Text fájl tisztítása

április 11th, 2013

Ha bináris “karakterek” akadnak a fájlunkban és nem működnek rá a szöveges parancsok, akkor célszerű megtisztítani a fájlt, ha biztosak vagyunk a dolgunkban:

 
tr -cd '\11\12\15\40-\176' < txtbinchar > cleantxt
 

Freebsd teljes disk titkosítás – GELI (DIY zfs encryption)

április 9th, 2013

Röviden… kell egy kulcs, meg kell mondani, hogy melyik disk legyen az, majd hozzá kell kapcsolni a saját rendszerünkhöz.

Nekem ZFS megy felette… (mert zfs encryption nincs FreeBSD-n)

dd if=/dev/random of=/root/disk.key bs=4096 count=1

geli init -e AES-XTS -K /root/disk.key -l 256 -s 4096 /dev/ada1

geli attach -k /root/disk.key /dev/ada1

VirtualBox iscsi target hozzáadása

április 9th, 2013

Ha VirtualBox alatt kellene iSCSI disk:

petike@petike-hp-nb:~$ VBoxManage storageattach ZEG-2.0.4 --storagectl "SATA Controller" --port 1 --device 0 --type hdd --medium iscsi --server 192.168.192.168 --target "petike-desktop:disk1" --tport 3260


iSCSI disk created. UUID: 9bd16237-cfca-44df-aa81-a9a7a3e8538a

Grafikus felületen egyáltalán nem lehet (még) hozzáadni, de nem is olyan bonyolult.

Hibázó bge0 FreeBSD-n

április 6th, 2013

Ha valaki ilyeneket találna a logban, esetleg a masina is akadozna, ne ijedjen elsőre nagyon meg. Lehet, hogy csak nem megfelelően szeretné használni a BSD a kártyánkat.


Apr  3 21:05:36 xxxx kernel: bge0: watchdog timeout -- resetting
Apr  3 21:05:36 xxxx kernel: bge0: link state changed to DOWN
Apr  3 21:05:38 xxxx kernel: bge0: link state changed to UP

 

A /boot/loader.confba írjuk be az alábbit:

hw.pci.enable_msi=0

Dell Optiplex 740-es asztali gépen és IBM x3xxx gépeken működött, azóta is mennek.

FreeBSD ext4 fs-ek olvasása

április 6th, 2013

Akinek kéne, az tudja használni fuse-on keresztül az ext4-fusefs komponenst. Arra figyeljünk oda, hogy a kód nem igazán stabil. Működik, de érdemesebb a githubos aktuális verziót használni. A portsban még vacak van.

Én is belefutottam (https://github.com/gerard/ext4fuse/issues/22), de a gites már jól megy.

Így tanul meg a FreeBSD magyarul (is)

április 4th, 2013

A saját userünk .cshrc állományába írjuk bele a következőt:

[...]
alias la ls -aF
alias lf ls -FA
alias ll ls -lAF
setenv LANG en_US.UTF-8


# A righteous umask
umask 22
[...]

Távoli videók, zenék lejátszása SmartTV-n

február 24th, 2013

Na sikerült, működik. Sikeresen összekalapáltam egy OpenVPN felett haladó NFS megosztást, aminek a végén üldögél egy szerény kis HP ThinClient, ami miniDLNA szerver. Az NFS-en felhúzott megosztást aztán a TV-n lehet nézni :).

NFS + VPN + DLNA + SmartTV
NFS + VPN + DLNA + SmartTV

FreeBSD netinstall usb stick készítése

február 24th, 2013

Ha valakinek kellene ilyen… nem is tudom, miért nincs alapból?!?

 

http://www.syslinux.org/wiki/index.php/DiskImageCreation

 

ZFS encryption

február 20th, 2012

Kitaláltam, hogy jól titkosítok minden fontos dolgot. A ZFS elméletileg magától is tudná, de pár helyen azt olvastam, hogy fuse alatt nem a legjobb, már ha egyáltalán működik. Nem kísérleteztem vele, mivel élő poolról van szó. Inkább az alábbi mutatványt hajtottam végre:

Hozzávalók:

1 db zpool

1 tartalék hdd (min. akkor mint a pool legnagyobb tagja)

idő

Első lépésben az éppen aktuális poolból ki kell szedni az adott disket:

# zpool replace zfsstore /dev/sdc /dev/sdd

Ezt jól végig kell várni…

Közben ellenőrizhetjük a következő paranccsal, hogy éppen hol tart:
# zpool status
Ha véget ért a móka, akkor lehet kinullázni a korábbi (jelen esetben sdc) diszket, majd kulcsot generálni és bekapcsolni a titkosítást:


# dd if=/dev/zero of=/dev/sdc bs=1M
# dd if=/dev/random of=/root/my.key bs=1 count=256
# cryptsetup --verbose --key-file /root/my.key luksFormat /dev/sdc -c aes -s 256 -h sha256

Ha ezekkel megvagyunk, elérhetővé kell tenni a titkosított diszket és visszaadni a zfsnek:


# cryptsetup --key-file /root/my.key luksOpen /dev/sdc sdc_enc
# zpool replace zfsstore /dev/sdd /dev/mapper/sdc_enc

Itt is ellenőrizgethetjük, hogy hol tartunk:

# zpool status

pool: zfsstore
state: ONLINE
status: One or more devices is currently being resilvered. The pool will
continue to function, possibly in a degraded state.
action: Wait for the resilver to complete.
scrub: resilver in progress for 1h2m, 33,57% done, 2h4m to go
config:

NAME STATE READ WRITE CKSUM
zfsstore ONLINE 0 0 0
replacing-0 ONLINE 0 0 0
sdd ONLINE 0 0 0
mapper/sdc_enc ONLINE 0 0 0 104G resilvered
disk/by-id/ata-WDC_WD15EADS-00S2B0_WD-WCAVY1312662-part7 ONLINE 0 0 0

errors: No known data errors

Hát ennyi.

Ezt okosan lehet még úgy csinálni, hogy a kulcsot ne tároljuk azon a gépen ahol éppen fut, meg ilyenek. Ezt már mindenki találja ki, hogy neki hogyan biztonságos… Lehet pendriveon, másik gépen, honlapon, eldugva a hdd egy nem használt részén, telefon sdkártyán, akárhogyan. Mindegyik megvalósítható.

Jó mulatást!

forrás:  http://www.taeuber.org/how-to-use-zfs-and-encryption-on-a-ubuntu-home-server/

VirtualBox 1280×800

január 3rd, 2012

Akinek gondja lenne a VirtualBox vdrp felbontással, mert nem menne olyanban mint amilyen gépen éppen nézné, akkor próbálja ki az alábbit:

VBoxManage controlvm <virtuálisgép neve> setvideomodehint 1280 800 16