabilni neni stejne jako Odroid XU4. To je zase moje zkusenost a to jsem jich mel 5ks, vsech jsem se zbavil.
Problem je v napajeci oblasti.

Kód: [Vybrat]

odroid@odroid:~$ sudo lshw | grep Odroid
    product: Hardkernel Odroid XU4

odroid@odroid:~$ uptime 
 16:39:17 up 205 days,  3:06,  7 users,  load average: 0.89, 0.45, 0.31

hlasi se jako XU4, ale je to HC1...

2192

Distribuce / Re:GRUB a (ne)bootování

« kdy: 04. 02. 2019, 13:22:43 »

jinak jine heslo pro /boot a / samozrejme mit muzes, rucne bys na disku vytvoril 2 oddily, na prvnim LUKS a na nem /boot, na druhem LUKS a na nem LVM a v nem rootfs, home, swap atd...
ale nevim ceho bys tim dosahl, leda bys predpokladal ze by nekdo mohl nahradit GRUB EFI co by odchytnul heslo k odemceni LUKS s /boot ale nemohl by nahradit initramdisk protoze by /boot byl sifrovanej a ty heslo k rootfs zadaval az na dotaz neupravitelneho initramdisku... jenze pokud predpokladame ze utocnik bude mit schopnosti (nebo mu to nekdo prepise, nebo to nekde najde) na to aby upravil Grub EFI binarku na odchyceni heslo a jeste do Grub EFI implementuje mail klienta, bude mit samozrejme schopnosti na to aby do GRUB EFI pridal funkci "az odemnkes /boot, uprav initramdisk aby odchytnul heslo LUKS pro rootfs a posli mi ho"

2193

Distribuce / Re:GRUB a (ne)bootování

« kdy: 04. 02. 2019, 13:15:12 »

Děkuji. Ještě k šifrovanému /boot - nějak nechápu v čem je ten systém lépe zabezpečený - když útočník sebere zašifrovaný disk, podstrčí svůj, kde si pří startu GRUB řekne o heslo a pak si ho pošle tak má přístup k datům tak jako tak. Jediná obrana je mít jiné heslo pro /boot a jiné heslo pro zbytek (/) - jde to nastavit?

"podstci svuj" co? initramdisk? to prave nemuze kdyz mas sifrovanej /boot, ale muze kdyz /boot sifrovanej nemas (staci prebalit initramfs a pridat parradkovej shell skript co odchnytne heslo, ktere pomoci pridaneho mailx odesle a pak pokracuje v odemceni, takze bys nic nepoznal)

kdyz mas sifrovanej /boot, mohl by utocnik jedine vymenit GRUB efi binarku v EFI oddilu (ten musi byt nesifrovanej), resp. v tvem pripade Legacy boot na GPT, nahradit Grub cast v "BIOS boot oddilu", ale je to mnohem vetrsi prace, resp. vyzaduje to mnohem vice znalosti, takze to profiltruje hromadu potencialnich utocniku...
u Legacy Boot si vic nepomuzes, ale pokud bys pouzil UEFI a tva deska by podporova vlastni klice, mohl by si vyhodit vychozi klice, vlozit jen svuj vlastni, tim podepsat EFI binarku (grub efi nebo primo jadro, nebo jinej bootloader ci efi binarku) a pak by nemohl utocnik podvrhnout svuj upravenej "Grub EFI" protoze tvuj stroj by odmitnul startovat cokoliv co bys nepodepsal ty sam...

2194

Distribuce / Re:Nemůžu namountovat LUKS disk z Fedory

« kdy: 04. 02. 2019, 12:11:36 »

- odemknuti ti probehlo v poradku
- tohle nepripoji protoze nad LUKS je opravdu LVM

Kód: [Vybrat]

mount /dev/mapper/sdb2_open /home/eva/xxx
mount: /home/eva/xxx: unknown filesystem type 'LVM2_member'

tva uvaha je spravna, tady to i pise (je mi divne proc to nepsalo kdyz si dal pak vgchange -ay pro vsechny(bez uvedeni fedora))

Kód: [Vybrat]

vgchange -ay fedora
  Multiple VGs found with the same name: skipping fedora
  Use --select vg_uuid=<uuid> in place of the VG name.

zaroven te upozornuje ze mas specifikovat "--select vg_uuid=<uuid>" ale vhodnejsi bude jedno prejmenovat, mozna to jde prejmenovat i v pritomnosti obou, ale asi bych odpojil 1 disk (kterej chces aby mu zustalo jmeno u vg fedora) a ten druhej prejmenoval:

Kód: [Vybrat]

sudo vgrename fedora novejmeno

a pregenerovat grub a initramdisk...

2195

Windows a jiné systémy / Re:MacOS - jak zoomovat s Magic mouse?

« kdy: 02. 02. 2019, 22:27:52 »

A zkoušel jste to řešit [...]

obavam se neresi nic, protoze jde o pouheho tro(t)la, nebo kdo si myslis da do profilu ze je zena 18let ze Žižkova, podpis "Někdy být sama mezi samými muži je těžké.", profilovku Britney Spears a pise jako arogantni vy[pip]? ;-)

2196

Distribuce / Re:neviem primountovat LUKS disk z Fedory

« kdy: 02. 02. 2019, 22:22:31 »

LVM by v tom mohlo byt.

mohlo? :-) co tak to zkusit a napsat zda ti jde tim prvnim odemknout LUKS, zda vgchange zpristupni lv, zda pak jdou pripojit atd, pokud ne jakej error to pri cem zobrazi...

2197

Distribuce / Re:neviem primountovat LUKS disk z Fedory

« kdy: 02. 02. 2019, 18:52:47 »

Kód: [Vybrat]

# odemceni LUKS:
cryptsetup luksOpen /dev/sdXY sdXY_open

# pokud nad LUKS je LVM tak pred mountem je potreba ocuchat:
vgchange -ay

2198

Distribuce / Re:GRUB a (ne)bootování

« kdy: 01. 02. 2019, 23:36:34 »

k inspiraci ;-) https://www.root.cz/clanky/kompletne-sifrovany-disk-se-systemem-i-daty-debian/

2199

Windows a jiné systémy / Re:MacOS - jak zoomovat s Magic mouse?

« kdy: 01. 02. 2019, 21:51:39 »

Proboha kde je jasne vysvetlene jak je to zamysleno? Mas ty vubec Macbook a Magic mouse?

a ty mas MacBook? protoze kdyz se ptas na MacOS tak bych logicky cekal PowerBook s CPU Motorola m68k nebo PPC, protoze MacBook se dodaval nejdrive s OSX a pozdeji s macOS...

2200

Windows a jiné systémy / Re:Nejlepší SW klávesnice pro Android?

« kdy: 01. 02. 2019, 16:47:11 »

Vím, psal jste o SW klávesnici - ale proč to omezení? Pokud produkujete větší množství textů, je HW klávesnice super. Pro moje potřeby je BB Priv nepřekonatelný.
Pravda, CTRL, ALT, Fx, ... jsou problém, není to tedy na ovládání Midnight Commandera :-)

tak BB Priv ktere okopcilo nejgenienalnejsi koncept vysouvaci klavesnice na vysku z Palm Pre je asi pohodlnej, i absenci CTRL, ALT bych mu asi odpustil (teda doufam ze to jde domapovat), problem je ze BB Priv se uz neprodava a i kdyby jetej, tak pokud vim posledni verze je na to Android 6 a diky zabezpecenosti BB neni ani sance custom ROM... jinak ten HW Priv by i dnes byl na vsechno (krome asi her ktere nehraju) v pohode...

edit: jinak na Midnight Commander je Hacker's Keyboard sice pouzitelna, ale problem je kdyz MC mam pres SSH a v Byobu ktere mam navic jeden screen rozdelen do sekci, pak nejde prepinat sekce protoze nebere shift+Fx, ale to neni problem Hacker's Keyboard jako takove ale ConnectBoot a/nebo SSH a/nebo nastaveni... protoze kdyz se pripojim pres VNC na stroj kde otevru terminal/ssh/byobu/mc tak shift+Fx z telefonu funguje :-)

2201

Distribuce / Re:GRUB a (ne)bootování

« kdy: 01. 02. 2019, 16:12:53 »

Oba disky jsou šifrovány pomocí cryptsetup (oddíl /boot nikoliv, sda1)

proc nesifrujes i /boot? takhle ti muze kdokoliv s fyzickym pristupem snadno podvrhnout initrd kterej odchyti tve LUKS heslo a posle utocnikovi mailem...
GRUB2 umi odemknout LUKS vlastni silou, /boot pak muze byt v LUKS, v LVM, nebo soucast rootfs

2202

Distribuce / Re:GRUB a (ne)bootování

« kdy: 01. 02. 2019, 16:10:33 »

pokud potrebujes BIOS Legacy a disk v GPT, tak musis pripravit pro GRUB specialni oddil "BIOS Boot Partition", nema zadnej format, velikost staci 1MB, a GRUB do nej nahrava svuj image potrebny pro start v Legacy rezimu z GPT disku...
nasledujici postup to pripravi (priklad pocita ze disk je prazdny, resp. ze prvni oblast 1MB-2MB je nepouzita(od 1MB protoze se u GPT nechava na zacatku)

Kód: [Vybrat]

parted /dev/sdX mkpart '"BIOS boot partition"' 1M 2M
parted /dev/sdX set 1 bios_grub on

2203

Distribuce / Re:Jakou distribuci Linuxu?

« kdy: 01. 02. 2019, 13:31:27 »

LXDE [...] stejne nesplnuje ty jeho soupatha a hejblatka pro nastaveni...

Proč by to tak mělo být ?

Protoze to tak je, LXDE nema moc moznosti nastaveni v GUI...

2204

Hardware / Re:Hezká krabička pro Raspberry Pi

« kdy: 31. 01. 2019, 12:24:19 »

https://www.etsy.com/market/raspberry_pi_case_wood

2205

Server / Re:Domácí NAS -> Orange pi + Nextcloud v Dockeru

« kdy: 30. 01. 2019, 17:27:07 »

Ten sata disk se fakt vejde dovnitr? Nenasel jsem zadnou fotku vnitrku...

jasne ze vejde, jde o interni 2.5" slot ve viku, viz: https://nucblog.net/2018/04/gemini-lake-nuc-nuc7cjyh-review/

jinak kdyz uz bych resil x86 a NUC, tak misto NUC7CJYH(s 2q j4004) bych si rozhodne poridil NUC7PJYH(s 4q j5005), rozdil v celkove cene (kdyz NUC doplnis o RAM+DISK) uz neni tak znat...