On 01/09/12 18:04, Jan Dušátko:
Co ale udelat se serverem? Je nutne delat pravidelnou udrzbu, obcas
restartovat server, obcas se server i restartne sam.
Tuhle otazku mel tazatel zodpovezenu - server proste bez "vzdaleneho
zadani klice" proste nenastartuje. Proto tam chce ten SSH pristup, aby
...
Tak ja si budu chvili premyslet nahlas.
...
Jeste bych doplnil.
Mimo fyzicke bezpecnosti je nutne zajistit i klice. A tady narazime na
problem.
U desktopu je mozne vyresit sifrovani celeho obsahu disku, protoze klic je
mozne prenaset, je mozne si ho pamatovat a pripadny vypadek desktopu v radu
On 01/09/12 14:45, Honza Klokanek Sipek:
dik. vicemene to jsem potreboval slyset.
Tak ja si budu chvili premyslet nahlas.
Chapu, ze pred pripadnym zlodejem, ktery uloupi disk a odnese ho chranis
"uzivatelska data". Ale nevidim smysl v ochrane /bin nebo /sbin - u toho
stejne vsichni vedi co v
dik. vicemene to jsem potreboval slyset.
Mon, Jan 09, 2012 at 02:36:04PM +0100, Dan Lukes pise:
> On 01/09/12 14:14, Honza Klokanek Sipek:
> >ze /boot musi zustat nesifrovany, je jasne.
> >ale maximum ostatniho (urcite /var, /usr, nejlepe i /sbin a /bin) bych mel
> >rad sifrovane (geli a na nem z
On 01/09/12 14:14, Honza Klokanek Sipek:
ze /boot musi zustat nesifrovany, je jasne.
ale maximum ostatniho (urcite /var, /usr, nejlepe i /sbin a /bin) bych mel
rad sifrovane (geli a na nem zfs).
otazka je, jak to udelat, aby se mi v _co nejrannejsi_ fazi bootu pustil
ssh daemon, treba staticky sl
ze /boot musi zustat nesifrovany, je jasne.
ale maximum ostatniho (urcite /var, /usr, nejlepe i /sbin a /bin) bych mel
rad sifrovane (geli a na nem zfs).
otazka je, jak to udelat, aby se mi v _co nejrannejsi_ fazi bootu pustil
ssh daemon, treba staticky slinkovany dropbear, spolu treba s busyboxem
On 01/09/12 09:21, Vilem Kebrt:
> Ahoj,
>> Ledaze si nerozumime v tom, co je "root".
>>
>> Odkud by ten Linux ten binar asi nacetl, kdyz by naprosto vsechny
>> disky mel sifrovane a nemohl by k nim ?
> Tady te zarazim dane, /boot na linuxu se da staticky oddelit a tam se
> vytvori init-ramfs na
On 01/09/12 09:21, Vilem Kebrt:
Ahoj,
Ledaze si nerozumime v tom, co je "root".
Odkud by ten Linux ten binar asi nacetl, kdyz by naprosto vsechny
disky mel sifrovane a nemohl by k nim ?
Tady te zarazim dane, /boot na linuxu se da staticky oddelit a tam se
vytvori init-ramfs na zaklade busybo
Ahoj,
Ledaze si nerozumime v tom, co je "root".
Odkud by ten Linux ten binar asi nacetl, kdyz by naprosto vsechny
disky mel sifrovane a nemohl by k nim ?
Tady te zarazim dane, /boot na linuxu se da staticky oddelit a tam se
vytvori init-ramfs na zaklade busyboxu a do nej se daji nahrat ty
sta
zni logicky. dik. zatim to promejslim.
Sun, Jan 08, 2012 at 10:16:07PM +0100, Dan Lukes pise:
> On 01/08/12 22:06, Honza Klokanek Sipek:
> >ze linkovany staticky, to je jasne.
> >myslel jsem jeste pred namountovanim /root
>
> No to tezko. Z rootovskeho svazku potrebujes natahnout uz /boot/loade
On 01/08/12 22:06, Honza Klokanek Sipek:
ze linkovany staticky, to je jasne.
myslel jsem jeste pred namountovanim /root
No to tezko. Z rootovskeho svazku potrebujes natahnout uz /boot/loader,
a ten z nej potrebuje cist radu souboru a mj. nakonec i kernel
/boot/loader jako takovy vytvari pril
ahoj,
diky za obsirnej rozbor,
ze linkovany staticky, to je jasne.
myslel jsem jeste pred namountovanim /root, aby ta mohla byt sifrovana
taktez (ale mozna se spokojim se zjistenim, ze je to overkill)
linux ma "early-ssh", ktery se spusti uz z initramfs, tedy pred namontovanim
rootu.
Sun,
On 01/08/12 21:08, Honza Klokanek Sipek:
otazka tedy je, v jaky nejrannejsi fazi se da pustit nejaky ssh rozhrani,
Kernel v ramci sve incializace zdetekuje hardware a priradi mu ovlaadce.
K tomu ma namountovanu "root" svazek read-only.
Pote spusti prvni uzivatelsky proces - defailtne /sbin/i
13 matches
Mail list logo
