</head>
<body>
<pre>
- _______ ___ ______ _ __
- /_ __(_)___ _____( _ ) /_ __/____(_)____/ /_______
- / / / / __ \/ ___/ __ \/|/ / / ___/ / ___/ //_/ ___/
- / / / / /_/ (__ ) /_/ </ / / / / / /__/ ,< (__ )
-/_/ /_/ .___/____/\____/\/_/ /_/ /_/\___/_/|_/____/
- /_/
+ _____ _ _ _ _ ___ _
+ / ____| \ | | | | | / / | (_)
+| | __| \| | | | | / /| | _ _ __ _ ___ __
+| | |_ | . ` | | | |/ / | | | | '_ \| | | \ \/ /
+| |__| | |\ | |__| / / | |____| | | | | |_| |> <
+ \_____|_| \_|\____/_/ |______|_|_| |_|\__,_/_/\_\
</pre>
<p class="header_link">
LUKS, możemy dodać maksymalnie 8 kluczy odblokowywujących
(odszyfrywujących). Dodając do takiej partycji plik klucz, tak
naprawdę zapisujemy w wolnym miejscu (slocie) jego zawartość jako
- kolejne z 8-miu możliwych do podania haseł. Całą konfigurację należy
+ kolejny z 8-miu możliwych do podania haseł. Całą konfigurację należy
rozpocząć od zdefiniowania samego hasła, może być to coś konkretnego,
np. jakieś zdanie lub zdefiniowany przez nas ciąg znaków, ale również
możemy skorzystać generatora pseudolosowego wbudowanego w każdego
Teraz w pliku <em>/etc/crypttab</em> należy zdefiniować automatyczne
odblokowywanie partycji, podając jej: nazwę dla <em>mapera</em>, UUID
partycji, plik klucz i jeśli to wymagane inne opcję
- <em>cryptsetup</em> używane podczas odmontowywania. Na przykład:
+ <em>cryptsetup</em> używane podczas odblokowywania. Na przykład:
</p>
<pre class="code-block">
luks-disk UUID="d03d9875-6310-4eea-809e-8570909408ea" /root/plik_klucza0
związaną z bezpieczeństwem danych zgromadzonych na LUKS. W momencie
gdy ktoś uzyska dostęp fizyczny do maszyny, to uzyska również dostęp
do danych na LUKS. Rozwiązań tego problemu może być kilka, nie mniej
- warto się zastanowić nad tym rozwiązaniem.
+ warto się jednak nad nim zastanowić.
</p>
<p>
Źródło: <a href="https://access.redhat.com/solutions/230993">How to add a passphrase, key, or keyfile to an existing LUKS device</a>
<li><a href="OTP/index.html">Old Terminal Project</a></li>
<li><a href="uruchomienie_skryptu_podczas_ładowania_systemu_-_jednostka_systemd.html">Uruchomienie skryptu podczas ładowania systemu - jednostka systemd.html</a></li>
<li><a href="instalacja_sterowników_Nvidii_na_Debian_11.html">Instalacja własnościowego sterownika graficznego Nvidii na Debian 11</a></li>
+ <li><a href="automatyczne_odblokownie_istniejacych_partycji_LUKS.html">Automatyczne odblokowanie istniejących partycji LUKS</a></li>
</ul>
</div>
<p class="footer">
- 2022; COPYLEFT; ALL RIGHTS REVERSED;
+ 2024; COPYLEFT; ALL RIGHTS REVERSED;
</p>
</body>
korzystającego z <em>Let's Encrypt</em> i zmienić nazwę hosta w
ścieżce. Ta nazwa tego hosta jest zarazem nazwą certyfikatu. Jeśli
będziemy chcieli wrócić do jednego certyfikatu, to trzeba poczekać
- do jego wygaśnięciam, wówczas ten wygasły usunąć i utworzyć nowy
+ do jego wygaśnięcia, wówczas ten wygasły usunąć i utworzyć nowy
ze wszytkimi domenami. Jednak lepiej jest nic nie robić. Certyfikaty
powinny same się odnawiać.
</p>
<h1 class="title">Eksport udziału NFS dla całej sieci</h1>
<p>
Konfigurując jakiś czas temu NFS, na urządzeniu NAS ZyXEL-a, aby
- udostępnić dla wszystkich hostów w sieci ten udział adres w
- powiedzmy <em>ustawieniach</em>, podawało się w ten sposób:
+ udostępnić dla wszystkich hostów w sieci ten udział, adres w
+ powiedzmy <em>ustawieniach</em> podawało się w ten sposób:
</p>
<pre class="code-block">
192.168.0.*
</pre>
<p>
Chcąc zrobić to samo na Debianie, zapisałem podobną konfigurację i
- pomimo takiego zapisu wydanie polecenia:
- <code class="code-inline">exportfs -av</code> nie zwrócił żadnego
- błędu, podobnie po restartcie usług związanych z NFS - również 0
+ pomimo takiego zapisu, polecenie:
+ <code class="code-inline">exportfs -av</code> nie zwróciło żadnego
+ błędu. Podobnie było po restartcie usług związanych z NFS - również 0
błędów. Ale jeśli przyszło do montowania, to uzykałem jeden wielki
<em>permission denied!</em>. No to już wiedziałem, że prawdopodobnie
- podany adres, wskazujący na całą sięć nie za bardzo działa. I trzeba
+ podany adres, wskazujący na całą sieć nie za bardzo działa. Coż nic
+ dziwnego ciężko jest stwierdzić jak duża jest sieć przy takim zapisie.
+ Nawet jeśli demony NFS były by na tyle inteligentne, że po podaniu
+ trzech okretów, mogłby stwierdzić, że sieć ma długość 24 bitów.
+ A gdyby tak faktycznie było to jak to określić w przypadku sieci
+ 12-bitowej - 172.16.0.0/12. Niestety tak nie jest i trzeba
było poszukać czegoś innego. Wrzuciłem do wyszukiwarki odpowiednią
frazę, i cóż w 4 rodziale artykułu w źródłach, pierwszy przykład, w
ostaniej linii, znalazłem swoje rozwiązanie.
<li><a href="automatyczne_montowanie_partycji_przy_starcie_systemu.html">Automatyczne montowanie partycji podczas uruchamiania systemu</a></li>
<li><a href="zabezpieczenie_dostępu_RDP_do_maszyn_VirtualBox_hasłem.html">Zabezpieczenie dostępu RDP do maszyn VirtualBox hasłem</a></li>
<li><a href="przenoszenie_systemu_operacyjnego_z_maszyny_wirtualnej_na_fizyczny_komputer.html">Przenoszenie systemu operacyjnego z maszyny wirtualnej na fizyczny komputer</a></li>
+ <li><a href="eksport_udzialu_nfs_dla_calej_sieci.html">Eksport udziału NFS dla całej sieci</a></li>
+ <li><a href="dodanie_hosta_do_certyfikatu_lets_encrypt.html">Dodanie hosta do certyfikatu Let's Encrypt</a></li>
</ul>
</div>
<p class="footer">
- 2022; COPYLEFT; ALL RIGHTS REVERSED;
+ 2024; COPYLEFT; ALL RIGHTS REVERSED;
</p>
</body>
projects / mmdev.git / commitdiff