Před půl rokem jsem psal o vzdáleném odemykání šifrovaného kořenového souborového systému skrze SSH daemona nastrčeného do init RAMdisku. Tento článek bude z podobného soudku. Občas se mi stane, že potřebuji dodat nebo přeinstalovat server nějaké firmě, která sídlí za sedmero horami, sedmero řekami a sedmero lesy. Dlouhou dobu jsem uvažoval, že by bylo fajn mít nějaký bootovatelný live obraz, který by mi uživatel na druhém konci spustil a na který bych se mohl vzdáleně přihlásit a provádět psí kusy, aniž by server musel na výlet. A přesně takový jsem teď konečně vytvořil.

číst dále… 1 komentář

Za chvíli nám začne platit GDPR v plné parádě a tak spousta administrátorů v malých a středních podnicích ještě narychlo zjišťuje, co se po nich vlastně chce, a na poslední chvíli šifrují, heslují nebo jinak zabezpečují záležitosti, které se do té doby nijak zvlášť neřešily. Ani mě radosti se zvyšováním bezpečnosti neminuly. Největším oříškem pro mne však bylo přijít na způsob, jakým se dá na linuxu (Ubuntu) šifrovat komplet celý systém a data pomocí LVM-on-LUKS, ale zároveň nevyžadovat fyzickou přítomnost při startu a zadávání hesla. S vymoženostmi jako IPMI, iLO nebo jinými KVM-over-ethernet je to jednoduché, ale ty na malých serverech nemám a tak si musím poradit jinak.

číst dále… žádný komentář

Pravděpodobně jste již zaregistrovali zveřejnění informací o poměrně závažných lokálních zranitelnostech v procesorech Intel, z nichž ta nejméně závažná postihuje i procesory AMD a ARM. Zranitelnosti jsou vedeny pod čísly CVE-2017-5753, CVE-2017-5715 a CVE-2017-5754 a protože Speculative execution side-channel attack nezní vůbec sexy, přezdívá se jim Spectre a Meltdown.

číst dále… 8 komentářů

Tak jsem dnes po dlouhé době zase objevil jeden kouzelný příkaz, který jedním vrzem udělá automaticky všechno, co potřebuju, a ještě mi k tomu málem uvaří kafe, utře prach a zaleje kvítka. Tentokrát se jedná o příkaz z diskově administračního soudku, který jsem využil při obnově dat z klonovaných LVM oddílů ve virtuálních strojích.

číst dále… žádný komentář

O instalaci monitorovacího systému Zabbix jsem psal v jednom z minulých článků. Docela jsem si ho oblíbil a používám jej pro monitoring stáda Mikrotiků. Zjistil jsem však, že verze 2.2.2 dostupná v oficiálních repozitářích Ubuntu 14.04 je poněkud zastaralá a postrádá jednu důležitou funkci, která by se mi náramně hodila. Rozhodl jsem se proto přestěhovat se na nedávno vyjivší Zabbix 2.4.0, který je zatím dostupný pouze v repozitáři poskytovaném přímo vývojáři.

číst dále… žádný komentář