Збільшуємо розмір зашифрованого логічного розділу (тому)

Деякі файлові системи дозволяють змінювати розмір розділу "вживу" (коли він змонтований). В даному дописі ми не будемо розглядати такі випадки. Все, що описано нижче слід робити з незмонтованим розділом.
Перед тим як братися до справи дуже бажано хоча б згрубша розуміти, як працювати з зашифрованими розділами та логічними розділами.

Отож, спершу слід завантажитись так, щоб не змонтувався наш роділ. Це можу бути: інший Лінукс (якщо він не використовує наш розділ), liveDC або SystemRescueCd. Остання річ взагалі дуже корисна, тому рекомендую саме її.

По-друге, слід переконатися, що група розділів (для якої належить наш розділ) має достатньо вільного місця. Для йього скористаємось командою vgs (всі команди - під root-ом), яка дає короку інформацію про наявні групи розділів:

[root@acer]# vgs
  VG      #PV #LV #SN Attr   VSize   VFree 
  vg_acer   4   9   0 wz--n- 202.42g 40.55g

Як видно, наша група (vg_acer) має вільних 40 гіг. До речі, аналогічну інформацію про логічні розділи дає команда lvs.

По-третє, розширяємо наш логічний розділ (lv_u910r):

[root@acer]# lvextend -L +100M /dev/vg_acer/lv_u910r
  Extending logical volume lv_u910r to 8.10 GiB
  Logical volume lv_u910r successfully resized

В даному прикладі показано збільшення на 100 метрів (+100M). Аналогічно можна зробити, наприклад, на 5 гіг: +5G. Отож розділ ми збільшили, але... це ще не все :D Адже розмір файлової системи на нашому розділі залишився попереднім. Тому,

по-четверте, відкриваємо зашифрований розділ, що знаходиться на щойно збільшеному логічному розділі:

[root@acer]# cryptsetup luksOpen /dev/vg_acer/lv_u910r u910r
Enter passphrase for /dev/vg_acer/lv_u910r:
Key slot 0 unlocked.

Звичайно, слід ввести пароль :)

По-п’яте, підганяємо файлову систему під розмір нашого щойно відкритого розділу. Спочатку запускаємо перевірку:

[root@acer]# e2fsck -f /dev/mapper/u910r
e2fsck 1.41.11 (14-Mar-2010)
Pass 1: Checking inodes, blocks, and sizes
Pass 2: Checking directory structure
Pass 3: Checking directory connectivity
Pass 4: Checking reference counts
Pass 5: Checking group summary information
/dev/mapper/u910r: 220084/517120 files (0.2% non-contiguous), 1628489/2096895 blocks

Потім - власне змінюєм розмір файлової системи.

[root@acer]# resize2fs /dev/mapper/u910r
resize2fs 1.41.11 (14-Mar-2010)
Resizing the filesystem on /dev/mapper/u910r to 2122495 (4k) blocks.
The filesystem on /dev/mapper/u910r is now 2122495 blocks long.

Усе :)


Для чого використовувати логічні розділи та ще й зашифровані? Логічні розділи (logical volumes) дозволяють робити багато корисного, наприклад легко маніпулювати розмірами розділів чи замінювати хард на працюючій системі. Шифрування ж захищає інформацію від сторонніх людей, наприклад у випідку крадіжки носія.
Які дистрибутиви підтримують, а які не підтримують нормальне (включно із свапом та кореневим розділом (/)? Підтримують: Fedora та Ubuntu, не підтримують Mandriva (включно з 2010) й OpenSUSE (включно з 11.2)

Цікавська держава хоче заглядати нам під ковдру

Законо 404 наша поліцейська держава зобов’язала провайдерів вести логи нашої активності в інтеренеті. Для чого? Щоб потім могти ті логи в них вимагати. І вимагати логи може широке коло посадовців: слідчі, прокурори, судді. А що серед представників цих професій чесних людей не густо, то наші приватні дані можуть потрапити фактично у будь-які руки.

Не бажаєте, щоб будь-хто отримував інформацію про вашу діяльність в мережі? Тоді є кілька варіантів, як цьому запобігти. Найпростіший (але не найдешевший) - це скористатись якимось закордонним vpn-ом. Наприклад, Ipredator-ом.

Torrents.ru

Отож їх закрити. Точніше, спробували закрити забравши їхній домен.

Коли упереджений суддя засудив засновників thepiratebay більшість українців цю подію проігнорувала. Закриття infostore теж було проігнороване. Біомасі байдуже. А дарма. Адже її це стосується безпосередньо. Чому? Ось декілька моментів для роздумів:

1. Колись зажрана RIAA таки добереться до України.
2. Судді нашої бананової республіки найбільш посівальні судді у світі.
3. Наші судді можуть працювати з колосальною продуктивністю: приймати рішення буквально пачками.

Отож, що робити? Захищатись і кусатись :)

Захист повинен бути фізичним (шафрування розділів на диску) і мережевим (використання надійного VPN).

А як кусатись? Наприклад, не купувати CD та DVD. Так-так, тих з музикою та фільмами, що продаються в магазинах. Саме цього бояться хлопці з RIAA.

Налаштовуємо Beeline-івський vpn в Ubuntu 9.10 і Fedora 12

Часом виникає необхідність налаштувати vpn. Наприклад, якщо вам не заканало пощастило підключитися до Beeline-івського "Інтернет вдома". І якщо документація по налаштуванню Windows і навіть Mac OS X є, то користувачам Linux доводиться розраховувати лише на себе :)

Але нічого архіскладного тут немає. Отож, поїхали!

Beeline використовує pptp-шний vpn. Хороша новина: Ubuntu 9.10 і Fedora 12 підтримують такий vpn. Погана новина: pptp не встановлюється по замовчуванню. Тому необхідно доставити відповідні пакунки.

Для Ubuntu нам знадобляться pptp-linux та network-manager-pptp. Ці пакунки для Ubuntu є на packages.ubuntu.com.

Виправлення: якщо ставити Fedora з DVD, то підтримка pptp-шного vpn-у встановлюється по замовчуванню. Тобто, нічого доставляти не потрібно.

Для Fedora потрібні pptp, pptp-setup і NetworkManager-pptp. Вони є на  будь-якому дзеркалі з переліку. Наприклад, можна взяти їх на fedora.inode.at.

Після скачування і встановлення цих пакунків переходимо власне до налаштування vpn-у. Показую на Ubuntu, на Fedora все виглядає аналогічно.

Клікаєм на іконку NetworkManager-а > З'єднання VPN > Налаштувати VPN:

В наступному вікні клікаєм Додати:

В наступному вікні повинно бути вибрано PPTP (інших варіантів там немає). Клікаємо Створити:

В наступному вікні вказуємо назву з'єднання, шлюз, ім'я користувача та пароль. Після цього клікаєм Застосувати:

Знову клікаєм на іконку NetworkManager-а > З'єднання VPN > назва з'єднання (яку ми вказали в попередньому вікні, тут - beeline):

Після цього Gnome запитає, чи дозволити NetworkManager-у доступ до пароля. Раджу вибрати Дозволити назавжди, бо інакше цей діалог радісно вітатиме вас при кожній спробі увімкнення VPN-у :)

Звертаєм увагу, що при успішному з'єднанні іконка NetworkManager-а має дещо інший вигляд (з'являється колодка).

Оце власне і все :)

Робимо заватнажувальну флешку

Що робити, коли треба встановити нормальну операційку на комп, який не має CD-ка (наприклад, нетбук)?

В такому випадку можна зробити завантажувальну флешку :)

Зараз це робиться дуже просто. Але слід пам'ятати, що всі дані на флешці успішно підуть спати. Тому, якщо там є щось потрібне, - спочатку записуємо цей потріб кудись.

Ububtu 9.10

Найпростіше, якщо ця система вже є встановлена на іншому компі. Спочатку качаємо будь-який образ (iso). Коли образ уже скачаний, вставляємо флешку. Тоді запускаєм USB Startup Disk Creator:

Головне меню > System > Administration > USB Startup Disk Creator

У ньому вибираємо наш образ та нашу флешку і - поїхали. Саме флешку, а не розділ на ній! Наприклад, якщо USB Startup Disk Creator пропонує /dev/sdb і /dev/sdb1, то вибираєм /dev/sdb.

Fedora 12

Тут підходять лише живі CD (LiveCD). Всі інші образи, включно з DVD, не підходять! Також нам знадобляться права root-а.

Отож качаєм один з живих CD.  У Fedora найзручніше скористатись терміналом (Головне меню > Accessories > Terminal). Нам потрібно визначити, яким пристроєм є наша флешка у системі. Це можна зробити наступним чином:

Поки флешка ще не вставлена, запускаєм

ls /dev/sd*

Тоді вставляєм флешку. Якщо система її автомантично монтує, - відмонтовуєм. І ще раз запускам попередню команду

ls /dev/sd*

Порівнюєм результати. У другому повинен з'явитись ще один пристрій. Як і у випадку з Ubuntu нас цікавить саме флешка, а не розділ на ній (наприклад, /dev/sdb, а не /dev/sdb1).

А далі стаємо root-ом

su

та застосовуєм команду dd

dd if=<шлях_до_образу> of=<флешка>

Наприклад, це може бути

dd if=/home/ivan/Downloads/Fedora-12-i686-Live.iso of=/dev/sdb

Ця команда буде працювти довгенько.

Mandriva 2010.0 (Spring )

Тут все аналогічно, як з Fedora. Але  у Mandriva можна скористатись будь-яким образом. Тобто образ DVD теж підходить. Якщо пишемо DVD образ, то переконуємося, що наша флешка має достатньо об'єму. Такий образ буде записуватися на флешку значно довше, ніж CD образ.

Підозрілі дії СБУ щодо Gorod.dp.ua

Вчора СБУ захопила сервери і зупинила роботу порталу Gorod.dp.ua

Ніколи не заходив на цей портал і поняття зеленого не маю, що там було.

Сьогодні СБУ заявляє, що "під час огляду на серверному обладнанні інтернет-провайдера виявлено бази даних державних установ, що вміщують інформацію з обмеженим доступом і є власністю держави, більш ніж мільйон зразків комп’ютерних програм, фонограм та відеофільмів, які поширювалися з порушенням авторських прав" .

У мене є кілька питання до СБУ:

1. Для вилучення обладнання СБУ повинне мати постанову суду і зобов'язане пред'явити цю постанову власникам обладнання. Адміністрація порталу стверджує, що їх просто не допустили до власного обладнання без жодних підстав. Тож на якій законній підставі були захоплені сервери?
2. Припустімо, що на серверах виявили "бази даних державних установ, що вміщують інформацію з обмеженим доступом". Тоді портал винен у поширенні цієї інформації. Але портал цю конфіденційну інформацію звідкись взяв. І єдиний спосіб отримати її з першоджерела - це купити її у якогось чинуші з відповідної держ. установи (включно з СБУ). Отож, хто той чиновник-герой, який продав цю інформацію порталу, і які обвинувачення йому висунуто?
3. Яким чином фахівці (?) з СБУ за одну добу (!!!) визначили, що понад мільйон (!!!) "зразків комп’ютерних програм, фонограм та відеофільмів" наявних на серверах поширювалися з порушенням авторських прав? Це при тому, що СБУ навіть не намагалася з'ясувати, чи має адміністрація порталу відповідні ліцензії.
   

Інфопорн уже по-заслузі оцінив цю операцію СБУ.

Японцям продемонстрували, як зависає Windows 7

Японцям в прямому ефірі демонстрували всі переваги Windows 7. Вийшло дуже кумедно - операційка зависла :)

На youtube.com є чимало відповідних роликів. Наприклад, ось ці два: